2009年，對(duì)于互聯(lián)網(wǎng)出口管理，尤其是上網(wǎng)行為管理市場(chǎng)來(lái)說(shuō)，是收獲的一年。無(wú)論從用戶認(rèn)知，還是產(chǎn)品技術(shù)創(chuàng)新，整體市場(chǎng)發(fā)展都有了較大的改進(jìn)與提升！隨著用戶互聯(lián)網(wǎng)管理意識(shí)的逐步提高，對(duì)于上網(wǎng)行為管理的需求在不斷增加，上網(wǎng)行為管理產(chǎn)品市場(chǎng)份額呈階梯式上升。隨之而興起的大小上網(wǎng)行為管理廠商，如雨后春筍般進(jìn)入市場(chǎng)，但縱觀整體市場(chǎng)需求與變化，真正能夠把握用戶需求，并且達(dá)到用戶滿意的產(chǎn)品，就值得用戶更多的思考后再作抉擇了。

其實(shí)，總結(jié)來(lái)看，上網(wǎng)行為管理最重要有：優(yōu)越的產(chǎn)品性能、能夠滿足用戶實(shí)際需求的功能、貼近于用戶的專業(yè)技術(shù)方案、適合的價(jià)位，以及良好的售后服務(wù)及渠道，這些都是用戶所關(guān)注的重點(diǎn)。根據(jù)筆者多年來(lái)對(duì)于產(chǎn)品技術(shù)的深入了解，以及對(duì)于用戶需求實(shí)際接觸所感受到的，總結(jié)出了互聯(lián)網(wǎng)出口管理用戶對(duì)于上網(wǎng)行為管理產(chǎn)品的需求，不僅僅滿足于穩(wěn)定的產(chǎn)品性能、良好好的售后服務(wù)等，對(duì)于互聯(lián)網(wǎng)絡(luò)管理的細(xì)節(jié)應(yīng)用，有著極高的需求。

之所以這么講，是緣于在用戶在產(chǎn)品試用及技術(shù)咨詢時(shí)所經(jīng)常遇到的困擾而總結(jié)的一線工作經(jīng)驗(yàn)。尤其是管理人員，針對(duì)員工在上網(wǎng)過(guò)程中習(xí)慣性行為或者防止網(wǎng)絡(luò)安全需要更多的了解員工上網(wǎng)操作的細(xì)節(jié)及過(guò)程，進(jìn)而進(jìn)行有效的控制與管理動(dòng)作，確保互聯(lián)網(wǎng)網(wǎng)絡(luò)安全！

以下，本人就從用戶需求出發(fā)，將萊克斯科技經(jīng)過(guò)多年研究實(shí)踐和對(duì)用戶需求的深入理解所總結(jié)出的產(chǎn)品設(shè)計(jì)技術(shù)理念，向您進(jìn)行介紹，它就是“層進(jìn)式管理模式”！

一、先進(jìn)的層進(jìn)式管理模式

OSI網(wǎng)絡(luò)結(jié)構(gòu)本身共分為七層, 再加上虛擬的用戶邏輯層一共八層。然而目前市場(chǎng)上絕大多數(shù)的產(chǎn)品在設(shè)計(jì)上都沒(méi)有充分考慮網(wǎng)絡(luò)結(jié)構(gòu)的本身特性，而只是以簡(jiǎn)單的Ad-hoc方式來(lái)進(jìn)行功能的疊加。隨著繁多的功能的簡(jiǎn)單堆砌，層次就越來(lái)越不清晰， 而導(dǎo)致用戶在進(jìn)行管理的時(shí)候， 面對(duì)一個(gè)沒(méi)有任何條理的功能列表而茫然無(wú)措。 這完全是廠商對(duì)用戶和產(chǎn)品的理解不清楚所導(dǎo)致產(chǎn)品結(jié)構(gòu)設(shè)計(jì)混亂。從專業(yè)化角度來(lái)講， 我們應(yīng)該考慮到網(wǎng)絡(luò)的層次結(jié)構(gòu)并以此為基礎(chǔ)來(lái)設(shè)計(jì)互聯(lián)網(wǎng)出口管理產(chǎn)品。 萊克斯科技的Netoray NSG上網(wǎng)行為管理系統(tǒng)，采用先進(jìn)的層進(jìn)式管理策略，有條理地匹配功能模塊，能夠細(xì)致入微地應(yīng)用管理。具體的產(chǎn)品設(shè)計(jì)理念，可使用圖一簡(jiǎn)示：

二、針對(duì)于用戶實(shí)際需求的管理特性

采用層進(jìn)式管理模式，目的在于實(shí)現(xiàn)細(xì)致的、精確的，并且有針對(duì)性的對(duì)用戶的上網(wǎng)行為進(jìn)行管理，管理過(guò)程可做如下闡述：

