CIO在危機(jī)四伏的2005年，最艱巨任務(wù)是在缺乏智能性的IT基礎(chǔ)設(shè)施上，達(dá)到IT系統(tǒng)兩極—網(wǎng)絡(luò)和應(yīng)用的融合，努力提高關(guān)鍵應(yīng)用的服務(wù)效能和服務(wù)連續(xù)性。在不斷增多的安全挑戰(zhàn)面前，這變成了一個(gè)越來越難以完成的任務(wù)。

一、關(guān)鍵應(yīng)用遭“擠兌”

P2P下載不但導(dǎo)致全球范圍的網(wǎng)絡(luò)版權(quán)糾紛，對(duì)CIO來說更是導(dǎo)致企業(yè)關(guān)鍵應(yīng)用可用性和網(wǎng)絡(luò)服務(wù)質(zhì)量下降的主要原因之一。運(yùn)營商對(duì)P2P的限制措施引發(fā)了強(qiáng)烈爭議，而政府、教育行業(yè)和企業(yè)的立場卻出奇地一致和明確：對(duì)P2P應(yīng)用必須進(jìn)行控制和管理。如何治理日趨泛濫的P2P及其他不良流量，是2006年大多數(shù)CIO面臨的一個(gè)重大命題。

二、更“毒”與更“黑”

2005年網(wǎng)絡(luò)安全方面另一個(gè)特征就是病毒更毒，黑客更黑。從間諜軟件、網(wǎng)游木馬、流氓軟件、IM通訊病毒、病毒郵件的肆虐，到性質(zhì)極為嚴(yán)重的網(wǎng)絡(luò)銀行釣魚和針對(duì)性很強(qiáng)的木馬、蠕蟲病毒的不斷出現(xiàn)，我們可以看到：病毒和黑客對(duì)企業(yè)網(wǎng)絡(luò)的威脅不因總數(shù)的降低而降低，相反更加具有破壞力。與此相應(yīng)的是，單一的病毒軟件和網(wǎng)絡(luò)安全軟件在與新型病毒和黑客的抗?fàn)幹锌偸翘幱谙嘛L(fēng)。

2005年5月，業(yè)界一條以“網(wǎng)絡(luò)安全驚曝黑幕”為題的報(bào)道，在原本還算平靜的網(wǎng)絡(luò)安全行業(yè)掀起千層巨浪，這篇報(bào)道毫不客氣地將殺毒軟件比做“過期藥”。鑒于信息安全事件對(duì)網(wǎng)絡(luò)和應(yīng)用形成綜合性威脅，2006年CIO迫切需要的是能夠把網(wǎng)絡(luò)和應(yīng)用的安全與優(yōu)化整合起來的系統(tǒng)方案。

三、行業(yè)用戶成“重災(zāi)”

2005年無論是電信、金融還是政府、教育、企業(yè)，都是網(wǎng)絡(luò)不良流量和安全性問題的重災(zāi)區(qū)。P2P下載、病毒、間諜軟件、木馬等網(wǎng)絡(luò)問題在損害最終消費(fèi)者利益的同時(shí)，也極大影響了這些行業(yè)關(guān)鍵應(yīng)用的性能和服務(wù)質(zhì)量，有的直接造成工作中斷和形象受損。雖然各行業(yè)都制定了一些有針對(duì)性的應(yīng)對(duì)措施，但日新月異的網(wǎng)絡(luò)問題讓這些措施收效不大。網(wǎng)絡(luò)安全防護(hù)不能整合到網(wǎng)絡(luò)管理和優(yōu)化系統(tǒng)之中，這導(dǎo)致行業(yè)用戶的網(wǎng)絡(luò)效益隨時(shí)面臨被不良流量和各種內(nèi)部或外部安全問題掏空的危險(xiǎn)。

與此同時(shí)，有寬帶接入的政府機(jī)構(gòu)、學(xué)校、企事業(yè)單位也深受網(wǎng)絡(luò)安全事件和不良流量的困擾。“寬帶不寬”已成為普遍的現(xiàn)象。在依靠運(yùn)營商提高服務(wù)質(zhì)量的同時(shí)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全和優(yōu)化管理已成為共識(shí)。

網(wǎng)絡(luò)優(yōu)化不是“偏方”

談到網(wǎng)絡(luò)安全，很多人會(huì)直接想到反病毒軟件、防火墻等產(chǎn)品，網(wǎng)絡(luò)優(yōu)化產(chǎn)品與之相比似乎成了一劑“偏方”，然而事實(shí)卻并非如此。

