不久前聽說了一個很奇怪的采購案例：一個網絡規模不大的企業用戶想買臺流控產品放在互聯網出口，聞風而動的代理商給推薦的則大多是下一代防火墻，且一度得到用戶認可。但在一系列的評估測試之后，用戶最終卻選擇了一臺上網行為管理產品，做為網絡邊緣唯一的設備。

是什么原因導致招標采購對象前后出現兩次變化呢?

經過了解，用戶的原始需求其實很簡單，就是屏蔽一些與工作無關的應用，同時基于應用做流量整形，緩解出口帶寬擁塞的情況。用戶業務對互聯網沒有很強的依賴性，自身也沒有足夠的IT能力，希望出口設備越少越好，操作越簡單越好。

流控是最先被排除的一類產品，用戶發現不少流控產品并不支持路由和NAT，也就是說不具備接入能力，還得另行采購一臺路由器或者防火墻。這不但增加了拓撲和運維的復雜度，也讓總體價格有所增加。而下一代防火墻一度被認可，是因為它能在滿足包括接入在內的所有需求的同時，提供了基于身份的配置與報表輸出能力。不過，在將郵件服務遷移到云端的企業郵箱后，企業內部已經沒有任何對外發布的服務器，用戶不愿為IPS等用不上的安全功能付費。

至于上網行為管理的勝出，其實與IT人員關系不大。在他看來，接入、對應用流量進行控制、基于用戶的配置與管理，這些下一代防火墻和上網行為管理都能做。真正對上網行為管理表現出濃厚興趣的是企業的管理層，他們對這種產品提供的提升管理效率和員工工作效率的技術手段更感興趣。換句話說，上網行為管理在滿足IT需求外，也滿足了企業的管理需求，是兩個層面的價值令其脫穎而出，成為用戶的最終選擇。

上網行為管理的前世今生

這個案例的采購過程雖然比較曲折，結果卻絲毫不令人驚訝。雖然在幾年前的下一代防火墻專題調研中，有不少安全廠商認為這種新產品會蠶食掉一部分上網行為管理的份額，但如今的市場格局卻與預測相反。在下一代防火墻、IPS等主流產品的夾擊下，上網行為管理非但沒顯示出低迷的跡象，反而有二次發力的征兆，受到用戶越來越多的關注與認可。

在多數人眼里，上網行為管理就是流控產品的加強版。它除了能對流量中的應用進行識別與控制，還能做一些文件或者關鍵字級別的過濾，同時對應用流量的傳輸內容進行留存審計。站在橫向對比的角度，這種看法是正確的，但從產品發展的縱向角度看，上網行為管理和網絡安全審計產品之間才是真正的傳承關系。而它們技術上共同的DNA，是數據收集。

做為數據收集領域的開拓者，網絡安全審計產品曾在行業用戶中有著廣泛部署，但在網絡技術和網絡應用的發展面前，它逐漸失去了原有的效果。受當時軟硬件水平的限制，網絡安全審計產品無法感知上層應用，只能通過端口識別的方式對特定流量進行記錄。此外，它僅能工作在旁路模式，無法對網絡訪問行為做到阻斷等實時處理，只有在取證溯源時發揮作用。對于這樣一款產品，用戶的重視程度自然越來越小。

大約十年前，網絡安全審計產品開始了第一次形態革命。在逐步加入應用識別、身份識別、URL分類庫等功能和網絡接入能力后，它以上網行為管理的全新形象出現在世人面前(這絕對是個雅俗共賞且令人望文生義的好名字，堪稱網絡安全產品發展史上最成功的一次產品包裝)。而數據收集這一繼承自網絡安全審計的核心功能，也有了相當程度的強化。從最初的五元組信息到網頁、郵件標題，再到網頁、郵件、聊天的內容及應用協議傳輸文件的重組還原，上網行為管理的數據收集能力愈發豐富，并以此為基礎賦予用戶強大的審計能力。同時，部分行業領導廠商開始將目光投向收集到的海量數據，基于數據分析為用戶提供了諸如員工離職、工作效率、泄密等趨勢預測功能。自此，上網行為管理產品不再只服務于IT部門，也開始為管理層提供有價值的決策參考。

