有效的行業(yè)標(biāo)準(zhǔn)體系的建立是一個(gè)行業(yè)成熟的標(biāo)志。在官方或第三方標(biāo)準(zhǔn)沒有出臺(tái)之前，人們往往會(huì)對(duì)一個(gè)事物有約定俗成的一致的看法，一旦這個(gè)看法形成廣為人知的標(biāo)準(zhǔn)，那么問題就簡單化了。正是因?yàn)闆]有標(biāo)準(zhǔn)的定義，我們才能稱有巨大可挖掘潛力的市場(chǎng)為藍(lán)海，上網(wǎng)行為管理產(chǎn)品雖然已經(jīng)過了炙手可熱的飛速發(fā)展時(shí)期，但是并不意味著上網(wǎng)行為管理產(chǎn)品市場(chǎng)的藍(lán)海階段已經(jīng)離我們遠(yuǎn)去，事實(shí)正好相反。我們看到，用戶已經(jīng)從觀望的高臺(tái)上走下來，開始理性地決策如何購買一款上網(wǎng)行為管理設(shè)備規(guī)范自己的網(wǎng)絡(luò)管理。那么何謂專業(yè)的上網(wǎng)行為管理產(chǎn)品呢？百卓網(wǎng)絡(luò)將帶您一起撥開迷霧，給您一個(gè)專業(yè)的解答。

專業(yè)級(jí)上網(wǎng)行為管理的常規(guī)功能

所謂上網(wǎng)行為管理實(shí)際上是網(wǎng)絡(luò)行為管理的一部分，狹義定義為訪問互聯(lián)網(wǎng)過程中對(duì)網(wǎng)絡(luò)行為的管理，因此，上網(wǎng)行為管理設(shè)備一般位于網(wǎng)絡(luò)的出口端，對(duì)所有互聯(lián)網(wǎng)訪問產(chǎn)生的各種應(yīng)用流進(jìn)行識(shí)別、封堵、管控、統(tǒng)計(jì)和內(nèi)容審計(jì)。針對(duì)這個(gè)特點(diǎn)，可以確定真正的上網(wǎng)行為管理設(shè)備須具備如下的標(biāo)準(zhǔn)要素：識(shí)別（用戶、終端、應(yīng)用）系統(tǒng)，應(yīng)用分析管理系統(tǒng)，流量管理系統(tǒng)，內(nèi)容審計(jì)系統(tǒng)和日志報(bào)表系統(tǒng)。

基于目前的網(wǎng)絡(luò)應(yīng)用，需要具有如下必備功能才能稱其為上網(wǎng)行為管理設(shè)備：

應(yīng)用授權(quán)管理功能，包括：

網(wǎng)站訪問

言論發(fā)布

文件傳輸

郵件收發(fā)

IM即時(shí)通訊

P2P應(yīng)用

帶寬管理功能，包括：

多線路負(fù)載管理

用戶/組/全局流控

應(yīng)用流控

文件傳輸流控

行為記錄和內(nèi)容審計(jì)功能，包括：

網(wǎng)站訪問

外發(fā)言論

SSL加密應(yīng)用

郵件收發(fā)

文件傳輸

IM聊天內(nèi)容

免審計(jì)KEY

安全防護(hù)功能，包括：

網(wǎng)絡(luò)準(zhǔn)入控制

危險(xiǎn)流量封堵

過濾腳本和插件

日志報(bào)表分析系統(tǒng)

流量統(tǒng)計(jì)、對(duì)比、趨勢(shì)報(bào)告

網(wǎng)絡(luò)訪問應(yīng)用數(shù)據(jù)挖掘和分析

內(nèi)容審計(jì)查詢和檢索

各種準(zhǔn)入、預(yù)警、過濾日志

必備的幾大系統(tǒng)模塊

上面也已提到，針對(duì)上網(wǎng)行為管理設(shè)備來說，各種應(yīng)用的準(zhǔn)確識(shí)別是進(jìn)行應(yīng)用封堵、管控及統(tǒng)計(jì)和審計(jì)的基礎(chǔ)。所謂網(wǎng)絡(luò)應(yīng)用識(shí)別技術(shù)，就是深度數(shù)據(jù)包識(shí)別技術(shù)——DPI(Deep Packet Inspection)。這也是區(qū)別于傳統(tǒng)寬帶路由器的關(guān)鍵點(diǎn)所在，后者僅以識(shí)別源\目的地址、源\目的端口及協(xié)議類型等簡單四層以下的識(shí)別技術(shù)為基礎(chǔ)。下面，我們簡要說明一下上網(wǎng)行為管理設(shè)備所具備的幾大系統(tǒng)模塊（如下圖顯示）：

