第一篇：企業(yè)旺員工上網(wǎng)行為管理系統(tǒng)—功能詳述

青島驪拓信息技術(shù)有限公司

企業(yè)旺員工上網(wǎng)行為管理系統(tǒng)—功能詳述

(一)查閱：通過(guò)查閱模塊，管理者可以完全掌握員工上網(wǎng)的一切行為，清楚了解員工的工作動(dòng)向，貼近員工的真實(shí)工作思想，搭建管理者與員工進(jìn)行心靈溝通的橋梁。規(guī)范員工上網(wǎng)行為，提升企業(yè)的整體工作效率。

1、QQ聊天記錄查閱：

步入網(wǎng)絡(luò)時(shí)代的企業(yè)，員工在工作的過(guò)程中不可避免的需要經(jīng)常使用網(wǎng)絡(luò)聊天工具與客戶進(jìn)行溝通，或者企業(yè)內(nèi)部相關(guān)部門員工之間的相互工作鏈接交流，例如QQ,Skype,MSN等。企業(yè)管理者可以通過(guò)企業(yè)旺實(shí)時(shí)查閱所有部門每一位員工的QQ聊天記錄，并可以根據(jù)企業(yè)內(nèi)部自身的需要禁用其它聊天工具。管理者可以輕松做到避免員工工作過(guò)程中時(shí)間的浪費(fèi)。<預(yù)覽界面截圖>

2、郵件及發(fā)帖記錄：

郵件也已經(jīng)在企業(yè)之間的相互交流中扮演了重要的角色。例如一些企業(yè)產(chǎn)品的相關(guān)參數(shù)啊，客戶資料等等重要的資料都會(huì)習(xí)慣通過(guò)郵箱進(jìn)行傳達(dá)。管理者可以通過(guò)企業(yè)旺實(shí)時(shí)查閱到每一位工作同事的郵件以及發(fā)帖記錄，包括時(shí)間，收件人，發(fā)件人，標(biāo)題，內(nèi)容等，無(wú)論何時(shí)何地都能融入?yún)⑴c至工作環(huán)境中，企業(yè)旺也成為管理者在制定決策時(shí)的重要參考依據(jù)。

<預(yù)覽界面截圖>

規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

3、網(wǎng)頁(yè)瀏覽記錄：

互聯(lián)網(wǎng)成為企業(yè)員工查詢資料，快捷工作的必不可少的工具。于此同時(shí)，某些員工也會(huì)借助企業(yè)互聯(lián)網(wǎng)瀏覽一些與工作無(wú)關(guān)的網(wǎng)站，耽誤工作時(shí)間，導(dǎo)致企業(yè)網(wǎng)絡(luò)資源的浪費(fèi)。管理者可以通過(guò)企業(yè)旺看到員工瀏覽了哪些網(wǎng)頁(yè)，是否真正的用心工作。同時(shí)也可以根據(jù)企業(yè)的需求，屏蔽掉一些網(wǎng)站，做到只允許員工訪問(wèn)與工作有關(guān)的網(wǎng)站。

<預(yù)覽界面截圖>

規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

4、屏幕查看記錄（列表查看模式）：

當(dāng)企業(yè)管理者發(fā)現(xiàn)員工工作效率降低，但又苦于不知原因的情況下，管理者可以開(kāi)啟屏幕查看記錄功能，可以以列表的形式查看，選中某個(gè)可放大。此時(shí)員工在計(jì)算機(jī)上工作的詳細(xì)情況，管理者都可以一目了然。企業(yè)旺的此項(xiàng)功能完全可以成為管理者對(duì)員工進(jìn)行溝通教育培訓(xùn)的依據(jù)，也可以樹(shù)立管理者在員工心目中成為好領(lǐng)導(dǎo)的形象！

<預(yù)覽界面截圖>

規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

5、U盤使用記錄：

每一個(gè)企業(yè)的計(jì)算機(jī)都儲(chǔ)存有與本企業(yè)相關(guān)的機(jī)密文檔資料等。此時(shí)計(jì)算機(jī)的USB端口成為企業(yè)不可不進(jìn)行有效防護(hù)的重要部分。企業(yè)旺可以實(shí)現(xiàn)對(duì)員工的每一臺(tái)計(jì)算機(jī)的USB端口的操作進(jìn)行記錄，并可以實(shí)現(xiàn)計(jì)算機(jī)向U盤拷貝的文件明文備份。即使資料丟失都能及時(shí)的找回，避免掉給企業(yè)造成的損失。

<預(yù)覽界面截圖>

6、實(shí)時(shí)查看：

企業(yè)旺能實(shí)現(xiàn)對(duì)員工工作使用的計(jì)算機(jī)實(shí)時(shí)查看，并能對(duì)其進(jìn)行控制。管理者可以如同操作自己的電腦一樣操作員工的計(jì)算機(jī)。

<預(yù)覽界面截圖>

規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

7、實(shí)時(shí)流量監(jiān)視：

網(wǎng)絡(luò)時(shí)代企業(yè)，由企業(yè)購(gòu)買的互聯(lián)網(wǎng)流量也成為企業(yè)無(wú)形資產(chǎn)。企業(yè)旺可以讓管理者實(shí)時(shí)查看到員工的計(jì)算機(jī)流量，方便統(tǒng)一對(duì)企業(yè)的帶寬流量管理。及時(shí)發(fā)現(xiàn)流量的異常狀況，避免掉不必要的浪費(fèi)。

<預(yù)覽界面截圖>

8、網(wǎng)站排名：

企業(yè)旺還有一個(gè)貼心的功能，就是可對(duì)員工計(jì)算機(jī)的所有訪問(wèn)網(wǎng)站的次數(shù)記錄，并列出規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

每個(gè)網(wǎng)站訪問(wèn)多少次。<預(yù)覽界面截圖>

9、在線時(shí)間：

如果企業(yè)有特殊規(guī)定，員工只能在規(guī)定的時(shí)間段內(nèi)上網(wǎng)的話，企業(yè)旺的這項(xiàng)功能可以協(xié)助企業(yè)管理者清楚的了解員工的計(jì)算機(jī)開(kāi)機(jī)了多長(zhǎng)時(shí)間。假如員工不按照規(guī)定上網(wǎng)的話，可以給予警示提醒。<預(yù)覽界面截圖>

(二)控制：通過(guò)控制模塊，管理者可以根據(jù)企業(yè)的管理規(guī)定來(lái)規(guī)范員工的上網(wǎng)行為，例如：規(guī)范網(wǎng)絡(luò)行為

提高工作效率

1、網(wǎng)址過(guò)濾：

青島驪拓信息技術(shù)有限公司

企業(yè)旺可以實(shí)現(xiàn)能讓員工使用計(jì)算機(jī)做些什么，與工作無(wú)關(guān)的不可以做。

企業(yè)管理者可以根據(jù)企業(yè)規(guī)定以及實(shí)際需求，對(duì)員工的計(jì)算機(jī)進(jìn)行控制，阻止哪些網(wǎng)址，允許哪些網(wǎng)站可以訪問(wèn)。自由靈活雙向選擇。<預(yù)覽界面截圖>

2、郵件過(guò)濾：

可根據(jù)需要，對(duì)員工的郵件進(jìn)出站進(jìn)行控制。例如企業(yè)郵箱為163.com,，企業(yè)管理者可以通過(guò)企業(yè)旺實(shí)現(xiàn)只允許163.com的郵件進(jìn)出。<預(yù)覽界面截圖>

規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

3、關(guān)鍵詞過(guò)濾：可根據(jù)需要，對(duì)員工的計(jì)算機(jī)進(jìn)行網(wǎng)頁(yè)中涵蓋的關(guān)鍵詞進(jìn)行阻止或允許該網(wǎng)頁(yè)。例如政治敏感字詞，黃色以及游戲等各類字詞都可以設(shè)置為阻止項(xiàng)。員工可以安心工作。<預(yù)覽界面截圖>