在這個進化的過程中，上網行為管理比網絡安全審計主要有了三個方面的蛻變。首先是對流量的識別方式，從基于端口過度到基于應用協議，跟上了網絡應用的發展潮流。其次是作用對象從IP到自然人的變化，可以與用戶的組織結構對應融合，使策略與報表的描述變得更加貼近于管理流程。最后也是最關鍵的變化，上網行為管理的作用層面從事后向前拓展至事中，變成了對IT和管理起到輔助作用的產品，而不再僅僅是一款保證合規性的產品。毫無疑問，事后溯源取證只是無奈之舉，如果能夠實時管控好人的行為，勢必可以避免很多需要溯源取證的事件的發生，這也是如今上網行為管理產品的核心價值所在。

隨著移動互聯網時代的到來，上網行為管理正在需求驅動下發生著又一次革命。面對網絡中出現的海量移動設備，對移動終端類型的識別、對移動終端上網位置的感知、對移動應用的識別、管理、審計，逐步成為用戶眼中上網行為管理產品必須具備的功能。此外，越來越多的用戶對上網行為管理收集到的數據產生興趣，他們已不滿足于設備提供的普適卻不深入的分析能力，而是希望借助這些數據，挖掘出對自身運營及業務發展有益的信息。用戶的嘗試目前雖然仍停留在初級階段，卻為上網行為管理產品未來的發展指出了明確的方向。#p#

定義“上網行為管理”

對于很多用戶來說，根據自身需求按圖索驥，是產品選型時比較常見的做法。不過如果像之前案例中的用戶那樣，只以“接入、對應用流量的控制、基于用戶的配置與管理”為條件進行篩選，確實會得到下一代防火墻與上網行為管理兩個結果。在多選題面前，用戶必須針對更完整的產品定義做減法，才能找到最適合自己的產品。下一代防火墻的原始定義好找，上網行為管理的具體定義又是什么呢?

筆者在網絡上搜索了很久，希望能找到關于上網行為管理產品的權威定義。遺憾的是，無論國家、行業還是第三方咨詢機構，都沒有針對此類產品做出過單獨的定義。搜集到的資料中，網康科技的產品文檔里有一段該公司對上網行為管理產品的定義，筆者認為還算準確、客觀(盡管是一家之言)。但這仍然是高度概括的文字，需要細化到具體功能層面的定義作為補充。

網康科技對上網行為管理產品的定義：

這是一種對人的上網行為進行管理的網絡設備，它基于應用層流量識別與數據采集技術，可對上網行為進行控制、審計與管理，提供了包括網頁訪問管理、網絡應用管理、帶寬流量管理、信息收發審計等功能。此外，該產品能基于審計數據對人的行為進行查詢、統計、分析和挖掘，幫助用戶有效管理和使用網絡。上網行為管理需要具備三大要素：

作用對象是人的行為，而不是設備、IP或端口;

作用在應用層，甚至是以應用層為管道的“第8層”(如Webmail、微博等);

可以對數據進行統計、分析和挖掘，而不僅僅是審計與控制;

在搜索未果的情況下，筆者只能通過對業界主流產品的分析，抽象整理出一個上網行為管理產品的功能定義。定義分為基本功能和擴展功能兩部分，滿足基本功能的產品即可稱之為上網行為管理;支持擴展功能越多，產品對新需求的滿足度就越高。

從搜集到的產品資料來看，目前業界主流的上網行為管理產品能夠以網關、橋接、旁路等方式進行部署，且具有靜態路由、NAT等網絡接入所必須的特性。功能方面，上網行為管理必須支持以下基本功能：

