目前国内网管品牌众多，经过几年的市场竞争，逐步从众多的网管软件厂商中脱颖而出三家较为知名的网管软件：ANYVIEW(网络警)网络监控软件、聚生网管、网络岗等三家网管软件厂商。

说实话，网管产品并不只有这三款，IBM、CA等国外厂商的产品都是强势品牌，在国内大型客户的占有率也非常高。目前国内也有非常好的产品，我愿意说现在网管市场已经起来了，那么其中的标志之一就是拥有了一批成熟适用的产品。以前只有在金融、电信等高端行业才能有网管产品的销售，而现在，中端行业如电力、石油、政府以及一些有钱的大型企业都开始采购――这也给国内厂商的发展创造了很好的机会；不仅如此，现在一般的中小型企业也开始部署网管软件、上网行为监控系统。

一、上网行为管理的定义

　　帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析；

二、为什么要管理上网行为

　　“随着互联网的发展，它已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息，和非民主的力量。”――蒂姆?伯纳斯?李（互联网之父）

　　水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展；另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。

　　1、问题1：网速为什么越来越慢？

　　在办公室里经常会听到有人抱怨“网速为什么这么慢？”，几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了？为什么带宽不断扩充，而网速并没有明显改善？
　　真相：带宽资源也许正被滥用!

　　根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

　　谁？在什么时间？可以拥有多少带宽资源？可以使用哪些网络应用？
　　
　　2、问题2：网络安全事故为什么防不胜防？
　　“堵漏洞、砌高墙、防外攻、防内贼，防不胜防”，防火墙越“砌”越“高”，入侵检测越做越复杂，病毒库越来越庞大，身份系统层层设保，却依然无法应对层出不穷网络安全威胁，难道那么多安全产品都是摆设？

　　真相：安全隐患来自内部员工!

　　无论如何豪华的防线，一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称：“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时，可能会引入含有恶意的或者攻击性的内容，如若未能得到监测和控制，这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。

　　谁？在什么时间？是否可以上网？是否阻止访问可能含有网络安全风险的网络内容？

　　3、问题3：办公室为成了免费网吧!

　　据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。

　　谁？在什么时间？可以用什么应用？不可以访问什么网站？

　　约束员工在互联网上的行为，其实是在帮助员工匡正工作行为，丢弃不好的习惯，成为一个专业、敬业的职业人，这对员工自身的职业发展也是大有裨益的。

　　4、问题4：企业要为员工网络行为背黑锅吗？

　　目前，大部分企业内部员工上网并不受限制，但是他们在网上做了什么？对外发了什么信息？企业完全不知情，也无记录可查询，这就给企业埋下了巨大的法律风险。

　　某企业被当地公安局网络监察处执行严厉处罚，原因是查出该企业内有员工在网上发布了违反法律的信息，但是无法查出是哪位员工所为，最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下，企业必须为员工的个人网络行为负责吗？

　　谁？在什么时间？以何种方式？对外发了什么信息？发给了谁？
　　
　　5、问题5：发现内部网络问题后不能快速的找到根源？

　　当出口拥塞，网络访问异常时，只能通过网络层面的的设备分析原因，简单的插拔网线，复位设备，以希图问题解决。但本质，内在的源头无法定位。

　　IT系统追求的的是性价比，一位的迁就会隐藏更大的隐患，我们需要专业的洞悉网络问题应用源头的能力，能够分析问题的普遍性，严重性，共通性。利用上网行为管理产品能够做到：

　　哪些人群的应用异常？哪些行为在单位内最普遍？哪些部门隐患最突出？
　　
三、上网行为管理的实施步骤

　　洞悉－＞管控－＞驾驭

　　step1:企业要做好上网行为管理，必须先洞悉企业内使用互联网的过程中存在哪些问题？因为不同企业面临的问题不同，需要先了解到底有哪些问题？

　　step2:然后分析问题的根源，再制定有针对性的策略管控问题；上网行为管理策略必须是有针对性的、个性化的，这样才能符合不同企业本身的管理制度、企业文化等的要求和需求；

    step3:最后通过审计报表了解问题解决的程度和效果，再根据报表做管理策略优化，进而达到驾驭互联网、实现上网行为管理的价值。

四、上网行为管理产品对比

　　（一）硬件与软件之分

　　从产品形态来看，目前上网行为管理分为硬件和软件2种，但是国内以软件、硬件为主流，国外以软件为主流；

　　硬件的优势：部署简单、升级方便、故障率低

　　硬件的劣势：成本较高,运输不方便,维护复杂,维修需要专业认识，技术支持不到位

　　软件的优势：成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.

