深信服上网行为管理下一代防火墙安全智能路由器，好奢侈的组合。配置思路：1、考虑到后期可能会有多地连接需求，以及设备授权情况，将路由器作为出口网关设备2、防火墙采用路由模式，效率更高3、考虑到多次路由可能不利于高效转发数据，所以上网行为管理器采用网桥模式，某些品牌也称为透明模式4、核心交换机上启用三层接口与上网行为管理器连接，并且承载所有VLAN的DHCP服务。

网康的优势在于URL库比较丰富，主要针对网页访问管理，另外支持日文操作系统。深信服在技术层面更具优势，功能也更全面一些，比如对非80端口的HTTP\SSL加密的识别和监控，以及在P2P的监控和流量管理方面都比同类产品有优势。顺便推荐下我们公司的产品：盖奇信息科技是国内上网行为管理产品的生产者，从2010年开始就投入对上网行为管理产品的研发。

在外部安全上，网络卫兵安全网关拥有强大的上网行为管理模块和VPN模块，除此之外，网络卫兵在内部安全上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，网络卫兵安全网关还提供了完善的访问控制功能（包括封QQ/MSN/BT等）。通过合理设置访问权限，杜绝了对不良网站和危险资源的访问，防止了P2P软件对企业网络带来的安全风险。

1、首先登录深信服，选择网络配置部署模式。2、其次选择路由模式下一步，深信服有4个网口：LAN口为接内网交换机的网口。WAN口为本校出口光猫的网口。DMZ为管理口，设备出问题时，可直接插网线。3、然后LAN口配置：就是给内网的电脑分配IP，请注意输入192.167.0.1/255.255.255.0这里表示分配的IP从1开始，而192.167.0.1为网关地址。

已经有网关的话，有两种方式比较适合你。第一种是透明网桥模式，直接架在网关和核心交换机中间。这种方式可以实现上网行为管理设备的所有功能，但是如果设备出了问题，会影响到网络通畅。所以购买设备时候一定要注意是否有bypass功能。一般bypass有软和硬两种，软bypass是依靠软件功能实现的，硬bypass是依靠里面的硬件模块实现的。

第二种是旁路模式，是将上网行为管理设备架设在镜像交换机的镜像口，这种方式优点是任何情况下都不会影响网络，且部署比较容易，缺点是一些流控、邮件拦截等功能无法开启实现。一般来说，管理要求不是太高的，还是建议旁路方式，更稳定且设备负载比较低，产品可以考虑选择几个大品牌的，比如深信服，网络督察，网康等，都属于国内比较好的品牌。