用戶身份感知/認證：支持本地、第三方、透明等用戶身份感知機制，并能通過本地及第三方聯動的方式對用戶身份進行認證。

應用流量識別與控制：具有完整的應用層流控功能，可對應用流量進行限速或阻斷處理，同時支持連接數限制、用戶流量配額、基于應用的引流等特性。

對主流應用行為進行內容審計、過濾、阻斷：夠且不限于對HTTP、POP3、SMTP、FTP、Telnet協議、主流IM應用、主流WebIM應用、主流WebMail應用的交互信息、內容、文件傳輸進行審計、過濾、阻斷。對于網頁瀏覽來說，應能基于URL分類庫進行訪問控制，并可基于關鍵字、內嵌文件類型進行過濾/阻斷;對于SMTP來說，應支持外發郵件延遲審計;對于主流IM應用來說，應能對用戶賬號進行審計。

分析報表系統：提供豐富、完善的報表生成系統，為管理員及決策團隊提供有價值的參考依據。

剛才提到過，上網行為管理正在發生又一次革命，一些新的擴展功能得到了用戶的極度重視，雖然它們目前還沒有成為業界公認的事實標準(只有一些產品能夠支持)，但未來有望成為產品定義中的基本功能?？紤]到產品部署的周期性，用戶應該在選型中將其列為評估項目。

對主流Web 2.0應用進行內容審計、過濾、阻斷：能對主流論壇、微博、博客應用中的的發帖內容、文件傳輸進行審計，并可基于關鍵字進行過濾、阻斷。

移動終端感知及管理：能識別移動終端類型及其訪問網絡時的位置，并關聯到用戶。

對主流移動應用進行內容審計、過濾、阻斷：能識別主流移動應用，并對應用行為及網頁瀏覽進行審計、過濾、阻斷。

對主流加密應用(SSL)的審計、過濾、阻斷：能夠卸載HTTPs、SMTPs、POP3s等使用SSL套接層的加密流量，并對其執行行為管理策略。

準入控制：能獨立/與客戶端聯動，對終端執行網絡準入控制策略。

行為分析：能對審計數據進行挖掘分析，對離職、工作效率、泄密等對用戶管理層面存在參考價值的行為做出趨勢預測。

從歸納出的目前主流上網行為管理產品的功能定義來看，四大基本功能已趨于穩定，細節仍在不斷完善;大量擴展功能正在需求的驅使下不斷涌現，隨著時間的推移，它們必將被更多用戶所認可，成為上網行為管理必須具有的功能。

不可否認，從上網行為管理的基本定義來看，它確實與下一代防火墻有著相似之處，早先幾年業界甚至還有“上網行為管理就是中國特色下一代防火墻”的論調。但筆者認為，無論在技術還是業務層面，兩者都不可被彼此取代。從技術角度看，上網行為管理的核心在于數據收集，這個工作要消耗大量的存儲和計算資源。以目前網絡安全硬件平臺的水平，還難以在合理的價格范圍內將安全業務與數據收集整合在同一設備中實現。所以除了上網行為管理，目前任何主流安全產品都不具有數據收集能力，而沒有數據也就談不上審計和挖掘，無法在管理上體現出價值。

在業務和對用戶的價值層面，下一代防火墻和上網行為管理也有著天壤之別。下一代防火墻注重安全，可以實現“對銷售部門員工用MSN接收文件進行病毒掃描”這樣的功能;上網行為管理關注的則是對人的管理，具有“對銷售部門員工用Webmail發送郵件攜帶的附件進行審計并延遲發送”的能力。從使用者的角色看，一款好的下一代防火墻可以成為CIO和CSO手中保障IT安全的利器;上網行為管理則在某種程度上算是CEO的助手，它的職責不是捍衛IT安全，而是保障合規及提高效率。這就好比一個國家，既需要軍隊、警察來攘外安內，又需要審計和監察部門來維持有序高效地運轉。哪個都重要，哪個都不能少。#p#

大眾市場的寵兒

對用戶存在價值，就會有自己的市場地位。但近些年來，業界主流聲音還是來自于防火墻、IPS等老面孔，甚至端點安全解決方案都借BYOD的東風一度成為市場焦點。默默無聞的上網行為管理，是否只是活躍于特定領域中的小眾產品呢?

