上班不能玩游戲、不能私人聊天、不能炒股、不能發(fā)送可能泄漏公司商業(yè)秘密的郵件。。。這些問題其實(shí)是一個職業(yè)素質(zhì)的基本問題，但企業(yè)管理者由于各種原因，對此經(jīng)常無可奈何。路由器上網(wǎng)行為管理正是迎合了這個需要，以電子化手段進(jìn)行鐵面無私的管理，行政措施得以有效的貫徹。
　　但是，上網(wǎng)行為管理功能的產(chǎn)品出現(xiàn)的時間不長，很多用戶在應(yīng)用中有一定的誤區(qū)，產(chǎn)品選購上也無所適從。本文旨在上網(wǎng)行為管理功能的應(yīng)用價值、技術(shù)實(shí)現(xiàn)、產(chǎn)品選擇等方面做一個粗略的探討。
　　一、上網(wǎng)行為管理的應(yīng)用價值
　　首先應(yīng)該明確的是，上網(wǎng)行為管理產(chǎn)品不是組網(wǎng)安全設(shè)備，而是行政管理的手段。
　　上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀(jì)律、提高工作效率、保護(hù)公司隱私的工具，是行政管理的電子化輔助手段。具備上網(wǎng)行為管理功能的路由器無疑對企業(yè)網(wǎng)絡(luò)訪問的制度化管理起到了良好的輔助作用，從這一點(diǎn)上來說上網(wǎng)行為管理的應(yīng)用對企業(yè)是有益的。
　　誠然，精心部署上網(wǎng)行為管理，對企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可靠性有一定的幫助，但這是非常不夠的。網(wǎng)絡(luò)的穩(wěn)定可靠不能僅僅依靠上網(wǎng)行為管理來實(shí)現(xiàn)，而主要還是要依靠專業(yè)的網(wǎng)絡(luò)安全設(shè)備和方案。可是目前，在一些用戶心中，依然對上網(wǎng)行為管理產(chǎn)品的作用存在一些模糊不清的認(rèn)識：
　　誤區(qū)一：上網(wǎng)行為管理能讓網(wǎng)絡(luò)不掉線
　　網(wǎng)絡(luò)掉線是整個網(wǎng)絡(luò)架構(gòu)不健全的反應(yīng)，是因?yàn)橐蕴�網(wǎng)本身的先天缺陷造成的。上網(wǎng)行為管理雖然解決了無序上網(wǎng)的問題，客觀上對網(wǎng)絡(luò)凈化起到一些作用，但絕不是根本的手段。網(wǎng)絡(luò)問題要從網(wǎng)絡(luò)結(jié)構(gòu)本身加以解決，解決網(wǎng)絡(luò)掉線、卡滯等問題，應(yīng)該使用類似欣向免疫墻之類的專業(yè)方案，那才是從根源著手的有效辦法。
　　誤區(qū)二：上網(wǎng)行為管理能防病毒侵害
　　網(wǎng)絡(luò)病毒的傳播防不勝防，掛馬成為了龐大產(chǎn)業(yè)。所以，靠上網(wǎng)行為的約束，期望杜絕病毒的侵入，在目前中國的網(wǎng)絡(luò)環(huán)境下是杯水車薪。真正抵御病毒侵害要采取綜合的手段，在網(wǎng)絡(luò)層面，要部署防毒墻、垃圾郵件過濾、防火墻、免疫墻、UTM等，在單機(jī)層面，要安裝殺毒軟件、定期升級操作系統(tǒng)補(bǔ)丁等措施。所以，盡管上網(wǎng)行為管理對防范病毒侵害很重要，但也只能是一個輔助措施。
　　誤區(qū)三：上網(wǎng)行為管理能控制網(wǎng)速
　　封QQ、封P2P、封視頻，通過限制大容量的下載保證帶寬的合理使用，這些都是權(quán)宜之計，不是一個完善可靠的辦法。限制應(yīng)用不能從根本上解決帶寬管理問題，因?yàn)榫W(wǎng)絡(luò)上的內(nèi)容太豐富了，搶占帶寬的流量無法一一識別并限制。在網(wǎng)絡(luò)管理的技術(shù)方面，對帶寬的管理是通過QoS實(shí)現(xiàn)的，而不是通過限制應(yīng)用的方式。帶寬管理的方法在很多路由器中都有提供，有傳統(tǒng)的平均分配法、有自適應(yīng)調(diào)節(jié)算法、還有“人少時快、人多時均”的欣向智能帶寬算法等等。這些都是從專業(yè)角度進(jìn)行的，對控制網(wǎng)速根本有效的辦法。
　　因此，綜上所述，上網(wǎng)行為管理功能解決不了網(wǎng)絡(luò)的穩(wěn)定性、可靠性問題，對網(wǎng)絡(luò)本身的管理也不是根本的辦法。應(yīng)用上網(wǎng)行為管理后，企業(yè)的網(wǎng)絡(luò)狀況會有一定好轉(zhuǎn)，但恐怕只是暫時的。上網(wǎng)行為管理最大的效用就是在行政管理上，它通過提高員工的工作效率為企業(yè)創(chuàng)造價值，這才是上網(wǎng)行為管理路由器得到歡迎的主要原因。
　　二、上網(wǎng)行為管理的技術(shù)實(shí)現(xiàn)
　　上網(wǎng)行為管理的技術(shù)實(shí)現(xiàn)大概分為幾個部分：IP分組管理、特定應(yīng)用封鎖、行為審計、行為記錄等。
　　IP分組管理是實(shí)現(xiàn)上網(wǎng)行為管理的基礎(chǔ)，對于每個特定的分組分配不同的上網(wǎng)權(quán)限，對各種不同部門、不同業(yè)務(wù)、不同人員的上網(wǎng)行為管理進(jìn)行要求，這樣才能適應(yīng)企業(yè)的應(yīng)用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以，分組管理和權(quán)限策略在路由器中設(shè)計為多重搭配組合的模式。