防火墻的功能越來越強大，而價位上面也節(jié)節(jié)攀升，很多企業(yè)不得不疲于應對高額的防火墻更新費用，這樣使得越來越多的企業(yè)將信息安全的目光從網(wǎng)絡層轉(zhuǎn)向應用層中來。例如用小草上網(wǎng)行為管理軟路由這樣的軟件來取代防火墻的部分功能。 互聯(lián)網(wǎng)已經(jīng)逐步邁入了應用為王的2.0時代，人們對于應用的需求格外強烈，已經(jīng)不再是僅僅滿足于只看新聞聊天的狀態(tài)。面對這樣的互聯(lián)網(wǎng)發(fā)展狀況，很多企業(yè)依然苦于只能從網(wǎng)絡層的防火墻來控制安全，他們也同樣在企業(yè)內(nèi)部網(wǎng)絡管理上尋求新的變化。 然而就在這種應用為王的時代，上網(wǎng)行為管理產(chǎn)品則應運而生，瞬間給互聯(lián)網(wǎng)安全界帶來巨大浪潮，大賣特賣的產(chǎn)品銷售狀況讓很多防火墻公司驚嘆不已。而同樣較高的市場占有率，導致越來越多的做防火墻廠商開始轉(zhuǎn)型做上網(wǎng)行為管理產(chǎn)品。但這個小小的上網(wǎng)行為管理產(chǎn)品真的可以取代防火墻嗎? 上網(wǎng)行為管理是基于應用層管理的產(chǎn)品，例如小草上網(wǎng)行為管理軟路由它可以通過日志、審計等功能，管理局域網(wǎng)內(nèi)部所有的上網(wǎng)行為管理，并且記錄其所有上網(wǎng)行為的內(nèi)容。但防火墻是做不到這方面的，它畢竟是基于網(wǎng)絡層的安全防御設備，就好像是一道防御過濾屏障一般。而上網(wǎng)行為管理才能真正成為互聯(lián)網(wǎng)的管家。 也正是因為它是基于應用層的原因，它可以根據(jù)應用協(xié)議庫分析應用程序，將用戶需要管理的應用程序很好的管理起來，讓用戶安全綠色上網(wǎng)。然而防火墻是基于網(wǎng)絡層的設備，它只能是基于端口和IP地址進行過濾，上網(wǎng)行為管理的可控性要高。 同樣上網(wǎng)行為管理可以通過接在旁路的情形下，對鏡像數(shù)據(jù)進行識別和監(jiān)控，這樣既能進行上網(wǎng)行為的管理，也不會影響到用戶的網(wǎng)速?？墒欠阑饓t是串聯(lián)在互聯(lián)網(wǎng)的鏈路中，它在開啟的過程中，會讓網(wǎng)速有一定的延遲，會影響到用戶的正常上網(wǎng)。此外上網(wǎng)行為管理這種旁路模式以及bypass功能，能夠在系統(tǒng)崩潰或者出現(xiàn)故障的時候，不影響到用戶的正常上網(wǎng)。 　　一些，更適用于中小企業(yè)、學校、醫(yī)院等客戶。 上網(wǎng)行為管理產(chǎn)品將逐步突破企業(yè)對于防火墻的依賴，讓企業(yè)通過更低的成本、更人性化的設計控制、更高的實用度，為企業(yè)打造一個綠色上網(wǎng)辦公環(huán)境，也給上網(wǎng)行為管理市場帶來一大片發(fā)展機遇。