你正在工作时间上网看这篇文章吗？它跟你的工作有关系吗？如果替你着想的话，我希望它与你的工作有关。 我这么说是有原因的。技术的发展使我们更容易没日没夜地干活，也使我们的雇主更容易了解我们什么时候没在工作。根据美国管理协会近日所做的一项调查显示，逾四分之三的美国雇主对员工在工作时间的上网行为监管——而令人惊恐的是，多达26%的雇主确实因为上网行为监管解雇过员工。

再仔细研究一下这些数字，你可以发现原因：大约50%至75%的美国员工承认，他们在工作时间会出于个人目而上网冲浪。而在工作时间上网的男性员工中，近四分之一的人甚至承认，上班时他们会访问非法网站（这个数字来自一个出售上网行为管理系统的公司：把美国员工描述成沉迷SQ的懒蛋符合该公司的利益；不过，这家公司也许并没有完全瞎说)。　　

生产率损失只是事情的一半：在美国，企业可能而且也确实曾经因为监管雇员上网而吃官司。非法内容邮件、即时讯息玩笑、什么都写的博客、作为墙纸的SQ网站，这些都有可能引发争议。不过，雇员坦率承认，他们沉溺于自己的网络“玩具”：最近一项调查中，52%的办公室上网雇员表示，他们宁愿不喝咖啡，也不愿自己在上班时无法私下上网。

那么，公司该怎么做呢？更准确的说，对美国的“网络工薪族”而言，工作中什么时候上网安全呢？纽约的一位法官最近就遇到了这个问题，而且还判决工作时上网的被告胜诉，让所有人大吃一惊。这个案子涉及纽约市教育部门的一名雇员，他由于在工作时间访问古怪的旅游网站而麻烦。

这位法官将互联网与普通的电话相对比，并表示这位雇员不应该因此被解雇。涉案人员声称，他上网的习惯没有妨碍自己的工作。而且，令纽约的纳税人极为惊愕的是，那似乎是真的：他的部门工作太少，乔杜里可以花大半天时间上网，而不会降低这个部门的生产率。但是，不管怎样，教育部把他解雇了，在网上引发了员工权利鼓吹者如潮的愤怒之情。

公司是电脑的所有者，员工只是在公司的默许下使用它们。几乎所有在美国工作的员工都处于同样的境地：不管雇主在其电脑使用规定中是否明确表示（许多公司都作出了明确规定），员工无权为个人目的使用办公电脑。在这一问题上多数法庭都站在老板一边而非员工一边。多数美国人都清楚，他们不应驾驶公司的汽车搭载女友或孩子，如果发生撞车、伤人事故，不能指望雇主来买单。为什么网络空间就不一样呢？最近另一项调查发现，员工在工作时间私下上网访问的网站中，有近20%的网站对网络安全构成了潜在威胁，8%面临风险。

对于雇主而言更可怕的是，新泽西州一个法院最近发现，雇主不仅应该获准管理员工上网，实际上，他们有义务这么做。这项案件涉及一名在工作时间多次访问SQ网站的员工。他在工作时间将其继女的照片贴到一家网站，之后，他的妻子将雇主告上了法庭。没有人知道其它州是否也会仿效这种做法，也不清楚员工上网行为监管的义务是否在非特殊情况下也适用。不过，这确实足以提醒美国雇主去仔细思考，是否要对员工在上班时间私下上网的行为睁一只眼闭一只眼。

当然，这不光涉及法律问题。监控员工的所有上网行为，可能最终导致雇主与员工的关系疏远。在互联网时代以前，雇主一直在员工个人需求和公司收益需要之间进行权衡。在如今工作异常繁忙的时代，我们的老板应该饶恕我们在工作时间偶尔访问一下旅游或烹饪网站。与生活中的所有问题一样，这是一个权衡利弊的行为。美国雇主应设法保护他们的网络安全和资源，但无须像网络狱卒那样。

对上网行为管理而言，其发展基础在于传统安全基础设施的完善之后，用户对于应用安全的关心。从技术上看，网页过滤、应用过滤、流量控制、外发审计、内容审计都将成为上网行为管理的组成部分。当前一个完整的上网行为管理产品一般都会涵盖Web访问过滤、P2P下载控制、网络聊天管理、网络娱乐控制、带宽流量管理、信息收发监控、互联网活动审计、特殊应用控制等模块。在此基础上，当每一个数据包进入网络之后，都会经受上网行为管理设备的检验。对于网络流量较大的用户而言，他们对上网行为管理设备的性能表示担忧。

另一种看法是，平衡性能问题的出路在于功能的选择。毕竟属于网关类产品，上网行为管理设备的系统压力很大。以高校的应用为例，大量师生在休息期间数目巨大的新建连接数就是一大难题。要不放弃某些内容检测项目的筛查，要不就要冒着内存耗尽设备宕机的风险。显然，这并非简单的系统优化，而是涉及到硬件平台的设计。

目前来看，要想确保上网行为管理产品的性能，采用多核安全专用处理器将是一个较好的技术选择。相对于ASIC和PFGA，多核安全专用处理器避免了漫长的开发周期，而且后期的应用灵活性也较好。

其实这几年随着安全基础设施的完善，越来越多的用户对于上网行为管理技术的关注在不断提升。无论是URL过滤、准入控制、安全审计，都是一些复杂的技术名词，而用户的心思则集中在一点：获得踏踏实实的安全体验。

国内外各家局域网安全厂商都在上网行为管理领域进行了巨大投入，市场份额此消彼长，但谁也没有能够脱颖而出，企业也希望能够有更多的像AnyView（网络警）网络监控软件这样的专业局域网管理软件可以选择使用。