上網行為管理:幫助互聯網用戶控制和管理對互聯網的使用-中文百科頻道

簡介

随着計算機、寬帶技術的迅速發展，網絡辦公日益流行，互聯網已經成為人們工作、生活、學習過程中不可或缺、便捷高效的工具。但是，在享受着電腦辦公和互聯網帶來的便捷同時，員工非工作上網現象越來越突出，企業普遍存在着電腦和互聯網絡濫用的嚴重問題。網上購物、在線聊天、在線欣賞音樂和電影、P2P工具下載等與工作無關的行為占用了有限的帶寬，嚴重影響了正常的工作效率。

上網行為管理産品及技術是專用于防止非法信息惡意傳播，避免國家機密、商業信息、科研成果洩漏的産品；并可實時監控、管理網絡資源使用情況，提高整體工作效率。上網行為管理産品系列适用于需實施内容審計與行為監控、行為管理的網絡環境，尤其是按等級進行計算機信息系統安全保護的相關單位或部門。

采用客戶端方式，支持大量右鍵和雙擊功能，功能關聯直觀簡潔。

小草網管軟件

小草網管軟件綜合智能動态帶寬保障，服務器流量分析與保障、虛拟多設備管理等多項突破性技術，涵蓋流量分析、帶寬管理、上網行為管理、DMZ區服務器管理，專線集中管理、企業級防火牆與路由器、負載均衡等功能，在網絡性能、質量、安全等方面為客戶提供完整的解決方案。本産品已獲得各行業客戶的廣泛認可，成為企業網關綜合管理軟件産品第一品牌。

主要功能特點

1.企業網關統一管理系統

1) 集企業級路由器、防火牆、負載均衡、流量控制、上網行為管理、DMZ區服務器管理，專線管理于一身的綜合管理網關。

2) 集中的管理可以讓網絡管理員在一個平台上對網絡進行全面的管理，降低操作複雜度。

2. 支持在windows操作系統上安裝與部署

企業中大多數服務器采用windows操作系統，産品可以和其他程序一起共用企業的一台服務器或PC機，從而降低企業的擁有成本。

3.安裝與操作簡單易用

1) 無需查看用戶手冊，非網管人員也可以安裝、配置與使用。

2) 采用客戶端方式，支持大量右鍵和雙擊功能，功能關聯直觀簡潔。

4. 流量分析準确

1) 網絡應用識别率高，流量統計實時準确，真實反映網絡狀态。

2) 流量顯示實時性強，數據每5秒刷新一次，方便及時發現網絡問題。

5. 流控效果顯著

流量保障與限速精準，流控效果明顯高于同類産品。

6.市場上唯一支持對DMZ區與内網服務器管理的産品

1) 可以從多個角度，全面的透視外網訪問服務器區的整體流量情況；

2) 分析互聯網訪問服務器區與員工上網占用帶寬的比例情況與流量的特征，為帶寬分配提供科學數據依據，并可智能與合理分配兩者的帶寬。

3) 更能透視服務器區中每個服務器的工作情況，及時發現異常工作的服務器，定位攻擊服務器的攻擊源，并且能夠及時阻斷對服務器的網絡攻擊。

7. 市場上唯一支持對多條專線統一集中管理的産品

1) 集團公司為總部和多個分部之間開通了多條專線，企業需要獨立監控和管理每條專線。

2) 支持在一套系統中虛拟出多個管理系統，每台虛拟系統管理一條專線。

3) 同時管理256條專線。

4) 對每個專線的管理與對客戶互聯網總出口的管理模式完全一緻，可以單獨對每一條專線進行實時流量分析、專線網絡質量分析、曆史流量趨勢分析、專線帶寬的管理與控制。

5) 能夠很大程度上節省集團客戶的采購費用，同時也極大的減輕網絡管理員對專線管理的複雜度，有效的保障專線的網絡質量與提高專線使用的效率。

應用背景

每個公司都會因為工作的需要，公司開通了網絡。但是問題來了，員工經常在上班時間聊QQ，浏覽與工作無關的網頁。有些公司曾經實施過懲罰制度，但效果不理想。為此，公司高層反對開通網絡。這樣一來，員工也有意見，認為如果不開通網絡工作起來不方便。如果開通網絡，該怎麼管理員工呢？嚴格要求并不是所有的員工都需要網絡的，銷售、采購外部協作、生産管理等部門的員工可能需要上網，但是像人事、工程設計等部門上班時間用網絡的很少。