4、聊天過(guò)濾：可以禁止局域網(wǎng)內(nèi)的用戶使用Msn,新浪UC、QQ聊天等常見(jiàn)聊天工具。<預(yù)規(guī)范網(wǎng)絡(luò)行為

提高工作效率

覽界面截圖>

青島驪拓信息技術(shù)有限公司

5、端口過(guò)濾及流量限制：端口過(guò)濾設(shè)置。在網(wǎng)絡(luò)中，端口就好比房子的門，數(shù)據(jù)要進(jìn)出就必須通過(guò)這道門。網(wǎng)絡(luò)中的服務(wù)都對(duì)應(yīng)的某個(gè)或者某些端口，所以我們?cè)趯?duì)某些特定的特性服務(wù)就會(huì)使用到端口過(guò)濾了。比如像目前比較流行的BT等。

流量限制功能設(shè)置，可以設(shè)置不同的時(shí)間范圍，流量單位可以選擇KB，MB和GB。啟動(dòng)流量限制后，如果流量超過(guò)了設(shè)置的流量，則網(wǎng)絡(luò)通訊就會(huì)中斷。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

6、內(nèi)容控制：可以設(shè)置對(duì)郵件內(nèi)容、發(fā)帖內(nèi)容、QQ聊天記錄和桌面內(nèi)容的查看與控制，企業(yè) 管理者可以根據(jù)實(shí)際需要進(jìn)行選擇。<預(yù)覽界面截圖>

7、禁用程序：可根據(jù)需要，對(duì)員工使用的軟件進(jìn)行限制。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為

提高工作效率

青島驪拓信息技術(shù)有限公司

8、分時(shí)段上網(wǎng)：可根據(jù)需要，設(shè)置一周各個(gè)時(shí)間段中上網(wǎng)和停網(wǎng)的控制。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為

提高工作效率

第二篇：企業(yè)上網(wǎng)行為管理系統(tǒng)推薦

企業(yè)上網(wǎng)行為管理系統(tǒng)推薦

隨著網(wǎng)絡(luò)攻擊和威脅的不斷增加，企業(yè)安全防范意識(shí)也不斷加強(qiáng)，越來(lái)越多企業(yè)開(kāi)始使用上網(wǎng)行為管理，以確保企業(yè)內(nèi)外網(wǎng)絡(luò)安全暢通，以小草上網(wǎng)行為管理軟路由為代表的上網(wǎng)行為管理系統(tǒng)，已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的中流砥柱。

那么，企業(yè)級(jí)用戶應(yīng)該如何選擇適合自身的上網(wǎng)行為管理產(chǎn)品，如何保障網(wǎng)絡(luò)網(wǎng)絡(luò)安全呢？小草上網(wǎng)行為管理軟路由、網(wǎng)康上網(wǎng)行為管理系統(tǒng)、深信服上網(wǎng)行為管理系統(tǒng)等都是企業(yè)可以選擇的。

企業(yè)需要的上網(wǎng)行為管理師能夠基于時(shí)間段針對(duì)不同用戶組、不同應(yīng)用進(jìn)行帶寬保障或者是限制，協(xié)助各個(gè)機(jī)構(gòu)信息部門靈活掌控各單位的帶寬資源，優(yōu)化帶寬資源的使用。同時(shí)，還能幫助管理者全面的了解員工上網(wǎng)情況和網(wǎng)絡(luò)使用情況，提高網(wǎng)絡(luò)使用效率和工作效率，最大限度避免不當(dāng)?shù)纳暇W(wǎng)行為帶來(lái)的潛在風(fēng)險(xiǎn)和損失。

我們具體來(lái)看看企業(yè)需要什么樣的上網(wǎng)行為管理

1、提高員工工作效率及網(wǎng)絡(luò)利用率

上網(wǎng)行為管理要能夠阻斷QQ、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、炒股軟件等應(yīng)用軟件，讓員工上班時(shí)間只能開(kāi)展與工作相關(guān)的業(yè)務(wù)。

2、避免機(jī)密外泄以及法律風(fēng)險(xiǎn)

為避免內(nèi)部人員將單位的機(jī)密信息泄露以及在互聯(lián)網(wǎng)上發(fā)表不法言論，能對(duì)對(duì)所有外發(fā)信息都進(jìn)行了詳細(xì)地監(jiān)控和記錄，監(jiān)控的外發(fā)信息包括BBS發(fā)帖、郵件、MSN、博客等，如果外發(fā)信息中包括非法內(nèi)容，則立即進(jìn)行阻斷。同時(shí)用戶所有的外發(fā)信息都會(huì)一一記錄，并保存在本地磁盤，以供管理者在需要時(shí)提供必要的司法依據(jù)。

3、網(wǎng)絡(luò)帶寬管理，防止網(wǎng)絡(luò)資源濫用

針對(duì)網(wǎng)絡(luò)資源濫用的問(wèn)題，上網(wǎng)行為管理系統(tǒng)要對(duì)P2P下載工具，在線視頻，網(wǎng)絡(luò)電視等進(jìn)行流量限制，對(duì)ERP，視頻會(huì)議，郵件等關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)進(jìn)行帶寬保障。

4、豐富的統(tǒng)計(jì)報(bào)表，實(shí)現(xiàn)上網(wǎng)行為審計(jì)

企業(yè)需要上網(wǎng)行為管理系統(tǒng)能夠具有上網(wǎng)時(shí)間統(tǒng)計(jì)報(bào)表、上網(wǎng)時(shí)間高峰段報(bào)表等數(shù)據(jù)統(tǒng)計(jì)報(bào)表，以便網(wǎng)絡(luò)管理員能夠確切的知道每個(gè)局域網(wǎng)用戶使用網(wǎng)絡(luò)的時(shí)間、流量、排名，并據(jù)此制定相應(yīng)的管理策略，提高互聯(lián)網(wǎng)使用效率，更好的管理網(wǎng)絡(luò)。

企業(yè)真正需要的就是小草上網(wǎng)行為管理軟路由這樣的上網(wǎng)行為管理系統(tǒng)，讓管理者能夠有效利用信息化的手段進(jìn)行企業(yè)管理，達(dá)到高效率、低成本的管理模式，創(chuàng)造更多的價(jià)值。

第三篇：如何配置企業(yè)路由“上網(wǎng)行為管理”功能

企業(yè)路由器有個(gè)使用比較多的功能，就是對(duì)員工的上網(wǎng)行為管理，以達(dá)到合理管控員工的上網(wǎng)時(shí)間，提高工作效率的目的，由于上網(wǎng)行為管理的設(shè)置項(xiàng)比較多，很多人會(huì)感覺(jué)到復(fù)雜，不知道要實(shí)現(xiàn)的功能在哪里設(shè)置，如何設(shè)置，那今天我就以磊科企業(yè)路由器NR255G為例，配圖來(lái)講解下最長(zhǎng)配置的功能：

一、登錄路由器的管理界面

瀏覽器打開(kāi)網(wǎng)址：leike.cc或者192.168.1.1，輸入路由器管理賬號(hào)和密碼登錄。

二、增加管理時(shí)間段

當(dāng)領(lǐng)導(dǎo)要對(duì)員工的上班時(shí)間管理的時(shí)候，比如在早上9點(diǎn)到11點(diǎn)規(guī)定不能刷網(wǎng)頁(yè)新聞，就需要添加被管理的時(shí)段（9:00-11:00），沒(méi)有設(shè)置時(shí)間段的時(shí)候，默認(rèn)是所有用戶組的全部時(shí)間，為了便于管理，可以添加多個(gè)時(shí)間段分別管理，時(shí)間段可以設(shè)置為上班時(shí)間、下班時(shí)間、休息日等，可以按周/按日期/按月分別設(shè)置，可在每個(gè)時(shí)間段添加備注方便管理。這里設(shè)置好的時(shí)間段在后面的功能里都可以快速選擇和新增，詳見(jiàn)“時(shí)間組”。

