在信息安全領域，防火墻和防水墻是一對非常類似的名字。很多人對防火墻很熟悉，一提到防水墻，有種說不出的陌生感。在對企業進行信息安全管理時，選擇防火墻還是防水墻，中小企業請選擇“上網行為管理”。

防火墻的誕生是為了防范外部的非法侵入，通過隔離來防止外部網對內部網進行攻擊，它被動地檢查所有流過的網絡數據包，以阻斷違反安全策略的通信。但是，對于內部的安全問題，防火墻無能為力。

   防水墻由此應運而生，其設計理念，旨在防止內部信息像水一樣外泄，隨時監控內部主機的安全狀況。

如果說防火是指防止外部威脅向內部蔓延的話，防水就是指防止內部信息的泄漏。而“上網行為管理”則是針對企業員工的上網行為和內容進行管理，是中小企業的首選。

中小企業的一般特點：

        中小企業一般無法律法規的特殊要求。

“信息產業部33號令”規定“網站需取得ICP許可證”；“公安部第82號令”規定“互聯網使用單位依照本規定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能。”除了以上兩條需要企業符合規范，其他法規對中小企業都無硬性規定。

33號令只要大家上網報備即可；第二個，就是需要上網行為管理了。

        中小企業受到的網絡攻擊比大企業少的多。

中小企業收到最多的攻擊就是垃圾郵件了，最嚴重的就是病毒木馬了；黑客入侵、DDoS攻擊等都是輪不到中小企業的，中獎幾率和中福利彩票一樣的稀少。防火墻這種昂貴的設備，是殺雞用牛刀。

        中小企業的秘密都在核心人員手里，泄密的很少。

中小企業的核心團隊很團結，都是為了打拼、為了企業成長的一伙人，掌握的資源又少，極度渴望機密，防水墻形同虛設。

        中小企業的網絡安全管理要求等級低，安全管理策略落實的較少。

    網絡建設完后，接下來就是這樣，很符合這個現象“一放就亂，一亂就管，一管就緊，一緊又放”，和市場化經濟很類似“一放就亂，一亂就收，一收就死，一死又放”。目前大部分中小企業就出在第一階段，網絡使用亂哄哄，就需要上網行為管理。

        中小企業依賴網絡的程度和投入成反比。

    中小企業能省則省，網絡是利用率最高的，網絡建設或信息化建設是最務實的，往往只有維護沒有投入。所以，依賴程度很高，投入卻很少。上網行為管理，幫助企業利用有限的資源發揮網絡最大的效益。

Softnext守內安Content SQR是針對Email (SMTP、POP3、IMAP、WebMail)、IM、Web、P2P、FTP等等提供一次到位的內容安全服務，涵蓋網址關鍵詞過濾、網址分類管理、HTTP POST使用管制、Web影音串流、HTTP傳檔。Content SQR提供Inline Mode或Sniffer Model 兩種靈活模式，可自由調整成獨立或混合型的彈性建置架構，也能針對高流量多節點的網絡環境提供分布式系統部署。Content SQR提供不明信息攔截防護、策略管理、統計報表、流量控管、檔案傳輸管控等多元化服務，特別有助于WebMail的使用控管。Content SQR過濾分析技術能涵蓋網絡層到應用層，可封鎖危險的通訊內容，防范數據外泄及使用網絡資源不當。