有人说，上网行为管理没有一个具体的定义。经过调研可以发现一个比较有趣的现象：在网络应用中，很多企业的管理层对于购买单独的流控设备的意愿不大，但是却对专业的上网行为流控管理产品有着浓厚的兴趣，一台高性能的上网行为流控管理产品价格比单一流控产品高出不少。其实，上网行为管理这个名称就是最常准确的定义。

      现在互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在企业中，员工非工作上网现象越来越突出，普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。因此上网行为管理产品在依然受到企业的欢迎，市场依然不可小觑。但是随着大数据和云计算时代的来临，互联网也发生了翻天覆地的变化，上网行为管理产品也需要进行自我的技术革命，才能适应新互联网时代的需求。

精细化管理，是疏导非拥堵

      现在很多的路由器产品号称带有上网行为管理功能，但是对于员工的上网行为管理，一刀切的粗暴管理方式势必会引起员工的抵触，因此在上网行为管理里面还有一个词，叫做精细化管理，也就是具体问题具体分析，例如有些员工依然需要使用QQ、MSN等软件。可以基于人员、时间、地点、应用类型、进行灵活的策略定义。只有提供丰富、灵活、人性的管理方式，才能真正的使得上网管理制度能够落地。上网行为管理，应该是疏导而非淡出的封堵，因此用户策略在上网行为管理中就显得尤为重要。

      策略制定方面，传统情况下管理员通常会根据公司的职能部门的不同来进行分组，赋予对应的权限并配合IP/MAC地址的绑定即可实现。当然这样的策略制定也显得过于简单，现代的上网行为管理产品可以基于人员、时间、地点、应用类型、进行灵活的策略定义。除了IP策略职位，还可以采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为，例如可以在下班之后登陆聊天软件、观看网络视频等。

智能易用，简化操作

      上网行为管理，原则上是事无巨细，因此上网行为管理产品的识别能力是产品是否有效的关键因素。只有识别范围广，识别准确率高，才能保证后期管理有效。另外，产品内置的特征库和URL库不仅要多而全，还要有较快的更新频率，这样才能适应互联网的不断发展。尤其是在云时代，现在一些厂商已经能做到网页特征库的每天更新和应用是识别库的每周更新，并实现精确快速的比对。

      传统的上网行为管理产品，每当要更新识别库和升级系统的时候，都需要从官方网站下载或者从厂商索要甚至购买升级的光盘，然后再以手动的方式进行更新。诺基亚有句经典的广告语叫“科技以人为本”，因此对于现代的上网行为管理产品来说，复杂的操作并不意味着技术的高深，相反却是操作方式落后的象征。因此，简化用户操作不仅可以提高工作效率，还能通过降低网络监控、策略部署、用户管理、日志查询和维护排查的难度，降低设备使用的门槛。例如一些上网行为管理产品就具有一键升级版本和特征库的更新功能。

精准信息过滤，三权分立

      当前网络环境比较复杂，如果网内员工在互联网上发布了一些敏感的或者违规的非法内容，势必会对企业造成不良的影响;另外，据调查而很多企业的商业机密信息是通过互联网泄露出去的，给企业造成了很大的损失。因此上网行为管理产品还要应用于防止非法信息恶意传播、避免商业信息和科研成果泄漏。因此，对主流Web 2.0应用进行内容审计、过滤、阻断功能也将是上网行为管理产品的标配功能，例如对主流论坛、微博、博客应用中的的发帖内容、文件传输进行审计，并可基于关键字进行过滤、阻断。

      很多企业内部的网络和信息管理往往是由网络管理员一人担任，这也存在着很大的弊端，不仅在出现紧急情况的时候会出现人员不足的情况，在管理方面也会存在比较多的漏洞。因此，网络管理、日志管理和权限管理分开，各司其职，出现问题追责也比较简单，目前一些比较高档的上网行为管理产品已经支持“三权分立”的管理方式，例如网域AC-Q上网行为流控设备，把网络管理员、日志审计员、权限审核员分成三个独立的账号，这样既可确保网络管理员不会看到敏感信息，也可以保证网络权限不会被网络管理员滥用。

可靠性依然是重中之重

      对于企业网络来说，稳定依然是重中之重，因此对于上网行为管理产品来说，无论功能再多、性能再高，可靠性才是最需要关注的方面。谈到稳定，最可靠的莫过后备资源了。不过企业不可能购买多台设备用于后备，尤其是上网行为管理这种价格比较昂贵的设备。因此我们可以从计算机的双系统运行得到启发，把双系统机制引入到上网行为管理产品上，当一个系统不能工作时，另外一个系统可以接替工作，不至于引起网络的中断。可喜是这类产品已经成功研发并上市销售。

      另外，为了节约成本，一些上网行为管理产品还整合了路由器来充当企业的网关，虽然功能的整合降低了购买成本，但是此时的上网行为管理还要进行多路WAN的接入管理和负载平衡工作，不仅增加了设备的负担，也降低了可靠性。一旦设备出现死机、断电的情况，会使得整个网络陷入瘫痪。因此把上网行为管理功能独立出来还可以应对紧急突发事件，而一些高端的上网行为管理产品还具有直通功能，一旦设备本身出现死机和断电会自动切换到直通状态，避免断网。

      随着大数据时代的来临，传统的百兆上网行为管理产品已经不能从容应对日益增长的庞大流量，对于上网行为管理的要求也从原来的百兆级别上升到千兆甚至万兆级别，因此对于上网行为管理的性能要求也越来越高，因此，将会有更高性能的处理器和更大容量的内存配备到上网行为管理产品中。此外，上网行为管理产品的智能化还体现在流量和应用的识别完全不依赖于IP地址和端口。无论应用IP地址和端口如何变化，甚至加密也可以准确识别，并且所有设备管理及数据访问均在加密状态下完成，确保网络中传输的数据不会被窃听。