业内资深人士观点：网管软件未来发展方向！

2022-07-15

　　对于大多数企业而言，在部署上网行为管理设备之前，企业已经建立起了各种各样的身份识别系统（比如计费系统、安全管理系统等），新进入的上网行为管理系统在识别方面只需与原有系统做好兼容即可，这样既能提高效率，也便于实现人性化的操作与管理。例如，某企业使用windows AD域登陆入网，部署上网行为管理设备时，便可援引AD域中的员工账号，获得用户资质的对应项。

　　但是，原有的管理方式也会对上网行为管理设备提出新的挑战和要求。由于用户管理方式的复杂多样，新进入的上网行为管理产品想要适应原来的环境，也必须经过持续不断的努力和探索。

　　目前，上网行为管理产品可以满足各种复杂网络环境，支持按照IP、MAC识别用户的方法，也支持基于网关本地用户名/密码方式的Web认证方式。此外，还支持通过第三方认证服务器（如Radius服务器，Windows AD域服务器，LDAP服务器等）对用户进行认证。

　　较后，上网行为管理设备必须关注新设备与老设备的互动，能够对先前部署的设备进行“统一管理”。路由器、交换机、防火墙、防病毒、反垃圾等设备都是串接入网的。在这种情况下，假如系统中又部署了上网行为管理设备，我们能否在一个界面上看到所有设备的运行信息？能否有一个统一的信息管理平台？

　　“作为一个晚进入的设备，上网行为管理产品必须要接受统一信息管理及信息查询互动。”宋强认为，上网行为管理产品应该把基本信息传给系统中的其他网络设备，同时跟这些设备互动、兼容。比如说，防病毒硬件反馈某个IP中了蠕虫，那么上网行为管理设备就应该有一个对应的反应，如提示管理员加载一个策略，说明这个IP存在异常，不允许它在系统中发包。这就是上网行为管理产品与其他软硬件的互动。

　　目前，安全界有个叫Socks的理念（整体安全管理方案），它的思路是实现统一的安全管理，把防火墙、IDS、防病毒等设备以及一些日志统一监控并管理起来。如果上网行为管理用户日志也可以纳入其中，进行统一分析的话，就实现了日志信息的全面管理和统一管理。

　　由此带来的好处是显而易见的。可以想象，假如某一用户想看路由器、交换机、防火墙这三种网络设备的运行情况，他只需登陆上网行为管理平台即可查询到所有数据，而不需要重复进入这三种设备的界面。这不仅有利于提升效率，更有助于网管人员对网络进行统一管理。

　　“孤岛性的设备是没有前途的。”宋强认为，当上网行为管理产品发展到一定阶段时，一定会考虑体系性地管理整个网络设备。“网络适应性就体现在三方面，较早是设备能不能放进去，拓扑是否灵活；第二是用户的管理，能不能跟现有的管理方式融合和交互；第三就是信息日志跟别的设备、网管系统能不能融合，这都是以后要发展的趋势。上网行为管理厂商需要长期不懈，坚持不懈的朝着这些方向努力。”

　　第四深入挖掘日志进行深度分析

　　宋强认为，上网行为管理产品不仅仅是保障员工高效上网，保障企业网络安全的，更重要的是，它要得到管理层的认可，并且用实际的数据来体现它的价值，比如对公司的成本控制，对公司的效益的分析需要具体的数字支撑，对员工工作效率的提升可以量化成某种指标。在此基础上，上网行为管理产品较终可以体现为“报表”。IT管理员每周、每个月、每季度可以通过这样一个报表来展现信息，说明员工每天上网时长，上哪类网站，使用哪种下载工具，下载哪类资料，同时说明企业所租用的带宽有多少是有效的，多少是被浪费的，让管理层一目了然地了解信息网络的使用状况。

　　“上网行为管理日志库中记录着海量的数据，其中有很多有规律的资讯、有很多有价值的信息，如果挖掘出来为企业发展服务的话，一定能产生更多的效益。”比如说，一个大企业一天可能产生几G的数据，一个月就有上百G，如果能将其中企业网络的运营效率，人员的工作状态进行全面分析的话，将是一种很有意义的尝试。这正体现了“商业智能”（BI，Business Intelligence）的概念，将企业中现有的数据转化为知识，帮助企业做出明智的业务经营决策。因此说，深入挖掘信息，从信息中提炼价值，绝对是上网行为管理产品未来发展的方向之一。

目前，国内较为知名的上网行为管理软件，安企神（官方网站：http://www.wgj7.com/）系统在控制P2P下载、限制带宽流量、限制聊天、限制炒股软件和网络游戏软件做的比较好，同时软件是一次付费永久使用，为国内中小型客户节省了成本！