如今互联网已成为现代化企业运营管理过程中不可或缺的重要生产工具，它提高了人们相互沟通与协作的效率，加速了商业信息的流动和交互，改变了人们的商业行为，并由此创造了新的商业模式。

但水能载舟，亦能覆舟，互联网正如一把双刃剑：借助于搭建在网络之上的企业ERP、CRM、财务系统等内部运营管理系统及C2C、B2C等公共互联网商业平台，网络将成为提升企业运营效率的催化剂，反之员工上班时间玩游戏、聊天、看视频、网络泄密等不良行为又使得网络成为影响企业发展的绊脚石。因此，如何对企业网络进行科学管理，规范员工的上网行为已成为众多现代化企业管理者需要深度思考的问题。

当前国内部分网络厂商看到了企业管理者在网络应用管理方面的难处，生产了一些帮助企业管理者对员工上网行为进行管控的产品，人们把这种产品称之为：上网行为管理路由器。但面对现代企业对网络严格而精细化的管理需求，当前的上网行为管理路由器能否担此重任？有没有明显的不足之处？以下内容我们将对当前市面上的普通上网行为管理路由器进行剖析，并由此引出深度上网行为管理的理念。

首先我们来了解一下当前的上网行为管理路由器通常具备那些功能点，并了解这些功能如何应用到企业员工上网行为管理中，且在应用存在那些不足。

当前市面上提供上网行为管理路由器的生产厂商其前身大多是做普通宽带路由器的，为了降低研发成本，同时也减小研发难度他们生产的上网行为路由器硬件上还是延用普通宽带路由器的硬件，只是在软件功能上简单增加了一些针对网络应用进行识别和控制的能力。此类产品通常仅能识别少量（通常为几十种）简单的网络应用，而且识别的准确度并不高，在实际使用中存在诸多问题。例如大多数这类厂商的产品无法完全封堵P2P应用：有些厂商的设备只能把P2P的多线程下载变成单线程下载，而另一些厂商的产品则表现为对某些下载种子能封堵对别的下载种子却无法封堵。此外，此类产品还普遍存在应用误识别问题：例如封堵P2P应用后，公司内部的电话会议软件也无法使用了，凡此种种。

另外，此类厂商的产品在对员工上网行为管理方面的手段也非常简单：封堵和限速。其对网络管理功能的设计思想是基于以下假设进行的：

企业员工要么有权使用指定的应用软件，要么无权使用，并认为使用该应用软件的人不会因此从事危害企业利益的事，但现实情况却远非如此。例如，为了满足销售人员与用户沟通的需求，企业允许销售人员使用QQ软件，但与此同时企业却无法保证销售人员正在利用QQ软件与用户进行有效沟通，或者他们正在进行交友聊天，甚至通过聊天内容或传文件泄露公司机密信息。对于企业来说提高工作效率固然重要，但信息安全更不容忽视。由此，我们可以看出上网行为管理路由器只是在提高工作效率方面为企业提供了最最基础的解决方案，而在解决内网信息泄密方面却束手无策。

对于网络流量的管理，此类产品通常沿袭传统宽带路由器的实现方式仅提供针对每个IP进行限速的粗放式带宽管理功能，它假设所有应用对带宽的抢占能力是一样的（如认为P2P应用与邮件应用在带宽使用上是公平的），所有应用的使用优先级也没有区别（如认为P2P应用与邮件应用对工作具有同样的重要性），但实际网络使用过程中不同的软件对带宽的抢占能力不一样，且不同软件对办公的重要性也不一样，从而导致不合理的带宽分配情况发生。例如一个30人的公司，申请了一条2M的ADSL线路，为了防止一部分数人占用太多的带宽导致网络拥塞，你可能想到为每名员工设置最大使用带宽，假设你为员工分配的最大带宽为128K（这基本是办公场合下正常使用网络的最低带宽要求了），那么当网络中有16名员工同时进行下载（由于很多办公所需的软件和资料都需要下载，企业通常不会完全封堵下载行为）时整个网络流量将被占满（16×128K＝2M），另外14个用户将没有流量可用。通过上述分析可以看出简单而粗放的针对IP地址进行带宽限速的流量管理手段已经不能适应现代网络管理的需求，必须采用新的手段来帮助企业实现科学的流量管理。

基于上述分析并结合自身对企业上网行为管理需求的深入理解，百卓网络公司提出了深度上网行为管理的理念，基于该理念所研发的百卓Smart深度上网行为管理产品依托深度应用识别、深度内容审计、深度内容过滤、深度统计分析及应用层流控等5个方面功能对企业员工上网行为进行全方位、精细化管理。

