一 概述

網(wǎng)關(guān)型產(chǎn)品的定位是在于網(wǎng)絡(luò)管控和上網(wǎng)行為管理，分為硬件產(chǎn)品和軟件產(chǎn)品。硬件產(chǎn)品的主要代表是深信服的AC、網(wǎng)康等，軟件的包括anyview、網(wǎng)絡(luò)崗等。使用的技術(shù)分為旁路方式和網(wǎng)橋方式。

客戶端型的產(chǎn)品定位會更全面，除了可以管理上網(wǎng)行為，還包括計算機的所有應(yīng)用。可以用于安全管理和行為管理。

總結(jié)：客戶端型的產(chǎn)品定位更為全面，能管理的范圍更廣泛。

二　部署位置

網(wǎng)關(guān)型產(chǎn)品

網(wǎng)關(guān)型產(chǎn)品一般部署在網(wǎng)絡(luò)的出口處。其中硬件一般是網(wǎng)橋方式，串接在網(wǎng)絡(luò)出口的交換機和　　公網(wǎng)之間。如   果是低端的網(wǎng)關(guān)型產(chǎn)品可能會沒有bypass功能，一旦硬件出現(xiàn)故障，可能導(dǎo)致所有機器都不能上網(wǎng)。

而軟件一般是旁路方式，會安裝在一個單獨PC上，PC與出口交換機通過一個Hub連接在一起。這種方式無法封堵UDP包，而且Hub可能會降低網(wǎng)絡(luò)的質(zhì)量。

客戶端型產(chǎn)品

客戶端型產(chǎn)品一般部署在每一個計算機上。能提供多種安裝方式，包括域推送安裝等。

總結(jié)

相對來說，網(wǎng)關(guān)型產(chǎn)品的安裝部署會計較簡單，只需要在一處地方安裝即可；而客戶端的安裝需要安裝在每個計算機上，安裝的工作量相對較大。

三 功能對比

網(wǎng)關(guān)型產(chǎn)品

i.優(yōu)勢

1.與客戶端無關(guān)，不用擔(dān)心因為客戶端被卸載而導(dǎo)致管控失效。

2.不需要安裝客戶端，對客戶端用戶使用計算機性能不造成影響，不會出現(xiàn)兼容性問題。

3.可以擁有龐大的網(wǎng)址庫。網(wǎng)關(guān)型產(chǎn)品可以擁有一個龐大的網(wǎng)址庫，在網(wǎng)關(guān)上對網(wǎng)址進(jìn)行匹配，而客戶端產(chǎn)品如果要做得同樣效果需要在每個客戶端上都有網(wǎng)址庫，數(shù)據(jù)量相對較大，所以一般客戶端產(chǎn)品不提供網(wǎng)址庫。

4.流量可以按部門總量協(xié)調(diào)控制。在網(wǎng)關(guān)上可以在根據(jù)總量協(xié)調(diào)控制，如A、B兩個PC可設(shè)置總流速不超過100K，那么當(dāng)A不使用網(wǎng)絡(luò)的時候，B可以達(dá)到100K。而客戶端類型的產(chǎn)品只能按每個PC的流速或總量控制，如設(shè)置每個PC的流速都是50K。

5.硬件產(chǎn)品。硬件產(chǎn)品比較容易受政府行業(yè)青睞。

ii.劣勢

1.非指定網(wǎng)關(guān)的上網(wǎng)行為無法審計。網(wǎng)關(guān)型產(chǎn)品只能管理通過該網(wǎng)關(guān)的信息，如果計算機是通過3G上網(wǎng)卡等設(shè)備上網(wǎng)，網(wǎng)關(guān)型產(chǎn)品不能做到任何的管控。但客戶端類型的產(chǎn)品則都能做管控。

2.網(wǎng)頁統(tǒng)計價值不高。網(wǎng)關(guān)型產(chǎn)品只能統(tǒng)計打開網(wǎng)頁的次數(shù)，不能統(tǒng)計在某個網(wǎng)頁上停留的時間，按次數(shù)的統(tǒng)計價值不高。客戶端型產(chǎn)品可以根據(jù)瀏覽器窗口獲取網(wǎng)頁停留時間做統(tǒng)計，能做出更有價值的統(tǒng)計。

3.網(wǎng)頁審計困難。網(wǎng)關(guān)型產(chǎn)品是根據(jù)協(xié)議做記錄，當(dāng)一次網(wǎng)頁瀏覽時可能有多次請求，那么會記錄下很多用戶不關(guān)心的信息，結(jié)果會導(dǎo)致有用的信息被淹沒，很難審計有用信息。客戶端型產(chǎn)品可以根據(jù)瀏覽器的地址欄獲取網(wǎng)頁地址，審計信息更明確。

4.不能記錄聊天內(nèi)容。網(wǎng)關(guān)型產(chǎn)品一般不能記錄像QQ和skype等傳輸加密的聊天工具的聊天內(nèi)容。像深信服等要記錄聊天內(nèi)容也必須在客戶端上安裝插件。

客戶端型產(chǎn)品

i. 優(yōu)勢

1.行為管理范圍更廣。從需要上網(wǎng)行為管理的客戶他們的需求來說，客戶關(guān)心的應(yīng)該不是上網(wǎng)行為管理，客戶關(guān)心的是員工的工作效率。在計算機上安裝了客戶端軟件，可以實現(xiàn)強大的功能，除了上網(wǎng)行為管理，還包括員工的桌面行為，比如桌面的游戲、視聽、外設(shè)的使用、計算機應(yīng)用分析等等。而這些是網(wǎng)關(guān)型的產(chǎn)品無法滿足的。

2.具有安全管理的功能。客戶端產(chǎn)品能管理計算機的各種接口，其中包括USB設(shè)備在內(nèi)的各種外設(shè)。還能對計算機的文檔進(jìn)行管理，甚至還能做加解密。能對計算機對文檔的使用和傳播做很好的審計和控制。

3.具有資產(chǎn)管理的功能?？蛻舳水a(chǎn)品能對計算機的軟硬件資產(chǎn)做管理。

4.具有軟件分發(fā)、遠(yuǎn)程控制等功能?？蛻舳水a(chǎn)品的擴展性非常強，部署客戶端后能方便的進(jìn)行軟件分發(fā)和遠(yuǎn)程控制等，大大降低了管理員的工作量。

四 總結(jié)

網(wǎng)關(guān)型產(chǎn)品一般做得比較專注，所有在上網(wǎng)行為的分析方面可以做得更細(xì)致，但如果客戶端產(chǎn)品也專注于對上網(wǎng)行為的分析，那么也能做得類似的效果。但客戶端型產(chǎn)品所擁有的功能是網(wǎng)關(guān)型產(chǎn)品不能具備的。如果用戶不是通過網(wǎng)關(guān)型產(chǎn)品管理的網(wǎng)關(guān)連接到外網(wǎng)，那么網(wǎng)關(guān)型產(chǎn)品就不能做到任何管理。特別是現(xiàn)在3G上網(wǎng)卡的普及，以及電信運營商逐步開放wifi的功能，網(wǎng)關(guān)型產(chǎn)品的缺陷將表現(xiàn)得越來越明顯。