三、設(shè)置用戶/IP組

設(shè)置用戶組可以以部門劃分，也可以加入特定的用戶，方便對(duì)每個(gè)部門或某個(gè)特定的人多元化管理。設(shè)置部門時(shí)，需要填寫部門所有用戶的IP，當(dāng)要設(shè)置大領(lǐng)導(dǎo)為單獨(dú)一個(gè)組時(shí)，只需要填寫大領(lǐng)導(dǎo)的設(shè)備IP即可。

注意：如果一個(gè)IP地址屬于多個(gè)組時(shí)，該IP僅會(huì)執(zhí)行優(yōu)先級(jí)最高的用戶組的規(guī)則。最多支持10條IP規(guī)則，可輸入單個(gè)主機(jī)或IP段，IP段請(qǐng)用“-”隔開(kāi)，格式： 192.168.1.2-192.168.1.5/ 192.168.1.10

四、網(wǎng)址分類管理

被管理的用戶組可以是所有用戶，也可以是自定義的用戶組，比如市場(chǎng)部，開(kāi)啟后狀態(tài)有阻斷/記錄/警告三種，可以對(duì)聊天軟件、網(wǎng)絡(luò)游戲、電子購(gòu)物等多種軟件自定義勾選，方便對(duì)不同用戶組的使用環(huán)境設(shè)置不同的網(wǎng)址管理。

五、聊天軟件過(guò)濾

為了管控員工花費(fèi)很多上班時(shí)間在聊天上，開(kāi)啟聊天軟件過(guò)濾是一種很有效的的管控手法，啟用過(guò)濾狀態(tài)，可以對(duì)不同用戶組選擇阻斷全部或者阻斷單個(gè)聊天軟件，還能對(duì)各軟件進(jìn)行記錄；QQ黑白名單能進(jìn)一步加強(qiáng)管控：

黑名單：未阻斷的情況下，限制登陸的QQ號(hào)碼； 白名單：阻斷的情況下，允許登陸的QQ號(hào)碼。同時(shí)可以監(jiān)測(cè)QQ登錄記錄，設(shè)置可以參考圖例。

六、視頻軟件過(guò)濾

與聊天軟件過(guò)濾一樣，可以對(duì)當(dāng)下流行的視屏軟件開(kāi)啟過(guò)濾，可對(duì)不同用戶組設(shè)置全部阻斷或單個(gè)阻斷，并對(duì)其記錄。

七、郵件監(jiān)控

郵件的傳輸在企業(yè)內(nèi)部的重要性有目共睹，領(lǐng)導(dǎo)之間，部門之間、業(yè)務(wù)之間的郵件往來(lái)都是工作的溝通，對(duì)郵件的監(jiān)控就尤為重要，可以對(duì)不同的用戶組的不同郵箱進(jìn)行監(jiān)控。

八、電子公告

電子公告功能是向內(nèi)網(wǎng)主機(jī)用戶發(fā)送通告信息，可以設(shè)置公告內(nèi)容，發(fā)送時(shí)間、周期、次數(shù)及對(duì)象。

注意：當(dāng)用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)候，才能收到公告信息。

到這里，恭喜你已經(jīng)掌握了上網(wǎng)行為管理的配置方法！

第四篇：企業(yè)網(wǎng)絡(luò)流量管理 員工上網(wǎng)行為管理

企業(yè)網(wǎng)絡(luò)流量管理員工上網(wǎng)行為管理

隨著企業(yè)信息化的發(fā)展，但是伴隨計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用，網(wǎng)絡(luò)也會(huì)帶來(lái)商業(yè)機(jī)密泄露、員工工作效率低下、帶寬濫用等諸多問(wèn)題。企業(yè)網(wǎng)絡(luò)管理早已經(jīng)成為企業(yè)管理的重要部分，但是企業(yè)在局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控管理、員工上網(wǎng)行為管理上還需要繼續(xù)加大投入，才能面對(duì)新的網(wǎng)絡(luò)挑戰(zhàn)。

我們知道在企業(yè)局域網(wǎng)中，最常見(jiàn)的情況就是P2P下載、炒股、玩游戲等情況最多、影響最大。這些不合理的、與工作無(wú)關(guān)的上網(wǎng)行為已經(jīng)嚴(yán)重影響了單位網(wǎng)絡(luò)的穩(wěn)定、安全和暢通，尤其是迅雷下載，可以在極短的時(shí)間內(nèi)耗盡單位的網(wǎng)絡(luò)資源，使得局域網(wǎng)其他電腦無(wú)法正常上網(wǎng)，限制流量勢(shì)在必行。

如今的一些網(wǎng)絡(luò)應(yīng)用，如P2P軟件、炒股軟件、網(wǎng)絡(luò)游戲等紛紛采用服務(wù)器集群、傳輸端口自動(dòng)切換、傳輸協(xié)議多樣的特征，使得通過(guò)傳統(tǒng)的依靠網(wǎng)絡(luò)設(shè)備來(lái)限制電腦P2P下載、限制局域網(wǎng)炒股、限制電腦玩游戲、控制局域網(wǎng)電腦網(wǎng)速的方式變得步履維艱，已經(jīng)無(wú)法實(shí)施有效的網(wǎng)絡(luò)控制和網(wǎng)絡(luò)管理。因此企業(yè)就需要依靠專業(yè)的上網(wǎng)行為管理軟件、網(wǎng)絡(luò)控制軟件、網(wǎng)絡(luò)管理軟件來(lái)加強(qiáng)局域網(wǎng)上網(wǎng)管理。

這里我們推薦：小草上網(wǎng)行為管理軟路由，小草是一款功能強(qiáng)大的流控軟路由，是企業(yè)不可多得的局域網(wǎng)管理利器。我們只需要在局域網(wǎng)一臺(tái)電腦安裝小草上網(wǎng)行為管理軟路由就可以控制整個(gè)局域網(wǎng)，可以有效監(jiān)控局域網(wǎng)迅雷下載、限制局域網(wǎng)電腦炒股、禁止電腦玩游戲。針對(duì)企業(yè)流量不夠的問(wèn)題，小草上網(wǎng)行為管理軟路由可以合理分配企業(yè)帶寬，例如根據(jù)需要為網(wǎng)絡(luò)部門、領(lǐng)導(dǎo)、重要會(huì)議分配足夠的帶寬，來(lái)確保網(wǎng)絡(luò)流暢，同時(shí)也能在小草上直觀的查看實(shí)時(shí)流量狀況。

小草上網(wǎng)行為管理軟路由對(duì)于低于60人的中小企業(yè)，更是網(wǎng)絡(luò)的定海神針，是中小企業(yè)最佳的免費(fèi)上網(wǎng)行為管理軟件、流量控制軟件、流控軟路由的選擇！

企業(yè)局域網(wǎng)管理的問(wèn)題，會(huì)隨著網(wǎng)絡(luò)的發(fā)展，面臨更多的問(wèn)題，這也就需要我們不斷提高自身的技術(shù)，來(lái)解決我們即將面臨的新問(wèn)題。

第五篇：ACM上網(wǎng)行為管理系統(tǒng)企業(yè)解決方案

企業(yè)解決方案

ACM上網(wǎng)行為管理系統(tǒng)

企業(yè)解決方案

目 錄

企業(yè)解決方案

一、概述..................................................................................................................................................3

二、系統(tǒng)的需求背景..............................................................................................................................4 2.1上網(wǎng)的負(fù)面影響............................................................................................................................4 2.2網(wǎng)絡(luò)行為管理................................................................................................................................4

三、整體方案描述..................................................................................................................................4 3.1“網(wǎng)絡(luò)行為管理系統(tǒng)”管理目標(biāo).................................................................................................4 3.2部署方式........................................................................................................................................5 3.3產(chǎn)品功能........................................................................................................................................6 3.3.1 網(wǎng)絡(luò)行為管理..........................................................................................................................6

