有效的行業(yè)標(biāo)準(zhǔn)體系的建立是一個行業(yè)成熟的標(biāo)志。在官方或第三方標(biāo)準(zhǔn)沒有出臺之前，人們往往會對一個事物有約定俗成的一致的看法，一旦這個看法形成廣為人知的標(biāo)準(zhǔn)，那么問題就簡單化了。正是因為沒有標(biāo)準(zhǔn)的定義，我們才能稱有巨大可挖掘潛力的市場為藍(lán)海，上網(wǎng)行為管理產(chǎn)品雖然已經(jīng)過了炙手可熱的飛速發(fā)展時期，但是并不意味著上網(wǎng)行為管理產(chǎn)品市場的藍(lán)海階段已經(jīng)離我們遠(yuǎn)去，事實正好相反。我們看到，用戶已經(jīng)從觀望的高臺上走下來，開始理性地決策如何購買一款上網(wǎng)行為管理設(shè)備規(guī)范自己的網(wǎng)絡(luò)管理。那么何謂專業(yè)的上網(wǎng)行為管理產(chǎn)品呢？百卓網(wǎng)絡(luò)將帶您一起撥開迷霧，給您一個專業(yè)的解答。

專業(yè)級上網(wǎng)行為管理的常規(guī)功能

所謂上網(wǎng)行為管理實際上是網(wǎng)絡(luò)行為管理的一部分，狹義定義為訪問互聯(lián)網(wǎng)過程中對網(wǎng)絡(luò)行為的管理，因此，上網(wǎng)行為管理設(shè)備一般位于網(wǎng)絡(luò)的出口端，對所有互聯(lián)網(wǎng)訪問產(chǎn)生的各種應(yīng)用流進(jìn)行識別、封堵、管控、統(tǒng)計和內(nèi)容審計。針對這個特點，可以確定真正的上網(wǎng)行為管理設(shè)備須具備如下的標(biāo)準(zhǔn)要素：識別（用戶、終端、應(yīng)用）系統(tǒng)，應(yīng)用分析管理系統(tǒng)，流量管理系統(tǒng)，內(nèi)容審計系統(tǒng)和日志報表系統(tǒng)。

基于目前的網(wǎng)絡(luò)應(yīng)用，需要具有如下必備功能才能稱其為上網(wǎng)行為管理設(shè)備：

應(yīng)用授權(quán)管理功能，包括：

網(wǎng)站訪問

言論發(fā)布

文件傳輸

郵件收發(fā)

IM即時通訊

P2P應(yīng)用

帶寬管理功能，包括：

多線路負(fù)載管理

用戶/組/全局流控

應(yīng)用流控

文件傳輸流控

行為記錄和內(nèi)容審計功能，包括：

網(wǎng)站訪問

外發(fā)言論

SSL加密應(yīng)用

郵件收發(fā)

文件傳輸

IM聊天內(nèi)容

免審計KEY

安全防護(hù)功能，包括：

網(wǎng)絡(luò)準(zhǔn)入控制

危險流量封堵

過濾腳本和插件

日志報表分析系統(tǒng)

流量統(tǒng)計、對比、趨勢報告

網(wǎng)絡(luò)訪問應(yīng)用數(shù)據(jù)挖掘和分析

內(nèi)容審計查詢和檢索

各種準(zhǔn)入、預(yù)警、過濾日志

必備的幾大系統(tǒng)模塊

上面也已提到，針對上網(wǎng)行為管理設(shè)備來說，各種應(yīng)用的準(zhǔn)確識別是進(jìn)行應(yīng)用封堵、管控及統(tǒng)計和審計的基礎(chǔ)。所謂網(wǎng)絡(luò)應(yīng)用識別技術(shù)，就是深度數(shù)據(jù)包識別技術(shù)——DPI(Deep Packet Inspection)。這也是區(qū)別于傳統(tǒng)寬帶路由器的關(guān)鍵點所在，后者僅以識別源\目的地址、源\目的端口及協(xié)議類型等簡單四層以下的識別技術(shù)為基礎(chǔ)。下面，我們簡要說明一下上網(wǎng)行為管理設(shè)備所具備的幾大系統(tǒng)模塊（如下圖顯示）：

