编者按：如今企事业单位信息化已经初步建成，企事业单位各项业务也逐步通过网络来进行，网络的稳定、安全和畅通与否将直接关系到企业各项信息化系统的正常运转，甚至在很大程度上影响到企业的正常的生产和经营活动。

　　因此，加强企业网络、推动上网管理和上网控制已经成为企事业单位普遍的共识和举措。

　　如今在大多数企业中，员工上网已经成为一种必要条件。在这种情况下，QQ、MSN、P2P下载等不规范的上网行为可能会带来工作效率的低下，甚至由于像“艳照门”事件一样带来法律的风险。因此，越来越多的单位开始部署上网软件，安装网络控制软件，部署局域网限速软件、局域网网络管理软件以及各种网管软件或网管设备等来加强上网控制。同时，中国员工上网的随意性、娱乐性和性也在客观上需要加强网络管控。

　　这里，有几项调查数据，值得我们关注：

　　企业中员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时(炒股、聊天等);

　　中国白领比其它地区的白领每周多花7.6小时的时间来使用IM、玩游戏、P2P;

　　有83%的企业员工由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上的;

　　网络视频下载链接导致大量有病毒或木马的程序进入企业网络，到企业网络安全

　　即时通讯的数量出现了大幅度增长。在过去的一年中，这类的增长幅度高达1500%

　　就目前来说，关于员工的上网行为，我们可以归为几大问题，带宽挤占问题、影响工作效率问题、信息泄漏，以及法律追究问题。当前，而这在四大问题中，又以带宽挤占、影响工作效率的矛盾最突出。

　　如何才能解决带宽挤占、影响工作效率、甚至法律风险等问题呢？

　　普通解决办法：，能行么？

　　最开始，大家想到的就是封堵QQ、MSN、P2P下载、股票软件等，的确，这也是当前最“有效”的措施。在封堵QQ、MSN、P2P下载、股票软件方面，其中包括封代理服务器或防火墙、封协议、封端口，利用路由器、网管软件封堵等。

　　以上这些措施直接有效，但却有些。

　　例如，采用封IP的措施时，让员工的电脑不能上网，从而杜绝员工在上班时间炒股但他却没法上网工作了。采用封端口的措施时，现在很多网络应用都可以通过80端口来通讯，如果我们把80端口，那就连网页访问都不能进行了。

　　更重要的是，对于QQ、MSN、Skype、P2P等应用，它同时是工作的工具，也可能造成对工作的影响。例如，由于P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到的状况。在实际工作中，我们有时通过P2P下载最热门的影片，但同时，很多工作相关的文档资料都需要P2P软件来下载。

　　可以说，我们每个人都是P2P的最大受益者和始作俑者，在尝到了P2P的甜头后都不忘记骂上一句，“是哪个混蛋把网速拖得这么慢!”但是，如果我们把P2P应用封掉时，就又会有大量的人抱怨：有些技术文档无法下载，工作无法开展了。当带宽问题的严重性凸显出来后，IT部门自然成为了各个办公室竞相的目标。

　　从目前的企业情况看，行业、广告公司、网络销售公司、传统企业的销售部、市场宣传部门等，对及时通讯工具的依赖性的确比较强。例如，现在有很多跟网络相关的产品销售公司，就依靠QQ、MSN、Skype进行网络产品销售，这是一种高效、低成本的销售方式，值得我们密切关注。另一方面，很多企业都使用Skype等工具进行网络视频会议，例如总部与分部之间，厂商与经销商之间，供应商与企业用户之间等。

　　关于很多企业采用封堵的办法QQ、MSN、控制P2P和屏蔽股票软件等应用的办法，我们应当客观地看待此事。

　　首先，我们不能采用一刀切的做法。对于网络电视、网络游戏、在线炒股、网站、网络购物、网店、团购、旅游网站等应用，一般来说，对企业只会有害处。对于这样的应用，我们应当全力控制。不过，对于QQ、MSN、P2P等应用，我们则应该区别对待。

　　在网络管理工作中，企业想做的是对网络的有效管理，例如上网带宽充分，下载、上网速度，员工的工作效率高，企业网络不会因为访问外网感染病毒而影响工作效率。

　　但是，如何才能做到以上几点呢？在想不到其他更好的办法时，大家都想到了封堵，这可能是不得已的下策了。我们需要做的是，对员工QQ、MSN、P2P等上网行为的有效管理，而不是简单封堵。

　　在QQ、MSN、P2P、股票等应用中，最需要管理的是P2P应用。因为，P2P下载导致网络带宽的挤占，这是侵害了其他员工的上网利益，这造成了对大家的影响。相反，对于QQ、MSN、股票软件，只要不进行大文件传输，一般只会影响到自己的工作效率问题。

　　此外，对于QQ、MSN、股票软件等应用，还要区别哪些对工作的帮助大，哪些对工作的帮助小。分清这些区别非常有用，这在很大程度上影响了企业对不同应用采用封堵的态度。例如，很多单位就把QQ给封掉了，但却没有MSN和Skepe，就因为QQ闲聊的人太多，而MSN和Skepe用于工作的人多。

　　对员工上网行为的管理，其实还跟该企业的管理风格密切相关。对于工作效率这个问题，如果一个企业是扁平化的管理组织，其采用的考核指标也是目标式的，员工对待工作效率自己是有分寸的。所以，为了完成工作目标，这些员工可能会用QQ进行闲聊，但更多的时候，他会把它用于工作。

　　所以，我们真正要做的是，对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制，不是一刀切式的封堵，而是分人、分时间、分不同的应用进行管理。

　　专业的网络行为管理方案

　　从目前看来，对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制，可能通过上网行为管理系统来实现。就目前来看，专门针对上网行为管理的主要包括国外厂商Bluecoat、Websense等，以及国内厂商大势至公司、服等厂商。