這顯然是種錯覺。實際上對于任何用戶來說，他有可能不存在安全需求，但不管其規模大小，總會存在管理需求。但現實情況是，如今有越來越多的產品從各個角度捍衛著IT安全，相對落后的管理手段反倒成為許多用戶在信息化時代的短板，這也是上網行為管理市場需求逐年增加的原因。

IDC安全領域資深研究經理王培在交流中分享了這樣一些數據：2012年，國內安全內容管理硬件市場的整體規模達到9541萬美元，其中上網行為管理占據了主導地位，市場規模約為8600萬美元。這個數字，足以讓上網行為管理緊隨防火墻、UTM和IPS之后，位列整個中國IT安全硬件市場的第四把交椅。

王培還認為，安全內容管理硬件產品的市場需求依然強烈，近兩年得到了政府、金融、制造等行業用戶的高度認可，政府以及行業法規的推動將加速此市場的發展。特別是以上網行為管理產品，通過優化上網管理，有效提高了企業內部 IT 資源的使用。未來安全內容管理硬件市場將繼續保持快速增長，預計 2013 年該市場的增長率高達25%。需要注意的是中小企業對此類產品日益增加的需求，但其普及速度可能不會太快，并且在產品部署模式上也更加多樣化。輕網關、重云端的實現方式，也許是產品形態變化的重要方向。

眾所周知，在國內信息安全市場中，得行業者得天下。筆者十分認同IDC提到的“政府以及行業法規”對上網行為管理市場的催化效應，等級保護的推廣實施將是此類產品拓展市場的一大助力。從等保二級開始，就對企事業單位信息系統的全方位審計有了明確要求，而在涉及網絡行為審計的場景中，上網行為管理可憑其強大的數據收集與審計能力滿足用戶需求。大連市政府網站管理中心的耿昭主任就曾在交流中有過精確地總結：對于等保在網絡審計方面的合規要求，上網行為管理是不二之選。

一切數據都表明，上網行為管理產品前景光明，遠未達到市場天花板。它如此低調，只能說是在受本土需求驅動的同時，也繼承了國人低調做事、低調掙錢的光榮傳統。筆者甚至認為，相對于競爭充分的“安全”市場，“管理”市場的開墾顯得并不成熟。在安全需求得到滿足后，用戶必然會著眼于緩解日益激化的管理矛盾。這也意味著，以管理為價值體現層面的上網行為管理產品，無論對中小企業還是行業用戶，都會有越來越多的吸引力。

對于愈發增長的市場需求，主流上網行為管理提供商也有著清醒的認識。網康科技ICG產品總監楊東曉就表示，一方面，面對互聯網在業務開展中作用的日益提升，以及不斷完善的效率與合規性要求，會有越來越多的用戶對上網行為管理產品產生剛性需求。另一方面，上網行為管理產品必須在功能上與時俱進，才能滿足用戶需求，甚至為用戶創造額外的價值。該公司的ICG系列上網行為管理產品就有著明確的短期與長期規劃，力圖在滿足時下用戶亟需的移動終端/移動應用管理審計和準入控制需求的同時，重點針對未來可預見的數據分析需求做出有益嘗試。

楊東曉的判斷與萊克斯科技董事長尹志超不謀而合，除了肯定上網行為管理廣闊的市場前景和技術發展路線外，尹志超還認為上網行為管理相比其它安全產品，與用戶業務的結合度更高，目前的通用型產品會逐漸出現行業細分，甚至可能會出現針對特定行業需求的定制化版本。深信服則將近期的著眼點放在加強上網行為管理產品的用戶體驗方面，通過關聯合并針對云化應用的不同特征庫，以及根據應用性質界定的多維標簽，希望為用戶帶來更好的使用體驗。

由于在產業結構中所處位置的關系，代理商對一款產品的市場機會往往比廠商更加敏感。對于上網行為管理的前景，很多代理商在交流中都表現出非常樂觀的態度，其中有這樣一段話給筆者的印象十分深刻：“剛開始賣上網行為管理的時候，產品的功能就已經不少了，我們還擔心用戶用不上、不好推;結果這么多年來，產品功能不斷增加，還是沒能追上用戶的需求。這種情況少說還得持續幾年，移動終端、移動應用等新需求的出現會給行為管理帶來更多的市場機會。”#p#