上網(wǎng)行為管理設(shè)備必備的幾大系統(tǒng)模塊

因此，所謂的上網(wǎng)行為管理不單單只是識別幾種聊天軟件或是封堵P2P應(yīng)用那些簡單行為阻斷，需要具有如下特點：

基于對應(yīng)用數(shù)據(jù)包深度檢測和流量行為的DPI\DFI識別技術(shù)，而非基于IP或端口的簡單識別；

應(yīng)用識別種類的數(shù)量和精準(zhǔn)率是行為管理的基礎(chǔ)；

行為管理是對應(yīng)用的準(zhǔn)確識別和智能管理，而非簡單粗暴的一切過濾；

對所有已識別到應(yīng)用都能進(jìn)行控制和過濾，并能夠做到對行為內(nèi)容的審計和過濾；

與以往出口性設(shè)備的基于IP地址的粗放型帶寬管理和控制不同，是建立在應(yīng)用識別分類的基礎(chǔ)上，更精細(xì)到單獨應(yīng)用流的帶寬管理；

內(nèi)容過濾和審計是網(wǎng)絡(luò)安全的重要指標(biāo)；

詳實的網(wǎng)絡(luò)流量分析報告及趨勢分析報告以及用戶網(wǎng)絡(luò)行為報告是網(wǎng)絡(luò)管理重要依據(jù)

專業(yè)級與SOHO級設(shè)備的功能對比

一般來說，SOHO級上網(wǎng)行為管理產(chǎn)品，功能上只能做到對部分常見應(yīng)用進(jìn)行簡單阻斷和過濾，不能對其網(wǎng)絡(luò)應(yīng)用涉及的內(nèi)容進(jìn)行過濾和審計。

根據(jù)二者的市場定位和功能區(qū)別，我們來做個簡單的產(chǎn)品對比：
 

 #p#

對于專業(yè)的上網(wǎng)行為管理設(shè)備來說，必須具備很多精細(xì)化應(yīng)用需求和功能實現(xiàn)方式。具體功能對比如下圖：

總結(jié)

綜上所述，可以清晰地看到，以IP為管理對象的網(wǎng)絡(luò)行為管理只是對網(wǎng)絡(luò)進(jìn)行簡單管理，或者粗暴式地阻斷網(wǎng)絡(luò)，而專業(yè)上網(wǎng)行為管理是基于對用戶及用戶在網(wǎng)絡(luò)中產(chǎn)生的網(wǎng)絡(luò)行為為對象的識別和監(jiān)控，并能夠有效的控制和過濾不符合要求的網(wǎng)絡(luò)訪問請求和流量占用的智能限制，進(jìn)而通過內(nèi)容審計的查詢和檢索，制定有效的網(wǎng)絡(luò)安全管理策略提高網(wǎng)絡(luò)效率和安全性。毋庸置疑，這必將成為上網(wǎng)行為管理行業(yè)的發(fā)展方向。

百卓網(wǎng)絡(luò)Smart系列產(chǎn)品是百卓網(wǎng)絡(luò)專門為成長型企業(yè)量身定制的智能專業(yè)級上網(wǎng)行為管理設(shè)備。產(chǎn)品在功能設(shè)計上，充分考慮了成長型企業(yè)對網(wǎng)絡(luò)設(shè)備在高性價比方面的要求，將多種應(yīng)用功能集成于一身，支持對企業(yè)網(wǎng)絡(luò)的全面深入上網(wǎng)內(nèi)容監(jiān)控和管理，具體功能包括網(wǎng)絡(luò)應(yīng)用封堵、流量控制、多WAN負(fù)載均衡、網(wǎng)頁分類封堵、員工上網(wǎng)實名制、上網(wǎng)內(nèi)容監(jiān)控、防火墻、企業(yè)級路由等功能。