上網行為管理進入安全時代

 上網行為管理產品發展至今，已經成為企業，尤其是中小企業最喜歡的網絡增值類產品之一。隨著用戶需求的增加，廠商的熱情也空前高漲。從中央政府招標網上可以看到，上網行為管理類產品的廠商有41家之多。一些傳統的國內安全大廠也加入進來，紛紛推出各自上網行為管理網關產品。面對眾多品牌，用戶如何作出正確的選擇，什麼產品是即能滿足現有需求又具備前瞻性的產品，下面將同大家探討這個話題。

我們還是從用戶需求角度分析該類設備。目前，需求上網行為管理網關的用戶遍布各個行業，政府、教育、金融、運營商、大企業、中小企業都在采購這類產品，但他們的需求完全不同。讓我們一一道來：

金融用戶：使用上網行為管理產品最早，但他們不用透明網關，而是采用傳統的Proxy模式，上網管理非常嚴格，只允許浏覽網頁以及收發郵件，其他各種應用全部阻斷，甚至IM都不允許，這樣能夠保證最大限度的安全。所以現在意義上的上網行為管理完全不適合大型金融機構。

運營商以及超大企業：他們強調的上網行為管理偏重於保護終端用戶上網的安全以及對上網行為的識別與控制，所以具備URL分類，尤其是具備惡意站點分類，並且能夠做應用協議識別的廠商才可以滿足需求。但是惡意站點的識別過濾是地道的安全范疇，普通上網行為管理廠商很難提供這樣的服務。

教育：尤其是高校，他們所講的上網行為管理，主要是要求滿足公安部82號令，要求能夠記錄終端用戶訪問網站的日志，對外發的內容可以進行審計以及關鍵字過濾。別看功能不多，但對於性能的要求還是挺高的。

政府客戶通常不會對內部員工的上網行為進行控制，通常會進行帶寬的優化，網站訪問的審計以及外發內容的關鍵字過濾。

中小企業客戶是上網行為管理全部功能的積極擁護者。首先會采用帶寬管理，其次要求上網行為的審計與控制，然後還有的希望對上網內容進行審計與關鍵字過濾。

從上述用戶群體的分析可以得出結論：企業規模小時，需求管理功能居多；隨著企業規模增加，對安全功能越來越重視；到了金融用戶，甚至要犧牲互聯網的使用而獲得絕對安全。

現在大多數上網行為管理具備什麼功能？

從解決方案來說，應該具備下面幾項 :

1、帶寬管理，可以基於用戶，應用，時間優化帶寬。

2、上網行為的審計與控制，包括各種網站的訪問、IM、P2P、流媒體等應用。

3、上網內容的審計與關鍵字過濾，流經的內容需要做記錄，如郵件、Webmail、外發的博客、IM、FTP等。