WEB 訪問(wèn)控制...................................................................................................................6 外發(fā)信息及郵件審計(jì)控制...............................................................................................6 地下瀏覽記錄...................................................................................................................7 即時(shí)聊天監(jiān)控...................................................................................................................7 郵件訪問(wèn)控制...................................................................................................................7 FTP/HTTP 傳輸審計(jì).........................................................................................................7 P2P 協(xié)議監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)游戲?qū)徲?jì)...................................................................................................................7 炒股軟件監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)電視監(jiān)控...................................................................................................................8 異常網(wǎng)絡(luò)流量監(jiān)控...........................................................................................................8 審計(jì)設(shè)置...........................................................................................................................8 3.3.2 帶寬管理..................................................................................................................................8 基于應(yīng)用的帶寬管理.......................................................................................................8 針對(duì)關(guān)鍵業(yè)務(wù)的帶寬保障...............................................................................................9 根據(jù)用戶或用戶組設(shè)置帶寬策略.................................................................................10 針對(duì)指定用戶的帶寬保障.............................................................................................11 基于不同優(yōu)先級(jí)的帶寬管理策略.................................................................................11 根據(jù)數(shù)據(jù)傳輸方向控制帶寬.........................................................................................12 通過(guò)控制連接速率控制帶寬.........................................................................................13 通過(guò)控制連接數(shù)控制帶寬.............................................................................................14 3.3.3 認(rèn)證/授權(quán)/計(jì)費(fèi)....................................................................................................................14 認(rèn)證.................................................................................................................................15 授權(quán).................................................................................................................................15 計(jì)費(fèi).................................................................................................................................15 3.3.4 IP管理與用戶管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID綁定....................................................................................................17 基于部門或策略的用戶管理.........................................................................................17 3.3.5 網(wǎng)絡(luò)安全防范........................................................................................................................17 3.3.7豐富的統(tǒng)計(jì)報(bào)表.....................................................................................................................18

全面豐富的統(tǒng)計(jì)報(bào)表.....................................................................................................18 翔實(shí)的網(wǎng)絡(luò)全局報(bào)表.....................................................................................................18 流量－時(shí)間分布報(bào)表.....................................................................................................19

企業(yè)解決方案

IP層協(xié)議和應(yīng)用報(bào)表....................................................................................................19 流量使用TOP-N 報(bào)表....................................................................................................19 網(wǎng)絡(luò)的使用高峰報(bào)表.....................................................................................................19 實(shí)用的上網(wǎng)時(shí)間報(bào)表.....................................................................................................20 上網(wǎng)時(shí)間TOP-N 報(bào)表....................................................................................................20 完整的應(yīng)用協(xié)議報(bào)表.....................................................................................................20 ARP信息監(jiān)控報(bào)表..........................................................................................................20 3.3.8 實(shí)用強(qiáng)大的管理功能............................................................................................................20 支持?jǐn)?shù)據(jù)庫(kù)導(dǎo)入導(dǎo)出.....................................................................................................20 簡(jiǎn)單實(shí)用的系統(tǒng)操控.....................................................................................................21 3.4產(chǎn)品特性......................................................................................................................................21

3.4.1 支持單點(diǎn)部署.....................................................................................................21

四、技術(shù)支持與服務(wù)............................................................................................................................21 4.1售前技術(shù)支持服務(wù)......................................................................................................................21 4.2售前客戶度身訂制服務(wù)..............................................................................................................21 4.3售后培訓(xùn)服務(wù)..............................................................................................................................21 4.4售后技術(shù)支持和到場(chǎng)服務(wù)..........................................................................................................22

一、概述

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們獲取信息的手段發(fā)生了巨大的變化，信息的交流和處理越來(lái)快速和便捷，為各類大中型企業(yè)工作帶來(lái)了新的機(jī)遇和挑戰(zhàn)。

信息化的建設(shè)是利用網(wǎng)絡(luò)、計(jì)算機(jī)、通信等現(xiàn)代信息技術(shù)，通過(guò)對(duì)信息資源的深度開(kāi)發(fā)和廣泛利用，不斷提高生產(chǎn)、經(jīng)營(yíng)、管理、決策效率和水平，從而提高經(jīng)濟(jì)效益和提升競(jìng)爭(zhēng)力，所以信息化的建設(shè)其實(shí)就是生產(chǎn)力的建設(shè)。但是在享受互聯(lián)網(wǎng)帶來(lái)的巨大便利的時(shí)候，由其帶來(lái)的負(fù)面影響和安全威脅也日趨嚴(yán)重。對(duì)于互聯(lián)網(wǎng)管理，上網(wǎng)行為規(guī)范，提高網(wǎng)絡(luò)利用率等方面提出了迫切的需要。

企業(yè)解決方案

二、系統(tǒng)的需求背景

2.1上網(wǎng)的負(fù)面影響

（1）降低員工工作效率，增加企業(yè)運(yùn)營(yíng)成本

（2）網(wǎng)絡(luò)資源的不合理占用，影響正常業(yè)務(wù)。

當(dāng)前的互聯(lián)網(wǎng)存在種類眾多的應(yīng)用，基于前面的分析我們會(huì)發(fā)現(xiàn)，組織成員在使用互聯(lián)網(wǎng)時(shí)更多的是進(jìn)行娛樂(lè)活動(dòng)，如網(wǎng)絡(luò)電視、P2P下載等；諸如此類的使用會(huì)嚴(yán)重消耗組織的網(wǎng)絡(luò)帶寬，正常業(yè)務(wù)通訊得不到保障，只能通過(guò)增加辦公成本來(lái)增加帶寬，但是網(wǎng)速和帶寬沒(méi)有得到根本的改善。

（3）企業(yè)內(nèi)部資料泄密

企業(yè)重要資料和秘密資料通過(guò)網(wǎng)絡(luò)的Web、Email、QQ和MSN等途徑向外散發(fā)，或被別有用心的人截獲而加以利用，加大了企業(yè)信息的曝光率，給企業(yè)信息安全帶來(lái)隱患。（4）病毒、木馬、流氓軟件帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題

高風(fēng)險(xiǎn)網(wǎng)站導(dǎo)致病毒、木馬、流氓軟件在內(nèi)網(wǎng)散播，造成無(wú)法正常的使用網(wǎng)絡(luò)。

2.2網(wǎng)絡(luò)行為管理

上網(wǎng)行為管理不同于傳統(tǒng)行業(yè)的管理，無(wú)法制定簡(jiǎn)單明確的規(guī)則進(jìn)行監(jiān)控和管理，需要全方位深入的分析用戶上網(wǎng)行為。一般而言，網(wǎng)絡(luò)行為管理的難題在于：（1）網(wǎng)絡(luò)行為管理涉及到相當(dāng)專業(yè)的技術(shù)，管理者往往沒(méi)有相關(guān)方面的知識(shí)。（2）網(wǎng)絡(luò)訪問(wèn)復(fù)雜，難以區(qū)分合理和非法的網(wǎng)絡(luò)訪問(wèn)（3）缺乏有效的跟蹤分析工具，事后無(wú)法匯總、舉證（4）缺乏有效的管理控制工具

XXXXXXX作為國(guó)內(nèi)專業(yè)的安全服務(wù)提供商針對(duì)以上這些需求和現(xiàn)狀提出的一整套解決方案。XXXXXXXXX網(wǎng)絡(luò)行為管理系統(tǒng)是XXXXX解決方案的核心，作為完全擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)行為管理系統(tǒng)，集成先進(jìn)的軟硬件體系構(gòu)架，配以先進(jìn)的行為分析引擎、靈活多樣的管理控制策略，實(shí)時(shí)分析網(wǎng)絡(luò)活動(dòng)，并生成豐富的統(tǒng)計(jì)報(bào)表。能夠滿足學(xué)校教育行業(yè)各種Internet互聯(lián)網(wǎng)使用行為管理需求。

三、整體方案描述

3.1“網(wǎng)絡(luò)行為管理系統(tǒng)”管理目標(biāo)

當(dāng)今企業(yè)網(wǎng)絡(luò)管理面臨的已下幾個(gè)問(wèn)題：

1.內(nèi)部機(jī)密信息泄密；

企業(yè)解決方案

企業(yè)內(nèi)部重要資料和秘密資料被有意或無(wú)意的通過(guò)網(wǎng)絡(luò)Web、Email、QQ和MSN等途徑向外散發(fā)，或被別有用心的人截獲而加以利用，給企業(yè)的信息安全帶來(lái)極大的隱患

