一 概述

網(wǎng)關(guān)型產(chǎn)品的定位是在于網(wǎng)絡(luò)管控和上網(wǎng)行為管理，分為硬件產(chǎn)品和軟件產(chǎn)品。硬件產(chǎn)品的主要代表是深信服的AC、網(wǎng)康等，軟件的包括anyview、網(wǎng)絡(luò)崗等。使用的技術(shù)分為旁路方式和網(wǎng)橋方式。

客戶端型的產(chǎn)品定位會(huì)更全面，除了可以管理上網(wǎng)行為，還包括計(jì)算機(jī)的所有應(yīng)用?？梢杂糜诎踩芾砗托袨楣芾?。

總結(jié)：客戶端型的產(chǎn)品定位更為全面，能管理的范圍更廣泛。

二　部署位置

網(wǎng)關(guān)型產(chǎn)品

網(wǎng)關(guān)型產(chǎn)品一般部署在網(wǎng)絡(luò)的出口處。其中硬件一般是網(wǎng)橋方式，串接在網(wǎng)絡(luò)出口的交換機(jī)和　　公網(wǎng)之間。如   果是低端的網(wǎng)關(guān)型產(chǎn)品可能會(huì)沒(méi)有bypass功能，一旦硬件出現(xiàn)故障，可能導(dǎo)致所有機(jī)器都不能上網(wǎng)。

而軟件一般是旁路方式，會(huì)安裝在一個(gè)單獨(dú)PC上，PC與出口交換機(jī)通過(guò)一個(gè)Hub連接在一起。這種方式無(wú)法封堵UDP包，而且Hub可能會(huì)降低網(wǎng)絡(luò)的質(zhì)量。

客戶端型產(chǎn)品

客戶端型產(chǎn)品一般部署在每一個(gè)計(jì)算機(jī)上。能提供多種安裝方式，包括域推送安裝等。

總結(jié)

相對(duì)來(lái)說(shuō)，網(wǎng)關(guān)型產(chǎn)品的安裝部署會(huì)計(jì)較簡(jiǎn)單，只需要在一處地方安裝即可；而客戶端的安裝需要安裝在每個(gè)計(jì)算機(jī)上，安裝的工作量相對(duì)較大。

三 功能對(duì)比

網(wǎng)關(guān)型產(chǎn)品

i.優(yōu)勢(shì)

1.與客戶端無(wú)關(guān)，不用擔(dān)心因?yàn)榭蛻舳吮恍遁d而導(dǎo)致管控失效。

2.不需要安裝客戶端，對(duì)客戶端用戶使用計(jì)算機(jī)性能不造成影響，不會(huì)出現(xiàn)兼容性問(wèn)題。

3.可以擁有龐大的網(wǎng)址庫(kù)。網(wǎng)關(guān)型產(chǎn)品可以擁有一個(gè)龐大的網(wǎng)址庫(kù)，在網(wǎng)關(guān)上對(duì)網(wǎng)址進(jìn)行匹配，而客戶端產(chǎn)品如果要做得同樣效果需要在每個(gè)客戶端上都有網(wǎng)址庫(kù)，數(shù)據(jù)量相對(duì)較大，所以一般客戶端產(chǎn)品不提供網(wǎng)址庫(kù)。

4.流量可以按部門(mén)總量協(xié)調(diào)控制。在網(wǎng)關(guān)上可以在根據(jù)總量協(xié)調(diào)控制，如A、B兩個(gè)PC可設(shè)置總流速不超過(guò)100K，那么當(dāng)A不使用網(wǎng)絡(luò)的時(shí)候，B可以達(dá)到100K。而客戶端類(lèi)型的產(chǎn)品只能按每個(gè)PC的流速或總量控制，如設(shè)置每個(gè)PC的流速都是50K。

5.硬件產(chǎn)品。硬件產(chǎn)品比較容易受政府行業(yè)青睞。

ii.劣勢(shì)

1.非指定網(wǎng)關(guān)的上網(wǎng)行為無(wú)法審計(jì)。網(wǎng)關(guān)型產(chǎn)品只能管理通過(guò)該網(wǎng)關(guān)的信息，如果計(jì)算機(jī)是通過(guò)3G上網(wǎng)卡等設(shè)備上網(wǎng)，網(wǎng)關(guān)型產(chǎn)品不能做到任何的管控。但客戶端類(lèi)型的產(chǎn)品則都能做管控。

