防火墻的功能越來(lái)越強(qiáng)大，而價(jià)位上面也節(jié)節(jié)攀升，很多企業(yè)不得不疲于應(yīng)對(duì)高額的防火墻更新費(fèi)用，這樣使得越來(lái)越多的企業(yè)將信息安全的目光從網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層中來(lái)。例如用小草上網(wǎng)行為管理軟路由這樣的軟件來(lái)取代防火墻的部分功能。 互聯(lián)網(wǎng)已經(jīng)逐步邁入了應(yīng)用為王的2.0時(shí)代，人們對(duì)于應(yīng)用的需求格外強(qiáng)烈，已經(jīng)不再是僅僅滿足于只看新聞聊天的狀態(tài)。面對(duì)這樣的互聯(lián)網(wǎng)發(fā)展?fàn)顩r，很多企業(yè)依然苦于只能從網(wǎng)絡(luò)層的防火墻來(lái)控制安全，他們也同樣在企業(yè)內(nèi)部網(wǎng)絡(luò)管理上尋求新的變化。 然而就在這種應(yīng)用為王的時(shí)代，上網(wǎng)行為管理產(chǎn)品則應(yīng)運(yùn)而生，瞬間給互聯(lián)網(wǎng)安全界帶來(lái)巨大浪潮，大賣特賣的產(chǎn)品銷售狀況讓很多防火墻公司驚嘆不已。而同樣較高的市場(chǎng)占有率，導(dǎo)致越來(lái)越多的做防火墻廠商開(kāi)始轉(zhuǎn)型做上網(wǎng)行為管理產(chǎn)品。但這個(gè)小小的上網(wǎng)行為管理產(chǎn)品真的可以取代防火墻嗎? 上網(wǎng)行為管理是基于應(yīng)用層管理的產(chǎn)品，例如小草上網(wǎng)行為管理軟路由它可以通過(guò)日志、審計(jì)等功能，管理局域網(wǎng)內(nèi)部所有的上網(wǎng)行為管理，并且記錄其所有上網(wǎng)行為的內(nèi)容。但防火墻是做不到這方面的，它畢竟是基于網(wǎng)絡(luò)層的安全防御設(shè)備，就好像是一道防御過(guò)濾屏障一般。而上網(wǎng)行為管理才能真正成為互聯(lián)網(wǎng)的管家。 也正是因?yàn)樗腔趹?yīng)用層的原因，它可以根據(jù)應(yīng)用協(xié)議庫(kù)分析應(yīng)用程序，將用戶需要管理的應(yīng)用程序很好的管理起來(lái)，讓用戶安全綠色上網(wǎng)。然而防火墻是基于網(wǎng)絡(luò)層的設(shè)備，它只能是基于端口和IP地址進(jìn)行過(guò)濾，上網(wǎng)行為管理的可控性要高。 同樣上網(wǎng)行為管理可以通過(guò)接在旁路的情形下，對(duì)鏡像數(shù)據(jù)進(jìn)行識(shí)別和監(jiān)控，這樣既能進(jìn)行上網(wǎng)行為的管理，也不會(huì)影響到用戶的網(wǎng)速。可是防火墻則是串聯(lián)在互聯(lián)網(wǎng)的鏈路中，它在開(kāi)啟的過(guò)程中，會(huì)讓網(wǎng)速有一定的延遲，會(huì)影響到用戶的正常上網(wǎng)。此外上網(wǎng)行為管理這種旁路模式以及bypass功能，能夠在系統(tǒng)崩潰或者出現(xiàn)故障的時(shí)候，不影響到用戶的正常上網(wǎng)。 　　一些，更適用于中小企業(yè)、學(xué)校、醫(yī)院等客戶。 上網(wǎng)行為管理產(chǎn)品將逐步突破企業(yè)對(duì)于防火墻的依賴，讓企業(yè)通過(guò)更低的成本、更人性化的設(shè)計(jì)控制、更高的實(shí)用度，為企業(yè)打造一個(gè)綠色上網(wǎng)辦公環(huán)境，也給上網(wǎng)行為管理市場(chǎng)帶來(lái)一大片發(fā)展機(jī)遇。