導讀：中國上網行為管理市場迎來首個國家級評測報告，該報告由中國軟件評測中心聯(lián)合網康科技共同發(fā)布。

近日，一直沒有行業(yè)標準的上網行為管理市場，迎來了首份發(fā)布的國家級評測報告。據(jù)介紹，該報告由中國軟件評測中心聯(lián)合網康科技發(fā)布。上網行為管理標準為何時至今日才出臺？這一標準對上網行為管理的功能特性是如何定義的？將為客戶帶來怎樣的價值？又會對上網行為管理產業(yè)和未來發(fā)展產生怎樣的影響？眾多問題引起了業(yè)內人士的高度關注。

據(jù)悉，該報告由工業(yè)和信息化部中國軟件評測中心聯(lián)合上網行為管理領軍品牌——網康科技，根據(jù)中國國家標準化管理委員會、中華人民共和國公安部的相關測試標準，經過長時間的調研溝通，最終確認了上網行為管理應該具備的物理特性、基礎功能、高級功能和增值特性等，并對上網行為管理的客戶價值第一次進行了系統(tǒng)而規(guī)范的測試。由此第一次確認了上網行為管理的行業(yè)標準，規(guī)范了行業(yè)發(fā)展和產品開發(fā)方向，為用戶選擇上網行為管理產品提出了可量化、體系化的衡量指標。

上網行為管理標準為何遲遲沒有出臺？

2004年，上網行為管理概念由網康科技提出，并研發(fā)了國內第一臺上網行為管理硬件產品。在7年的時間里，上網行為管理市場突飛猛進，成為中國網絡安全市場增長最快的產品之一。

根據(jù)權威市場研究機構IDC的統(tǒng)計，2009年，該市場規(guī)模為US $ 31.5M，2014年預計市場規(guī)模將達到US $ 148 M，年復合增長率為36.3%。

但就是這樣一個新興市場卻一直遲遲沒有出臺權威的第三方的行業(yè)標準。這一方面是因為，上網行為管理市場發(fā)展勢頭太迅猛，而且這個概念是網康科技在研究了中國用戶的需求特點后提出的，為中國市場所獨有，而國際上一直沒有“上網行為管理”這一技術和產品類別；另一方面，對網頁和應用的識別涉及海量的數(shù)據(jù)處理，測試耗時時間長，而且過程繁瑣，很難由一個組織或機構獨立完成。

上網行為管理市場的巨大金礦吸引了眾多廠商的角逐。但上網行為管理有哪些技術構成和特征，具備哪些物理特性、功能特性和性能指標，這些標準沒有出臺，使得各家廠商在進行產品研發(fā)時沒有相應的依據(jù)，只能根據(jù)自己對客戶需求的理解和技術特長來設計產品功能，難免會產生片面性。而用戶面對五花八門的產品功能，也容易陷入選型的誤區(qū)。

2011年，中國軟件評測中心聯(lián)合網康科技，通過雙方對用戶的長期研究調查，根據(jù)相關的國家標準，出臺了國內首份上網行為管理評測報告，正式填補了這項空白，從而推動產業(yè)的健康發(fā)展。

首個行業(yè)標準帶給客戶的價值

1、 系統(tǒng)定義了上網行為管理功能特性，樹立了用戶選型標準

報告認為，上網行為管理是擁有特定屬性的產品類別，應具備終端準入、用戶管理、網頁過濾、內容審計、應用控制、流量管理、行為分析等7大功能，而某些加入了VPN、防火墻等功能的產品都不屬于上網行為管理類別。功能的定義為用戶選型樹立了規(guī)范的標準，用戶在選擇上網行為管理時不會再為形形色色的功能所困惑。

具體到功能的每一項，報告給出了明確量化的指標。如URL庫和應用協(xié)議庫的規(guī)模、更新頻率應該達到多少；在可管理性方面，應該具備專線集中管理、撥號集中管理、策略集中統(tǒng)一下發(fā)、遠程點對點管理、多機日志匯總分析、批量升級軟件版本、批量升級URL庫和應用協(xié)議庫等功能；可靠性方面，上網行為管理至少應該具備多少種Bypass保障；對于主流論壇、博客、微博的發(fā)帖內容審計及精細化控制程度、搜索引擎分類控制等都給出了明確的要求。

