信息化浪潮洶涌向前，人們的生活、工作、學習越來越離不開IT，離不開網絡。 對于很多組織來講，網絡就意味著效率、甚至生產力，協同辦公、決策、科研、資金劃撥等等都對網絡有了前所未有的依賴。網絡應用日益復雜、多變、動態特征發展。

復雜就意味著需要梳理，需要秩序，所以最近一年來網絡行為管理類產品日益受到了ITer和組織管理者的青睞，市場上提供的各種網絡行為管理類產品也是品類繁多。那么我們該如何挑選一款上網行為管理類產品呢？

首先，我們需要清晰的了解，究竟什么是上網行為管理產品？ 或者說他的定義是什么。

上網行為管理產品應該是一種工具，一種方便我們管理網絡以及網絡中各種應用的設備，它的主要目標是“優化”網絡應用。從這個本質上來說，上網行為管理產品是一種輔助產品，幫助我們用好網絡。 

需求分析： 只要合適的，不要完美的

在購買上網行為管理產品前，我們需要仔細的分析一下自己的需求，因為上網行為管理產品的雖然很多，但功能偏重都不一樣，我們要到適合自己的，不一定要“完美的”，也不一定要“最先進的”。

不同的規模組織，需求是不一樣的：有200人以下的小企業，有1000人以下的企業級，還有2000以上、甚至幾萬人的電信大企業級。
200人以下的小企業，更看重的是整合功能，需要提供強大的線路接入、防火墻、流量控制、網絡行為管理、審計等功能，特別看重接入、防火墻、網絡行為管理等功能，而對審計以及流量管理等不是很關注； 小企業還會非常關注經濟性，因為預算有限，所以需要能夠提供足夠、能讓網絡用起來、用好的功能。

對于1000企業級以下的企業級網絡應用，用戶則更關注網絡行為管理和審計本身，而對于安全路由（安全接入）、防火墻等功能不是很看重，企業級市場的用戶基本上都已經有了初步的安全架構，有專門的防火墻、殺病毒等單項安全設備。

復雜的是幾千人甚至幾萬人的電信級用戶，這種規模組織下屬機構復雜多樣，有幾個人到幾十個人的小型組織，也有幾百人的中型組織，甚至要對企業統一出口做管理，這就意味著，對電信大企業級用戶來說，要綜合的考慮各種需求，這種需求，包括小組織、中型組織以及統一出口。 要求跟高的是，電信級企業需要的是多設備的統一管理、日志的融合、離線日志管理與存儲等功能是必備的。

具體到核心內容，上網行為管理，必須有的功能包括：

對P2P的控制：特別是對迅雷、電驢等應用的控制各種多媒體的控制：能夠對各種網頁視頻（強調的是，對包括網頁視頻、網頁電視的控制）、各種在線電影的控制游戲與股票系統控制： 要能夠對主流的游戲與股票等應用做到細顆粒度控制其他的網絡應用控制不是很關鍵，但也必須有，如對IM（QQ\MSN\YAHOO）、FTP、電子郵件、遠程訪問控制。

需要特別指出的是，對于HTTP的訪問控制（對URL的訪問控制），對于小企業和中型企業的意義都不是很大，但URL關鍵過濾還是非常有意義的。

分類測試： 認真體驗，優點缺點都要見

目前市場提供的上網行為管理類產品種類多樣， 詳細區分，可以分為以下幾個類別：

按照軟件、硬件平臺技術來區分，分為2個技術路線：

一種是傳統的X86平臺、串行計算方式，這種方式是對捕獲的各種網絡數據分析能力非常強，但對于網絡數據包處理本身的能力不強，通常情況下，這種方式在性能和產品抗攻擊性方面能力比較差。 典型的公司的深信服與網康

另外一種是RISC架構的多核處理器平臺、并行計算方式，這是目前世界最先進的網絡處理平臺技術，這種技術能夠提供更強大的網絡數據包處理能力和產品穩定性； 更為關鍵的是， 多核并行計算方式能夠讓多功能融合成為可能。 目前，網絡安全行業的眾多產品都在積極地像這一平臺技術轉移。目前在國內的市場，也能見到一些基于RISC架構MIPS芯片的產品，如青蓮科技的青蓮網絡行為管理與審計系統、山石科技的UTM防火墻等。下圖以青蓮AOS為例：

圖1

二從功能上來說，則有3種不同的技術方向：

一種是由早期的UTM發展而來，UTM提供的防火墻、IPS、經過強化的上網行為管理功能等都是客戶、特別是中小企業所喜愛的，但因為先天的“出身”不足，導致產品在開啟全部功能后性能急劇下降； 而且因為是從防火墻技術轉化而來，UTM類設備本身一般不做內容審計等處理功能，內容審計采用C\S結構，所以一般不能做網絡行為的實時監控。

另一種是以訪問控制為核心的網絡控制性設備，兼顧內容審計，這個類別以青蓮上網行為管理設備為代表，由于采用多核處理機制，能夠有效的突破性能瓶頸，優秀的網絡處理能力，讓網絡細顆?？刂坪唵我仔?；而且審計記錄等也異常流暢。

第三種則是純粹的旁路審計技術為主，采用旁路技術“復制”各種網路數據包，實現對網絡應用的各種審計功能，同時也提供部分管理功能,，但網絡管理效率就比較低下，主要靠發送“欺騙包”干擾網絡應用的方式來實現。 這種產品代表包括網絡督察、中科興業等

用戶在選擇產品的時候，需要考慮經濟性，也需要考慮創新因素，因為創新因素是保證以后幾年產品生命力的基礎。  在清晰的分析了自己的需求和各種類別產品后，正式購買前，我們還需要做以下幾件事情：

按照不同的技術路線選擇不同類別產品，進行測試。分別體會一下不同技術平臺、功能偏向產品對自己需求的滿足程度，以及各種類型產品的優缺點。