2.網(wǎng)頁(yè)統(tǒng)計(jì)價(jià)值不高。網(wǎng)關(guān)型產(chǎn)品只能統(tǒng)計(jì)打開(kāi)網(wǎng)頁(yè)的次數(shù)，不能統(tǒng)計(jì)在某個(gè)網(wǎng)頁(yè)上停留的時(shí)間，按次數(shù)的統(tǒng)計(jì)價(jià)值不高?？蛻舳诵彤a(chǎn)品可以根據(jù)瀏覽器窗口獲取網(wǎng)頁(yè)停留時(shí)間做統(tǒng)計(jì)，能做出更有價(jià)值的統(tǒng)計(jì)。

3.網(wǎng)頁(yè)審計(jì)困難。網(wǎng)關(guān)型產(chǎn)品是根據(jù)協(xié)議做記錄，當(dāng)一次網(wǎng)頁(yè)瀏覽時(shí)可能有多次請(qǐng)求，那么會(huì)記錄下很多用戶不關(guān)心的信息，結(jié)果會(huì)導(dǎo)致有用的信息被淹沒(méi)，很難審計(jì)有用信息?？蛻舳诵彤a(chǎn)品可以根據(jù)瀏覽器的地址欄獲取網(wǎng)頁(yè)地址，審計(jì)信息更明確。

4.不能記錄聊天內(nèi)容。網(wǎng)關(guān)型產(chǎn)品一般不能記錄像QQ和skype等傳輸加密的聊天工具的聊天內(nèi)容。像深信服等要記錄聊天內(nèi)容也必須在客戶端上安裝插件。

客戶端型產(chǎn)品

i. 優(yōu)勢(shì)

1.行為管理范圍更廣。從需要上網(wǎng)行為管理的客戶他們的需求來(lái)說(shuō)，客戶關(guān)心的應(yīng)該不是上網(wǎng)行為管理，客戶關(guān)心的是員工的工作效率。在計(jì)算機(jī)上安裝了客戶端軟件，可以實(shí)現(xiàn)強(qiáng)大的功能，除了上網(wǎng)行為管理，還包括員工的桌面行為，比如桌面的游戲、視聽(tīng)、外設(shè)的使用、計(jì)算機(jī)應(yīng)用分析等等。而這些是網(wǎng)關(guān)型的產(chǎn)品無(wú)法滿足的。

2.具有安全管理的功能?？蛻舳水a(chǎn)品能管理計(jì)算機(jī)的各種接口，其中包括USB設(shè)備在內(nèi)的各種外設(shè)。還能對(duì)計(jì)算機(jī)的文檔進(jìn)行管理，甚至還能做加解密。能對(duì)計(jì)算機(jī)對(duì)文檔的使用和傳播做很好的審計(jì)和控制。

3.具有資產(chǎn)管理的功能?？蛻舳水a(chǎn)品能對(duì)計(jì)算機(jī)的軟硬件資產(chǎn)做管理。

4.具有軟件分發(fā)、遠(yuǎn)程控制等功能?？蛻舳水a(chǎn)品的擴(kuò)展性非常強(qiáng)，部署客戶端后能方便的進(jìn)行軟件分發(fā)和遠(yuǎn)程控制等，大大降低了管理員的工作量。

四 總結(jié)

網(wǎng)關(guān)型產(chǎn)品一般做得比較專(zhuān)注，所有在上網(wǎng)行為的分析方面可以做得更細(xì)致，但如果客戶端產(chǎn)品也專(zhuān)注于對(duì)上網(wǎng)行為的分析，那么也能做得類(lèi)似的效果。但客戶端型產(chǎn)品所擁有的功能是網(wǎng)關(guān)型產(chǎn)品不能具備的。如果用戶不是通過(guò)網(wǎng)關(guān)型產(chǎn)品管理的網(wǎng)關(guān)連接到外網(wǎng)，那么網(wǎng)關(guān)型產(chǎn)品就不能做到任何管理。特別是現(xiàn)在3G上網(wǎng)卡的普及，以及電信運(yùn)營(yíng)商逐步開(kāi)放wifi的功能，網(wǎng)關(guān)型產(chǎn)品的缺陷將表現(xiàn)得越來(lái)越明顯。