隨著當前國內企事業(yè)單位信息化水平的不斷提高，計算機網絡在企事業(yè)單位中的重要性日益增加，無論是大型的ERP系統(tǒng)還是單位的OA辦公自動化系統(tǒng)都依賴于網絡的穩(wěn)定、安全和暢通。因此，加強網絡管理、約束員工不合理上網行為已經成為網管人員的共識。與此同時，網管工具也從早期單純依靠路由器、交換機、防火墻逐步轉向更為專業(yè)、網絡監(jiān)控功能更強的局域網管理軟件或局域網監(jiān)控軟件，網絡管理水平也有了大幅度的提升。

　　但是，由于當前國內網管軟件品牌眾多，網管軟件的功能、架構、部署方式和使用方式等都有不同。因此，企事業(yè)單位在決定采用網絡監(jiān)控軟件來加強局域網上網控制、管理員工上網情況就必須首先選擇真正適合自己需要的上網控制軟件。而由于當前國內國內一般的企事業(yè)單位都沒有專門的網管人員，常常由單位的行政人員或管理人員兼任，因此，這些人員的網絡管理經驗、計算機相關知識和具體的網絡管理技術相對欠缺，對網絡管理概念、網絡管理軟件原理等大都缺乏了解，加上一些網管軟件廠商出于市場推廣和經濟利益的考慮，常常向用戶灌輸一些錯誤的網絡管理概念和技術，誤導了用戶的選擇，使得用戶一方面無法實現(xiàn)網絡管理的目的，另一方面也浪費了錢財。

　　因此，如何選擇合適的上網行為管控軟件就成為當前企事業(yè)單位亟待解決的問題。筆者以為，選擇合適的網管軟件必須從以下幾個方面入手：

　　一、 網管軟件控制網絡應用的具體實現(xiàn)原理。早期的網管軟件，包括路由器、防火墻等網絡設備，對一些網絡應用的封堵，如禁止局域網聊天、禁止局域網炒股軟件、禁止員工上班玩游戲、屏蔽網頁視頻等，都是通過在網絡設備上添加這些網絡應用的服務器IP地址或端口的方式來封堵。但是，由于最新的網絡應用，特別是一些P2P軟件、股票軟件和網絡游戲，服務器IP地址眾多，同時還在不斷增加，通信端口也可以智能切換，甚至可以用80端口、443端口等上網必備端口。因此，通過屏蔽服務器ip地址或端口的方式來封堵網絡應用已經變得不太可行。所以，主流的網管軟件對網絡應用的封堵，一般是通過DPI(深度數(shù)據(jù)包檢測)和DFI(深度流量檢測)的方式來實現(xiàn)的，只有這樣才可以避免通過過濾服務器IP地址和端口的不足，同時封堵效果也更有效。目前國內知名的網管軟件，如深信服上網行為管理AC系統(tǒng)(http://truthing.cn/multiterm.php?bid=124&id=125)都是通過這種方式封堵的。

　　二、 能否有效監(jiān)控局域網電腦上網帶寬和上網流量。由于當前國內企事業(yè)單位單位的上網帶寬普遍不足，而網絡娛樂化應用，尤其是以迅雷、BT、電驢為代表的P2P軟件，以及一些網絡視頻、網絡電視等，對企事業(yè)單位的上網帶寬消耗極大。因此，是否有效控制電腦上網速度、限制電腦網速占用，控制電腦上網速率就成為網絡管理的重要功能之一。而國內同類網管系統(tǒng)一般是通過在交換機做端口鏡像、部署HUB集線器或代理服務器的方式來控制，因此無法實時控制計算機網速，限制主機網速，而只能控制一段時間的網絡流量，因此，無法幫助企事業(yè)單位有效監(jiān)控局域網網速，無法達到精確、合理分配網絡資源的目的。而國內知名的聚生網管系統(tǒng)等網絡監(jiān)控系統(tǒng)，一般是通過精確計算電腦發(fā)送的上行和下行報文的方式來獲取電腦的上網實時帶寬，通過限制數(shù)據(jù)包個數(shù)的方式來達到限制電腦流量的目的，從而避免了個別電腦過量占用帶寬而影響其他主機的上網行為，可以實現(xiàn)對局域網上網帶寬的精確、高效和實時掌控。

　　三、 有效防御內網ARP攻擊、抵御風暴攻擊，防止沖擊波攻擊等。網絡管理的另一個重要方面就是防御局域網ARP攻擊、查殺ARP病毒，因為此類病毒一旦運行將會導致局域網大面積斷網、掉線現(xiàn)象，從而使得一切網絡管理工作無從談起;同時一些流行的病毒，如震蕩波、沖擊波、網絡風暴攻擊等，更是給局域網造成毀滅性的影響，導致局域網丟包、延遲、網絡中斷等不良現(xiàn)象，此外，一些惡意病毒還可以破壞或盜取公司的商業(yè)機密，從而給企業(yè)帶來巨大的風險和危害。因此，必須有效防止內網攻擊、檢測ARP攻擊源主機，保護內網安全。我們同樣以聚生網管軟件為例，通過有效檢測網絡執(zhí)法官、局域網終結者等黑客工具，可以有效防止內網電腦私自安裝和使用此類軟件干擾和危害局域網;同時，通過聚生網管軟件提供的ARP病毒、ARP木馬專項檢測工具，可以實時、精確檢測局域網內安裝采用ARP欺騙技術、ARP攻擊軟件的電腦，從而使得網管人員可以實時查找潛在危險主機，將危險消滅在萌芽狀態(tài)，對局域網采取主動、預防式管理。同時，聚生網管系統(tǒng)還提供了網卡混雜模式檢測工具、代理服務器掃描工具等相關輔助工具，可以幫助網管人員進一步加強網絡防護，杜絕不合理的網絡應用和網絡擴展，實現(xiàn)對局域網的規(guī)范、針對性管控。

　　總之，企事業(yè)單位選擇網管系統(tǒng)，必須從本單位的實際情況出發(fā)，要明確本單位的網絡管理需求，選擇真正適合本單位需要的網管系統(tǒng);同時，企事業(yè)單位管理人員和決策人員，也不要一味認為硬件網管系統(tǒng)比純軟件架構的網管系統(tǒng)性能更強、更穩(wěn)定。判斷網管系統(tǒng)是否穩(wěn)定與否要通過網管系統(tǒng)的編程語言、軟件大小和運行網管系統(tǒng)的硬件平臺等各個方面進行綜合的考量，才能最終選擇最適合本單位需要的網管系統(tǒng)。