　　软件的劣势：对于国企和政府来说，没有一个东西不放心,所以国内政府偏硬件，企业偏软件。

　　以上对比，并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式，为的是内外兼修，从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求，去选择自己需要而合理的方案。如果只是追求单一产品本身的应用，在信息化建设的综合成本上一定会超出很多预算，无谓地增加了更多的信息化成本。

　　产品适用范围之分

　　市面上目前能够提供全面或部分上网行为管理功能的产品，已经有几十种。如果以产品适用范围来区分，通常分为这样3类。

　　1，适合同时上网PC数量低于50台。

　　这类产品一般以软件和低端宽带路由器集成QQ、MSN、BT等的过滤设备为主。此类监控设备产品通常成本低廉、稳定性较差，适合对上网行为管理有需求，但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能，同样以价格低廉胜出。在提供基本组网应用的同时，兼顾最基础的上网行为管理需求，较容易被价格敏感的用户接受。

　　2，适合同时上网PC数量在50~200台之间。

　　这类产品一般也以纯软件架构为主，但是需要部署在性能相对较高的服务器上或者PC机上。通过综合使用DPI深度数据包检测和DFI深度流量检测的方式，分析网络应用特征码，配合智能带宽管理、自动行为管控等综合策略，全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤，并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能，提供综合的管理手段。通常价格较软件产品或低端路由器略高，但功能更全面，性能更稳定，性价比较能够为此等规模的企业用户所接受。如国内较为知名的AnyView（网络警）网络监控软件等。

　　3，适合200台以上的PC同时上网的管理。

　　这类产品通常是采用硬件与软件结合的方式。即同样的软件版本，安装在不同档次的工业计算机上，经过反复的测试后，根据所安装的工业计算机的处理性能不同，可以涵盖到200~500，500~1000，甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台，这类产品能够提供的功能更加丰富，部分产品甚至可以缓存上网浏览或发送的内容，检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容，进而采取相应的策略加以限制。对于规模较大的公司，IT管理对技术的依赖更加侧重，需要管理的内容和管理的手段更加广泛，以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑，因此起步价格通常因硬件成本的因素，只有规模和需求达到一定程度的中大型企业可以接受。

　　目前也有部分此类厂家推出了适合中小规模用户的产品，功能上没有太大的差异，只是选择更为低廉的工业计算机进行处理，从而降低了整体成本和适用范围，以满足中小规模用户的需求。价格也相应的降到万元以下。

　　（二）产品定价
　　根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分，产品定价的幅度也有极大的变化。

　　如低端产品线：价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线，从主流厂商报价来看，从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中，为了满足需求，采用双核、四核、G级的硬件模组的设备其价位更高。

　　（三）旁路与串接之分

　　从部署的方式来看，主要分为旁路与串接之分，这主要看用户对上网行为管理程度来决定。

　　旁路：不容易造成单点故障，但是控制和管理的效果不理想；

　　串接：控制和管理的效果好，但是容易造成单点故障；

　　目前国内主流的厂商提供的产品都不是太稳定，单点故障率较高，建议用户在条件允许的情况下采用旁路的方式部署，同时这种方式对于以备份(邮件，聊天，网页审计)为主的局域网监控也是更好的选择。

　　（四）国外与国内之分

　　一直以来，很多用户都认为国外的产品和技术要优于国内厂商，但是上网行为管理产品并不如此。

　　上网行为管理产品是用来管理互联网访问内容和互联网使用者的，这与企业的文化、管理制度、人文环境、法律法规都非常相关，例如：

　　国外与中国在成人内容上的分级不同，导致对成人内容的过滤结果不同；

　　国外与中国的流行网络应用不同，有很多是只有中国用户使用的网络应用，而国外的产品往往不能支持对这些应用的控制和管理；

　　建议国内用户尽量选择使用国内厂商推出的上网行为管理产品，毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。

五、上网行为管理主要功能
　　
    1、网页访问过滤
　　互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。
　　通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。
　　
    2、网络应用控制
　　聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。
　　通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。
　　
    3、带宽流量管理
　　P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。
　　通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。
　　
    4、信息内容审计
　　发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。
　　通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。
　　
    5、上网行为分析

　 随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。

    通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

六、上网行为管理系统的选择

目前国内上网行为监控系统品牌众多，产品功能各有千秋。作为企事业单位的网管人员如何选择最能满足企业需要的上网行为管理软件呢？笔者建议从以下几个方面考虑：

1、企业自身的网络管理需要。网管人员首选要搞清楚自己单位内部网络管理的核心需求，在寻找网管软件时，必须以首先能够满足企业的核心需求为标准来选择网管软件。不要从一开始就贪大求全寻求功能全面的网管软件，否则常常导致核心需求无法很好地满足。

