事實上，當前這些機構為了確保對互聯網的有效使用：希望運營商能夠提供可靠的服務，高性價比的帶寬;部署嚴密的邊界防御體系防止攻擊的產生;要求內部人員安裝反病毒系統，做到初級的縱深防御。

但遺憾的是，僅僅依靠這些還不夠。因為當前越來越多的企業面臨著五大挑戰。

第一，流量龐雜。企業網絡內部流量沒有節制，無秩序的大型文件共享與資源下載，導致了業務信息流轉缺乏有效保障;

第二，內容失控。有悖國情的互聯網訪問很可能在單位不知情的情況下產生很大的負面影響;

第三，外發隨意。目前大部分外發信息對管理層來說都是透明的，其中可能混雜有害內容;

第四，效率降低。互聯網娛樂、聊天、炒股等行為的頻發，已經導致企業辦公效率的下降;

第五，定位緩慢。企業的IT經理希望發現問題以后可以快速定位根源，但缺少有效的行為查詢使技術人員定位問題變得緩慢。

不難看出，隨著網絡安全基礎設施的到位，越來越多的企業開始從應用層面關注安全的效果。在此基礎上，局域網內部管理一度被提上日程。

壓力與挑戰

對上網行為管理而言，其發展基礎在于傳統安全基礎設施的完善之后，用戶對于應用安全的關心。從技術上看，網頁過濾、應用過濾、流量控制、外發審計、內容審計都將成為上網行為管理的組成部分。

不過有業內人士認為，當前一個完整的上網行為管理產品一般都會涵蓋Web訪問過濾、P2P下載控制、網絡聊天管理、網絡娛樂控制、帶寬流量管理、信息收發監控、互聯網活動審計、特殊應用控制等模塊。在此基礎上，當每一個數據包進入網絡之后，都會經受上網行為管理設備的檢驗。對于網絡流量較大的用戶而言，他們對上網行為管理設備的性能表示擔憂。

另一種看法是，平衡性能問題的出路在于功能的選擇。畢竟屬于網關類產品，上網行為管理設備的系統壓力很大。以高校的應用為例，大量師生在休息期間數目巨大的新建連接數就是一大難題。要不放棄某些內容檢測項目的篩查，要不就要冒著內存耗盡設備宕機的風險。顯然，這并非簡單的系統優化，而是涉及到硬件平臺的設計。

目前來看，要想確保上網行為管理產品的性能，采用多核安全專用處理器將是一個較好的技術選擇。相對于ASIC和PFGA，多核安全專用處理器避免了漫長的開發周期，而且后期的應用靈活性也較好。