今年四月，Juniper、Ascenvision、Watchguard、CelloPoint等著名網(wǎng)絡(luò)安全與優(yōu)化專業(yè)公司參與的“Optimizer2006”中國網(wǎng)絡(luò)優(yōu)化高峰論壇在華東、華中五省巡回舉辦，正式拉開了中國網(wǎng)絡(luò)優(yōu)化市場的大幕。

網(wǎng)絡(luò)優(yōu)化市場的快速興起，正是“得益”于目前網(wǎng)絡(luò)安全、管理系統(tǒng)未能有效應(yīng)對(duì)各種新的網(wǎng)路安全管理威脅，也沒有圍繞關(guān)鍵應(yīng)用與性能保障進(jìn)行技術(shù)整合。

這次論壇的主辦方，易捷天盾副總裁江嵩博士接受記者采訪時(shí)表示：“政府和企業(yè)對(duì)信息化的要求不斷深化，使得網(wǎng)絡(luò)和應(yīng)用融合的趨勢更加明確。單純的網(wǎng)絡(luò)安全、服務(wù)器性能優(yōu)化都不足以面對(duì)新的安全挑戰(zhàn)和服務(wù)效能要求。以業(yè)務(wù)效能和應(yīng)用連續(xù)性為目標(biāo)，整體性的網(wǎng)絡(luò)和應(yīng)用安全與優(yōu)化成為IT系統(tǒng)改造和價(jià)值提升的重要途徑。其間所涉及的技術(shù)與架構(gòu)的更新，包括全網(wǎng)流量監(jiān)測、應(yīng)用流量管理、安全威脅管理等成為2006年IT技術(shù)發(fā)展的重要看點(diǎn)。”

如今幾乎所有的CIO都把關(guān)鍵應(yīng)用的保障，或者說網(wǎng)絡(luò)的可用性列為頭等大事，記者從易捷天盾公司的技術(shù)人員處了解到，他們開發(fā)的NOS(網(wǎng)絡(luò)優(yōu)化系統(tǒng))整體解決方案就是業(yè)內(nèi)首創(chuàng)的專業(yè)網(wǎng)絡(luò)優(yōu)化解決方案。其體系結(jié)構(gòu)包括六個(gè)方面：應(yīng)用性能管理; 安全內(nèi)容管理; 安全事件管理; 用戶接入管理; 網(wǎng)絡(luò)資源管理; 端點(diǎn)安全管理。

眾所周知，網(wǎng)絡(luò)安全問題80%發(fā)生在網(wǎng)絡(luò)的內(nèi)部; 而且，對(duì)于較大規(guī)模的網(wǎng)絡(luò)而言，網(wǎng)絡(luò)內(nèi)部的不良流量也可能非常嚴(yán)重地影響到網(wǎng)絡(luò)關(guān)鍵應(yīng)用的運(yùn)行。因此，進(jìn)行全網(wǎng)的流量監(jiān)測是非常重要而且是必要的。

通過智能化的流量檢測和分析工具。網(wǎng)絡(luò)優(yōu)化系統(tǒng)能夠?qū)W(wǎng)絡(luò)中多臺(tái)設(shè)備進(jìn)行管理，從中搜集數(shù)據(jù)流信息并進(jìn)行集中分析。通過全網(wǎng)流量檢測，管理員能夠了解網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流狀況，包括流量大小、來源和目的、由何種應(yīng)用產(chǎn)生、數(shù)據(jù)量的大小等。

通過網(wǎng)絡(luò)優(yōu)化系統(tǒng)，還能夠發(fā)現(xiàn)網(wǎng)絡(luò)資源的使用情況，各種應(yīng)用在網(wǎng)絡(luò)中占用了多少資源; 發(fā)現(xiàn)異常流量及不良應(yīng)用發(fā)作; 并且能夠?qū)Σ涣紤?yīng)用或異常流量產(chǎn)生的根源進(jìn)行定位。網(wǎng)絡(luò)優(yōu)化系統(tǒng)同時(shí)結(jié)合了識(shí)別應(yīng)用數(shù)據(jù)的能力和網(wǎng)關(guān)型直接防護(hù)能力，由于具備直接防護(hù)能力，能夠避免聯(lián)動(dòng)所帶來的防護(hù)滯后和不夠精確等問題，能夠直接對(duì)不良流量和內(nèi)容進(jìn)行封禁。除了能夠防護(hù)DDoS，蠕蟲，入侵，P2P和混合型攻擊外，還能夠防止內(nèi)部文件通過網(wǎng)絡(luò)外泄，目前能夠做到的包括防止文件通過即時(shí)通訊(如：MSN、QQ等)和網(wǎng)頁上傳。

