选购上网行为管理系统要看哪几点？

　【IT168 报道】既然要部署上网行为管理，则针对上网行为管理的效果是每一个客户都十分看中的。那么如何来选购一款效果好的上网行为管理产品呢？

　　首先客户应该了解上网行为管理主要的实现机理。对于上网行为管理产品，简单的说其实就是设备制造商要事先通过一定的智能算法来分析当前网络中的主流的网络行为特征，例如HTTP的站点类型，以及各种非HTTP的应用的特征，然后通过特定的方式生成一个数量庞大的行为特征库。并且由于互联网应用层面的特殊性，每个应用都在快速的发生着变化，因此设备制造商必须能够快速的跟上各种应用行为的特征变化，不断的升级这个特征库。

　　用户部署完毕上网行为管理产品后该产品可以基于这个庞大而快速变化的特征库高效的识别当前用户网络中各种外发的流量的行为属于何种范畴，从而进行有针对性的控管。

　　在了解完毕上网行为的基本原理后我们可以得出一个好的上网行为管理产品应该具有以下特征：

　　选型要诀一：看HTTP特征库如何

　　1、 上网行为管理产品应该拥有一个庞大的HTTP站点分类库，同时为了能够使用户方便的认知每个站点的行为类型，该数据库需要能够智能的精准的将海量的URL数据库进行清晰的分类，呈现在用户眼前的不再是罗列的URL表，而是行为后果清晰的各种各样的分类项目。

　　2、 对于分类的边界，一个好的上网行为管理产品会十分清晰，不会出现让用户感觉分类有重合。例如聊天，交友这种分类实际上就是有重叠的分类，用户不能够很好的区分两个分类的边界，因为行为后果没有明显的区别。而类似博采，赌博这种分类就是行为分类比较清晰，虽然感觉基本相同，但是博采是国家允许的行为，而赌博国家禁止的行为，因此行为后果十分清晰，则用户也十分好界定对上述行为的控管方式。

　　3、 对于URL特征库的的更新也是体现一个上网行为管理产品优劣的重要标志，目前的互联网站点层出不穷，站点的内的网页也在快速的变更，只有能够及时的更新URL特征库，才能够长久的对互联网站点进行良好的管控，没有及时在线更新指标的上网行为管理产品则用户的长远利益是无法得到保障的。

总结：URL特征库的数量，分类边界的越清，以及更新的及时程度是判断一个上网行为管理产品在网页访问行为优劣的重要标志。

选型要诀二：看非HTTP应用的特征库

　　1、 上网行为管理产品应该拥有一个庞大的互联网应用特征库，因为互联网的行为除了在网站上冲浪外还有大量的专属应用。例如游戏，下载，视频，邮件等等。因此要判断是否是一个好的上网行为管理产品除了判断其HTTP分类特征库的优劣外还要衡量其应用特征库的健全性。

　　2、 针对于应用特征库主要需要关注该产品对目前流行应用的识别的准确性和覆盖性。好的上网行为管理产品不会简单的对流行应用做类似防火墙方式的基础识别，而是需要深层次的了解应用的行为特征，甚至反向编码应用的实现。

　　3、 看一个上网行为管理产品的应用库是否健全，一个是需要关注该特征库中所涵盖的应用的数量，另外一点就是要考察该产品是否能及时的跟进当前流行应用的变迁，已有的应用类型在发生演变后是否还可以快速的识别，而对于新涌现的流行应用是否能快速的补充到特征库中，因此应用覆盖的广度和更新及时度都是体现一个上网行为管理产品设备制造商较有效的指标项。例如BT这种应用协议在不停的发生变化，其目的就是能够保护自己不被控管，但是目前已经有少数上网行为管理产品除了对BT早期的版本可以管控外，对新的加密BT协议也能够快速的识别确保行为管理的准确性。

选型要诀三：看产品的部署简易性，操作简易性，报表直观性

　　1、 上网行为管理这个概念是在大多数安全体系和网络体系都建立以后在慢慢被业界认知的，因此就注定了这种产品部署一定是在大多数其他网络产品已经使用很长时间后才会发生，因此部署的简易性将直接的撬动着客户的心。一个好的上网行为管理产品在部署时应该基本不影响用户网络的当前结构，因此透明串接和旁路部署是必须的，但是要起到真正的控管效果透明串接则比旁路有这太多的功能优势，因此一个方便的透明串接的上网行为管理硬件网关将成为客户的首选。并且为了证明上网行为管理产品的完善是不能依靠在用户的计算机上安装客户端来实现过多的功能。因为客户端的维护量将极大的增加信息安全部门的人力成本。同时客户端的安装也给企业的私密性带来了一定的安全隐患。

　　2、 在产品部署后操作的简易性，报表直观性将是十分重要的一个因素，一个好的上网行为管理产品多数会通过可远程访问的界面来使用户操作界限清晰的几个控管模块，用户应该只需要点击几下鼠标，输入一些比较大众化的描述就能够完成上网行为的控管，在控管实现后好的上网行为管理产品还可以提供专有的直观的报表生成功能，可以根据用户在查询，统计时的动态数据生成各种图形化的报表，只有这样才能够让使用设备的信息安全部门能够方便的向管理层汇报当前网落中的上网行为状况。

选型要诀四：看未来服务如何

　　上网行为管理产品与其说是一个设备不如说是一个服务，其特点类似于我们熟知的防病毒软件，软件自身的好坏并不是较重要的，较重要的是是否能及时的提供病毒特征库的更新，并且覆盖全面。众所周知IP，TCP层面的协议几十年来基本不变，但是应用层的协议可以说是层出不穷，因此服务将是上网行为管理恒久的话题，此处的服务决不仅仅是设备的售后服务，而是要保证客户在部署上网行为管理产品后能够及时的得到较新的特征库更新，因此考核一个上网行为管理产品的重要指标就是这种产品是否很直白的告知了客户其升级的频率和特征库数量变化。

　　如果一个上网行为管理产品其特征库每次都有着大量的数据更新则说明这个厂家有着良好的研发能力，和服务意识，不会只把客户做成一次性对象，而是真正的本着长远服务客户的理念良性的发展。反之对于升级周期和数量变化都比较隐患的产品则一定不是一个好的产品。

    综上，满足了上述要求的上网行为管理产品才真正的是一个好的产品，才能够真正的帮助客户上好网，用好网。