互联网已经逐步迈入了应用为王的2.0时代，人们对于应用的需求格外强烈，已经不再是仅仅满足于只看新闻聊天的状态。面对这样的互联网发展状况，很多企业依然苦于只能从网络层的防火墙来控制安全，他们也同样在企业内部网络管理上寻求新的变化。

    然而就在这种应用为王的时代，上网行为管理产品则应运而生，瞬间给互联网安全界带来巨大浪潮，大卖特卖的产品销售状况让很多防火墙公司惊叹不已。而同样较高的市场占有率，导致越来越多的做防火墙厂商开始转型做上网行为管理产品。但这个小小的上网行为管理产品真的可以取代防火墙吗？

    上网行为管理是基于应用层管理的产品，它可以通过日志、审计等功能，管理局域网内部所有的上网行为管理，并且记录其所有上网行为的内容。但防火墙是做不到这方面的，它毕竟是基于网络层的安全防御设备，就好像是一道防御过滤屏障一般。而上网行为管理才能真正成为互联网的管家。

    也正是因为它是基于应用层的原因，它可以根据应用协议库分析应用程序，将用户需要管理的应用程序很好的管理起来，让用户安全绿色上网。然而防火墙是基于网络层的设备，它只能是基于端口和IP地址进行过滤，上网行为管理的可控性要高。

    同样上网行为管理可以通过接在旁路的情形下，对镜像数据进行识别和监控，这样既能进行上网行为的管理，也不会影响到用户的网速。可是防火墙则是串联在互联网的链路中，它在开启的过程中，会让网速有一定的延迟，会影响到用户的正常上网。此外上网行为管理这种旁路模式以及bypass功能，能够在系统崩溃或者出现故障的时候，不影响到用户的正常上网。它是本着以人为本的原则开发和运行的，然而防火墙设备一旦瘫痪，那么用户则立即断网。所以上网行为管理在使用和开发上面都显得更为地人性化。

    上网行为管理和企业级防火墙最主要区别便是一个从应用层保护内网安全，而另一个则是从网络层来保护内网的安全，这两种设备都是可以对企业的网络安全有着很好的保护。

    但现今阶段企业对于网络安全的意识逐步提升，很多企业已经从将企业网络安全的重心从被动的防御攻击转向了对企业自己员工的上网行为管理。这种转变不仅能够抵御外界对于企业内部网络入侵的防御，同样也可以提升企业员工的工作效率，增加企业自身的业绩。这岂不是一举两得的事情，目前很多上网行为管理的产品比相同等级的防火墙价位要相对更低一些，更适用于中小企业、学校、医院等客户。

    上网行为管理产品将逐步突破企业对于防火墙的依赖，让企业通过更低的成本、更人性化的设计控制、更高的实用度，为企业打造一个绿色上网办公环境，也给上网行为管理市场带来一大片发展机遇。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。