網(wǎng)絡(luò)接入控制：通過(guò)IP/MAC綁定、認(rèn)證等手段，對(duì)用戶使用互聯(lián)網(wǎng)進(jìn)行接入控制，防止未經(jīng)授權(quán)人員使用網(wǎng)絡(luò)。

權(quán)限控制：通過(guò)如下幾方面實(shí)現(xiàn)對(duì)用戶使用網(wǎng)絡(luò)的權(quán)限進(jìn)行控制：

1、通過(guò)對(duì)認(rèn)證用戶的上網(wǎng)權(quán)限設(shè)置來(lái)控制用戶的網(wǎng)絡(luò)使用范圍及類別，包括上網(wǎng)時(shí)間段控制；

2、通過(guò)ACL設(shè)置訪問(wèn)控制規(guī)則，針對(duì)IP、協(xié)議類別等限定用戶的網(wǎng)絡(luò)使用范圍；

3、通過(guò)QoS規(guī)則設(shè)置來(lái)限定用戶的總體帶寬，并可針對(duì)某一種具體應(yīng)用進(jìn)行QoS管理，限制或禁止某一類型網(wǎng)絡(luò)應(yīng)用的使用，同時(shí)還可以在規(guī)則之上添加時(shí)間段限制等等來(lái)對(duì)用戶的網(wǎng)絡(luò)使用權(quán)限進(jìn)行控制。

應(yīng)用與協(xié)議管理：在粗疏的權(quán)限管理基礎(chǔ)之上，進(jìn)一步精細(xì)的針對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理，例如：針對(duì)URL分類及更加細(xì)致直接的URL地址的訪問(wèn)權(quán)限管理、針對(duì)P2P下載以及下載速度的權(quán)限管理、針對(duì)Email收發(fā)的權(quán)限管理以及針對(duì)IM使用權(quán)限的管理等。

內(nèi)容管理：在應(yīng)用與協(xié)議管理的基礎(chǔ)之上，實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)應(yīng)用的內(nèi)容進(jìn)行識(shí)別并管理。具體的管理內(nèi)容包含BBS、BLOG、論壇、社區(qū)等網(wǎng)絡(luò)發(fā)帖的內(nèi)容進(jìn)行記錄，并可針對(duì)關(guān)鍵字報(bào)警以及阻斷發(fā)帖；對(duì)使用MSN、ICQ、飛信等網(wǎng)絡(luò)聊天軟件進(jìn)行聊天的內(nèi)容進(jìn)行關(guān)鍵字過(guò)濾以及報(bào)警，防止非法信息傳播，同時(shí)還對(duì)這些聊天內(nèi)容進(jìn)行加密保存，必要時(shí)可提供給安全部門作為司法證據(jù)。

基于用戶行為的邏輯判斷與管理：在對(duì)用戶的上網(wǎng)管理行為進(jìn)行預(yù)防式管理的同時(shí)，系統(tǒng)還能夠針對(duì)用戶的使用習(xí)慣、使用偏好等多方面的條件來(lái)對(duì)用戶的上網(wǎng)行為進(jìn)行判斷與管理。例如通過(guò)統(tǒng)計(jì)用戶的網(wǎng)絡(luò)使用習(xí)慣、站點(diǎn)訪問(wèn)統(tǒng)計(jì)等數(shù)據(jù)，來(lái)針對(duì)用戶進(jìn)行更具針對(duì)性的管理。

通過(guò)以上產(chǎn)品設(shè)計(jì)理念的詳細(xì)闡述，更進(jìn)一步說(shuō)明了層進(jìn)式管理模式在精確化管理方面的合理性及先進(jìn)性，是貼近用戶需求的專業(yè)產(chǎn)品設(shè)計(jì)思想。

三、層進(jìn)式應(yīng)用管理模式成為企業(yè)上網(wǎng)行為管理必需

隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的不斷加強(qiáng)，更多的企業(yè)管理者都將面臨著企業(yè)上網(wǎng)行為管理過(guò)程中所出現(xiàn)的一些問(wèn)題，疏漏細(xì)節(jié)方面的管理與監(jiān)控，將有可能造成嚴(yán)重而難以彌補(bǔ)的損失。

作為專業(yè)上網(wǎng)行為管理設(shè)備供應(yīng)商，萊克斯科技有著專業(yè)的技術(shù)創(chuàng)新精神。從專業(yè)性角度來(lái)說(shuō)，層進(jìn)式應(yīng)用管理模式正是在多年技術(shù)研究及用戶服務(wù)的基礎(chǔ)上而得。需求來(lái)自于用戶，那么應(yīng)用更要回報(bào)于用戶，期望所有企業(yè)用戶在2010年，都能通過(guò)適合自身的產(chǎn)品及技術(shù)，更有效、更快速地保護(hù)好企業(yè)網(wǎng)絡(luò)安全，為更為輝煌的明天打下堅(jiān)實(shí)的基礎(chǔ)！