P2P等應(yīng)用對(duì)依靠網(wǎng)絡(luò)的關(guān)鍵應(yīng)用造成通信效能和服務(wù)連續(xù)性下降。在關(guān)鍵鏈路上進(jìn)行應(yīng)用流量管理已成為目前網(wǎng)絡(luò)改造公認(rèn)的重點(diǎn)。優(yōu)化系統(tǒng)中的應(yīng)用流量管理系統(tǒng)APM不僅要能夠識(shí)別和管理網(wǎng)絡(luò)服務(wù)和應(yīng)用，還應(yīng)能夠提供多種管理手段來提高IT管理人員的效率和降低復(fù)雜性。上述的網(wǎng)絡(luò)安全管理特性再結(jié)合高效的端點(diǎn)安全管理，使得網(wǎng)絡(luò)優(yōu)化產(chǎn)品已逐步成為網(wǎng)絡(luò)安全防護(hù)中一劑治標(biāo)治本的良藥。

網(wǎng)絡(luò)和應(yīng)用融合帶來的技術(shù)變革也許是CIO永遠(yuǎn)的話題。雖然設(shè)備性能隨著技術(shù)發(fā)展不斷提升，但CIO發(fā)現(xiàn)網(wǎng)絡(luò)性能與管理的優(yōu)化問題卻變得越來越難以應(yīng)對(duì)。IT部門必須保證企業(yè)業(yè)務(wù)的連續(xù)性，避免突發(fā)性的網(wǎng)絡(luò)中斷。但這只是第一步，已經(jīng)快速占據(jù)互聯(lián)網(wǎng)流量一半以上的P2P應(yīng)用、基于互聯(lián)網(wǎng)的企業(yè)管理軟件的企業(yè)級(jí)應(yīng)用，網(wǎng)絡(luò)的移動(dòng)性、新型安全問題(蠕蟲、網(wǎng)絡(luò)釣魚、僵尸)和員工不規(guī)范行為對(duì)網(wǎng)絡(luò)可用性的威脅在日益增加。

與此同時(shí)，各行業(yè)的數(shù)據(jù)大集中和深化應(yīng)用系統(tǒng)建設(shè)，要求網(wǎng)絡(luò)能夠?qū)﹃P(guān)鍵應(yīng)用提供更可信的服務(wù)水平。為了真正實(shí)現(xiàn)IT系統(tǒng)對(duì)于提高企業(yè)競爭力的戰(zhàn)略性價(jià)值，CIO不但要擔(dān)任救火隊(duì)長的角色，更需要充分發(fā)揮現(xiàn)有網(wǎng)絡(luò)的性能，通過可行的網(wǎng)絡(luò)優(yōu)化手段提升網(wǎng)絡(luò)的安全性、可管理性以及實(shí)現(xiàn)更高的可用性。這無論是對(duì)于政府、教育還是企業(yè)，都具有現(xiàn)實(shí)意義。

由于網(wǎng)絡(luò)優(yōu)化解決方案市場尚處于快速成長階段，在全面開展網(wǎng)絡(luò)優(yōu)化部署前，CIO需要了解新興的網(wǎng)絡(luò)優(yōu)化市場格局與技術(shù)趨勢。同時(shí)對(duì)現(xiàn)有網(wǎng)絡(luò)性能和網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估和分析，并確定切合本單位要求的網(wǎng)絡(luò)優(yōu)化目標(biāo)，與網(wǎng)絡(luò)優(yōu)化服務(wù)商共同制定有針對(duì)性的網(wǎng)絡(luò)優(yōu)化方案和實(shí)施計(jì)劃。

網(wǎng)絡(luò)優(yōu)化計(jì)劃實(shí)施的另一個(gè)難題來自首席執(zhí)行官和財(cái)務(wù)主管，新產(chǎn)品和技術(shù)的預(yù)算需要與產(chǎn)品的價(jià)值回報(bào)進(jìn)行比較，這涉及到業(yè)務(wù)連續(xù)性、網(wǎng)絡(luò)性能和可用性，以及關(guān)鍵應(yīng)用性能提升對(duì)企業(yè)業(yè)務(wù)效率、競爭力的貢獻(xiàn)。

CIO需要把網(wǎng)絡(luò)優(yōu)化前的網(wǎng)絡(luò)問題，例如帶寬的浪費(fèi)、病毒、不良流量、網(wǎng)絡(luò)可用性下降對(duì)業(yè)務(wù)造成的損失進(jìn)行總結(jié)評(píng)估，這些也將是部署網(wǎng)絡(luò)優(yōu)化技術(shù)的重要評(píng)價(jià)參考。

【編輯推薦】

1. 網(wǎng)絡(luò)安全基本策略之ADSL安全
2. 解析IPSec VPN網(wǎng)絡(luò)安全體系
3. 從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級(jí)劃分
4. 九個(gè)技巧保護(hù)無線網(wǎng)絡(luò)安全連接