首先，深度上网行为管理产品使用百卓网络自主知识产权的基于DPI（深度报文检测）/DFI（深度流检测）技术的深度应用识别手段，对多达800种以上的常见网络应用实现精准识别，满足企业对互联网应用精细化管理的需求。特别值得关注的是，百卓深度上网行为管理产品能够全面封堵各种P2P应用（包括P2P下载和P2P流媒体应用），即使这些P2P应用使用了加密技术和随机端口技术进行通讯亦可被识别和封堵。

其次，百卓深度上网行为管理产品采用先进的数据重组和数据解码技术准确还原网络数据包中的内容，结合内置的大容量硬盘设备对员工访问互联网的行为和内容提供详尽的审计能力，审计日志最少可保存3个月以上。借助设备强大的审计能力，一旦企业中发生员工通过网络向外泄露机密信息的事件，管理者可通过关键字查找审计日志信息，从而追踪并定位泄密者。百卓深度上网行为管理产品能够审计包括QQ、MSN、飞信、邮件、论坛（发帖）、微博等多种常用网络应用内容。同时设备还能够记录员工浏览网站、上网游戏、观看网络视频、上网炒股等上网行为的信息。深度内容审计功能使得企业管理者在确保网络信息安全的同时为员工提供更多软件使用自由度，这将有助于提高员工的工作效率。

再次，借助于上述的数据重组和数据解码技术，深度上网行为管理产品还具备深度内容过滤能力，设备能够通过关键字过滤网页、邮件、论坛（发帖）、聊天、搜索引擎等网络应用的内容。通过制定严格的内容过滤策略企业可主动防止员工通过网络向外泄露机密信息的事件发生，对网络安全事件的发生起到事前预防的作用。

针对深度内容审计功能所记录的员工上网日志数据，深度上网行为管理产品提供对该数据的深度统计分析能力，并可输出丰富实用的报表。例如可统计和输出每个员工（或部门）在每一天、每一周或每个月对应用和流量的使用情况报表；每一种应用（或应用类）在每一天、每一周或每个月对网络带宽的占用情况报表；以及企业网络短期、中期和长期的流量走势报表。这些统计数据和报表为企业管理者准确了解网络使用情况及员工工作状态提供丰富的信息，并成为指导企业优化网络管理策略的重要依据，有效避免对企业网络的盲目管理。

最后，深度上网行为管理产品还提供应用层流控能力，除了能够限制每名员工（或每个部门）的使用带宽，还可以分别限制不同网络应用/应用类的带宽。由此将能够很好的解决企业网络中关于合理利用带宽资源的问题。还是以前述带宽分配场景为例，当使用深度上网行为管理产品进行流量管理时，可以首先封堵其它与工作无关的大流量应用（如网页视频、P2P流媒体等），其次将所有工作中需要用到的下载软件（如P2P、FTP、HTTP下载）所产生的流量限制在512K，最后余下的1.5M流量则可分配给各种办公软件使用。从上述的配置来看，Smart并没有针对用户做限速，而是针对应用进行限速。这种配置得到的好处是不管网络中有多少员工同时进行下载，网络带宽都不会被全部占满，最多只有512K流量被占用。另外，通常办公应用软件（邮件、网站、文字聊天）对带宽的占用都不会太高，因此余下的1.5M流量完全可以满足30用户的正常办公使用。而且，与办公应用软件相比员工对下载速度稍慢一些通常是可以容忍的。

通过上述介绍，可以看出百卓Smart深度上网行为管理产品解决了企业对网络管理多方面的需求，相较于普通上网行为管理路由器对员工上网行为简单粗放的管理模式，深度上网行为管理产品让企业网络更安全、更有效、更可控。

百卓网络技术有限公司是国内领先的网络及安全产品提供商，公司依托雄厚的软硬件研发实力为广大客户提供专业的产品及解决方案。其中Smart系列产品是百卓网络专门为中小企业量身打造的新一代高性价比深度上网行为管理产品，设备对网络行为具有深度监控能力，可监控QQ、邮件、发贴等内容，同时设备内置大容量硬盘，可存储3个月以上上网记录。此外，设备还提供全面的应用控制能力，可管控（封堵或限速）包括BT、迅雷、电驴及各种娱乐软件在内的800多种常见网络应用。最后，设备提供包括L2TP VPN、IPSEC VPN、花生壳动态域名解析、防火墙、应用层流量控制等多种功能。Smart产品充分体现一机多用，高性价比的产品设计理念，是中小企业构建信息化网络的首选产品。