网关型产品与客户端型产品的对比

1、  概述

1. 网关型产品的定位是在于网络管控和上网行为管理，分为硬件产品和软件产品。硬件产品的主要代表是深信服的AC、网康等，软件的包括anyview、网络岗等。使用的技术分为旁路方式和网桥方式。
2. 客户端型的产品定位会更全面，除了可以管理上网行为，还包括计算机的所有应用。可以用于安全管理和行为管理。
3. 总结：客户端型的产品定位更为全面，能管理的范围更广泛。

2、  部署位置

1.网关型产品

网关型产品一般部署在网络的出口处。其中硬件一般是网桥方式，串接在网络出口的交换机和公网之间。如果是低端的网关型产品可能会没有bypass功能，一旦硬件出现故障，可能导致所有机器都不能上网。

而软件一般是旁路方式，会安装在一个单独PC上，PC与出口交换机通过一个Hub连接在一起。这种方式无法封堵UDP包，而且Hub可能会降低网络的质量。

1.客户端型产品

客户端型产品一般部署在每一个计算机上。能提供多种安装方式，包括域推送安装等。

1. 总结：相对来说，网关型产品的安装部署会计较简单，只需要在一处地方安装即可；而客户端的安装需要安装在每个计算机上，安装的工作量相对较大。

 

3、  功能对比

1. 网关型产品

     i. 优势

1. 与客户端无关，不用担心因为客户端被卸载而导致管控失效。
2. 不需要安装客户端，对客户端用户使用计算机性能不造成影响，不会出现兼容性问题。
3. 可以拥有庞大的网址库。网关型产品可以拥有一个庞大的网址库，在网关上对网址进行匹配，而客户端产品如果要做得同样效果需要在每个客户端上都有网址库，数据量相对较大，所以一般客户端产品不提供网址库。
4. 流量可以按部门总量协调控制。在网关上可以在根据总量协调控制，如A、B两个PC可设置总流速不超过100K，那么当A不使用网络的时候，B可以达到100K。而客户端类型的产品只能按每个PC的流速或总量控制，如设置每个PC的流速都是50K。
5. 硬件产品。硬件产品比较容易受政府行业青睐。

      ii.劣势

1. 非指定网关的上网行为无法审计。网关型产品只能管理通过该网关的信息，如果计算机是通过3G上网卡等设备上网，网关型产品不能做到任何的管控。但客户端类型的产品则都能做管控。
2. 网页统计价值不高。网关型产品只能统计打开网页的次数，不能统计在某个网页上停留的时间，按次数的统计价值不高。客户端型产品可以根据浏览器窗口获取网页停留时间做统计，能做出更有价值的统计。
3. 网页审计困难。网关型产品是根据协议做记录，当一次网页浏览时可能有多次请求，那么会记录下很多用户不关心的信息，结果会导致有用的信息被淹没，很难审计有用信息。客户端型产品可以根据浏览器的地址栏获取网页地址，审计信息更明确。
4. 不能记录聊天内容。网关型产品一般不能记录像QQ和skype等传输加密的聊天工具的聊天内容。像深信服等要记录聊天内容也必须在客户端上安装插件。
5. 客户端型产品

    i. 优势

1. 行为管理范围更广。从需要上网行为管理的客户他们的需求来说，客户关心的应该不是上网行为管理，客户关心的是员工的工作效率。在计算机上安装了客户端软件，可以实现强大的功能，除了上网行为管理，还包括员工的桌面行为，比如桌面的游戏、视听、外设的使用、计算机应用分析等等。而这些是网关型的产品无法满足的。
2. 具有安全管理的功能。客户端产品能管理计算机的各种接口，其中包括USB设备在内的各种外设。还能对计算机的文档进行管理，甚至还能做加解密。能对计算机对文档的使用和传播做很好的审计和控制。
3. 具有资产管理的功能。客户端产品能对计算机的软硬件资产做管理。
4. 具有软件分发、远程控制等功能。客户端产品的扩展性非常强，部署客户端后能方便的进行软件分发和远程控制等，大大降低了管理员的工作量。 

4、  总结

网关型产品一般做得比较专注，所有在上网行为的分析方面可以做得更细致，但如果客户端产品也专注于对上网行为的分析，那么也能做得类似的效果。但客户端型产品所拥有的功能是网关型产品不能具备的。如果用户不是通过网关型产品管理的网关连接到外网，那么网关型产品就不能做到任何管理。特别是现在3G上网卡的普及，以及电信运营商逐步开放wifi的功能，网关型产品的缺陷将表现得越来越明显。

鉴于两者都有其优点和不足，所以融合两种方式优点的网关+客户端型产品是上网行为管理产品的发展趋势：

 

1. 通过网关+客户端的控制，在网关处和客户端处都进行控制，技能对终端行为进行详细地审计，又可以从网络处进行控制，通过准入控制防止不合法的终端上网操作，也可防止客户端的被破坏

 

2. 对内容审计的内容更详细，不仅仅是上网浏览的内容，还包括对邮件，网帖，即时通讯，上传资料等等的内容详细审计和控制

 

3. 对各种协议的数据流量进行更细致的控制，包括视频，音频，动画，游戏，P2P通讯等等

 

4.智能分析的报表和高效的信息检索，既能清晰直观地了解整体情况，又能快速在大量行为数据里定位数据。