怎麼管理員工上網的行為？是堵還是疏？據第三方的統計顯示，用戶的意見大緻可以分為兩類。一種意見認為應該嚴格管理，嚴懲員工的不良行為；還有一種意見則認為，在這個問題上，主管應該持開明的态度，給員工一定的空間。

解決之道應該是有堵有疏，從而上網行為管理的需求也就出現了。

我覺得應該持開明的态度，充分相信員工，這樣員工才有積極性，才會覺得領導對他們的充分信任，才會更加努力為公司效力

産品對比

從産品形态來看，上網行為管理分為硬件和軟件2種，但是國内以硬件為主流，國外以軟件為主流；

硬件的優勢：部署簡單、升級方便、故障率低

硬件的劣勢：成本較高,運輸不方便,維護複雜,維修需要專業認識，技術支持不到位

軟件的優勢：成本适當,維護簡單、安裝容易、升級快速,可以在公司随便找個機器部署.

軟件的劣勢：對于國企和政府來說，沒有一個東西不放心,所以國内政府偏硬件，企業偏軟件。

以上對比，并不是絕對的說法。軟硬件結合模式越來越多。包括加入準入模式、VPN的上網行為管理,基于客戶端的内網管理模式和文檔管理模式，為的是内外兼修，從各種方向去彌補單一産品的不足。企業應該根據自身的應用需求，去選擇自己需要而合理的方案。如果隻是追求單一産品本身的應用，在信息化建設的綜合成本上一定會超出很多預算，無謂地增加了更多的信息化成本。

管理版本

上網行為管理可以分為家庭版和企業版。

家庭版：主要是幫助家長為孩子提供一個健康綠色的上網環境。

企業版：主要是幫助企事業單位管理規範員工的上網行為，從而提高企業辦公效率。

适用範圍

至2013年，市面上能夠提供全面或部分上網行為管理功能的産品，已經有幾十種。如果以産品适用範圍來區分，通常分為這樣3類。

1，适合同時上網PC數量低于50台。

這類産品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型産品通常成本低廉、穩定性較差，适合對上網行為管理有需求，但預算有限的用戶。低端寬帶路由器集成針對部分常見應用或軟件的過濾功能，同樣以價格低廉勝出。在提供基本組網應用的同時，兼顧最基礎的上網行為管理需求，較容易被價格敏感的用戶接受。

2，适合同時上網PC數量在50~200台之間。

這類産品一般以高性能上網行為管理設備和帶自主研發Kercap引擎的軟件産品為主。即在高性能網關路由器上，增加深度包檢測(DPI)功能。通過分析網絡應用特征碼，配合智能帶寬管理、自動行為管控等綜合策略，全面管理聊天、在線視頻、股票、遊戲、P2P下載、暴力及色情等非法網站的過濾，并配合WAN口流量統計、LAN側用戶流量統計、并發session統計等功能，提供綜合的管理手段。通常價格比軟件産品或低端路由器略高，但功能更全面，性能更穩定，性價比較能夠為此等規模的企業用戶所接受。

3，适合200台以上的PC同時上網的管理。

這類産品通常是采用硬件與軟件結合的方式。即同樣的軟件版本，安裝在不同檔次的工業計算機上，經過反複的測試後，根據所安裝的工業計算機的處理性能不同，可以涵蓋到200~500，500~1000，甚至更大範圍的并發應用。由于有性能更為強大的工業計算機作為處理平台，這類産品能夠提供的功能更加豐富，部分産品甚至可以緩存上網浏覽或發送的内容，檢索出可能涉及洩露公司機密、觸犯法律或不适合上班時間處理的内容，進而采取相應的策略加以限制。對于規模較大的公司，IT管理對技術的依賴更加側重，需要管理的内容和管理的手段更加廣泛，以适應大批量管理的需要。此類産品由于其複雜的功能需要高性能的工業計算機才能夠支撐，因此起步價格通常因硬件成本的因素，隻有規模和需求達到一定程度的中大型企業可以接受。目前有部分此類廠家推出了适合中小規模用戶的産品，功能上沒有太大的差異，隻是選擇更為低廉的工業計算機進行處理，從而降低了整體成本和适用範圍，以滿足中小規模用戶的需求。價格也相應的降到萬元以下。