未來之路

在需求導向的安全市場，廠商和渠道都只是受益者，無法決定上網行為管理的未來。需求都是用戶創造出來的，所以上網行為管理未來路在何方，完全要由用戶說了算。

有鑒于此，筆者在專題制作過程中對一些已部署過上網行為管理的企事業單位進行了調研，實地了解了此類產品正在發揮的作用及用戶對它的看法。總體看來，用戶對上網行為管理產品的感受與期待要遠遠多于其它安全產品，其原因可以用某用戶交流時說過的一句話來概括：“幾乎所有安全產品都是給IT打補丁的，唯獨上網行為管理堪稱有手藝的裁縫，只要IT和管理層提想法，它就能夠量體裁衣。”

(圖片引用自互聯網)

非常精辟的總結，一語道破安全和管理的根本差異。筆者在調研中就有一個特別明顯的感受：就像本文開頭的案例中描述得一樣，IT人員主要對網絡管理、優化相關的功能表現出強烈關注，管理團隊則格外看重審計報告、數據分析等決策輔助功能。來自后者的反饋更具活力(很多都是具有創新精神的功能建議)，昭示著未來上網行為管理的發展將從對網絡的管理轉向對人的管理。上網行為管理這個稱謂看來也用不長久，未來也許得換成諸如“企業信息化管理”這樣的名字。

那么從管理角度出發，用戶又存在哪些需求?目前的上網行為管理產品又能滿足幾分呢?筆者歸納出一些具有代表性的觀點，希望能將上網行為管理的未來之路描繪得更加清晰。需要理解的是，因交流中涉及到一些與業務緊密相關的信息，不少用戶僅愿匿名接受采訪，筆者稍后都做了相應處理。

人(User)

上網控制也好，合規審計也好，它們最終都必然被關聯用戶的具體身份，所以人才是上網行為管理最終的作用對象。而人是依靠設備接入網絡的，隨著移動互聯網時代的到來，對BYOD(尤其是移動終端)的管理幾乎成了所有受訪者的共同需求。

(圖片引用自互聯網)

出于保密等方面的考慮，一些企業針對BYOD制訂了嚴格的訪問控制策略。陽光保險就是一個典型用戶，據信息技術中心李少武介紹，為防止業務數據泄露，行政部門要求禁止未備案的設備私自接入網絡。他們希望并且最終也成功利用上網行為管理實現了這一要求，相比其它類型的解決方案配置管理更加靈活，性價比也更高。李少武還認為，雖然部分下一代防火墻也具有對移動終端的識別控制能力，但由于部署位置的關系，來自企業內網的互聯網訪問請求會先到達上網行為管理，它理應成為身份認證與準入控制的核心。某廣告設計公司的CEO則認為，移動終端接入企業網絡后的行為大多與業務無關，索性直接要求IT部門用上網行為管理屏蔽了手機、平板電腦等移動終端訪問互聯網。

也有部分企業對BYOD表現得比較友好，但這無疑為管理制造了難度。京東商城楊剛就提出了不少需要上網行為管理提供支持的特性，例如需將屬于同一個人的多臺設備進行關聯，執行同樣的管理與審計策略;對不同系統、不同類型的終端提供更友好的認證支持等。他還特別強調上網行為管理需要加強與外部系統協同認證的能力，以保證筆記本電腦在采用不同認證系統的有線/無線網絡中切換時，單點登錄的有效性及身份的統一。在接受采訪的用戶中，楊剛這一觀點很具有代表性。

除了認證方面的需求，移動終端的普及也使得位置成為上網行為管理必須能夠感知到的重要元素。北京實用美術職業學校信息中心的程士斌老師就提出，希望能夠根據無線終端在校園內不同的接入位置，執行不同的流量控制與審計策略。而北京某大型購物中心則更進一步，已經利用上網行為管理實現了對不同樓層接入用戶彈出帶有針對性廣告的認證頁的功能。

