第一篇：解析企業(yè)對上網(wǎng)行為管理產(chǎn)品的功能需求

解析企業(yè)對上網(wǎng)行為管理產(chǎn)品的功能需求

隨著網(wǎng)絡的發(fā)展，企業(yè)大規(guī)模對網(wǎng)絡的運用，也催生了上網(wǎng)行為管理產(chǎn)品的發(fā)展。目前市場中上網(wǎng)行為管理產(chǎn)品可分為軟件、硬件兩大類，硬件目前還占據(jù)了主要的位置，例如深信服等品牌，而上網(wǎng)行為管理軟件作為新的上網(wǎng)行為管理產(chǎn)品，正在逐步發(fā)展，越來越多的企業(yè)也開始親睞性價比更高的上網(wǎng)行為管理軟件，例如小草上網(wǎng)行為管理軟路由、聚生等。

不論是硬件還是軟件的上網(wǎng)行為管理產(chǎn)品，企業(yè)對其有什么樣的功能需求呢？小草上網(wǎng)行為管理軟路由作為國內領先的上網(wǎng)行為管理產(chǎn)品，對企業(yè)的需求非常了解。

在硬件網(wǎng)絡產(chǎn)品中，存在X86、ASIC、NP三種架構，由于上網(wǎng)行為管理產(chǎn)品涉及大量應用層、內容級的復雜邏輯運算與處理，所以X86架構獨具的開發(fā)靈活性、復雜運算適應性使得X86架構成為上網(wǎng)行為管理的首選，加上英特爾不斷發(fā)布集成度更高、性能更強勁的處理器，儼然使得X86架構成為上網(wǎng)行為管理硬件產(chǎn)品的不二之選。

上網(wǎng)行為管理硬件網(wǎng)關，根據(jù)適用規(guī)模不同，又可分為企業(yè)級產(chǎn)品和電信級產(chǎn)品。部分中小廠商由于實力有限，其目標客戶集中于中小企業(yè)，型號覆蓋面較窄，產(chǎn)品性能及功能完善程度不足;部分領導廠商產(chǎn)品覆蓋面較廣，不僅有適用中小網(wǎng)絡規(guī)模組織的小型產(chǎn)品，更有適應運營商級別網(wǎng)絡規(guī)模的高端產(chǎn)品。

帶有初級上網(wǎng)行為管理功能的硬件網(wǎng)關出現(xiàn)在2004年前后，早期產(chǎn)品多以UTM(統(tǒng)一威脅管理網(wǎng)關)、多功能防火墻、多功能網(wǎng)關等名稱出現(xiàn)。

隨著客戶需求的不斷明晰和廠商的技術積累，上網(wǎng)行為管理這一細分市場逐漸獨立、形成并發(fā)展起來。

區(qū)別于傳統(tǒng)的基礎網(wǎng)絡產(chǎn)品(防火墻、路由、交換產(chǎn)品等)，上網(wǎng)行為管理產(chǎn)品作用于應用層，基于對應用協(xié)議/內容的識別進行管控，因此識別能力是評價上網(wǎng)行為管理產(chǎn)品優(yōu)劣的重要指標。

經(jīng)過多年市場篩選，上網(wǎng)行為管理產(chǎn)品明確了身份認證、應用權限控制、流量管理、內容過濾、應用行為記錄、數(shù)據(jù)分析、安全防護等基礎功能，幫助客戶實現(xiàn)內網(wǎng)統(tǒng)一身份認證，管控組織網(wǎng)絡應用，提高員工工作效率，實現(xiàn)與職權匹配的訪問權限分配，優(yōu)化帶寬管理，提升網(wǎng)訪問質量，保護組織信息安全，防范業(yè)務風險，規(guī)避違規(guī)行為帶來的法律與輿論風險，提高內網(wǎng)安全級別等目的。

近年來，隨著客戶的高級需求、特別是高端客戶需求的不斷涌現(xiàn)，推動高級上網(wǎng)行為管理產(chǎn)品開始融合終端安全檢測、局域網(wǎng)準入控制、內網(wǎng)訪問流量控制等功能。

