有效的行業標準體系的建立是一個行業成熟的標志。在官方或第三方標準沒有出臺之前，人們往往會對一個事物有約定俗成的一致的看法，一旦這個看法形成廣為人知的標準，那么問題就簡單化了。正是因為沒有標準的定義，我們才能稱有巨大可挖掘潛力的市場為藍海，上網行為管理產品雖然已經過了炙手可熱的飛速發展時期，但是并不意味著上網行為管理產品市場的藍海階段已經離我們遠去，事實正好相反。我們看到，用戶已經從觀望的高臺上走下來，開始理性地決策如何購買一款上網行為管理設備規范自己的網絡管理。那么何謂專業的上網行為管理產品呢？百卓網絡將帶您一起撥開迷霧，給您一個專業的解答。

專業級上網行為管理的常規功能

所謂上網行為管理實際上是網絡行為管理的一部分，狹義定義為訪問互聯網過程中對網絡行為的管理，因此，上網行為管理設備一般位于網絡的出口端，對所有互聯網訪問產生的各種應用流進行識別、封堵、管控、統計和內容審計。針對這個特點，可以確定真正的上網行為管理設備須具備如下的標準要素：識別（用戶、終端、應用）系統，應用分析管理系統，流量管理系統，內容審計系統和日志報表系統。

基于目前的網絡應用，需要具有如下必備功能才能稱其為上網行為管理設備：

應用授權管理功能，包括：

網站訪問

言論發布

文件傳輸

郵件收發

IM即時通訊

P2P應用

帶寬管理功能，包括：

多線路負載管理

用戶/組/全局流控

應用流控

文件傳輸流控

行為記錄和內容審計功能，包括：

網站訪問

外發言論

SSL加密應用

郵件收發

文件傳輸

IM聊天內容

免審計KEY

安全防護功能，包括：

網絡準入控制

危險流量封堵

過濾腳本和插件

日志報表分析系統

流量統計、對比、趨勢報告

網絡訪問應用數據挖掘和分析

內容審計查詢和檢索

各種準入、預警、過濾日志

必備的幾大系統模塊

上面也已提到，針對上網行為管理設備來說，各種應用的準確識別是進行應用封堵、管控及統計和審計的基礎。所謂網絡應用識別技術，就是深度數據包識別技術——DPI(Deep Packet Inspection)。這也是區別于傳統寬帶路由器的關鍵點所在，后者僅以識別源\目的地址、源\目的端口及協議類型等簡單四層以下的識別技術為基礎。下面，我們簡要說明一下上網行為管理設備所具備的幾大系統模塊（如下圖顯示）：

上網行為管理設備必備的幾大系統模塊

因此，所謂的上網行為管理不單單只是識別幾種聊天軟件或是封堵P2P應用那些簡單行為阻斷，需要具有如下特點：

基于對應用數據包深度檢測和流量行為的DPI\DFI識別技術，而非基于IP或端口的簡單識別；

應用識別種類的數量和精準率是行為管理的基礎；

行為管理是對應用的準確識別和智能管理，而非簡單粗暴的一切過濾；

對所有已識別到應用都能進行控制和過濾，并能夠做到對行為內容的審計和過濾；

與以往出口性設備的基于IP地址的粗放型帶寬管理和控制不同，是建立在應用識別分類的基礎上，更精細到單獨應用流的帶寬管理；

內容過濾和審計是網絡安全的重要指標；

詳實的網絡流量分析報告及趨勢分析報告以及用戶網絡行為報告是網絡管理重要依據

專業級與SOHO級設備的功能對比

一般來說，SOHO級上網行為管理產品，功能上只能做到對部分常見應用進行簡單阻斷和過濾，不能對其網絡應用涉及的內容進行過濾和審計。

根據二者的市場定位和功能區別，我們來做個簡單的產品對比：
 

 #p#

對于專業的上網行為管理設備來說，必須具備很多精細化應用需求和功能實現方式。具體功能對比如下圖：

總結

綜上所述，可以清晰地看到，以IP為管理對象的網絡行為管理只是對網絡進行簡單管理，或者粗暴式地阻斷網絡，而專業上網行為管理是基于對用戶及用戶在網絡中產生的網絡行為為對象的識別和監控，并能夠有效的控制和過濾不符合要求的網絡訪問請求和流量占用的智能限制，進而通過內容審計的查詢和檢索，制定有效的網絡安全管理策略提高網絡效率和安全性。毋庸置疑，這必將成為上網行為管理行業的發展方向。

百卓網絡Smart系列產品是百卓網絡專門為成長型企業量身定制的智能專業級上網行為管理設備。產品在功能設計上，充分考慮了成長型企業對網絡設備在高性價比方面的要求，將多種應用功能集成于一身，支持對企業網絡的全面深入上網內容監控和管理，具體功能包括網絡應用封堵、流量控制、多WAN負載均衡、網頁分類封堵、員工上網實名制、上網內容監控、防火墻、企業級路由等功能。