2009年，對于互聯網出口管理，尤其是上網行為管理市場來說，是收獲的一年。無論從用戶認知，還是產品技術創新，整體市場發展都有了較大的改進與提升！隨著用戶互聯網管理意識的逐步提高，對于上網行為管理的需求在不斷增加，上網行為管理產品市場份額呈階梯式上升。隨之而興起的大小上網行為管理廠商，如雨后春筍般進入市場，但縱觀整體市場需求與變化，真正能夠把握用戶需求，并且達到用戶滿意的產品，就值得用戶更多的思考后再作抉擇了。

其實，總結來看，上網行為管理最重要有：優越的產品性能、能夠滿足用戶實際需求的功能、貼近于用戶的專業技術方案、適合的價位，以及良好的售后服務及渠道，這些都是用戶所關注的重點。根據筆者多年來對于產品技術的深入了解，以及對于用戶需求實際接觸所感受到的，總結出了互聯網出口管理用戶對于上網行為管理產品的需求，不僅僅滿足于穩定的產品性能、良好好的售后服務等，對于互聯網絡管理的細節應用，有著極高的需求。

之所以這么講，是緣于在用戶在產品試用及技術咨詢時所經常遇到的困擾而總結的一線工作經驗。尤其是管理人員，針對員工在上網過程中習慣性行為或者防止網絡安全需要更多的了解員工上網操作的細節及過程，進而進行有效的控制與管理動作，確?；ヂ摼W網絡安全！

以下，本人就從用戶需求出發，將萊克斯科技經過多年研究實踐和對用戶需求的深入理解所總結出的產品設計技術理念，向您進行介紹，它就是“層進式管理模式”！

一、先進的層進式管理模式

OSI網絡結構本身共分為七層, 再加上虛擬的用戶邏輯層一共八層。然而目前市場上絕大多數的產品在設計上都沒有充分考慮網絡結構的本身特性，而只是以簡單的Ad-hoc方式來進行功能的疊加。隨著繁多的功能的簡單堆砌，層次就越來越不清晰， 而導致用戶在進行管理的時候， 面對一個沒有任何條理的功能列表而茫然無措。 這完全是廠商對用戶和產品的理解不清楚所導致產品結構設計混亂。從專業化角度來講， 我們應該考慮到網絡的層次結構并以此為基礎來設計互聯網出口管理產品。 萊克斯科技的Netoray NSG上網行為管理系統，采用先進的層進式管理策略，有條理地匹配功能模塊，能夠細致入微地應用管理。具體的產品設計理念，可使用圖一簡示：

二、針對于用戶實際需求的管理特性

采用層進式管理模式，目的在于實現細致的、精確的，并且有針對性的對用戶的上網行為進行管理，管理過程可做如下闡述：

網絡接入控制：通過IP/MAC綁定、認證等手段，對用戶使用互聯網進行接入控制，防止未經授權人員使用網絡。

權限控制：通過如下幾方面實現對用戶使用網絡的權限進行控制：

1、通過對認證用戶的上網權限設置來控制用戶的網絡使用范圍及類別，包括上網時間段控制；

2、通過ACL設置訪問控制規則，針對IP、協議類別等限定用戶的網絡使用范圍；

3、通過QoS規則設置來限定用戶的總體帶寬，并可針對某一種具體應用進行QoS管理，限制或禁止某一類型網絡應用的使用，同時還可以在規則之上添加時間段限制等等來對用戶的網絡使用權限進行控制。

應用與協議管理：在粗疏的權限管理基礎之上，進一步精細的針對網絡應用進行管理，例如：針對URL分類及更加細致直接的URL地址的訪問權限管理、針對P2P下載以及下載速度的權限管理、針對Email收發的權限管理以及針對IM使用權限的管理等。

內容管理：在應用與協議管理的基礎之上，實現對用戶網絡應用的內容進行識別并管理。具體的管理內容包含BBS、BLOG、論壇、社區等網絡發帖的內容進行記錄，并可針對關鍵字報警以及阻斷發帖；對使用MSN、ICQ、飛信等網絡聊天軟件進行聊天的內容進行關鍵字過濾以及報警，防止非法信息傳播，同時還對這些聊天內容進行加密保存，必要時可提供給安全部門作為司法證據。

基于用戶行為的邏輯判斷與管理：在對用戶的上網管理行為進行預防式管理的同時，系統還能夠針對用戶的使用習慣、使用偏好等多方面的條件來對用戶的上網行為進行判斷與管理。例如通過統計用戶的網絡使用習慣、站點訪問統計等數據，來針對用戶進行更具針對性的管理。

通過以上產品設計理念的詳細闡述，更進一步說明了層進式管理模式在精確化管理方面的合理性及先進性，是貼近用戶需求的專業產品設計思想。

三、層進式應用管理模式成為企業上網行為管理必需

隨著企業網絡安全意識的不斷加強，更多的企業管理者都將面臨著企業上網行為管理過程中所出現的一些問題，疏漏細節方面的管理與監控，將有可能造成嚴重而難以彌補的損失。

作為專業上網行為管理設備供應商，萊克斯科技有著專業的技術創新精神。從專業性角度來說，層進式應用管理模式正是在多年技術研究及用戶服務的基礎上而得。需求來自于用戶，那么應用更要回報于用戶，期望所有企業用戶在2010年，都能通過適合自身的產品及技術，更有效、更快速地保護好企業網絡安全，為更為輝煌的明天打下堅實的基礎！