上网行为管理产品发展至今，已经成为企业，尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加，厂商的热情也空前高涨。从中央政府招标网上可以看到，上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来，纷纷推出各自上网行为管理网关产品。面对众多品牌，用户如何作出正确的选择，什么产品是即能满足现有需求又具备前瞻性的产品，下面将同大家探讨这个话题。

我们还是从用户需求角度分析该类设备。目前，需求上网行为管理网关的用户遍布各个行业，政府、教育、金融、运营商、大企业、中小企业都在采购这类产品，但他们的需求完全不同。让我们一一道来：

金融用户：使用上网行为管理产品最早，但他们不用透明网关，而是采用传统的Proxy模式，上网管理非常严格，只允许浏览网页以及收发邮件，其他各种应用全部阻断，甚至IM都不允许，这样能够保证最大限度的安全。所以现在意义上的上网行为管理完全不适合大型金融机构。

运营商以及超大企业：他们强调的上网行为管理偏重于保护终端用户上网的安全以及对上网行为的识别与控制，所以具备URL分类，尤其是具备恶意站点分类，并且能够做应用协议识别的厂商才可以满足需求。但是恶意站点的识别过滤是地道的安全范畴，普通上网行为管理厂商很难提供这样的服务。

教育：尤其是高校，他们所讲的上网行为管理，主要是要求满足公安部82号令，要求能够记录终端用户访问网站的日志，对外发的内容可以进行审计以及关键字过滤。别看功能不多，但对于性能的要求还是挺高的。

政府客户通常不会对内部员工的上网行为进行控制，通常会进行带宽的优化，网站访问的审计以及外发内容的关键字过滤。

中小企业客户是上网行为管理全部功能的积极拥护者。首先会采用带宽管理，其次要求上网行为的审计与控制，然后还有的希望对上网内容进行审计与关键字过滤。

从上述用户群体的分析可以得出结论：企业规模小时，需求管理功能居多；随着企业规模增加，对安全功能越来越重视；到了金融用户，甚至要牺牲互联网的使用而获得绝对安全。

现在大多数上网行为管理具备什么功能？

从解决方案来说，应该具备下面几项 :

1、带宽管理，可以基于用户，应用，时间优化带宽。

2、上网行为的审计与控制，包括各种网站的访问、IM、P2P、流媒体等应用。

3、上网内容的审计与关键字过滤，流经的内容需要做记录，如邮件、Webmail、外发的博客、IM、FTP等。