其實，對移動終端的控制可以看做傳統訪問控制策略的延伸。安全設備實際上提供的是訪問控制和安全防護兩類功能，對于前者來說，上網行為管理目前并不弱于下一代防火墻，相反在很多細節上做得更好。實際上，調研中接觸到的很多用戶，都已經把針對辦公網制訂的訪問控制策略遷移到上網行為管理設備中。

應用(App)

從技術角度看，上網行為管理、流控與下一代防火墻都以應用識別為根本，但要論對應用流量的管理優化，上網行為管理體現出的能力則遠遠不是主打安全的下一代防火墻和主打流量控制的流控產品所能比擬的。

(圖片引用自互聯網)

國內某著名互聯網企業的IT運維主管在交流中就分享了這樣一個案例：P2P下載造成出口擁塞是長期以來令他最頭疼的問題，他曾經嘗試為P2P流量設定了非常小的帶寬上限，卻很快引發大量投訴，原因是很多員工抱怨下載業務數據時的速度也嚴重變慢。最后，他使用了上網行為管理提供的下載配額功能，為每個員工每天限定了合理的下載配額，既保證了P2P下載業務數據時的速度，又有效遏制了網絡濫用行為的發生。

無獨有偶，程士斌老師在交流中也提到了類似的需求。學校提供網絡接入環境，主要目的還是為了提升學生的學習效率，并不鼓勵用來做太多與學習無關的事情。他對于P2P的管控思路，是利用上網行為管理對每個學生每月的P2P流量設定配額，如果超出，再對該該學生執行相對嚴格的P2P限速策略。

除了應用流量層面，一些用戶還利用上網行為管理對網絡訪問行為實現更細粒度的控制，以滿足特定的業務需要。某圖書館就曾出現過個別讀者惡意超量下載國外收費數據庫中的資料，導致服務被數據提供方中斷的事故。由于電子閱覽室提供了無線接入，大部分讀者都通過自帶設備訪問網絡，無法進行終端層面的限制。最終，IT人員利用部署在網絡出口的上網行為管理產品，通過身份認證(基于借閱證)、多線程下載控制和HTTP下載頻率控制功能實現了文獻下載的精細化管理，有效遏制了惡意下載行為。

上網行為管理賦予IT部門更強大的訪問控制能力，但即便是再詳細的訪問控制策略，效果也趕不上基于應用的白名單訪問控制。楊剛就是這個思路堅定的支持者，據他介紹，京東商城利用上網行為管理對員工訪問互聯網實現了針對應用的白名單控制，只為每個員工開啟他們業務需要的應用類型，再輔以全方位的審計，從根本上保證了工作效率，也在一定程度上減少了安全隱患。實際上，調研中很多用戶都承認對應用白名單的思路充滿興趣，但實施過程中在技術與管理方面可能出現的不必要的麻煩，是做出決策時的最大阻力。#p#

安全(Security)

雖然前文中討論過上網行為管理產品與其它安全產品的獨立關系，但用戶在交流中也提出些不同看法，有必要在此全面闡述。

不少用戶認為，低端上網行為管理與其它安全產品存在融合的必要。楊剛就是這種觀點的支持者，在他眼中，企業遠程分支的網絡規模通常不大，出口帶寬也有限，需要的是功能高度整合、易于管理且價格相對低廉的產品。如果只用一臺設備就能同時滿足安全(例如，VPN)與管理方面的需求，還能提供無線接入，則是最優之選。

與行業/企業用戶的遠程分支相比，中小企業在安全方面的需求則更小。格物資訊之前的調研結果顯示，大部分中小企業都不存在安全方面的剛性需求。楊東曉在采訪中也提供了這樣一組數據：根據網康科技的調研結論，在50-200人規模的企業中，管理需求占到整個IT需求的80%以上;安全需求則相對簡單，低端企業級路由器甚至都可滿足。上網行為管理是否能搶灘中小企業市場，很大程度上取決于管理層是否能意識到該產品在管理上體現出的價值。

