如何避免上網行爲管理產品選型誤區

 　　隨着互聯網訪問安全需求的蓬勃發展，衆多的企事業單位用戶需要管控員工訪問互聯網的行爲，對一些色情、賭博、反動類的網站需要進行過濾和封堵，以維護一個安全可靠的互聯網環境，上網行爲管理產品便應運而生了。和任何新事物出現一樣，總有一些不負責任、技術手段落後的廠商，以某些噱頭來誤導用戶。在上網行爲管理領域，最大的誤導就是極力鼓吹URL網址數據庫的數量。URL網址數據庫僅僅是上網行爲管理的初級手段、他的存在有其必要性和合理性，但是僅僅靠傳統URL網址過濾，根本無法解決用戶的實際問題，最終就如同穿了一件“皇帝的新裝”，爲什麼這樣說呢?

　　首先，傳統URL無法解決搜索引擎搜索出的網頁過濾問題。比如不少單位禁止員工上班時間炒股，但員工在百度、google裏搜索上市公司名稱或股票代碼，往往搜索的第一個結果就是股票走勢圖。隨着搜索引擎技術的發展，內容搜索的功能會越來越強大，傳統URL網址過濾該如何應對這種情況呢，恐怕只有把百度、google封掉才行。

　　其次，傳統URL不能解決加密URL(即HTTPS)的問題。HTTPS原本應用於網上銀行、電子商務等安全需求較高的網站，以保障數據傳輸的安全性。隨着過濾和封堵網站產品的出現，很多色情、反動類網站也紛紛升級成HTTPS，傳統URL對此類網址對此只有無奈。因爲一旦將HTTPS全部封堵，會影響很多網上銀行、網上營業廳(如中國移動)等正常的HTTPS應用。所以，用戶在選擇上網行爲管理產品時，必須確認該產品是否能識別和過濾HTTPS類加密的URL及加密應用(如Skype，加密BT等)，否則隨着技術的發展，HTTPS和加密應用越來越多，不能對此管控的產品形同虛設。

　　另外，傳統URL也解決不了訪問端口變化的問題。常用的WEB訪問端口是80端口，但很多聊天類網址爲了規避封堵，經常性的切換端口，在這種情況下，僅僅在URL網址數據庫中有該網址信息，已無法實現過濾。但少數廠商並不會告訴用戶這個技術缺陷，只是演示一些常用端口下的URL封堵，結果大量的聊天網站同樣可以通過變化端口而照常訪問。因此，用戶在選擇上網行爲管理產品時，需要確認該產品是否具備全流量分析技術，即：不管什麼應用(WEB也好、FTP也好)，不管什麼端口，都要能夠識別和管控。

　　“魔高一尺，道高一丈”，其實以上問題都有技術手段去解決。但少數技術水平不足的廠商，趁着產業不成熟、用戶不熟悉時，極力鼓吹傳統URL網址過濾技術和其龐大的URL庫，以此向用戶宣傳萬能的解決方法，實在是不負責任。因爲專業人士都知道，各種網絡問題需要對應的技術手段全面協調以提供解決方案;而且相比全球數十億條、且以每天數十萬速度增長的海量網頁，千萬數量級的靜態URL庫網址過濾並不全面。我們需要了解和熟悉上網行爲管理技術，以此來選擇中看且中用的上網行爲管理產品，避免不必要的投資損失。