2、 確立了標準的測試方法和測試體系，簡化、規(guī)范用戶測試過程

報告根據(jù)國家信息安全產品相關標準，共給出了81項上網行為管理測試項目，測試內容包括物理特性、基本功能、管理功能、高級功能和性能測試5大方面。

其中，物理特性4項；基本功能測試27項，包括可管理性、可靠性、可維護性等；管理功能9項，包括用戶識別、用戶認證；高級功能測試33項，包括網頁訪問控審、內容審計、應用訪問控審、日志分析等；性能測試8項，包括吞吐量、最大審計量、有效帶寬、轉發(fā)速率等。

上網行為管理測試標準的誕生，使用戶在實際測試中能夠有“法”可依，避免了用戶出現(xiàn)測試方法不到位或測試項目遺漏的問題，也大大簡化和規(guī)范了用戶的測試過程，減少了測試時間。

3、 給出了可信任、可參考的測試結果，指導用戶客觀選擇產品

報告以網康科技上網行為管理NI-7000為例給出了測試結果，認為網康NI-7000在測試中的表現(xiàn)優(yōu)異，完全滿足上網行為管理標準對產品的要求，用戶可以作為產品選型時的參考標準。

例如用戶識別和認證方式，用戶在選擇時一定要選擇認證方式多的產品，而且可以與網絡原有用戶認證及管理系統(tǒng)輕松聯(lián)動，如AD、LDAP、CAMS、RADIUS、移動Portal系統(tǒng)、郵件系統(tǒng)、城市熱點、銳捷等。

 逛論壇、發(fā)微博、聊IM已經成為人們生活中一種重要的交流方式，內容審計過濾的重要性日益突出。選型時要特別關注的是審計內容是不是夠全面，如主流的IM審計是不是都支持了？微博是不是能夠做審計？各種Webmail的內容是不是能區(qū)別于普通論壇發(fā)帖審計？避免審計死角的存在。除了審計之外，還應配有靈活的過濾控制功能，能夠主動地解決一部分風險。多維度的關鍵字匹配、對小報文的100%封堵、對外發(fā)文件的過濾，這些都能幫客戶提前防御外發(fā)信息帶來的各種風險。

在網頁識別與過濾方面，我們已經進入的Web 2.0時代，動態(tài)網頁內容千變萬化，僅僅靠網頁分類庫顯然是不夠的。這就需要上網行為管理能夠對網址、網頁標題、網頁內容等內容進行全方位的識別與過濾，網址+標題+內容的聯(lián)合審計與過濾，讓含有可疑內容的動態(tài)頁面無所遁形。

首個行業(yè)標準帶給產業(yè)的價值

1、 為上網行為管理產品的改進建立了系統(tǒng)的可衡量的指標

標準的出爐將規(guī)范眾多廠商的產品預研和開發(fā)環(huán)節(jié)，在性能、可靠性等方面進一步提高門檻，促使上網行為管理產品更加穩(wěn)定可靠。

2、 促使廠商專注產品核心功能，確保行業(yè)沿著正確方向發(fā)展

標準系統(tǒng)定義了上網行為管理的7大功能，將促使廠商改進落后產品，專注研究上網行為管理的特定屬性，積極響應用戶實際需求，保障用戶使用體驗，使上網行為管理產品沿著正確的方向前進。

3、 有利于產業(yè)的優(yōu)勝劣汰和品牌集中度的提升

標準的完善必將帶來上網行為管理產業(yè)的洗牌，產品和企業(yè)將在同一標準下被市場所檢驗，從而使這一新興產業(yè)的核心競爭力不斷提高，領導廠商的品牌影響力和品牌集中度不斷加強。

4、 為下一代上網行為管理發(fā)展提出了方向

中國軟件評測中心的專家在測試中發(fā)現(xiàn)，智能分析有可能成為下一代上網行為管理的新思路。網康上網行為管理能夠提供各種智能指數(shù)報告，如帶寬利用率指數(shù)、人員上網行為綜合指數(shù)，或者進一步建立各類模型，分析出員工離職傾向、員工工作效率情況，能夠幫助管理者更直觀地了解公司內部情況，及時調整和優(yōu)化策略。這表明，上網行為管理產品將從一個網絡設備逐步升級為企業(yè)管理助手，這或將成為下一代上網行為管理的發(fā)展方向。