某互聯網領域新貴的IT運維人員就用親身經歷印證了這一觀點：由于出口帶寬嚴重擁塞，他幾次向領導打報告申請購買流控產品，得到的批復都是“再等等，看看有沒有更便宜的”。但領導后來聽取了關于上網行為管理的選購建議后，對該產品“能看到并且約束員工行為”的能力表現出極大的興趣，非常痛快地批準了采購。單從價格方面考量，上網行為管理比流控還要貴上不少，正是在管理方面能體現出的價值，使其獲得了截然不同的待遇。

對于APT等更復雜、更隱蔽的安全威脅來說，防火墻、IPS這種作用在橫向平面的產品基本是無效的，目前業界比較公認的思路是基于數據分析實現主動防御，將攻擊發現并終結在關鍵步驟之前?？梢钥吹?，一些行業領導廠商已經開始在下一代防火墻等產品上提供關聯分析特性，以期達到事前預防的效果。但說到數據分析，哪種安全產品又能比以數據收集為基礎的上網行為管理更強大呢?

某高校信息中心主任坦言，上網行為管理的“管理”角色深入身心，在一定程度上掩蓋了它在安全方面的潛力。既然通過上網行為管理能看到一些不安全的跡象，就沒有理由視而不見。耿昭主任也認為，APT對于安全設備來說是威脅，對于上網行為管理來說則是不正常行為，如果能綜合來自安全和管理兩個角度的數據分析結果，顯然可以讓對攻擊滲透的判斷變得更加準確。

(圖片引用自互聯網)

耿昭主任的觀點有著強有力的事實佐證。據介紹，大連市政府網站管理中心前些年部署了專業的基于行為分析機制的木馬檢測系統，但由于準確性方面的考量，很難推動對報警IP的逐一排查工作。此后不久，他們也得到了上網行為管理提供的疑似木馬分析結果，發現兩份報表中的重合部分高達80%。在對一些重合樣本進行了強制處理(病毒查殺或重裝系統)后，這些IP再也沒有出現在兩大系統的報警名單中。目前，大連市政府網站管理中心已經形成了明確的制度，對同時出現在兩份報表中的IP規定了自查、斷網、行政溝通等一系列處理步驟。這種規范化的流程，無疑對安全威脅起到很好的事前預防效果。

后記

上網行為管理誕生至今已有十個年頭，技術日臻完善，產品相對成熟，有著廣闊的市場空間。目前的主流產品可以滿足從基本的訪問控制、網絡優化、審計到與業務相關的管理、數據分析、趨勢預測等各方面需求，已逐漸成為企業與行業用戶網絡中的標配產品。

在調研中，無論是用戶、廠商還是渠道，都對上網行為管理繼續表現出極高的熱情，這在一定程度上也是市場活躍、需求旺盛的表現?？梢灶A見，上網行為管理將隨著企業信息化程度的不斷加深及數據分析機制的引入迎來又一個高速發展期，最終成為任何用戶IT架構中不可或缺的組成部分。

從網康科技分享的內部CRM匯總數據來看，新的高速發展期已經揭開序幕。該公司的上網行為管理產品在政府、金融、運營商、教育、交通、醫療、制造業、電子商務等主要行業中有著越來越廣泛的應用，客戶中不乏中國五百強乃至世界五百強企業的身影;其應用場景也拓展到包括信息安全、網絡優化、企業管理在內的各個領域，成為客戶IT架構中不可或缺的標配產品。對于上網行為管理的未來，楊東曉則代表網康科技給出了十分肯定的態度：“我們認為，隨著兩化融合、大數據、移動互聯、云計算、物聯網等技術的飛速發展，整個社會都呈現出了信息化和網絡化的特征。這也讓上網行為管理扮演著越來越重要的角色，我們對這一市場的長期高速發展充滿信心。”

必須清楚地認識到，用戶不斷變化的IT需求和管理需求才是上網行為管理產品進一步發展的動力。本文采訪一些用戶的目的，就是想通過該產品目前的應用現狀，將上網行為管理的未來描繪得更加清晰。同時，筆者也希望能夠拋磚引玉，讓更多已部署該產品的用戶加入討論，讓未部署該產品的用戶關注到自身的管理需求，共同推動上網行為管理產品的發展。