2、企业自身网管人员的技能。对于没有专门网管人员而由其他行政人员担任网管的单位，我们建议不要采购较为复杂、需要专业技能的网管产品，否则常常由于操作复杂、技术要求高而导致无人会用、无法发挥产品功能的情况，造成投资的浪费，也无法实现网络管理的最终目的。

3、企业自身的预算。如果单位预算较多，可以选择更能从长远满足单位上网管理需要的产品，做到投资一步到位，建立起较为完善的上网管理系统，从而可以实现持续、稳健的网络管理；而对于预算有限的单位，在选择上网行为管理系统的时候一定要本着实用、总体拥有成本最低的方案去选择，例如国内比较适合中小企业网络管理需要的AnyView（网络警）网络监控软件（官方网址：http://www.amoisoft.com）系统，在功能实用性、易部署性、易用性，可以很好地满足当前国内中小型企业的网络管理需要，实现最具性价比的网络管理。

国外的产品，确实比国内产品在单纯的功能对比上要好很多，多年的积累，强大的品牌、技术、资金优势等等，这是国内厂商在至少10年内都无法企及的――这种差距在国内其它行业一样明显。但是，国内厂商仍然有生存和发展的空间，华为的成功已经给了我们一个证明。具体到网管行业，我觉得国内厂商的当前优势在于成本、政府支持和应用开发上，尤其是后者，将成为未来的核心优势。从购买成本上来说，国内的产品要比国外低很多，这对于一些资金预算不是很充裕的行业来说，是非常有吸引力的。固然国外的产品更好，但是国内产品也够用，而且价格也便宜，那么客户会倾向采购后者，而且，经过几年的发展，国内厂商也拥有了不错的品牌，实力和很好的成功案例，这也为采购决策提供了支撑。

其次说政府支持，在军工、公安、政府等很多行业，对保密的要求和自主知识产权的支持也是非常重要的因素，它为国内行业提供了壁垒，客观上为国内企业的发展提供了很好的空间――尤其是信息安全行业，网络管理因为和信息安全有着一定的联系，也会得到很好的空间。此外，国家对自主创新的支持，当前已经落实到了很多具体的政策上，对国内上网行为管理软件厂家也有很好的激励作用。

再次，说应用开发，我认为这才是国内企业得以在国内市场上立足的核心优势。国内的客户，无论大小，都喜欢有一些个性化的需求，无论这些需求是必需的还是增值的。国外产品在这方面，就有了很多的局限性，成本高，决策迟缓，支持不力，虽然拥有很多代理商，但是还是有劣势。国外的产品可以提供繁杂的配置，但是针对性的开发还是差一些。国内的厂家具有先天性的本土优势，可以更好地了解国内客户的需要，提供定制化的功能。例如国内较为知名的AnyView（网络警）网络监控软件，已经多次为国内多家客户提供了定制功能。

从产品功能上来说，AnyView（网络警）网络监控软件的功能更实用，由其是针对当前流行的P2P软件、聊天软件、股票软件和网络游戏软件等的封堵上来说，可以很好地解决困扰网管人员的这些上网行为管理；同时，AnyView（网络警）网络监控软件网管系统还提供了针对主机带宽、上网流速的实时控制功能，可以很好地掌控局域网各个主机对网络资源的使用情况，从而可以很好地缓解目前国内中小型客户普遍带宽不足的窘况。

而从产品的部署、使用层面来看。由于国内中小型企业一般没有特定的网管人员，而一般由企业的行政人员或者秘书、助理兼任，这样就导致了他们对专业、复杂的上网行为管理软件的部署使用就面临着诸多障碍。从厂家的层面上来说，网管软件产品必须能够适应他们的积水水平和使用水平，否则客户就不会买单。从国内诸多网管软件的部署、使用的快捷、简单层面上来看，AnyView（网络警）网络监控软件无疑具有很大的优势。首先AnyView（网络警）网络监控软件网管系统只需要部署在局域网的任意一台电脑就可以控制整个局域网的上网行为，其次，AnyView（网络警）网络监控软件各项功能模块一目了然，只需要点点鼠标就可以实现，从而更具有操作优势。

最后从定位上来说。虽然国内不乏一些较大规模的上网行为管理软件厂商。但是从他们公布的成交客户和成功案例来看，他们更愿意将自己定位于大型集团客户、政府机关客户等而不是中小型客户。这就导致他们的产品功能纷繁复杂、价格昂贵、升级维护较为繁重等等，这就不太符合中小企业客户的需要。