2.網(wǎng)速和帶寬效率下降，辦公成本增加；

使用P2P下載的行為日益增加，嚴(yán)重消耗網(wǎng)絡(luò)帶寬，正常業(yè)務(wù)的通訊得不到保障，只能通過(guò)增加辦公成本來(lái)增加帶寬，但是網(wǎng)速和帶寬沒(méi)有得到根本的改善。

3.病毒、木馬、流氓軟件帶來(lái)的安全隱患；

企業(yè)許多的核心數(shù)據(jù)、機(jī)密文檔都存儲(chǔ)在公司計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器上，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展變得越來(lái)越復(fù)雜。一旦內(nèi)部人員不慎將木馬等惡意程序帶入網(wǎng)內(nèi)，后果將不堪設(shè)想；

4.從事網(wǎng)絡(luò)違法行為，帶來(lái)法律風(fēng)險(xiǎn)

網(wǎng)上言論得不到規(guī)范，工作時(shí)間訪問(wèn)色情網(wǎng)站、惡意發(fā)帖、發(fā)表反動(dòng)言論等都會(huì)來(lái)法律風(fēng)險(xiǎn)；

5.工作時(shí)間做非工作活動(dòng)，導(dǎo)致工作效率低下

員工上班時(shí)間做與工作無(wú)關(guān)的活動(dòng)，如：網(wǎng)絡(luò)聊天、在線影音、在線游戲、瀏覽非法網(wǎng)站、在線炒股等，都會(huì)直接影響工作效率，并且對(duì)內(nèi)部網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。

6.管理者管理困難，增加了管理難度，使管理變的復(fù)雜化

管理者不能直觀的看到內(nèi)部發(fā)生的網(wǎng)絡(luò)行為，不能實(shí)時(shí)有效的進(jìn)行統(tǒng)一管理，統(tǒng)計(jì)、審計(jì)、分析都變得相當(dāng)困難，沒(méi)有清晰的網(wǎng)絡(luò)行為管理數(shù)據(jù)提交領(lǐng)導(dǎo)部門。

通過(guò)對(duì)以上幾點(diǎn)難題的分析得出以下結(jié)論，是我們需要迫切解決的問(wèn)題： 1.如何杜絕通過(guò)Email、Webmail、MSN等途徑潛在的泄密行為？ 2.如何限制P2P下載行為，提升網(wǎng)速和帶寬效率？

3.如何防范用戶瀏覽非法網(wǎng)站“主動(dòng)”下載病毒、木馬、惡意軟件？

4.如何避免惡意發(fā)帖、發(fā)表反動(dòng)言論等法律問(wèn)題，并在發(fā)生問(wèn)題時(shí)有據(jù)可查？ 5.如何限制上班時(shí)間QQ聊天、在線游戲、在線炒股等非工作網(wǎng)絡(luò)行為？ 6.如何進(jìn)行實(shí)時(shí)有效的統(tǒng)一管理，以方便高效的報(bào)表形式呈現(xiàn)出管理的效益？

3.2部署方式

本解決方案是以我公司上網(wǎng)行為管理系統(tǒng)產(chǎn)品來(lái)具體實(shí)現(xiàn)，在部署中，上網(wǎng)行為管理系統(tǒng)采用串聯(lián)的部署方式。

企業(yè)解決方案

在這種部署應(yīng)用模式下上網(wǎng)行為管理系統(tǒng)按照XXX網(wǎng)絡(luò)結(jié)構(gòu)，可以將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為一個(gè)安全區(qū)域，上網(wǎng)行為管理系統(tǒng)管理區(qū)域內(nèi)所有用戶對(duì)互聯(lián)網(wǎng)的訪問(wèn)。我們推薦如下方案解決用戶需求，如下圖（下圖為示意圖,根據(jù)具體網(wǎng)絡(luò)環(huán)境不同，部署套數(shù)和位置可能有所不同）：

3.3產(chǎn)品功能

3.3.1 網(wǎng)絡(luò)行為管理

WEB 訪問(wèn)控制

? 記錄用戶訪問(wèn)的URL 地址。系統(tǒng)采用URL 智能過(guò)濾算法，濾掉瀏覽器自動(dòng)訪問(wèn)的URL 地址，僅記錄用戶實(shí)際點(diǎn)擊的URL 地址，保證記錄的有效性。? 強(qiáng)大的URL 分類庫(kù)。? 支持自定義的URL 分類。? 基于網(wǎng)站分類的URL 控制策略。? 基于URL 關(guān)鍵字的控制策略。? 基于網(wǎng)頁(yè)內(nèi)容的過(guò)濾。? 實(shí)時(shí)查看用戶訪問(wèn)的URL 地址。

外發(fā)信息及郵件審計(jì)控制

? 記錄用戶的網(wǎng)站訪問(wèn)痕跡。

? 記錄用戶在網(wǎng)頁(yè)上提交的HTTP 表單地址以及內(nèi)容。? 表單的自動(dòng)分類（如登錄、郵件、BBS 等分類）和統(tǒng)計(jì)。? 支持SMTP、POP3 協(xié)議。

? 記錄郵件發(fā)件人、收件人、標(biāo)題、正文、附件、大小等信息。? 靈活多樣的監(jiān)控規(guī)則。? 發(fā)件人、收件人監(jiān)控。? 標(biāo)題內(nèi)容監(jiān)控。? 正文內(nèi)容審計(jì)。? 附件名稱審計(jì)。? 郵件大小審計(jì)。

企業(yè)解決方案

? 郵件內(nèi)容和附件的下載。

地下瀏覽記錄

? 記錄用戶使用代理軟件（如無(wú)界、自由門、花園等）所進(jìn)行的網(wǎng)站訪問(wèn)的記錄。

即時(shí)聊天監(jiān)控

? 支持目前主流的聊天工具，包括MSN、QQ、YAHOO、ICQ、Fetion等。? 記錄聊天帳號(hào)、上下線時(shí)間、聊天持續(xù)時(shí)間、聊天內(nèi)容等信息。? 記錄MSN/ICQ/飛信等的有關(guān)文件上傳、下載的動(dòng)作，提供本地下載審核。

郵件訪問(wèn)控制

FTP/HTTP 傳輸審計(jì)

? 記錄FTP 登陸帳號(hào)、密碼、服務(wù)器IP 地址。

? 記錄傳輸文件的時(shí)間、文件名稱、傳輸方向、大小等信息。? 記錄HTTP下載的文件名、時(shí)間、大小等信息。

P2P 協(xié)議監(jiān)控

? 記錄BitTorrent、eMule 等P2P 協(xié)議帶寬使用情況。

網(wǎng)絡(luò)游戲?qū)徲?jì)

? 記錄網(wǎng)絡(luò)游戲的在線開(kāi)始時(shí)間、結(jié)束時(shí)間、游戲時(shí)間段等。? 可自定義網(wǎng)絡(luò)游戲規(guī)則、種類以及相應(yīng)的策略。

炒股軟件監(jiān)控

? 記錄用戶開(kāi)始使用炒股軟件的時(shí)間、用戶IP等信息。? 可對(duì)炒股軟件的使用進(jìn)行控制（阻斷或限制）。

企業(yè)解決方案

網(wǎng)絡(luò)電視監(jiān)控

? 記錄用戶使用網(wǎng)絡(luò)電視的開(kāi)始時(shí)間、結(jié)束時(shí)間以及所使用客戶端等信息； ? 可針對(duì)網(wǎng)絡(luò)電視自主的設(shè)置管理規(guī)則：或限制在某一時(shí)段開(kāi)啟、或徹底阻斷。

異常網(wǎng)絡(luò)流量監(jiān)控

? 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量狀態(tài)，例如針對(duì)內(nèi)網(wǎng)ARP流量的監(jiān)控；

? 統(tǒng)計(jì)警告網(wǎng)絡(luò)中的異常流量，例如網(wǎng)絡(luò)內(nèi)部的異常ARP狀態(tài)，并給出異常流量告警。

