【51CTO.com 綜合消息】從2004年***臺上網行為管理設備面世到現在，這個產品幫助千萬的客戶解決了互聯網質量差和工作質量不高的問題。如何能夠正確的選擇和利用好上網行為管理產品也是廣大用戶很關心的問題。筆者會持續的寫一些對上網行為管理技術和使用技巧的深度剖析，希望能夠使得廣大讀者更深入的理解上網行為管理，同時避免一些使用誤區。

我們從一份資料開始

主角姓名：上網行為管理

出生時間：2004年

主要技能：身份確認、網頁過濾、應用控制、流量控制、內容審計、數據挖掘

輔助技能：代理緩存加速、客戶端準入等

工作成績：省錢（提升工作效率、降低帶寬資源浪費）

省心（減少法律風險、減少信息泄密）

省力（互聯網問題定位縮減到5-10分鐘以內）

從哪里說起也是一個值得思考的事情。正好最近上網行為管理產品附屬的代理緩存功能實現上網優化、上網安全的話題比較熱門，因此就先從這一點做一些技術原理的較深入剖析，希望能夠對廣大用戶正確的使用好代理緩存有所幫助，同時避免一些使用誤區。

緩存的技術其實一直是上網行為管理產品的一個子功能，技術實現是在上網行為管理產品中開啟一個簡單的代理服務器模塊，對所有80端口的報文進行代理轉發（包含可緩存的網頁訪問，也包含不可緩存的P2P 80端口借用技術），通過把對某個網頁***次訪問的內容存儲在設備當中，當以后再有相同的訪問請求出現時，就能夠直接從設備中讀取該頁面提供給本地訪問者。

直觀看來這樣的機理是能夠提升網頁的訪問速度的，但由于代理固有的一些低性能特點，例如TCP端口級代理觸發、4層拆包、存儲轉發等，也導致代理緩存的開啟受制于嚴格的注意事項和特定條件，并不是放之四海而皆準的。

為了能夠讓用戶更好的利用好上網行為管理產品的緩存功能，特抽取了3個比較有代表性的認知誤區進行分析，避免用戶在開啟代理緩存后達不到預期的效果。

誤區1 ：代理緩存網關比透明轉發網關性能更高  

不少用戶認為，既然代理緩存可以減少網外出請求的訪問量，那么相同硬件型號下應該是代理緩存的性能更高、速度更快。  

我們從下圖分析一下機理，結果會一目了然    

可以看出，代理緩存型網關在處理同樣數據時的開銷比透明轉發型網關要大得多。因此相同硬件平臺下，代理緩存型網關的性能一定會差。并且由于透明代理的部署是串聯在網路中，所有報文都要處理，網絡中存在大量無效代理的P2P 80報文，會引起網關性能更加降低。  

因此：如果希望在網絡中使用代理緩存型網關就需要在設備選型時比透明轉發型網關的型號高1-2等級。這樣才有可能避免由于設備開銷增加導致的網速降低

誤區2：在任何情況下代理緩存型網關都可以加速網絡  

不少用戶覺得既然緩存可以存儲網頁，那在任何情況下都應該是可以加速網絡的。

從緩存的固有參數看，有效加速依賴兩個重要的指標：1- 命中率 ；2 – 設備繁忙程度

人數少將導致命中率低、難以起到加速效果：如果一個單位的人數少（1000人以下），網頁的廣度就不可能很大；而由于人數不多，導致訪問相同內容的幾率也大大降低。從概率論的角度來闡述就是網頁訪問成離散的分布狀態，命中率會很低。有些讀者會問，人數雖然不多，但經過長時間的積累應該也可以有很豐富的緩存資源了，但是由于目前網頁多采用動態頁面，頁面變化很快，緩存不能長期存儲，生命周期最長也就是1天，甚至更短，因此很難實長期積累效果。這樣的環境中很難感受到加速。

串接方式代理多將導致設備繁忙、難以起到加速效果：串接方式下由于大量不可被代理緩存的應用會穿越設備并出發代理功能（例如P2P，股票，游戲，聊天），導致網關的繁忙程度會很高。并且目前的HTTP多采用短連接，也就是每次傳送的內容很少，此時即便本地有緩存，很可能訪問的速度也不一定比直接訪問外部快。

因此：人數較少的單位（1000人以下）需要謹慎采用緩存代理的方式。即便是1000人以上的單位，為了避免無法代理的大量業務穿越設備，引起設備繁忙，也不建議采用串接的透明代理方式，***是采用旁路的指定代理部署。這樣才不會導致設備因性能而降低網速。

誤區3：開啟代理緩存后會更安全

代理可以帶來安全，但不是適合所有環境。透明代理模式下安全性實際得不到提升。

我們分析一下機理：代理之所以安全是因為網絡中的用戶根本沒有對外直接發送報文的路由。這樣可被代理的報文由于代理的斷開內外連接的特性實現了安全，不可被代理的風險行為報文由于沒有路由外出，也無法引起風險。可以看出代理的安全和內網的組網及路由設定是很有關系的。

下圖闡述了要想通過代理實現安全的網絡部署要求：  

因此：代理雖然可以提供安全，但只是在指定代理并且旁路方式部署，同時阻斷默認路由的環境才會實現。建議用戶要想實現安全應該猜也能夠旁路的指定代理模式。

在代理緩存有效工作的情況下還有3個重要的建議

1- 代理開啟后必須要正確配置路由，在內外網每次一路由變動后注意調整好代理設備的路由

2- 用戶訪問的頁面如果不是標準頁面，可能產生代理錯誤，定位方法稍復雜，建議提前和設備提供商咨詢清楚出現代理頁面錯誤時應該如何定位。

3- 由于動態網頁更新頻度很高，例如搜狐首頁，緩存可能引起訪問失真，建議合理的調整好緩存的存在時間。

說在后面的話：

2004年以來代理緩存技術就已經是上網行為管理產品的一個進行客戶上網優化的附屬功能之一。當用戶具備大規模人群、采購更高型號硬件、合理的部署旁路的指定代理后，上網行為管理產品不僅可以管理好您的網絡，也可以幫助您實現上網優化。希望本文的內容對您正確的使用好上網代理緩存的技術有所幫助，讓緩存真正的幫助您實現加速和優化。