第二篇：解析企業(yè)上網(wǎng)行為管理產(chǎn)品的功能需求

解析企業(yè)上網(wǎng)行為管理產(chǎn)品的功能需求

上網(wǎng)行為管理產(chǎn)品已經(jīng)成為企業(yè)，尤其是中小企業(yè)最喜歡的網(wǎng)絡安全產(chǎn)品。隨著用戶需求的增加，廠商的熱情也空前高漲，紛紛推出各自上網(wǎng)行為管理網(wǎng)絡產(chǎn)品，例如小草上網(wǎng)行為管理軟路由、網(wǎng)康、深信服等，面對眾多品牌，用戶如何作出正確的選擇，什么產(chǎn)品是即能滿足現(xiàn)有需求又具備前瞻性的產(chǎn)品？

我們還是從用戶需求角度分析該類設備。目前，需求上網(wǎng)行為管理網(wǎng)關的用戶遍布各個行業(yè)，政府，教育，金融，運營商，大企業(yè)，中小企業(yè)都在采購這類產(chǎn)品，但他們的需求完全不同。

教育，尤其是高校，他們所講的上網(wǎng)行為管理，主要是要求滿足公安部82號令，要求能夠記錄終端用戶訪問網(wǎng)站的日志，對外發(fā)的內容可以進行審計以及關鍵字過濾。別看功能不多，但對于性能的要求還是挺高的。

運營商以及超大企業(yè)，他們強調的上網(wǎng)行為管理偏重于保護終端用戶上網(wǎng)的安全以及對上網(wǎng)行為的識別與控制，所以具備URL分類，尤其是具備惡意站點分類，并且能夠做應用協(xié)議識別的廠商才可以滿足需求。但是惡意站點的識別過濾是地道的安全范疇，普通上網(wǎng)行為管理廠商很難提供這樣的服務。

金融用戶，使用上網(wǎng)行為管理產(chǎn)品最早，但他們不用透明網(wǎng)關，而是采用傳統(tǒng)的Proxy模式，上網(wǎng)管理非常嚴格，只允許瀏覽網(wǎng)頁以及收發(fā)郵件，其他各種應用全部阻斷，甚至IM都不允許，這樣能夠保證最大限度的安全。所以現(xiàn)在意義上的上網(wǎng)行為管理完全不適合大型金融機構。

政府客戶通常不會對內部員工的上網(wǎng)行為進行控制，通常會進行帶寬的優(yōu)化，網(wǎng)站訪問的審計以及外發(fā)內容的關鍵字過濾。

中小企業(yè)客戶是上網(wǎng)行為管理全部功能的積極擁護者。首先會采用帶寬管理，其次要求上網(wǎng)行為的審計與控制，然后還有的希望對上網(wǎng)內容進行審計與關鍵字過濾。

從上述用戶群體的分析可以得出結論：企業(yè)規(guī)模小時，需求管理功能居多；隨著企業(yè)規(guī)模增加，對安全功能越來越重視；到了金融用戶，甚至要犧牲互聯(lián)網(wǎng)的使用而獲得絕對安全。

現(xiàn)在大多數(shù)上網(wǎng)行為管理具備什么功能？ 從解決方案來說，應該具備下面幾項：

帶寬管理，可以基于用戶，應用，時間優(yōu)化帶寬；上網(wǎng)行為的審計與控制，包括各種網(wǎng)站的訪問，IM，P2P，流媒體等應用；上網(wǎng)內容的審計與關鍵字過濾，流經(jīng)的內容需要做記錄，如郵件，Webmail，外發(fā)的博客，IM，F(xiàn)TP等。什么樣的功能才能夠實現(xiàn)企業(yè)的網(wǎng)絡安全管理需要呢？ 1 URL分類 2帶寬管理 3關鍵字過濾

4內容記錄、過濾與搜索引擎查詢過濾 5應用識別與控制

在現(xiàn)在市面中的上網(wǎng)行為管理產(chǎn)品中，把以上這些功能集中于一身，功能齊全已經(jīng)成為上網(wǎng)行為管理產(chǎn)品的重要指標，例如小草上網(wǎng)行為管理軟路由就集中了流量控制、上網(wǎng)行為管理、上網(wǎng)審計等功能，功能非常全面，而且實用效果非常理想。這也促進了上網(wǎng)行為管理產(chǎn)品的繁榮發(fā)展。

