一 概述

網關型產品的定位是在于網絡管控和上網行為管理，分為硬件產品和軟件產品。硬件產品的主要代表是深信服的AC、網康等，軟件的包括anyview、網絡崗等。使用的技術分為旁路方式和網橋方式。

客戶端型的產品定位會更全面，除了可以管理上網行為，還包括計算機的所有應用。可以用于安全管理和行為管理。

總結：客戶端型的產品定位更為全面，能管理的范圍更廣泛。

二　部署位置

網關型產品

網關型產品一般部署在網絡的出口處。其中硬件一般是網橋方式，串接在網絡出口的交換機和公網之間。如   果是低端的網關型產品可能會沒有bypass功能，一旦硬件出現故障，可能導致所有機器都不能上網。

而軟件一般是旁路方式，會安裝在一個單獨PC上，PC與出口交換機通過一個Hub連接在一起。這種方式無法封堵UDP包，而且Hub可能會降低網絡的質量。

客戶端型產品

客戶端型產品一般部署在每一個計算機上。能提供多種安裝方式，包括域推送安裝等。

總結

相對來說，網關型產品的安裝部署會計較簡單，只需要在一處地方安裝即可；而客戶端的安裝需要安裝在每個計算機上，安裝的工作量相對較大。

三 功能對比

網關型產品

i.優勢

1.與客戶端無關，不用擔心因為客戶端被卸載而導致管控失效。

2.不需要安裝客戶端，對客戶端用戶使用計算機性能不造成影響，不會出現兼容性問題。

3.可以擁有龐大的網址庫。網關型產品可以擁有一個龐大的網址庫，在網關上對網址進行匹配，而客戶端產品如果要做得同樣效果需要在每個客戶端上都有網址庫，數據量相對較大，所以一般客戶端產品不提供網址庫。

4.流量可以按部門總量協調控制。在網關上可以在根據總量協調控制，如A、B兩個PC可設置總流速不超過100K，那么當A不使用網絡的時候，B可以達到100K。而客戶端類型的產品只能按每個PC的流速或總量控制，如設置每個PC的流速都是50K。

5.硬件產品。硬件產品比較容易受政府行業青睞。

ii.劣勢

1.非指定網關的上網行為無法審計。網關型產品只能管理通過該網關的信息，如果計算機是通過3G上網卡等設備上網，網關型產品不能做到任何的管控。但客戶端類型的產品則都能做管控。

2.網頁統計價值不高。網關型產品只能統計打開網頁的次數，不能統計在某個網頁上停留的時間，按次數的統計價值不高。客戶端型產品可以根據瀏覽器窗口獲取網頁停留時間做統計，能做出更有價值的統計。

3.網頁審計困難。網關型產品是根據協議做記錄，當一次網頁瀏覽時可能有多次請求，那么會記錄下很多用戶不關心的信息，結果會導致有用的信息被淹沒，很難審計有用信息。客戶端型產品可以根據瀏覽器的地址欄獲取網頁地址，審計信息更明確。

4.不能記錄聊天內容。網關型產品一般不能記錄像QQ和skype等傳輸加密的聊天工具的聊天內容。像深信服等要記錄聊天內容也必須在客戶端上安裝插件。

客戶端型產品

i. 優勢

1.行為管理范圍更廣。從需要上網行為管理的客戶他們的需求來說，客戶關心的應該不是上網行為管理，客戶關心的是員工的工作效率。在計算機上安裝了客戶端軟件，可以實現強大的功能，除了上網行為管理，還包括員工的桌面行為，比如桌面的游戲、視聽、外設的使用、計算機應用分析等等。而這些是網關型的產品無法滿足的。

2.具有安全管理的功能。客戶端產品能管理計算機的各種接口，其中包括USB設備在內的各種外設。還能對計算機的文檔進行管理，甚至還能做加解密。能對計算機對文檔的使用和傳播做很好的審計和控制。

3.具有資產管理的功能。客戶端產品能對計算機的軟硬件資產做管理。

4.具有軟件分發、遠程控制等功能。客戶端產品的擴展性非常強，部署客戶端后能方便的進行軟件分發和遠程控制等，大大降低了管理員的工作量。

四 總結

網關型產品一般做得比較專注，所有在上網行為的分析方面可以做得更細致，但如果客戶端產品也專注于對上網行為的分析，那么也能做得類似的效果。但客戶端型產品所擁有的功能是網關型產品不能具備的。如果用戶不是通過網關型產品管理的網關連接到外網，那么網關型產品就不能做到任何管理。特別是現在3G上網卡的普及，以及電信運營商逐步開放wifi的功能，網關型產品的缺陷將表現得越來越明顯。