如何避免上网行为管理产品选型误区

　　随着互联网访问安全需求的蓬勃发展，众多的企事业单位用户需要管控员工访问互联网的行为，对一些色情、赌博、反动类的网站需要进行过滤和封堵，以维护一个安全可靠的互联网环境，上网行为管理产品便应运而生了。

　　首先，传统URL无法解决搜索引擎搜索出的网页过滤问题。比如不少单位禁止员工上班时间炒股，但员工在百度、google里搜索上市公司名称或股票代码，往往搜索的第一个结果就是股票走势图。随着搜索引擎技术的发展，内容搜索的功能会越来越强大，传统URL网址过滤该如何应对这种情况呢，恐怕只有把百度、google封掉才行。

　　其次，传统URL不能解决加密URL(即HTTPS)的问题。HTTPS原本应用于网上银行、电子商务等安全需求较高的网站，以保障数据传输的安全性。随着过滤和封堵网站产品的出现，很多色情、反动类网站也纷纷升级成HTTPS，传统URL对此类网址对此只有无奈。因为一旦将HTTPS全部封堵，会影响很多网上银行、网上营业厅(如中国移动)等正常的HTTPS应用。所以，用户在选择上网行为管理产品时，必须确认该产品是否能识别和过滤HTTPS类加密的URL及加密应用(如Skype，加密BT等)，否则随着技术的发展，HTTPS和加密应用越来越多，不能对此管控的产品形同虚设。

　　另外，传统URL也解决不了访问端口变化的问题。常用的WEB访问端口是80端口，但很多聊天类网址为了规避封堵，经常性的切换端口，在这种情况下，仅仅在URL网址数据库中有该网址信息，已无法实现过滤。但少数厂商并不会告诉用户这个技术缺陷，只是演示一些常用端口下的URL封堵，结果大量的聊天网站同样可以通过变化端口而照常访问。因此，用户在选择上网行为管理产品时，需要确认该产品是否具备全流量分析技术，即：不管什么应用(WEB也好、FTP也好)，不管什么端口，都要能够识别和管控。

　　“魔高一尺，道高一丈”，其实以上问题都有技术手段去解决。但少数技术水平不足的厂商，趁着产业不成熟、用户不熟悉时，极力鼓吹传统URL网址过滤技术和其庞大的URL库，以此向用户宣传万能的解决方法，实在是不负责任。因为专业人士都知道，各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页，千万数量级的静态URL库网址过滤并不全面。我们需要了解和熟悉上网行为管理技术，以此来选择中看且中用的上网行为管理产品，避免不必要的投资损失。