為了保障網(wǎng)絡(luò)安全，提高員工工作效率，企業(yè)有必要部署上網(wǎng)行為管理。上網(wǎng)行為管理可對(duì)企業(yè)內(nèi)部員工的上網(wǎng)行為進(jìn)行全方位有效管理，保護(hù)Web訪問(wèn)安全，降低互聯(lián)網(wǎng)使用風(fēng)險(xiǎn)，避免機(jī)密信息泄露，提升工作效率，限制下載和視頻P等嚴(yán)重消耗帶寬的應(yīng)用，保障企業(yè)核心業(yè)務(wù)帶寬。

1. 上網(wǎng)行為管理應(yīng)該選擇軟件還是硬件？

軟件方式的上網(wǎng)行為管理有兩種形式：一種是在每臺(tái)電腦上安裝的電腦監(jiān)控軟件，還有一種是旁路部署的上網(wǎng)行為管理軟件，比如WFilter ICF，該方案部署的成本比較高，需要有三層交換機(jī)支持，而且需要單獨(dú)的一臺(tái)電腦來(lái)安裝軟件。上網(wǎng)行為管理硬件就方便多了，直接購(gòu)買一臺(tái)硬件部署上就可以，上網(wǎng)行為管理硬件都可以上機(jī)架，即插即用。所以，上網(wǎng)行為管理應(yīng)該選擇軟件還是硬件，可以考慮以下幾點(diǎn)：

• 如果電腦臺(tái)數(shù)不多，且只需要對(duì)windows電腦做管控?？梢赃x擇在每臺(tái)電腦上安裝電腦監(jiān)控軟件的方式。

• 如果有支持端口鏡像的交換機(jī)，并且只需要做旁路過(guò)濾和上網(wǎng)記錄，也可以選擇旁路部署的軟件方案。

• 對(duì)于絕大部分企事業(yè)單位來(lái)說(shuō)，最合適的方案還是上網(wǎng)行為管理硬件。硬件設(shè)備可以直接替代路由器，也可以透明橋接部署，安裝方便且功能強(qiáng)大。
  

2. 上網(wǎng)行為管理硬件如何部署？

上網(wǎng)行為管理硬件一般都可以直接上機(jī)架，支持網(wǎng)關(guān)部署（替代路由器）和透明網(wǎng)橋的方式，以WSG上網(wǎng)行為管理網(wǎng)關(guān)為例，部署的網(wǎng)絡(luò)拓?fù)鋱D如下：

網(wǎng)關(guān)部署：

網(wǎng)橋部署：

綜上所述，除非有特別需要（比如只能采用旁路部署或者只能采用軟件方案），對(duì)絕大部分企業(yè)而言，購(gòu)買一臺(tái)上網(wǎng)行為管理硬件是進(jìn)行上網(wǎng)行為管理的最佳方式。