本文主要是對(duì)上網(wǎng)行為管理產(chǎn)品的需求用戶與相關(guān)功能進(jìn)行了詳細(xì)的分析。隨著用戶需求的增加，廠商的熱情也隨之高漲。從中央政府招標(biāo)網(wǎng)上就可以看到，上網(wǎng)行為管理類產(chǎn)品的廠商有41家之多。

一些傳統(tǒng)的國(guó)內(nèi)安全大廠也加入進(jìn)來(lái)，紛紛推出各自上網(wǎng)行為管理網(wǎng)關(guān)產(chǎn)品。面對(duì)眾多品牌，用戶如何作出正確的選擇，什么產(chǎn)品是即能滿足現(xiàn)有需求又具備前瞻性的產(chǎn)品，下面將同大家探討這個(gè)話題。

我們還是從用戶需求角度分析該類設(shè)備。目前，需求上網(wǎng)行為管理網(wǎng)關(guān)的用戶遍布各個(gè)行業(yè)，政府、教育、金融、運(yùn)營(yíng)商、大企業(yè)、中小企業(yè)都在采購(gòu)這類產(chǎn)品，但他們的需求完全不同。讓我們一一道來(lái)：

金融用戶：使用上網(wǎng)行為管理產(chǎn)品最早，但他們不用透明網(wǎng)關(guān)，而是采用傳統(tǒng)的Proxy模式，上網(wǎng)管理非常嚴(yán)格，只允許瀏覽網(wǎng)頁(yè)以及收發(fā)郵件，其他各種應(yīng)用全部阻斷，甚至IM都不允許，這樣能夠保證最大限度的安全。所以現(xiàn)在意義上的上網(wǎng)行為管理完全不適合大型金融機(jī)構(gòu)。

運(yùn)營(yíng)商以及超大企業(yè)：他們強(qiáng)調(diào)的上網(wǎng)行為管理偏重于保護(hù)終端用戶上網(wǎng)的安全以及對(duì)上網(wǎng)行為的識(shí)別與控制，所以具備URL分類，尤其是具備惡意站點(diǎn)分類，并且能夠做應(yīng)用協(xié)議識(shí)別的廠商才可以滿足需求。但是惡意站點(diǎn)的識(shí)別過(guò)濾是地道的安全范疇，普通上網(wǎng)行為管理廠商很難提供這樣的服務(wù)。

教育：尤其是高校，他們所講的上網(wǎng)行為管理，主要是要求滿足公安部82號(hào)令，要求能夠記錄終端用戶訪問(wèn)網(wǎng)站的日志，對(duì)外發(fā)的內(nèi)容可以進(jìn)行審計(jì)以及關(guān)鍵字過(guò)濾。別看功能不多，但對(duì)于性能的要求還是挺高的。

政府客戶通常不會(huì)對(duì)內(nèi)部員工的上網(wǎng)行為進(jìn)行控制，通常會(huì)進(jìn)行帶寬的優(yōu)化，網(wǎng)站訪問(wèn)的審計(jì)以及外發(fā)內(nèi)容的關(guān)鍵字過(guò)濾。

中小企業(yè)客戶是上網(wǎng)行為管理全部功能的積極擁護(hù)者。首先會(huì)采用帶寬管理，其次要求上網(wǎng)行為的審計(jì)與控制，然后還有的希望對(duì)上網(wǎng)內(nèi)容進(jìn)行審計(jì)與關(guān)鍵字過(guò)濾。

從上述用戶群體的分析可以得出結(jié)論：企業(yè)規(guī)模小時(shí)，需求管理功能居多；隨著企業(yè)規(guī)模增加，對(duì)安全功能越來(lái)越重視；到了金融用戶，甚至要犧牲互聯(lián)網(wǎng)的使用而獲得絕對(duì)安全。

現(xiàn)在大多數(shù)上網(wǎng)行為管理具備什么功能?

從解決方案來(lái)說(shuō)，應(yīng)該具備下面幾項(xiàng) ：

1、帶寬管理，可以基于用戶，應(yīng)用，時(shí)間優(yōu)化帶寬。

2、上網(wǎng)行為的審計(jì)與控制，包括各種網(wǎng)站的訪問(wèn)、IM、P2P、流媒體等應(yīng)用。

3、上網(wǎng)內(nèi)容的審計(jì)與關(guān)鍵字過(guò)濾，流經(jīng)的內(nèi)容需要做記錄，如郵件、Webmail、外發(fā)的博客、IM、FTP等。

這3大方案要求具備這幾個(gè)功能才可以實(shí)現(xiàn)：

1、URL分類

2、應(yīng)用識(shí)別與控制

3、內(nèi)容記錄、過(guò)濾與搜索引擎查詢過(guò)濾

4、關(guān)鍵字過(guò)濾

5、帶寬管理

所有這些功能都不是上網(wǎng)行為管理廠商所獨(dú)創(chuàng)，單獨(dú)的每項(xiàng)功能都有優(yōu)秀的廠商成為那個(gè)單獨(dú)領(lǐng)域的領(lǐng)先者。但是把所有功能集中在一起，統(tǒng)一配置，統(tǒng)一管理，統(tǒng)一報(bào)表，成就了上網(wǎng)行為管理的繁榮時(shí)代。

