随着网络技术的发展，很多企业都建立了局域网，同时提供外网接入服务，员工的相关应用与工作都在该系统上运行。对于大多数企业来说，增加出口带宽并不能让上网速度提高很多，原因是由于P2P类下载软件和相关在线视频应用的存在，使得增加网络出口带宽成为治标不治本的方法。在这种情况下，如何更好地针对网络通信数据进行合理控制就变得异常重要了。俗话说“知己知彼方能百战不殆”，因此在具体部署和实施网络流量监测与控制系统前，必须对企业内部网络流量的特点有清晰的了解。

1 流量无法监控的麻烦

对于大部分企业用户来说，在建立内部网初期，由于客户端和相关网络应用比较少，所以内外网访问速度是非常快的。随着客户端数量的增加，网络速度随之变慢，很多企业用户打算通过提高出口带宽的办法来解决网络慢的问题。

不过当P2P技术诞生并飞速发展后，这种通过增加出口带宽的方法来解决网络慢的办法已不再奏效。P2P软件和在线视频等网络应用的特点使得不管企业的出口带宽有多高，如果不进行限制与优化的话，所有有效带宽都将被这些应用占用，这会大大影响其他网络应用的运行。也就是说当企业内部有人疯狂下载或频繁浏览在线视频的话，正常的内部通信、在线办公系统应用以及常见的HTTP浏览等都将因“单线程抢线”(抢占带宽能力弱)的特点而受到严重影响，正常的网络通信也会基本处于瘫痪状态。

流量异常、无法监控对于企业管理者来说是个大问题，如果企业对网络不进行流量监测控制与优化的话，最终导致的结果将是员工频繁抱怨网络速度缓慢，从而影响正常的工作效率：而一些内网应用也将不稳定，一会正常一会中断的问题会频繁发生。流量异常、监控不当轻则影响企业员工的工作效率，重则造成网络瘫痪。

2 流量监控不等于上网行为管理

那么什么是流量监控呢?众所周知，网络通信是通过数据包来完成的，所有信息都包含在网络通信数据包中。两台计算机通过网络“沟通”，是借助发送与接收数据包来完成的。所谓流量监控，实际上就是针对这些网络通信数据包进行管理与控制，同时进行优化与限制。流量监控的目的是允许并保证有用数据包的高效传输，禁止或限制非法数据包传输，一保一限是流量监控的本质。

流量监控与上网行为管理有些功能是一样的，但相互之间的差别还是比较大的。

2．1功能上有差别

使用过上网行为管理系统的用户都知道，通过上网行为管理系统，管理员可以对网络客户端的上网行为进行管理，禁止非法访问，允许正常应用的通信。而流量监控系统则将此功能进一步发展，管理员不但可以进行禁止访问与允许访问的设置，还可以实现目的地的限制访问，同时还能针对某种应用进行速度限制，或者让一些应用的速度得到充分保证。更明白地说，上网行为管理对网络访问只能够实现禁止与允许的操作，而流量监控系统则能够对网络访问实现优化与限制的操作，后者在方式上更加灵活。

2．2对架构层次的监控上有差别

从功能上来讲，单纯的上网行为管理系统对客户端的操作限制有限，形式上也不太灵活，最多可对网络访问源地址、目的地址、端口以及相关协议进行控制，在架构体系中只是针对从第一层物理层到第四层传输层的限制。而流量监控系统的功能比较强大，形式也很灵活，在实际实施时可以针对从架构体系的第一层物理层到第七层应用层进行限制。

目前流行的上网行为管珲系统有基于硬件设备的，也有基于软件的。而流量监控系统则以硬件为主，大部分设备安装在网络出口处，针对企业网络的所有流量进行监控。在实际使用过程中，很多上网行为管理系统也具备一定的流量监控功能，不过功能上还是比监控系统差许多。

3 流量监控为企业带来价值

企业对网络流量的控制与管理是非常重要的，这能够为企业带来很大的价值。因此流量监控在企业中的应用最近几年越来越广，相比以前盲目增加出口带宽的手段来说，监控网络的流量能够有效优化网络中的应用，让企业有限的带宽发挥最大的价值。

3．1节约带宽开销

对于企业来说，出口带宽到底多高才够用，7恐怕这个问题谁都难以回答，特别是现在P2P类软件的疯狂特性，如果不加以约束，它可以占用企业全部带宽，可以说，出口带宽再高都无法满足P2P应用。“开源”无效只能进行节流，而节流最有效地办法就是对内网上的流量进行监控。说到底，更好的“优化节流”可以让企业省下不小的申请额外带宽的开销。

3．2提高员工工作效率

网络是把双刃剑，一方面可以方便企业业务的开展，另一方面各种游戏和视频也吸引着员工的眼球。企业项目进展缓慢、员工工作效率低下的实际问题摆在了企业管理者的面前，如何让员工安心工作，高效率地完成任务呢?单纯地从规章制度方面下手是“治标不治本”的，管理者可以利用流量监控系统来解决，通过网络流量的管理、控制、优化、限制等，让企业员工“收心”，让工作高效率地完成。

3．3限制或隔离非法应用

当然我们还可以利用流量监控手段来限制非法应用。所谓非法应用就是企业明令限制的访问，如有些企业可能禁止员工在内网使用邮件向外发送信息，或者希望隔离某些主机的外网访问功能，只保留某些如VPN应用连接外网，那么这时就可以利用流量监控系统来实现了。通过限制或隔离非法应用，可以最大限度地保护企业隐私，避免有价值的数据泄露。

3．4保证企业正常运转

对于大部分企业来说，不只会对内网发布各种应用，还可能对外提供诸如网站、FTP服务器、视频点播等服务。如果企业内网应用“肆无忌惮”的话，势必会影响对外服务的加载速度，相信企业管理者都知道访问这些“对外窗口”速度缓慢带来的恶果，也许不经意问就会失去一笔利润丰厚的业务。通过流量监控系统，可以最大限度地保证对外服务等应用占用的带宽，利用流量监控系统中的部分功能，可以将有效带宽充分分配给这些对外关键服务。

4 结语

流量监控是企业网络管理的一项重要内容，通过对网络各业务数据流量的有效管理和控制，能够为企业带来很大的价值。在企业出口带宽一定的情况下，有效利用带宽资源，监控内网业务流量，优化内网应用，对于保障企业网络的正常和稳定运行具有促进作用。