我们还是从用户需求角度分析该类设备。目前,需求上网行为管理网关的用户遍布各个行业,政府、教育、金融、运营商、大企业、中小企业都在采购这类产品,但他们的需求完全不同。让我们一一道来:
金融用户:使用上网行为管理产品最早,但他们不用透明网关,而是采用传统的Proxy模式,上网管理非常严格,只允许浏览网页以及收发邮件,其他各种应用全部阻断,甚至IM都不允许,这样能够保证限度的安全。所以现在意义上的上网行为管理完全不适合大型金融机构。
运营商以及超大企业:他们强调的上网行为管理偏重于保护终端用户上网的安全以及对上网行为的识别与控制,所以具备URL分类,尤其是具备恶意站点分类,并且能够做应用协议识别的厂商才可以满足需求。但是恶意站点的识别过滤是地道的安全范畴,普通上网行为管理厂商很难提供这样的服务。
教育:尤其是高校,他们所讲的上网行为管理,主要是要求满足公安部82号令,要求能够记录终端用户访问网站的日志,对外发的内容可以进行审计以及关键字过滤。别看功能不多,但对于性能的要求还是挺高的。
政府客户通常不会对内部员工的上网行为进行控制,通常会进行带宽的优化,网站访问的审计以及外发内容的关键字过滤。
中小企业客户是上网行为管理全部功能的积极拥护者。首先会采用带宽管理,其次要求上网行为的审计与控制,然后还有的希望对上网内容进行审计与关键字过滤。