第三篇：企業(yè)網(wǎng)絡管理對上網(wǎng)行為管理產(chǎn)品的需求

企業(yè)網(wǎng)絡管理對上網(wǎng)行為管理產(chǎn)品的需求

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，企業(yè)互聯(lián)網(wǎng)管理對上網(wǎng)行為管理產(chǎn)品市場需求日益火爆。上網(wǎng)行為管理產(chǎn)品的推出，例如小草上網(wǎng)行為管理軟路由等，幫助企業(yè)解決了很多的問題。

然而，隨著上網(wǎng)行為管理系統(tǒng)的部署，企業(yè)的內部信息機密高度匯聚到IT服務部門，IT服務部門承擔了不必要的風險，企業(yè)也出現(xiàn)了新的危機。

企業(yè)在社會經(jīng)濟發(fā)展中所應擔當?shù)慕巧拓熑问莿?chuàng)造價值，降低安全運營成本，提升企業(yè)核心競爭力是企業(yè)的根本。出于自身網(wǎng)絡建設和安全需要，需要采購與安裝多臺網(wǎng)絡和網(wǎng)絡安全設備：路由器，防火墻，認證網(wǎng)關，DHCP服務器，負載均衡，DDoS攻擊，帶寬管理，上網(wǎng)行為管理……，這些針對企業(yè)安全考慮的設備采購和部署同時帶來企業(yè)的巨大采購與運維風險。真正滿足企業(yè)需求且?guī)в袑I(yè)網(wǎng)絡和網(wǎng)絡安全功能模塊的專業(yè)上網(wǎng)行為管理成為必然。

企業(yè)的互聯(lián)網(wǎng)管理需求分析

1、企業(yè)需要上網(wǎng)行為管理

根據(jù)市場上多家廠商的上網(wǎng)行為管理產(chǎn)品的性能與特性，企業(yè)用戶上網(wǎng)行為管理產(chǎn)品必須具備三個功能：

應用和Web的封堵過濾：上網(wǎng)行為管理產(chǎn)品須包含應用協(xié)議和Web過濾功能，以便對各種常用的網(wǎng)絡應用軟件和網(wǎng)址進行封堵和管控，例如聊天工具、P2P軟件、網(wǎng)絡游戲、炒股軟件、不良網(wǎng)站等，這對提高員工的工作效率、塑造良好的工作氛圍是非常必要的。

流量控制：企業(yè)需要對員工對下載、在線視頻等行為進行控制，例如BT、電驢、迅雷、土豆視頻等，避免內網(wǎng)用戶下載應用占用大量帶寬，影響正常業(yè)務的運行。

信息審計：為避免內部人員將單位的機密信息泄露以及敏感言論的出現(xiàn)，上網(wǎng)行為管理產(chǎn)品須對外發(fā)的信息進行審計，例如郵件、FTP、QQ、MSN應用等，并將互聯(lián)網(wǎng)的所有訪問行為保存下來，便于用戶的分析和記錄。

2、高性價比上網(wǎng)行為管理系統(tǒng)成為首選

除了以上必須具備的功能外，企業(yè)用戶在實際應用中，還需要考慮節(jié)約成本、管理應用簡單：

多功能、易管理：大部分企業(yè)在進行網(wǎng)絡組建和維護時，通常都需要進行組合性搭配，即路由器、交換機、防火墻，DHCP服務器，認證網(wǎng)關以及流量管理產(chǎn)品等，都需要大量的資金投入，消耗有限帶寬資源，并且管理起來也比較復雜。因此，帶有路由，認證，防火墻，DDoS，流量管理的專業(yè)上網(wǎng)行為管理產(chǎn)品，成為企業(yè)最佳選擇，例如小草上網(wǎng)行為管理軟路由。

3、多角色管理劃分：目前市場上流行的上網(wǎng)行為管理系統(tǒng)一般都只有一個簡單的超級管理員角色，他擁有該系統(tǒng)的全部權限，由于上網(wǎng)行為管理的內容管理涉及企業(yè)內部人的管理和企業(yè)信息機密，因此不應單純由IT服務部門負責部署后的運行管理，而需要實施分級分權的按企業(yè)角色管理策略。在多角色管理的基礎上，網(wǎng)絡管理員和部門網(wǎng)絡管理員只能夠部署與維護設備，而行為與內容管理交由企業(yè)管理者。這就完全降低了企業(yè)內部機密信息的高度集中到IT服務部門的風險。