審計(jì)設(shè)置

? 外網(wǎng)白名單，可免除對(duì)指定站點(diǎn)的訪問(wèn)審計(jì)監(jiān)控； ? 外網(wǎng)黑名單，可禁止訪問(wèn)指定站點(diǎn)；

? 內(nèi)網(wǎng)白名單，可免除白名單內(nèi)用戶或IP的上網(wǎng)行為審計(jì)； ? 內(nèi)網(wǎng)黑名單，可禁止黑名單內(nèi)用戶或IP使用互聯(lián)網(wǎng)；

3.3.2 帶寬管理

如何有效利用網(wǎng)絡(luò)中現(xiàn)有的帶寬，是很多網(wǎng)絡(luò)管理人員一直需要面對(duì)的問(wèn)題。XXXXXX網(wǎng)絡(luò)流量管理系統(tǒng)對(duì)此給出了一個(gè)優(yōu)異的帶寬管理解決方案：以應(yīng)用為基礎(chǔ)，以優(yōu)先級(jí)為條件，輔以連接數(shù)、連接速率以及傳輸方向來(lái)進(jìn)行帶寬管理策略設(shè)置。合理的策略設(shè)置能夠使當(dāng)前的網(wǎng)絡(luò)為更多的網(wǎng)絡(luò)用戶和應(yīng)用服務(wù)，并可以通過(guò)優(yōu)先級(jí)設(shè)置、權(quán)限設(shè)置等多種帶寬管理方式來(lái)管理或限制網(wǎng)絡(luò)娛樂(lè)或其它非業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)的占用，保證關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)的暢通。網(wǎng)絡(luò)應(yīng)用能夠通過(guò)系統(tǒng)的多種管理形式來(lái)設(shè)定和控制用戶的網(wǎng)絡(luò)使用帶寬。

基于應(yīng)用的帶寬管理

XXXXXXX系列網(wǎng)絡(luò)流量管理系統(tǒng)采用基于應(yīng)用的帶寬管理策略設(shè)置。

基于應(yīng)用的帶寬管理需要準(zhǔn)確分析到數(shù)據(jù)的協(xié)議類型以及應(yīng)用類型，所設(shè)置的帶寬策略才能準(zhǔn)確限制各業(yè)務(wù)、各用戶的網(wǎng)絡(luò)帶寬使用情況?；趹?yīng)用的帶寬管理策略的好處在于： 8

企業(yè)解決方案

能夠根據(jù)需要區(qū)分主要業(yè)務(wù)與次要業(yè)務(wù)、非業(yè)務(wù)等網(wǎng)絡(luò)應(yīng)用，有效保證關(guān)鍵業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬的占用情況。如下圖所示：

圖6.帶寬管理協(xié)議與應(yīng)用列表

針對(duì)關(guān)鍵業(yè)務(wù)的帶寬保障

在基于應(yīng)用的帶寬管理基礎(chǔ)之上，系統(tǒng)能夠針對(duì)指定業(yè)務(wù)進(jìn)行管理，并能夠?qū)ζ溥M(jìn)行帶寬保障。例如目前常見(jiàn)的視頻會(huì)議，為保障視頻會(huì)議這類應(yīng)用的正常進(jìn)行，可以在系統(tǒng)中設(shè)置針對(duì)網(wǎng)絡(luò)視頻的最小帶寬保障來(lái)確保視頻會(huì)議關(guān)鍵業(yè)務(wù)的正常進(jìn)行。視頻會(huì)議所屬協(xié)議如下圖所示：

圖7.針對(duì)電視會(huì)議的管理協(xié)議

在策略添加中只需要針對(duì)這些應(yīng)用或協(xié)議設(shè)置帶寬保障即可，如下圖所示：

企業(yè)解決方案

圖8.針對(duì)電視會(huì)議的策略設(shè)置

根據(jù)用戶或用戶組設(shè)置帶寬策略

在確定應(yīng)用管理的基礎(chǔ)上，XXXXXX還可以根據(jù)用戶或用戶組設(shè)置不同優(yōu)先級(jí)和不同數(shù)量級(jí)的帶寬策略，例如可以設(shè)置不同組的每組帶寬策略，亦可根據(jù)不同用戶進(jìn)行帶寬設(shè)置，使帶寬管理能夠準(zhǔn)確管理到用戶；還可以設(shè)置不同的優(yōu)先級(jí)，優(yōu)先保障關(guān)鍵業(yè)務(wù)的帶寬占用，使得每組用戶中的非關(guān)鍵應(yīng)用在保障核心關(guān)鍵業(yè)務(wù)順暢運(yùn)轉(zhuǎn)的基礎(chǔ)上可以使用部分網(wǎng)絡(luò)帶寬，從而最大程度的提升網(wǎng)絡(luò)利用率。

通過(guò)對(duì)用戶組帶寬策略的設(shè)置，還能有效提升網(wǎng)內(nèi)服務(wù)器群組的出口帶寬，保障網(wǎng)內(nèi)服務(wù)器群組的對(duì)外服務(wù)能力，縮短響應(yīng)時(shí)間。帶寬管理的設(shè)置經(jīng)過(guò)了充分的考慮以及合理的規(guī)劃，可以實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)中的任一用戶或用戶組的能夠基于應(yīng)用的帶寬管理；用戶及用戶組不需另外添加，由系統(tǒng)自動(dòng)從已有的用戶列表中讀取，然后由用戶進(jìn)行選擇。策略添加頁(yè)面如下圖所示：

企業(yè)解決方案

圖9.帶寬管理策略添加頁(yè)面

針對(duì)指定用戶的帶寬保障

系統(tǒng)還支持針對(duì)指定用戶的帶寬策略設(shè)置。管理對(duì)象可以具體到一個(gè)用戶或IP；針對(duì)這個(gè)用戶或IP可以制定細(xì)化的策略管理：針對(duì)某些應(yīng)用設(shè)置具體的帶寬管理，例如設(shè)置保障帶寬（最小帶寬），即可保證該用戶的最小帶寬，如下圖所示：

圖10.添加針對(duì)用戶的保障帶寬

基于不同優(yōu)先級(jí)的帶寬管理策略

在不同的用戶或用戶組策略內(nèi)，還可以設(shè)置不同的帶寬策略優(yōu)先級(jí)，例如組G1加應(yīng)用A1中可以將同一個(gè)組而不同的應(yīng)用進(jìn)行分類，并設(shè)定優(yōu)先級(jí)，從而確保關(guān)鍵應(yīng)用/關(guān)鍵使用

企業(yè)解決方案

人的帶寬使用保障。通過(guò)用戶及應(yīng)用的帶寬管理優(yōu)先級(jí)設(shè)定，還可以將非關(guān)鍵業(yè)務(wù)納入到管理范疇之內(nèi)，使得網(wǎng)絡(luò)內(nèi)部各種流量都可管可控。

網(wǎng)關(guān)帶寬管理中可通過(guò)添加，修改，刪除操作來(lái)設(shè)置指定應(yīng)用的帶寬控制策略，設(shè)置多種應(yīng)用，例如HTTP/FTP、eMule、迅雷等，同時(shí)還能自定義網(wǎng)絡(luò)應(yīng)用，通過(guò)對(duì)地址端口等數(shù)據(jù)的登記可以完全實(shí)現(xiàn)對(duì)客戶自有業(yè)務(wù)的保障。網(wǎng)關(guān)能夠設(shè)置指定端口的帶寬控制策略。

圖11.帶寬管理策略列表

根據(jù)數(shù)據(jù)傳輸方向控制帶寬

考慮到當(dāng)前一些上傳/下載量及不均衡的應(yīng)用，網(wǎng)關(guān)能夠分別制定組內(nèi)或者全局的上傳帶寬控制/保障策略和下載帶寬控制/保障策略，從而既保障了網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的基礎(chǔ)接入能力，還能通過(guò)對(duì)非關(guān)鍵應(yīng)用的控制來(lái)保障核心業(yè)務(wù)不受干擾。

