随着网络技术的进步，上网行为管理产品的功能也日渐丰富。对于上网行为管理产品究竟 “管什么”，业界渐渐也有了比较一致的看法。一般而言，上网行为管理产品必须具备三个功能：

　　第一，应用和网站的封堵过滤

　　上网行为管理产品须包含海量的应用协议特征库和url库，以便对各种常用的网络应用软件和网址进行封堵和管控，例如聊天工具、p2p软件、网络游戏、炒股软件、不良网站等，这对提高员工的工作效率、塑造良好的工作氛围是非常必要的。

　　第二，流量控制

　　因为国内带宽资源有限，上网行为管理产品须帮助用户对内网的下载、在线视频等行为进行控制，例如bt、电驴、迅雷、土豆视频等，避免内网用户下载应用占用大量带宽，影响正常业务的运行。

　　第三，信息审计

　　为避免内部人员将单位的机密信息泄露以及敏感言论的出现，上网行为管理产品须对外发的信息进行审计，例如邮件、ftp、qq、msn应用等，并将互联网的所有访问行为保存下来，便于用户的分析和记录。

　　那么是否具备了上述功能就是好产品呢？具备并不意味着可以较好地实现，我们需要在目前众多的产品中选择合适自己的产品，以下几点可供参考：

　　第一，对加密应用的识别能力

　　加密化是目前互联网的发展趋势。近些年来，电子银行全部改成https网站，与之同时，很多“不良”应用也在加密，例如p2p软件、木马网站、skype、qq等聊天工具。目前，只有专业的上网行为管理产品才能够对加密应用进行管控，通过全流量分析等技术实现对加密应用的识别和封堵，如对加密bt、skype、msnshell的精确识别和封堵。而低端的上网行为管理产品只能够封堵普通的http网站或msn等非加密应用，管控上存在漏洞。

　　第二，完备的应用协议库

　　上网行为管理产品都内置有应用协议库，该协议库集成了各种各样常见的网络应用。用户能否封堵炒股软件、聊天工具和网络视频等，取决于应用协议库是否强大。上网行为管理产品的应用协议库一定要齐全、要新，因为现在的网络应用软件多种多样，新版本层出不穷，应用协议库只有保证将常规应用覆盖完全且及时更新，才能保证准确识别相关网络应用。

　　此外，上网行为管理产品也须具备较完备的url库，因为网页浏览作为网络应用中很重要的一环，运用海量分类的url库来进行网页过滤也是十分必要的。但我们也不能盲目依赖url库。目前整个互联网上url地址数十亿条，并且每天以数十万条的速度增长，单纯依靠千万数量级的url库进行完全的网页过滤与审查，无疑杯水车薪。而且传统静态的url库对于google等搜索引擎搜索出的网页、应用web2.0技术的页面、加密页面，其过滤封堵能力都很差。

　　第三，性能是否够用

　　和防火墙基于端口与ip地址的处理方式不同，上网行为管理产品针对应用层数据进行检索，是基于应用行为本身的。比如，内网用户通过outlook发一封邮件，防火墙对这种行为只有两种处理方式：拒绝或者放行。而上网行为管理产品的处理方式则较复杂，它首先要判断内网用户有无权限发送邮件，有权限则检查邮件正文和附件是否有管理员禁止的关键字，如果有上述关键字则将其滤掉。

　　硬件上网行为管理设备由于采用了专门的硬件架构与算法优化，性能普遍要强于软件产品。如目前市面上高端的上网行为管理产品，甚至可以支持千兆全流量数据的高速检索，而这是软件产品无法达到的。

　　第四，日志库功能是否强大

　　“信息审计”是上网行为管理产品的重要功能，审计后的内容往往放在日志库中，因为以前上网行为管理产品审记后的信息相对简单，主要是某某用户某某时间进行了什么应用的日志记录，现在上网行为管理产品审记内容后，往往会对信息进行统计汇总、分类查询等，并支持生成图形化的报表，数据中心功能的强大，对“信息审计”有着重要的意义。

　　第五，设备本身的适应性

　　因为目前越来越多的用户采用域认证，考虑安装的适应性，专业的上网行为管理产品可以支持对ad域和ldap的无缝结合，为域中的用户进行权限划分，以避免管理员重复导入域用户。而一般的上网行为管理产品则需将ac中的账户导入到设备中才能进行认证，或者在服务器上安装插件才能进行认证。