流量管理產品與上網行為管理產品的區別

流量管理產品與上網行為管理產品到底有沒有區別呢？從本質上說兩者還是有著眾多區別的，主要體現在：

• 產品出發點不同

–    上網行為管理：是以“人”為管理的出發點，是為了按照許可權來控制員工上網設計。主要目標是為了規範員工的上網行為，通過禁止員工的一些上網行為，提供員工的工作效率，降低單位的法律風險。如記錄員工的上網日誌，禁止員工上某些類型的網站，或者根據許可權來禁止某些員工使用股票和遊戲等軟體，防止利用網路傳播與性相關的情況、網路泄密、網路造謠和非法言論。是偏重於網路安全型的產品，更關注如何安全的使用網路。

–    流量管理：是以“網路應用流量”為管理的出發點，在有限的網路資源下，保障關鍵應用和關鍵使用者的服務體驗，阻斷或限制非關鍵或低附加值業務。是偏重網路管理型的產品，更關注如何用好網路。

• 產品功能有區別

–    上網行為管理：以使用者為基礎進行監控、日誌審計、網頁存取控制、流量監控、殺毒、報表等。

a.上網行為管理產品檢測資料流量的類型和內容（第7層/第8層），它會將檢測使用者使用的網路應用類型，同時還回將其內容緩衝到儲存介質中並進行內容層面的檢測，需要較高的處理效能和儲存儲存空間，一般只能處理幾百兆左右的流量，無法應用於大流量情境。

b.  通過策略來設定各種複雜的許可權，來決定誰能幹什麼，誰不能幹什麼，是簡單的通過和阻斷的控制邏輯，不能實現量化的QoS，即不能真正做到頻寬保障與網路資源最佳化，也有部分上網行為管理產品可以實現量化的QoS，但當其功能開啟時會耗費掉相當大的系統資源，造成系統不穩定。

–    流量管理：以流量為基礎進行應用程式層分析和管控，也可以以使用者為基礎進行應用流量的分析和管控。

a. 以應用程式層流量分析為主（第7層），分析的結果只是統計流量的資訊，而非流量的內容，因此這類裝置不需要很大的儲存介質空間，而且可以基於硬體特徵匹配實現高達10G的線速處理能力。對應於內容層面（第8層）的支援較弱，部分產品增加了一些URL過濾、審計日誌方面功能，但是支援的深度和容量有限，不如上網行為管理產品。

b. 通過策略來設定哪個應用或者哪個人的上網快一些（保障），哪個應用或者哪個人上網慢一些（限制），不僅支援簡單的通過和阻斷的控制邏輯，也支援通過量化實現對關鍵性網路應用的保障及對非關鍵性網路應用的限制。

• 應用客戶群有差別

–    上網行為管理：如果單位要嚴格管理和控制大家上網，上網行為管理的產品比較合適。

儘管目前上網行為管理的產品也有一些流量控制的功能，但是非常簡單的且效果不好，一般只能針對個人的流量進行控制，無法對應用的流量進行控制，更無法真正保障關鍵應用和重要人員的頻寬，對流量控制的精準程度也差很多。從效能角度來看，行為管理因為功能多，所以效能差，無法適應500M以上全功能開啟的要求；

–    流量管理：如果單位想讓大家上網快，保障關鍵應用的頻寬，流量管理產品更加適合。