上網(wǎng)行為管理產(chǎn)品的需求增加，也推動了它的發(fā)展，目前國內也不乏有效的上網(wǎng)行為管理產(chǎn)品，例如小草上網(wǎng)行為管理軟路由、聚生等！都是企業(yè)的首要選擇。

第四篇：企業(yè)上網(wǎng)行為管理產(chǎn)品功能與需求（模版）

企業(yè)上網(wǎng)行為管理產(chǎn)品功能與需求

談起多角色管理劃分，首先讓人想起的是企業(yè)管理架構。從管理層面上來講，角色管理劃分非常重要，企業(yè)管理者需要通過“角色管理劃分”來確定企業(yè)管理者和員工的職責，進而進行方便有效的管理。

互聯(lián)網(wǎng)應用程序多種多樣，而且每一段時間秒鐘就產(chǎn)生一個新應用。在上網(wǎng)行為管理領域，更新應用特征碼庫成為企業(yè)經(jīng)常必備的工作，從每周一次到每天一次，直至時刻更新，而傳統(tǒng)上網(wǎng)行為管理的技術流程性問題正在導致上網(wǎng)行為管理應用協(xié)議分析管控的有效性急劇下降，應此應用與協(xié)議分析必須尋找新的技術突破。

因此，網(wǎng)管軟件動態(tài)應用特征碼更新，能夠更及時有效識別網(wǎng)絡應用。

一、上網(wǎng)行為管理產(chǎn)品主要功能

根據(jù)市場上的小草網(wǎng)管軟件的上網(wǎng)行為管理的功能與特性，企業(yè)用戶上網(wǎng)行為管理產(chǎn)品必須具備以下幾個功能：

用戶識別：上網(wǎng)行為管理產(chǎn)品必須包含有用戶身份識別的功能，這是其他功能的基礎?？梢酝ㄟ^認證，用戶/IP/MAC/VID的分別綁定來實現(xiàn)。

應用和Web的封堵過濾：上網(wǎng)行為管理產(chǎn)品須包含應用協(xié)議和Web過濾功能，以便對各種常用的網(wǎng)絡應用軟件和網(wǎng)址進行封堵和管控，例如聊天工具、P2P軟件、網(wǎng)絡游戲、炒股軟件、不良網(wǎng)站等，這對提高員工的工作效率、塑造良好的工作氛圍是非常必要的。

流量控制：企業(yè)需要對員工對下載、在線視頻等行為進行控制，例如BT、電驢、迅雷、土豆視頻等，避免內網(wǎng)用戶下載應用占用大量帶寬，影響正常業(yè)務的運行。

信息審計：為避免內部人員將單位的機密信息泄露以及的出現(xiàn)，上網(wǎng)行為管理產(chǎn)品須對外發(fā)的信息進行審計，例如郵件、FTP、QQ、MSN應用等，并將互聯(lián)網(wǎng)的所有訪問行為保存下來，便于用戶的分析和記錄。

二、上網(wǎng)行為管理面臨新的需求

從長遠意義上來講，目前的大多數(shù)上網(wǎng)行為管理還不能更好地滿足企業(yè)的需求，主要原因為：一個企業(yè)在選購網(wǎng)絡設備時，往往需要接觸多家設備的供應商，并且需要不斷學習和適應產(chǎn)品應用技術。

反復的工作，不但大大降低了企業(yè)網(wǎng)絡管理員的工作效率，更多地是無形中增加了采購的成本。

實際上，一臺高性價比的集輕型路由、防火墻、IP管理、接入管理的專業(yè)上網(wǎng)行為管理軟件（例如小草網(wǎng)管軟件），即可完全滿足企業(yè)上網(wǎng)的所有需求。它兼顧的不僅是聯(lián)網(wǎng)管理，還具備內外網(wǎng)安全和企業(yè)員工上網(wǎng)行為管理的重要功能。

在沒有出現(xiàn)多角色管理劃分概念以前，企業(yè)內部機密信息的高度集中到網(wǎng)絡管理員身上，不但安全防范存一定風險，而且對于企業(yè)內部員工的管理也需要實時匯報至上級，而上級管理者又無法直接參與管理，實效性與信息資訊上存在一定偏差。

