【51CTO.com綜合報(bào)道】上網(wǎng)行為管理這幾年被越炒越熱，一時(shí)間各種產(chǎn)品和解決方案層出不窮，市場(chǎng)上充斥著形形色色的產(chǎn)品，讓用戶眼花繚亂。究竟如何來(lái)選擇好用、好管理、好維護(hù)的產(chǎn)品呢？接下來(lái)，筆者將圍繞這幾個(gè)方面來(lái)跟大家進(jìn)行分享。

對(duì)很多企業(yè)來(lái)說(shuō)，在采用上網(wǎng)行為管理產(chǎn)品的時(shí)候，也要盡量選用“傻瓜上網(wǎng)行為管理”，這樣才便于用戶使用設(shè)備、管理設(shè)備。

首先，來(lái)了解下易用性(Useability)的概念，它是交互的適應(yīng)性、功能性和有效性的集中體現(xiàn)。在 2003 年頒布的 GB/T16260-2003(ISO 9126-2001) 《軟件工程產(chǎn)品質(zhì)量》質(zhì)量模型中，提出易用性包含易理解性、易學(xué)習(xí)性和易操作性。易用性即在指定條件下使用時(shí)，軟件產(chǎn)品被理解、學(xué)習(xí)、使用和吸引用戶的能力，主要分為以下三個(gè)方面：

1 易理解性

易理解性是指用戶認(rèn)識(shí)軟件的結(jié)構(gòu)、功能、邏輯、概念、應(yīng)用范圍、接口等難易程度的軟件屬性。要求產(chǎn)品的功能名稱、圖標(biāo)、提示信息等應(yīng)該直接、明了，沒(méi)有歧義，容易理解，讓用戶一看就知道是干什么的，而不是猜測(cè)其作用。使用手冊(cè)應(yīng)該站在讀者的角度，充分考慮普通用戶的接受水平，語(yǔ)言直白、描述細(xì)致、邏輯清晰，盡量避免專業(yè)術(shù)語(yǔ)。

2 易學(xué)習(xí)性

易學(xué)習(xí)性要求用戶進(jìn)入Web管理界面后一目了然，能夠直觀、容易找到自己要使用的功能菜單，方便地完成操作。此外，產(chǎn)品的操作或處理錯(cuò)誤的提示信息要明確。使用手冊(cè)也需要站在用戶的角度，細(xì)致、清楚地描述每一操作步驟，讓用戶輕松獲得幫助。

3 易操作性

該特征要求產(chǎn)品的人機(jī)界面友好、界面設(shè)計(jì)科學(xué)合理以及操作簡(jiǎn)單等。

易操作的產(chǎn)品讓用戶可以直接根據(jù)窗口提示上手使用，無(wú)需過(guò)多參考使用說(shuō)明書(shū)或參加培訓(xùn)。如果某操作將產(chǎn)生嚴(yán)重后果，該功能執(zhí)行應(yīng)是可逆的，或者應(yīng)給出該后果的明顯警告并且在執(zhí)行該命令前要求確認(rèn)。另外，一旦出現(xiàn)操作失敗，及時(shí)地信息反饋是非常重要的，沒(méi)有處理結(jié)果或者是沒(méi)有處理過(guò)程的信息反饋不是一個(gè)好系統(tǒng)。操作按扭、快捷鍵等遵循一致的規(guī)范、標(biāo)準(zhǔn)是必須的，不要給操作者額外的記憶負(fù)擔(dān)。

一個(gè)好用的上網(wǎng)行為管理產(chǎn)品，除了滿足上述幾點(diǎn)外，筆者認(rèn)為產(chǎn)品還需要在Web管理界面里提供實(shí)時(shí)在線幫助，畢竟用戶不是廠商的專業(yè)技術(shù)人員，在做配置時(shí)，難免會(huì)遇到不清楚的地方。

同時(shí)，作為網(wǎng)管人員，我們不可能整天盯著設(shè)備的管理界面查看員工的違規(guī)信息，那么如何能第一時(shí)間知道哪些人員上網(wǎng)行為違規(guī)了呢？所以，一個(gè)好用的上網(wǎng)行為管理產(chǎn)品還應(yīng)該及時(shí)提供告警功能（如：對(duì)用戶上網(wǎng)行為進(jìn)行監(jiān)控，并對(duì)違規(guī)行為進(jìn)行多種級(jí)別、多種方式報(bào)警，可以以聲音（人工語(yǔ)音）告警、郵件告警、指示燈告警等多種方式報(bào)警及時(shí)告知網(wǎng)絡(luò)管理人員），能及時(shí)快捷地反饋管理者需要的信息，讓管理者使用起來(lái)更加省心。