上網(wǎng)行為管理設(shè)備必備的幾大系統(tǒng)模塊

因此，所謂的上網(wǎng)行為管理不單單只是識(shí)別幾種聊天軟件或是封堵P2P應(yīng)用那些簡單行為阻斷，需要具有如下特點(diǎn)：

基于對(duì)應(yīng)用數(shù)據(jù)包深度檢測(cè)和流量行為的DPI\DFI識(shí)別技術(shù)，而非基于IP或端口的簡單識(shí)別；

應(yīng)用識(shí)別種類的數(shù)量和精準(zhǔn)率是行為管理的基礎(chǔ)；

行為管理是對(duì)應(yīng)用的準(zhǔn)確識(shí)別和智能管理，而非簡單粗暴的一切過濾；

對(duì)所有已識(shí)別到應(yīng)用都能進(jìn)行控制和過濾，并能夠做到對(duì)行為內(nèi)容的審計(jì)和過濾；

與以往出口性設(shè)備的基于IP地址的粗放型帶寬管理和控制不同，是建立在應(yīng)用識(shí)別分類的基礎(chǔ)上，更精細(xì)到單獨(dú)應(yīng)用流的帶寬管理；

內(nèi)容過濾和審計(jì)是網(wǎng)絡(luò)安全的重要指標(biāo)；

詳實(shí)的網(wǎng)絡(luò)流量分析報(bào)告及趨勢(shì)分析報(bào)告以及用戶網(wǎng)絡(luò)行為報(bào)告是網(wǎng)絡(luò)管理重要依據(jù)

專業(yè)級(jí)與SOHO級(jí)設(shè)備的功能對(duì)比

一般來說，SOHO級(jí)上網(wǎng)行為管理產(chǎn)品，功能上只能做到對(duì)部分常見應(yīng)用進(jìn)行簡單阻斷和過濾，不能對(duì)其網(wǎng)絡(luò)應(yīng)用涉及的內(nèi)容進(jìn)行過濾和審計(jì)。

根據(jù)二者的市場(chǎng)定位和功能區(qū)別，我們來做個(gè)簡單的產(chǎn)品對(duì)比：
 

 #p#

對(duì)于專業(yè)的上網(wǎng)行為管理設(shè)備來說，必須具備很多精細(xì)化應(yīng)用需求和功能實(shí)現(xiàn)方式。具體功能對(duì)比如下圖：

總結(jié)

綜上所述，可以清晰地看到，以IP為管理對(duì)象的網(wǎng)絡(luò)行為管理只是對(duì)網(wǎng)絡(luò)進(jìn)行簡單管理，或者粗暴式地阻斷網(wǎng)絡(luò)，而專業(yè)上網(wǎng)行為管理是基于對(duì)用戶及用戶在網(wǎng)絡(luò)中產(chǎn)生的網(wǎng)絡(luò)行為為對(duì)象的識(shí)別和監(jiān)控，并能夠有效的控制和過濾不符合要求的網(wǎng)絡(luò)訪問請(qǐng)求和流量占用的智能限制，進(jìn)而通過內(nèi)容審計(jì)的查詢和檢索，制定有效的網(wǎng)絡(luò)安全管理策略提高網(wǎng)絡(luò)效率和安全性。毋庸置疑，這必將成為上網(wǎng)行為管理行業(yè)的發(fā)展方向。

百卓網(wǎng)絡(luò)Smart系列產(chǎn)品是百卓網(wǎng)絡(luò)專門為成長型企業(yè)量身定制的智能專業(yè)級(jí)上網(wǎng)行為管理設(shè)備。產(chǎn)品在功能設(shè)計(jì)上，充分考慮了成長型企業(yè)對(duì)網(wǎng)絡(luò)設(shè)備在高性價(jià)比方面的要求，將多種應(yīng)用功能集成于一身，支持對(duì)企業(yè)網(wǎng)絡(luò)的全面深入上網(wǎng)內(nèi)容監(jiān)控和管理，具體功能包括網(wǎng)絡(luò)應(yīng)用封堵、流量控制、多WAN負(fù)載均衡、網(wǎng)頁分類封堵、員工上網(wǎng)實(shí)名制、上網(wǎng)內(nèi)容監(jiān)控、防火墻、企業(yè)級(jí)路由等功能。