　　3月20日，大势至公司又推出了聚生网管新一代上网行为管理方案(网站：：该版本的产品在URL过滤、应用协议控制、网络活动审计、日志查询统计等方面实现了全面的提升，同时还在界面设计和系统性能上得到了大幅度的改进，为产品质量的持续提升和快速客户服务提供了可扩展的平台，整个产品也充分体现了大势至公司贴近用户、服务用户的产品。

　　大势至公司新推出的产品在对应用协议的识别与控制上实现了对各种应用协议的管控，其独有的特征行为分析方法对加密P2P的部分应用也做到了有效控管，另外，通过对140种的网络应用协议库的自动更新省去了用户不必要的担忧。从产品URL数据库的容量来看，其规模也达到了1000万条，基本涵盖了中国所有的网站。聚生网管产品还通过对特定的用户/用户组和未确定人数的群体设置策略来保障公司带宽资源的有效使用。另外，该版本还增加了对POP3邮件和BBS发帖附件审计，实现了对正文和附件同时显示的功能，让客户可以更有效的管理和查阅发帖内容。

　　在网络活动的与管理方面，新产品对于用户关注的各种应用都可以做到有效的，采用管理思维逻辑习惯的方式，让主管可以对不同部门在同一时刻的网络活动进行有效的，实时掌握网络和设备运行情况，并通过递进与关联式的分析让管理者对公司网络的流量、web访问、邮件收发、IM等动态信息的及时了解，协助其制定公司整体的网络使用策略，让企业充分用好互联网。最后，产品独有的硬件与软件BYPASS功能在在新产品中得到了充分地体现，操作界面提供直观切换按钮和一键式硬件BYPASS功能的结合了却了用户担心影响网络速度的后顾之忧。

　　封堵与沟通的平衡

　　我们以聚生网管2011版本为例：通过聚生网管上网行为管理产品可以达到：对员工的上网行为进行全程控制，谁？在什么时间？使用QQ、MSN，是否可以使用炒股软件？是否可以访问股票网站？可以拥有多少带宽？真正帮助企业解决员工炒股的有力执行。聚生网管的核心功能在于：BT下载、控制视频网站、上班炒股、局域网玩游戏、网络速率、局域网网速、控制局域网流量、防御ARP、访问网站、外部电脑接入内网、检测网卡混杂模式、远程开关机等。

　　虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶，网络世界里同样也有美与丑、善与恶。因此，无论是从社会角度、从法律角度、从企业的利益角度，甚至从员工的切身利益角度，对互联网的控制和管理都是必然的。

　　局域网管理限速软件对于员工的上网行为，我们不能，但合理的管理也是必要的。

　　我们会发现，上网行为管理系统，不是封堵了QQ、MSN、P2P下载，反而了员工可以使用他们，只不过，需要进行合理控制，这让员工与企业都成为双赢的局面。一方面，由于员工的上网行为会受到系统的全程，员工肯定会减少网络聊天的时间，不去访问不应该访问的网站，另一方面，员工能够确保良好的沟通方式，从而极大地提高工作效率和降低工作成本。

　　仔细分析，我们会发现，行为管理系统并非是IE通讯工作、P2P应用的敌人，相反，是它们的者。行为管理系统就像公司的法规，它从法律的角度确定了IE通讯工作、P2P应用的性，同时，它了员工的非法行为。

　　事实上，并非所有的企业都需要行为管理系统。但是，对于很多单位，例如学校、保密单位、企业的核心研发部门，都会有行为管理系统的潜在需求。

　　选择合理的专业解决方案

　　上网行为管理产品和企业的内网安全密切相关，由于是一种相对较新的网络安全产品，因此，企业在选购时需要花费更多的心思。在所有的选择要素中，URL数据库和应用协议数据库是最重要的两条。

　　一方面，要看URL数据库的质量和本土化如何。网页过滤功能是上网行为管理产品的核心之一，也是选购中首先应考虑的要点，因此任何一款上网行为管理产品的URL数据库的好坏常重要的，而国内用户在考察时更要注意数据库本土化的程度。虽然说网络无国界，但每个国家和地区的语言、使用习惯大不相同。

　　目前，由于国外产品大多都符合欧美标准，比较适应国外人的上网习惯。但是，上网行为管理是基于对互联网内容的控制和对上网行为的管理来实现更完善的安全目标的，用户喜欢访问哪些网站？使用什么即时通信软件？玩什么游戏？有哪些使用习惯？对上网行为管理产品的标准定义有着很重要的影响。

　　另一方面，要看应用协议数据库如何。好的上网行为管理产品可以提供对各种流行网络应用的协议分析特征库的更新，通过对网络应用进行多层次、全方位的分析，确保对各种网络应用的准确控制管理。用户无须关注应用的变化，只需要明确对应用的控制要求，即可实现对应用的控制管理。应用协议数据库应该包含：IM即时通信、P2P应用、网络电视、流协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。这样才能确保对用户的上网行为进行全面的控制和管理。

　　在这方面，聚生网管不仅可以做到绝大多数应用的管理，针对特别的应用加密的应用，聚生网管也取得了突破性的进展。例如，聚生网管就能够解决QQ加密文件的管理，并且在客户端不安装任何软件的情况下进行。

　　同时，聚生网管系统针对最新出现、最新流行的网络应用也做了有效的管控。如员工团购、网络购物、控制网购、开网店、在线游戏、上网干私活、员工网上做生意等等。

　　聚生网管系统还可以针对企事业单位网络管理的特定需要进行个性化定制网络控制功能，从而可以满足用户个性化、长远的网络管理需要。