企業(yè)解決方案

圖12.帶寬管理策略列表

通過(guò)控制連接速率控制帶寬

在XXXXXXXX系列網(wǎng)絡(luò)流量管理系統(tǒng)的帶寬管理中還可以通過(guò)連接速率的限制來(lái)進(jìn)行帶寬控制：即控制用戶每秒發(fā)起的連接數(shù)來(lái)限制用戶所能進(jìn)行成功建立連接的個(gè)數(shù)，從而達(dá)到通過(guò)控制連接數(shù)來(lái)實(shí)現(xiàn)對(duì)其所使用的應(yīng)用的帶寬管理。

圖13.帶寬管理設(shè)置

企業(yè)解決方案

通過(guò)控制連接數(shù)控制帶寬

網(wǎng)關(guān)還能夠通過(guò)控制用戶的連接數(shù)來(lái)進(jìn)行用戶的帶寬控制。眾所周知，連接數(shù)越多，其可能占用的帶寬越大，尤其是在目前常用的P2P下載中，限制連接數(shù)是限制P2P下載帶寬效果比較明顯的措施之一。

圖14.帶寬管理設(shè)置

3.3.3 認(rèn)證/授權(quán)/計(jì)費(fèi)

網(wǎng)絡(luò)的使用是基于賬號(hào)和密碼的認(rèn)證方式，用戶只需在web頁(yè)面中輸入用戶賬號(hào)和密碼通過(guò)網(wǎng)關(guān)的認(rèn)證，便可使用網(wǎng)絡(luò)資源。為確保用戶能夠查詢使用網(wǎng)絡(luò)資源的情況，還提供一些附加功能，如即時(shí)查詢使用時(shí)間、流量等費(fèi)用信息。用戶上網(wǎng)的認(rèn)證、計(jì)費(fèi)完全按照用戶分組來(lái)進(jìn)行管理： ? 可以根據(jù)用戶組設(shè)置和管理用戶每一周上網(wǎng)的時(shí)間，? 可以根據(jù)用戶組設(shè)置和管理用戶每天上網(wǎng)的時(shí)間段，? 可以根據(jù)用戶組設(shè)定用戶每天上網(wǎng)的總時(shí)長(zhǎng)，? 可以根據(jù)用戶組設(shè)定用戶每天下載的總流量，? 可以根據(jù)用戶組設(shè)定用戶禁止訪問(wèn)的網(wǎng)站，? 可以根據(jù)用戶組設(shè)定是否對(duì)用戶綁定IP地址或MAC地址，企業(yè)解決方案

? 可以根據(jù)用戶組設(shè)定是否計(jì)費(fèi)，? 可以根據(jù)用戶組設(shè)定具體的計(jì)費(fèi)策略。

認(rèn)證

XXXXXXX把用戶的賬號(hào)、IP、VLAN ID、MAC地址進(jìn)行三層綁定，以此確保了用戶的唯一性，避免了賬號(hào)的盜用。

網(wǎng)絡(luò)流量管理系統(tǒng)提供了簡(jiǎn)單方便的認(rèn)證方式便于用戶的接入網(wǎng)絡(luò)：

? 用戶上網(wǎng)前的認(rèn)證采用Web頁(yè)面登陸的方式，用戶上網(wǎng)只需要三步：連接網(wǎng)線、啟動(dòng)計(jì)算機(jī)和打開(kāi)瀏覽器，網(wǎng)絡(luò)流量管理系統(tǒng)將用戶強(qiáng)制連接到設(shè)定的訪問(wèn)頁(yè)面，輸入用戶名和密碼進(jìn)行用戶身份認(rèn)證，無(wú)需下載客戶端軟件和更改用戶端設(shè)置，即插即用，非常方便用戶的使用。

? 當(dāng)用戶通過(guò)系統(tǒng)認(rèn)證后，在一段時(shí)間內(nèi)無(wú)需再次認(rèn)證，插上網(wǎng)線就可以繼續(xù)使用網(wǎng)絡(luò)，同時(shí)網(wǎng)關(guān)也對(duì)該用戶進(jìn)行計(jì)費(fèi)，不需要硬件的支持。

? 用戶還可以通過(guò)網(wǎng)頁(yè)來(lái)查看上網(wǎng)的時(shí)間和流量等網(wǎng)絡(luò)使用的信息。

? 方便的退出機(jī)制，用戶可以直接在Web頁(yè)面上Logout、關(guān)閉駐留頁(yè)面、關(guān)機(jī)、拔掉網(wǎng)線方式來(lái)退出和停止使用網(wǎng)絡(luò)資源。

授權(quán)

用戶通過(guò)輸入用戶名和密碼之后，用戶的認(rèn)證信息將通過(guò)加密的方式發(fā)送到多功能網(wǎng)關(guān)，在與數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行匹配之后，網(wǎng)關(guān)將根據(jù)系統(tǒng)已經(jīng)設(shè)置完成的用戶權(quán)限返回對(duì)應(yīng)的用戶或用戶組，用戶將根據(jù)得到的授權(quán)使用網(wǎng)絡(luò)資源。

根據(jù)不同的用戶和用戶組，設(shè)定用戶的上網(wǎng)權(quán)限，包括用戶上網(wǎng)使用的計(jì)算機(jī)，用戶接入網(wǎng)絡(luò)的IP地址，用戶的上網(wǎng)時(shí)間段，用戶禁止瀏覽的網(wǎng)站，用戶上網(wǎng)的每天或每月能夠上網(wǎng)的總計(jì)時(shí)長(zhǎng)。

計(jì)費(fèi)

對(duì)用戶的計(jì)費(fèi)是基于多種策略的，包括時(shí)間段、流量、時(shí)長(zhǎng)優(yōu)惠、流量?jī)?yōu)惠、包時(shí)包月 15

企業(yè)解決方案

等等?？梢愿鶕?jù)用戶的需要選擇基于時(shí)間、流量、包時(shí)、費(fèi)用封頂?shù)榷喾N靈活的計(jì)費(fèi)方式，并可打印完善的收費(fèi)賬單，或者提供與其它管理系統(tǒng)的接口數(shù)據(jù)以形成整體的計(jì)費(fèi)管理系統(tǒng)。

常用的策略如下：

? 按時(shí)間段：按用戶登錄到用戶退出登錄的時(shí)間段計(jì)費(fèi)；

? 按流量計(jì)費(fèi)：按用戶上網(wǎng)端口流入、流出數(shù)據(jù)量（字節(jié)數(shù)、數(shù)據(jù)包數(shù)）計(jì)費(fèi)； ? 實(shí)時(shí)計(jì)費(fèi)：根據(jù)用戶信用度值計(jì)費(fèi)；根據(jù)用戶的預(yù)付款值計(jì)費(fèi)； ? 優(yōu)惠日計(jì)費(fèi)管理：包括節(jié)假日、星期、特定日； ? 按累積時(shí)長(zhǎng)優(yōu)惠； ? 按累積流量?jī)?yōu)惠； ? 按特定時(shí)間段優(yōu)惠； ? 按使用流量分段優(yōu)惠；

圖15.計(jì)費(fèi)策略設(shè)置頁(yè)面

企業(yè)解決方案

3.3.4 IP管理與用戶管理

即插即用

網(wǎng)絡(luò)流量管理系統(tǒng)是真正的即插即用設(shè)備，能夠?qū)崿F(xiàn)用戶端即插即用，不論用戶采用的是自動(dòng)分配IP地址的方式還是用戶已經(jīng)設(shè)定好了網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)IP地址等參數(shù)，都無(wú)需修改這些參數(shù)（如IP、Mask、Gateway、DNS和DHCP等任何參數(shù)）即可上網(wǎng)。極大的簡(jiǎn)化了網(wǎng)絡(luò)的管理，提高了網(wǎng)絡(luò)的可靠性。

IP/MAC/VLAN ID綁定

系統(tǒng)支持地址和端口綁定，采用用戶賬號(hào)和VLAN編號(hào)、IP地址以及MAC地址綁定的方式，能夠防止用戶的賬號(hào)被盜用，同時(shí)也保證用戶使用網(wǎng)絡(luò)的統(tǒng)計(jì)信息更加準(zhǔn)確。