另外，筆者也發(fā)現(xiàn)，上網(wǎng)行為管理產(chǎn)品很多時(shí)候是串接在企業(yè)網(wǎng)絡(luò)中使用的，一旦公司網(wǎng)絡(luò)出現(xiàn)故障，此時(shí)專門管理上網(wǎng)行為的人員又不在現(xiàn)場(chǎng)，這時(shí)我們就非常頭疼了（因?yàn)闊o(wú)法登陸該設(shè)備查看相關(guān)信息）。那么如果有一個(gè)產(chǎn)品在設(shè)備面板能提供物理Bypass按鈕，直接按一下此按鈕（無(wú)需登錄設(shè)備）就可快速旁路設(shè)備，從而幫助我們及時(shí)排障。

由于上網(wǎng)行為管理屬于網(wǎng)絡(luò)應(yīng)用層產(chǎn)品，而互聯(lián)網(wǎng)應(yīng)用又是無(wú)時(shí)無(wú)刻不在更新，所以系統(tǒng)軟件版本、協(xié)議庫(kù)、URL庫(kù)更新、升級(jí)的便利性也是使用者需要注意的地方。

一個(gè)好用的上網(wǎng)行為管理產(chǎn)品能夠方便、快捷地進(jìn)行軟件升級(jí)，用戶只需要點(diǎn)擊頁(yè)面的軟件升級(jí)按鈕，就可以輕松實(shí)現(xiàn)。同時(shí)，版本升級(jí)應(yīng)該是平滑的，即升級(jí)的新版本能完全兼容以前的版本（軟件和硬件都必須兼容）。

筆者了解到，有些廠商的產(chǎn)品在升級(jí)時(shí)，用戶不能自行升級(jí)，需要廠商專業(yè)的技術(shù)人員才能操作，同時(shí)，還存在升級(jí)后原有審計(jì)數(shù)據(jù)不可用的情況。甚至用戶升級(jí)到另外一個(gè)平臺(tái)版本時(shí)，還須重新購(gòu)買硬件，也就是不能支持平滑升級(jí)。用戶在選擇產(chǎn)品時(shí)需多加小心。

大家都知道，上網(wǎng)行為管理產(chǎn)品其中一個(gè)很重要的功能就是審計(jì)，這些審計(jì)數(shù)據(jù)可能會(huì)涉及到企業(yè)的機(jī)密，對(duì)于這些數(shù)據(jù)的查看權(quán)限應(yīng)當(dāng)分級(jí)分權(quán)。在實(shí)際使用時(shí)，對(duì)于查看這些審計(jì)內(nèi)容的企業(yè)領(lǐng)導(dǎo)層或者行政部，一般都不關(guān)注設(shè)備配置，只關(guān)心日志內(nèi)容；同時(shí)，IT管理人員一般也只關(guān)注設(shè)備配置方面。

那么一個(gè)好用的上網(wǎng)行為管理產(chǎn)品也必須充分考慮了企業(yè)的實(shí)際情況，盡量采用三權(quán)分立安全管理體制，即：采用系統(tǒng)管理員、日志查看員、操作審核員三個(gè)身份來(lái)管理，三權(quán)分立，相互制衡。其中系統(tǒng)管理員負(fù)責(zé)：創(chuàng)建賬號(hào)、維護(hù)系統(tǒng)運(yùn)行、策略使用和下發(fā)；日志查看員負(fù)責(zé)：查看日志數(shù)據(jù)信息；操作審核員負(fù)責(zé)：審核系統(tǒng)管理員和日志查看動(dòng)作。

通過(guò)三權(quán)分立管理體系，可以起到相互牽制的作用。比如網(wǎng)管員只能配置設(shè)備，不能查看審計(jì)內(nèi)容，不具備了解隱私的權(quán)限，而日志查看員只能查看不能配置，不會(huì)因?yàn)檎`操作導(dǎo)致設(shè)備配置混亂，影響網(wǎng)絡(luò)使用。

最后，對(duì)于分布式部署多臺(tái)上網(wǎng)行為管理產(chǎn)品的集團(tuán)用戶，一個(gè)好用的上網(wǎng)行為管理產(chǎn)品還必須提供了集中管理平臺(tái)，通過(guò)該平臺(tái)可以幫助管理人員隨時(shí)了解各分支機(jī)構(gòu)的設(shè)備運(yùn)行狀態(tài)，統(tǒng)一制定、下發(fā)上網(wǎng)行為管理的策略，并定期收集各分支機(jī)構(gòu)用戶上網(wǎng)行為日志。集中管理使管理員能夠統(tǒng)攬全局，統(tǒng)一設(shè)置策略，大大提高了管理效率，降低了運(yùn)維成本。

總體而言，好用的上網(wǎng)行為管理產(chǎn)品應(yīng)該是以用戶使用為本，充分考慮了不同用戶的不同需求，在易使用、易管理、易維護(hù)方面做足功夫，當(dāng)然，這是筆者所見(jiàn)，大家在選擇產(chǎn)品時(shí)，可多從以上方面做體驗(yàn)，最終選擇一個(gè)“傻瓜型”上網(wǎng)行為管理產(chǎn)品。