從以上情形分析，目前企業(yè)上網(wǎng)行為管理，需要的不僅僅是網(wǎng)絡管理員，企業(yè)管理層也需要通過網(wǎng)管軟件來實現(xiàn)實時管控的行為，幫助企業(yè)管理者能夠直觀而又直接地對員工進行規(guī)范與管理。目前，很多企業(yè)都已經(jīng)安裝使用了例如小草網(wǎng)管軟件一類的軟件，來專業(yè)對企業(yè)做好網(wǎng)絡監(jiān)控，這是企業(yè)發(fā)展的趨勢，將會越來越普遍。

第五篇：如何配置企業(yè)路由“上網(wǎng)行為管理”功能

企業(yè)路由器有個使用比較多的功能，就是對員工的上網(wǎng)行為管理，以達到合理管控員工的上網(wǎng)時間，提高工作效率的目的，由于上網(wǎng)行為管理的設置項比較多，很多人會感覺到復雜，不知道要實現(xiàn)的功能在哪里設置，如何設置，那今天我就以磊科企業(yè)路由器NR255G為例，配圖來講解下最長配置的功能：

一、登錄路由器的管理界面

瀏覽器打開網(wǎng)址：leike.cc或者192.168.1.1，輸入路由器管理賬號和密碼登錄。

二、增加管理時間段

當領導要對員工的上班時間管理的時候，比如在早上9點到11點規(guī)定不能刷網(wǎng)頁新聞，就需要添加被管理的時段（9:00-11:00），沒有設置時間段的時候，默認是所有用戶組的全部時間，為了便于管理，可以添加多個時間段分別管理，時間段可以設置為上班時間、下班時間、休息日等，可以按周/按日期/按月分別設置，可在每個時間段添加備注方便管理。這里設置好的時間段在后面的功能里都可以快速選擇和新增，詳見“時間組”。

三、設置用戶/IP組

設置用戶組可以以部門劃分，也可以加入特定的用戶，方便對每個部門或某個特定的人多元化管理。設置部門時，需要填寫部門所有用戶的IP，當要設置大領導為單獨一個組時，只需要填寫大領導的設備IP即可。

注意：如果一個IP地址屬于多個組時，該IP僅會執(zhí)行優(yōu)先級最高的用戶組的規(guī)則。最多支持10條IP規(guī)則，可輸入單個主機或IP段，IP段請用“-”隔開，格式： 192.168.1.2-192.168.1.5/ 192.168.1.10

四、網(wǎng)址分類管理

被管理的用戶組可以是所有用戶，也可以是自定義的用戶組，比如市場部，開啟后狀態(tài)有阻斷/記錄/警告三種，可以對聊天軟件、網(wǎng)絡游戲、電子購物等多種軟件自定義勾選，方便對不同用戶組的使用環(huán)境設置不同的網(wǎng)址管理。

五、聊天軟件過濾

為了管控員工花費很多上班時間在聊天上，開啟聊天軟件過濾是一種很有效的的管控手法，啟用過濾狀態(tài)，可以對不同用戶組選擇阻斷全部或者阻斷單個聊天軟件，還能對各軟件進行記錄；QQ黑白名單能進一步加強管控：

黑名單：未阻斷的情況下，限制登陸的QQ號碼； 白名單：阻斷的情況下，允許登陸的QQ號碼。同時可以監(jiān)測QQ登錄記錄，設置可以參考圖例。

六、視頻軟件過濾

與聊天軟件過濾一樣，可以對當下流行的視屏軟件開啟過濾，可對不同用戶組設置全部阻斷或單個阻斷，并對其記錄。

七、郵件監(jiān)控

郵件的傳輸在企業(yè)內部的重要性有目共睹，領導之間，部門之間、業(yè)務之間的郵件往來都是工作的溝通，對郵件的監(jiān)控就尤為重要，可以對不同的用戶組的不同郵箱進行監(jiān)控。

八、電子公告

電子公告功能是向內網(wǎng)主機用戶發(fā)送通告信息，可以設置公告內容，發(fā)送時間、周期、次數(shù)及對象。

注意：當用戶訪問網(wǎng)頁的時候，才能收到公告信息。

到這里，恭喜你已經(jīng)掌握了上網(wǎng)行為管理的配置方法！