領(lǐng)先的上網(wǎng)行為管理廠商不禁在想，除了現(xiàn)在已有的功能，用戶還需要什么?這是個(gè)好問(wèn)題，讓我們來(lái)看看上網(wǎng)行為管理的本質(zhì)，它的本質(zhì)是對(duì)于企業(yè)用戶上網(wǎng)行為的管理，這里面有幾重含義：

1、企業(yè)，必須放在企業(yè)出口

2、用戶，基于對(duì)人的各種動(dòng)作

3、上網(wǎng)行為

4、管理

上網(wǎng)行為可以給企業(yè)，給用戶帶來(lái)什么？提升效率或者降低效率；公布觀點(diǎn)或者暴露隱私；制造安全問(wèn)題或者帶來(lái)安全問(wèn)題。通過(guò)管理可以改善這些問(wèn)題，但僅有管理還不夠，還要通過(guò)安全手段來(lái)解決上網(wǎng)帶來(lái)的最主要問(wèn)題：安全問(wèn)題。這也是為什么金融，運(yùn)營(yíng)商，超大企業(yè)它們的上網(wǎng)行為管理要偏重于安全。

是時(shí)候提升我們的上網(wǎng)行為管理產(chǎn)品了?？纯搭I(lǐng)先的廠商在做什么？業(yè)內(nèi)的領(lǐng)先廠商推出了上網(wǎng)優(yōu)化網(wǎng)關(guān)，增強(qiáng)了防病毒與惡意站點(diǎn)過(guò)濾的功能。領(lǐng)先的IPS廠商推出上網(wǎng)行為管理，領(lǐng)先的防病毒廠商推出了上網(wǎng)安全網(wǎng)關(guān)。上網(wǎng)行為管理正在順利進(jìn)入安全時(shí)代。新一代上網(wǎng)行為管理網(wǎng)關(guān)部署在企業(yè)總出口，具備這下面的功能：

1、用戶上網(wǎng)木馬、間諜軟件、病毒等的過(guò)濾。

2、用戶web訪問(wèn)惡意站點(diǎn)的過(guò)濾。

3、基于用戶，應(yīng)用，時(shí)間，端口的帶寬管理。

4、上網(wǎng)各種行為的管控與審計(jì)。

5、上網(wǎng)內(nèi)容的審計(jì)與外發(fā)內(nèi)容的過(guò)濾。

6、如果考慮企業(yè)Web服務(wù)器也是一個(gè)特別的用戶，還可以保護(hù)Web服務(wù)器各種應(yīng)用層的攻擊。

具備這樣的功能，普通功能型廠商絕對(duì)不能滿足，這要求廠商有深厚的安全功底和技術(shù)功底。具有足夠的安全功底，才可能給各種用戶提供長(zhǎng)久的服務(wù)。具備相關(guān)的技術(shù)功底，尤其是應(yīng)用網(wǎng)關(guān)設(shè)備的性能提升功底，是這類網(wǎng)關(guān)設(shè)備功能可用的關(guān)鍵，例如上網(wǎng)內(nèi)容的關(guān)鍵字過(guò)濾和病毒、木馬、間諜軟件等的掃描過(guò)濾，都是非常耗費(fèi)性能的，如果性能不過(guò)硬，最差的是功能不能上線用，還有一種情況是，上線加載的關(guān)鍵字和病毒特征庫(kù)數(shù)量少的可憐，不能與時(shí)俱進(jìn)的滿足上網(wǎng)內(nèi)容安全過(guò)濾的目的。

性能的優(yōu)化，也不是一味的提高硬件的配置，要真正發(fā)揮出硬件的性能，操作系統(tǒng)和掃描引擎的優(yōu)化很重要，具體說(shuō)主要是三部分的優(yōu)化：第一，數(shù)據(jù)包轉(zhuǎn)發(fā)層面；第二、數(shù)據(jù)包還原層面；第三，應(yīng)用內(nèi)容掃描過(guò)濾層面，即引擎優(yōu)化上。

對(duì)用戶來(lái)說(shuō)，面對(duì)幾十家的上網(wǎng)管理網(wǎng)關(guān)，除了清楚自己的功能需求和該類設(shè)備的發(fā)展方向外，還要考慮商家是否具有專業(yè)的可持續(xù)的服務(wù)力量，其設(shè)備性能的優(yōu)化是否能足夠開啟這些功能。用戶只有抓住了這些關(guān)鍵點(diǎn)，面對(duì)市面上的眾多品牌，才有可能選購(gòu)到功能和性能上即能滿足現(xiàn)有需求有具備前瞻性的產(chǎn)品。以上的相關(guān)內(nèi)容就是對(duì)上網(wǎng)行為管理進(jìn)入安全時(shí)代的介紹，望你能有所收獲。

【編輯推薦】

1. Blue Coat與IBM加強(qiáng)合作 提供前沿防御抵御Web威脅
2. 利用ASP.NET的內(nèi)置功能抵御Web攻擊
3. 看三層交換機(jī)的安全策略如何抵御網(wǎng)絡(luò)病毒
4. 賽門鐵克為企業(yè)支招抵御Trojan.Hydraq木馬攻擊
5. Blue Coat擴(kuò)充WebFilter數(shù)據(jù)庫(kù) 抵御Web威脅