基于部門或策略的用戶管理

系統(tǒng)支持基于部門或策略的用戶管理： ? 支持按照組織結(jié)構(gòu)對(duì)用戶進(jìn)行管理。

? 支持按照策略分類對(duì)用戶管理，即可以按照策略設(shè)置的不同來(lái)對(duì)用戶進(jìn)行分組。

3.3.5 網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)流量管理系統(tǒng)采用數(shù)據(jù)包過(guò)濾的方式，對(duì)內(nèi)外網(wǎng)絡(luò)的交換數(shù)據(jù)進(jìn)行必要的審查和過(guò)濾，能夠有效的減低網(wǎng)絡(luò)內(nèi)部的安全風(fēng)險(xiǎn)。其中包括輕型防火墻功能和防DDoS攻擊功能。防火墻功能

通過(guò)建立訪問(wèn)控制列表（ACL），限制和管理內(nèi)網(wǎng)用戶和外網(wǎng)的訪問(wèn)請(qǐng)求，同時(shí)能夠禁止外網(wǎng)用戶到內(nèi)部網(wǎng)絡(luò)的病毒和黑客攻擊。

? 禁止外部網(wǎng)絡(luò)IP訪問(wèn)內(nèi)網(wǎng) ? 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)

? 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)某個(gè)地址（段）

? 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)的某個(gè)（些）TCP或UDP應(yīng)用端口 ? 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)

企業(yè)解決方案

? 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)某個(gè)地址（段）

? 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)的某個(gè)（些）TCP或UDP應(yīng)用端口

圖16.ACL規(guī)則列表

防DDOS攻擊

采用了數(shù)理分析統(tǒng)計(jì)的概率和隨機(jī)過(guò)程概念，不基于特定規(guī)則的防DDOS攻擊能夠可防御各類DOS和DDOS攻擊及其變種，如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保護(hù)內(nèi)部主機(jī)和網(wǎng)絡(luò)的安全和服務(wù)的連續(xù)性。

另外，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，能夠有效地隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)地址，從而也提高了網(wǎng)絡(luò)的安全性。

3.3.7豐富的統(tǒng)計(jì)報(bào)表

全面豐富的統(tǒng)計(jì)報(bào)表

? 基于IP 地址和網(wǎng)段、部門、用戶生成報(bào)表。? 基于日期生成報(bào)表。

? 多樣類型和分組報(bào)表，提供全方面的信息。

? 報(bào)表采用線性圖、柱狀圖、餅圖、表格清晰地顯示統(tǒng)計(jì)的內(nèi)容。? 定制并自動(dòng)生成發(fā)送報(bào)表。

? 支持網(wǎng)絡(luò)使用統(tǒng)計(jì)排名，并指定TOP-N 顯示的數(shù)量。? 報(bào)表可以方便的打印。

翔實(shí)的網(wǎng)絡(luò)全局報(bào)表

全局報(bào)表提供網(wǎng)絡(luò)總的使用情況，包括 ? 網(wǎng)絡(luò)流量－時(shí)間分布圖。

企業(yè)解決方案

? 24 小時(shí)上網(wǎng)高峰曲線圖。? 應(yīng)用層協(xié)議分布餅圖。

? 流量、上網(wǎng)時(shí)間TOP-N 用戶信息。? 實(shí)時(shí)在線用戶信息。

流量－時(shí)間分布報(bào)表

流量－時(shí)間分布圖顯示過(guò)去一段時(shí)期內(nèi)網(wǎng)絡(luò)流量隨時(shí)間的分布曲線，便于管理員掌握網(wǎng)絡(luò)資源使用的情況。? 流量－時(shí)間曲線。? 流入、流出統(tǒng)計(jì)數(shù)據(jù)。

IP層協(xié)議和應(yīng)用報(bào)表

? IP 層協(xié)議如TCP、UDP、ICMP 的百分比餅圖。? 應(yīng)用層協(xié)議如HTTP、FTP 等百分比餅圖。? 數(shù)據(jù)明細(xì)表。

流量使用TOP-N 報(bào)表

? 根據(jù)源IP、目的IP 地址分別產(chǎn)生報(bào)表。? TOP-N 用戶流量的應(yīng)用分布信息。

網(wǎng)絡(luò)的使用高峰報(bào)表

? 顯示上網(wǎng)高峰時(shí)段

報(bào)表可以清晰的顯示上網(wǎng)高峰時(shí)間3段，例如：剛開(kāi)始上班以及快下班的時(shí)間往往是網(wǎng)絡(luò)應(yīng)用的高峰。管理員可以根據(jù)實(shí)際的上網(wǎng)高峰時(shí)間段信息，制定相應(yīng)的策略，提高員工的工作效率。

? 曲線圖統(tǒng)計(jì)信息。? 數(shù)據(jù)明細(xì)。

企業(yè)解決方案

實(shí)用的上網(wǎng)時(shí)間報(bào)表

? 統(tǒng)計(jì)部門、IP 網(wǎng)段、用戶總的上網(wǎng)時(shí)間、平均上網(wǎng)時(shí)間、高峰時(shí)間。? 明細(xì)每天的上網(wǎng)時(shí)間。? 上網(wǎng)時(shí)間走勢(shì)圖。

上網(wǎng)時(shí)間TOP-N 報(bào)表

? 統(tǒng)計(jì)上網(wǎng)時(shí)間最長(zhǎng)的TOP-N 個(gè)用戶。? 上網(wǎng)時(shí)間占有效工作時(shí)間的百分比。

完整的應(yīng)用協(xié)議報(bào)表

? 支持郵件、即時(shí)聊天、BT、FTP、網(wǎng)站訪問(wèn)、游戲、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話、股票軟件等各種應(yīng)用協(xié)議。

? 提供多樣性的分組，滿足用戶所需。如：IM信息可以查看發(fā)送郵件最多的用戶、接收郵件最多的用戶、負(fù)載最大的服務(wù)器等。? 表格、柱狀圖顯示實(shí)際數(shù)據(jù)信息以及相關(guān)比例。

ARP信息監(jiān)控報(bào)表

3.3.8 實(shí)用強(qiáng)大的管理功能

支持?jǐn)?shù)據(jù)庫(kù)導(dǎo)入導(dǎo)出

? 數(shù)據(jù)庫(kù)本地導(dǎo)入導(dǎo)出。? 自動(dòng)和手動(dòng)導(dǎo)入導(dǎo)出。? 定時(shí)導(dǎo)入導(dǎo)出。? 定時(shí)刪除過(guò)期數(shù)據(jù)。? 存儲(chǔ)地點(diǎn)設(shè)置。? 備份文件信息查看。

企業(yè)解決方案

簡(jiǎn)單實(shí)用的系統(tǒng)操控

? 系統(tǒng)時(shí)間手動(dòng)配置和NTP 自動(dòng)同步。? 顯示和修改網(wǎng)絡(luò)接口信息。? 服務(wù)啟動(dòng)信息。

? 查看系統(tǒng)CPU、內(nèi)存、硬盤、服務(wù)信息。

3.4產(chǎn)品特性

3.4.1 支持單點(diǎn)部署 1）單點(diǎn)部署方式

? 旁路接入：對(duì)現(xiàn)有網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)拓?fù)洳划a(chǎn)生任何影響，不占用網(wǎng)絡(luò)帶寬。隱藏IP模式，用戶無(wú)法發(fā)現(xiàn)系統(tǒng)，更無(wú)法攻擊系統(tǒng)。

? 網(wǎng)橋/路由:透明模式，不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。路由模式節(jié)約網(wǎng)絡(luò)設(shè)備部署費(fèi)用。

四、技術(shù)支持與服務(wù)

4.1售前技術(shù)支持服務(wù)

4.2售前客戶度身訂制服務(wù)

4.3售后培訓(xùn)服務(wù)

企業(yè)解決方案

4.4售后技術(shù)支持和到場(chǎng)服務(wù)