【51CTO.com綜合報道】如何怎么管理員工上網行為？是堵還是疏？據第三方的統計顯示，用戶的意見大致可以分為兩類。一種意見認為應該嚴格管理，嚴懲員工的不良行為；還有一種意見則認為，在這個問題上，主管應該持開明的態度，給員工一定的空間。

解決之道應該是有堵有疏，從而上網行為管理的需求也就出現了。

普通的上網行為管理產品應有的功能

有了這樣的需求，上網行為管理產品開始逐漸被人們所熟知，各種上網行為管理產品的廠商也不斷出現，有硬件的、有軟件的，功能也多種多樣。那么到底怎樣選擇一款實用、適用、易用的上網行為管理產品呢？筆者通過對網康、深信服、Websense等多家國內外一線品牌的研究，從功能的角度上來談談如何選擇一款上網行為管理產品。

1  用戶識別與認證：

用戶識別是上網行為管理產品的基礎，也是核心功能。

網絡是一個虛擬的社會，在這里只能看到一個個的IP，無法得知在現實生活中所對應的到底是誰，為了能夠達到對人的上網行為進行管理的目的，首先需要將互聯網行為與真實的人關聯起來，這就需要用戶識別的功能。

更進一步，如果需要放置無關人員介入內部的網絡，這時候就需要用戶認證功能，不僅可以將互聯網行為與人員綁定，同時，還能對接入人員進行一個篩選，防止外部人員隨意接入將風險轉嫁給單位。

再次，考慮到目前很多公司已經有了自己的認證系統，這個時候就要求上網行為管理產品不僅能夠提供一種識別和認證的方法，同時，還要能夠與已有的認證系統進行聯動，如常見的AD認證、城市熱點等，這樣才不會為用戶帶來額外的工作量。

2  內容審計與過濾

逛論壇、發微博、聊IM已經成為人們生活中一種重要的交流方式，郵件則成為了各個公司工作中不可缺少的一個重要組成部分。但是，在這過程中到底傳遞著怎樣的信息？都傳遞給了誰？信息的機密性、健康性、政治性等問題也隨之而來。

內容審計與過濾的重要性就凸現出來了，對外發信息內容的審計和過濾是降低泄密風險、法律風險的重要手段。常見的內容審計包括IM審計、郵件審計、論壇發帖審計等等，能夠幫助用戶及時發現外發內容中可能會帶來的機密風險、法律風險的情況。

這里需要特別關注的是審計內容是不是夠全面，如主流的IM審計是不是都支持了？近期新興起來的微博是不是能夠做審計？各種Webmail的內容是不是能區別于普通論壇發帖審計？避免審計死角的存在。

除了審計之外，還應配有靈活的過濾控制功能，能夠主動地解決一部分風險。多維度的關鍵字匹配、對小報文的100%封堵、對外發文件的過濾，這些都能幫客戶提前防御外發信息帶來的各種風險。

A 網頁識別與過濾：

互聯網上的網頁資源非常豐富，但是，如果有人訪問了色情、賭博、病毒等具有高度安全風險的網頁，可能會為公司帶來法律風險、安全風險。另外，長時間沉迷于瀏覽購物、娛樂等與工作無關的網頁，將極大地降低工作效率。

這時候，就需要網頁識別與過濾功能來幫忙。提到網頁過濾，或許大家已經有了URL庫、網頁分類庫的概念，沒錯，這是網頁識別與過濾不可或缺的一大重要基礎。有了豐富、全面、不斷更新地網頁分類庫，才能夠達到對網頁的精準識別與分類，輕松過濾那些具有法律風險、安全風險、或與工作無關的網頁，創造一個健康、干凈的網頁瀏覽環境。

與此同時，我們已經進入的Web 2.0時代，動態網頁內容千變萬化，僅僅靠網頁分類庫顯然是不夠的。這時候就需要能夠對網址、網頁標題、網頁內容等內容進行全方位的識別與過濾，網址+標題+內容的聯合審計與過濾，能夠讓含有可疑內容的動態頁面無所遁形。

B 應用識別與控制：

隨著互聯網的發展，已經由網際互聯發展到人際互聯的時代，五花八門的網絡應用來到人們的生活中。聊天、看電影、玩游戲、炒股等等，這些應用的出現豐富了人們的生活，但是，如果在工作時間花費大量的精力在這些無關應用上，工作效率如何保障？

所以，應用識別與控制必不可少，這也是各大廠商大肆宣傳的功能，但是，對應用的控制需要特別關注兩點，一是對應用的識別力，二是對應用的控制力。應用協議庫這個概念已經為人們所熟知，只有具備了完善的應用協議庫，才能減少對應用的誤識別、漏識別。應用協議庫涵蓋的應用種類以及應用協議庫的更新時間，都成為應用控制最先關心的問題。

對應用的控制是否夠靈活，最能體現出上網行為管理產品的功能是否夠人性化。直接封堵某類應用的使用是最簡單的控制方式，但是略顯粗暴，可能會帶來員工的抵觸情緒。例如，允許使用IM進行正常的聊天，但是禁止使用IM附帶的游戲；限制每天使用的時長、限制每天使用的流量，讓員工自己安排使用時間；這樣的靈活控制才能夠達到人性化管理的效果。

專業的上網行為管理產品應有的功能

上面所說的四大功能，是上網行為管理產品必須要具備的，也是各大廠商都基本具備的，只是實現效果不同而已。仔細研究一下發現，廠商為了增強競爭力，經常還會加入一些其他功能，以此作為吸引顧客的加分項，那么對于一款上網行為管理產品，這些功能真的有用么？到底哪些功能可以錦上添花？而又有哪些可能成為累贅呢？下面我們來簡單分析一下。

1  帶寬流量管理

P2P下載、在線游戲、在線看電影、電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預算擴充帶寬以外，企業還可以選擇合理化分配和管理帶寬。

如果上網行為管理產品有了簡單的帶寬流量管理功能，能夠幫助客戶合理地劃分不同人員、不同應用的帶寬占用，合理利用有限的帶寬資源，節省投入成本，將提升產品的價值。

2  上網行為分析

通過前面介紹的四大功能，上網行為管理產品能夠記錄下大量的人員上網行為日志，但是，日志的羅列只能幫助用戶在出現問題的時候快速定位責任人而已。

如果上網行為管理產品有了上網行為分析功能，將日志進行統計、分析，給出各種報表，如帶寬利用率指數、人員上網行為綜合指數。或者進一步建立各類模型，分析出員工離職傾向、員工工作效率情況，能夠幫助管理者更直觀地了解公司內部情況，及時調整和優化策略。

核心技術選型小錦囊：

目前業界對上網行為管理產品也沒有一個統一的標準，上面的分析也只是筆者的一些經驗。但是，這類產品最重要的就是功能的有效性，所以，大家在挑選一款上網行為管理產品時，不能只單純地看彩頁等宣傳品，而是要通過真實的測試去驗證各項功能是否真實有效，這樣，才能真正地選中一款實用的上網行為管理產品。