传统的网络安全设备可以有效地阻挡来自行业外部的攻击，但对于内部原因，特别是由于员工上网行为不当引起的安全问题却无能为力。据调查，大部分金融安全问题是由于内部监控和风险管理欠缺引起的。许多公司可能认为员工是不需要进行安全管理的一部分，但是，内部员工有意或无意的不当上网行为往往对信息安全造成更大的损害。这些行为表现为：

敏感信息泄漏

员工掌握着大量敏感数据，如果不对员工的外发信息进行严格控制与监控审计，这些重要信息可“轻易而快速”地传递到外部，造成重大损失。

安全事件频发

由于内部员工不安全的互联网访问而造成的病毒传播与黑客入侵，成为网络安全的大黑洞。

工作效率降低

未加管理的互联网应用可能会大大降低员工的工作效率。据一项调查显示，普通企业员工每天的互联网访问活动中40％与工作无关。人力资源在无形中浪费巨大，企业运行效率也因此大大降低。

带宽资源浪费

企业为了业务发展进行了大量的IT设备与带宽资源投资。而宝贵的带宽资源超过70％被音乐、视频下载等占用，尽管带宽一扩再扩，却总是被BT、电驴、迅雷等P2P应用挤占。这不仅造成带宽资源被大量浪费，还使得企业正常业务得不到应有的带宽保证。

导致法律风险

对于互联网资源的非法访问，比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等，都会触犯相关法律，给XX行业带来法律风险。

何为上网行为管理？简单地讲，就是对员工主体的基于内容的网络访问行为进行管理，包含如下几个要素：

第一、上网的人是谁（Who：哪个部门哪个员工）；

第二、上网的时间（When：工作日/周末，上班时间/午间休息/夜间，上午/下午）；

第三、上网做了什么事（How：浏览网页、下载文件、聊天、游戏、等等）；

第四、具体内容是什么（What：网页的内容、聊天的内容、邮件的内容）；

第五、占用的带宽和流量是多大（How much），等等。

与传统的安全防护方式不同，上网行为管理产品基于用户、时间、网络应用、带宽等元素对员工的上网行为进行灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防范管理”提升为“控制管理”。为了实现真正安全的网络环境，企业需要“内外兼修”，除了阻挡外部攻击外，还应该转换视角，大力加强对内的管理，对员工的上网行为进行规范管理是十分必要的。

可靠的上网行为管理，可以满足以下要求：

1. 可靠高效的硬件系统和智能容错旁路技术

2. 灵活安全的设备管理方式

3. 专业级的应用识别和分类，层次清晰的结构化管理

4. 迅速准确的协议跟踪识别

5. 细致的用户组织结构管理

6. 灵活精细的带宽管理策略

7. 异常流量防护报警，保障出口线路的稳定

8. 先进的内容过滤技术，构建文明健康的企业网络

9. 外发信息控制管理

10. 强大的内置流量分析和行为统计报告