一、互联网访问控制的关键
互联网访问的管理和控制，归根到底是对访问者的管理和控制。一个好的互联网访问控制产品，要能做到基于用户的、细化、量化的访问策略定制。互联网访问主要包括Web访问和基于Internet的一些应用程序的使用。Web访问是指通过URL地址访问Web内容，相应的控制手段主要有内容实时过滤、预分类列表方式等。

内容实时过滤是指在访问Web内容时，对内容进行实时扫描，根据已知的敏感关键字/词、图片和页面构成特点，分析是否含有禁止访问的内容。这种方式不需要数据库的维护，但对分析算法的要求很高，否则会造成误判。实时的内容扫描分析，造成了网络延迟和较高的系统资源开销。而且，内容已经下载到本地，带宽已经浪费。

预分类列表是目前流行的内容过滤技术，实现基本原理是维护一个URL列表数据库。通过对互联网上各种各样的信息进行分类，精确地匹配URL和与之对应的页面内容。通过对各种分类列表数据的更新维护，保持分类的有效性。

评价URL分类数据库的原则：
* 数据库的生成
* URL数据来源于互联网，产品要具备高效、准确、智能、自动的整理分类技术
* 人工校验以核对分类的准确度
* 数据库规模
* 数据本地化
* 分类全面覆盖互联网内容
* URL数据项基本涵盖该区域所能访问到的全部网址
* 数据库更新
* 更新速度
* 更新频度和更新量

这样，从入口(Entry)级，实现内容过滤，节约了带宽，极大地降低了访问延迟，误判率也低。此外，基于预分类列表，可以灵活定制访问策略。

除了Web内容，一些基于Internet的应用程序，包括常用的即时通讯工具、P2P文件共享下载、在线游戏、流媒体播放和股票系统等，也需要加以控制。越来越多的问题滋生于此，通过聊天、文件下载、网络游戏或在线抄股及其他程序的应用，导致的安全风险、生产力下降、带宽滥用、法律风险等问题层出不穷。

有了合理的定位和管理措施，清晰直观的监控记录和灵活多样的数据统计报表，也是互联网访问控制类产品的一项重要功能。支持对访问事件(访问者、访问时间、访问内容、响应动作)的实时监控记录，自定义查找访问者、内容的记录、根据记录生成直观的统计数据等。帮助企业发现互联网访问趋势，了解企业内部互联网的使用情况。