第一篇：企業(yè)上網行為管理 計算機管理解決方案

公司企業(yè)上網行為管理

解決方案

目錄

簡介.......................................................................................................................................................3 解決方案...............................................................................................................................................3 天易成網管功能簡介...........................................................................................................................4 公司簡介...............................................................................................................................................5 我們提供...............................................................................................................................................5 產品功能介紹.......................................................................................................................................6

網頁監(jiān)控.......................................................................................................................................6 下載監(jiān)控.......................................................................................................................................7 游戲監(jiān)控.......................................................................................................................................8 聊天監(jiān)控.......................................................................................................................................9 網絡視頻監(jiān)控.............................................................................................................................10 下載速度限制.............................................................................................................................11 股票監(jiān)控.....................................................................................................................................12 郵件監(jiān)控.....................................................................................................................................13 流量管理.....................................................................................................................................14 代理監(jiān)控.....................................................................................................................................15 自定義規(guī)則.................................................................................................................................16 時間設置.....................................................................................................................................17 軟件部署模式.....................................................................................................................................18 引導模式.....................................................................................................................................18 虛擬網關模式.............................................................................................................................19 網橋模式.....................................................................................................................................20 網關模式.....................................................................................................................................22 旁聽模式.....................................................................................................................................23 簡介

在現(xiàn)代社會，幾乎所有的公司、企業(yè)都會使用網絡來管理內部資源或者與外界聯(lián)系業(yè)務，企業(yè)也是花費了高昂的費用接入互聯(lián)網，但事實上，這些帶寬資源并沒有物盡其用，部分員工利用公司資源，在上班時間聊私人QQ、瀏覽與工作無關的網頁，更有甚者大玩各種網絡游戲、下載電影等，員工的這些非法上網行為消耗了本就緊張的企業(yè)帶寬，致使企業(yè)局域網網速過慢，甚至連打開網頁、收發(fā)郵件都困難，嚴重干擾了企業(yè)正常業(yè)務的進行。

解決方案

網管軟件正是為企業(yè)量身定做的上網行為管理系統(tǒng)，用于管理員工上網行為，保障企業(yè)信息安全。部署天易成上網管理軟件時，無需安裝客戶端，安裝局域網一臺機器即可控制整個局域網主機的上網行為。軟件支持5種安裝模式，適應各種網絡環(huán)境。

通過我們的產品，可以實現(xiàn)如下功能：

? ? ? 提高員工的工作效率

合理分配帶寬資源，保障企業(yè)正常業(yè)務順利進行 防止企業(yè)機密資料被泄漏 天易成網管功能簡介

1.網頁監(jiān)控——對網站URL進行分類過濾，支持黑白名單功能，允許訪問白名單中的網站，禁止訪問黑名單中的網站；

2.下載限制——封堵Http下載，F(xiàn)TP上傳下載。封堵BT、迅雷、eMule電驢、PP點點通、POCO、卡盟、酷狗等P2P下載；

3.聊天限制——封堵QQ、MSN雅虎通、網易泡泡、新浪UC、貿易通、淘寶旺旺、hi百度、飛信等各種聊天軟件；

4.游戲限制——限制QQ游戲、QQ農場、開心農場、地下城與勇士、穿越火線、跑跑卡丁車、征途、巨人、水滸Q傳、冒險島、天龍八部、彩虹島、聯(lián)眾游戲、中國游戲中心等網絡游戲；

5.股票軟件限制——禁止同花順、大智慧、龍卷風、錢龍系列、大福星、廣發(fā)證券、光大證券、招商證券、國信證券、長城證券等各種炒股軟件；

6.在線視頻限制——禁止優(yōu)酷，酷六，土豆，迅雷看看，搜狐視頻，新浪視頻，我樂網，天線視頻，樂酷視頻，青娛樂，中央電視臺等；

7.網絡電視限制——禁止PPStream網絡電視，PPLive，PPFilm，UUSee網絡電視，風行，BoBoHu，OctoShape，Jeboo等；

8.郵件內容和論壇發(fā)帖內容監(jiān)控——可以監(jiān)控網易郵件，雅虎郵件，126郵件，QQ郵件，HotMail等各種郵件的內容，并能監(jiān)控各大論壇的發(fā)帖內容；

9.網速和流量管理——自定義設置各主機的上傳、下載速度和上行、下行的流量； 10.遠程管理——即利用互聯(lián)網上的任一電腦管理局域網主機的上網行為；

11.遠程開關機、設置策略起作用的時間、IP-MAC綁定、實時監(jiān)控、自定義規(guī)則等功能。公司簡介

成都天易成軟件有限公司位于成都市人民南路四段，是在高新技術應用領域中專業(yè)從事上網行為管理軟件和企業(yè)管理軟件開發(fā)與銷售的高科技公司，公司產品全部擁有自主知識產權。

公司倡導“百分努力 百分滿意”的企業(yè)精神，具有良好的內部機制和優(yōu)良的工作環(huán)境，匯聚了一批年輕的、有學識的、具有實干精神的人才。高素質、高水平、高效率的人才是天易成軟件在當今激烈的市場中立于不敗之地的保障。

我們提供

專業(yè)、完善的產品和解決方案：公司在產品研發(fā)方面的高投入，眾多項目的實際應用，讓我們具備了相應的的創(chuàng)造力和豐富的經驗，這將成為您解決疑問和難題的良好保證。并且我們可以為你提供專業(yè)、完善的產品解決方案，保證用戶使用無憂。

先進、專業(yè)的技術支持：公司眾多一流人才的深層磨合，對最新技術執(zhí)拗的探討精神，使我們能夠保證為你提供最專業(yè)的應用和服務。

完善、快速、周到的售后服務：我們將以最快的速度、最有效的方法、最先進的技術，保障系統(tǒng)的效果發(fā)揮到極至，解除您的后顧之憂。產品功能介紹

網頁監(jiān)控

1、網頁訪問完全控制：網管可以選擇是全部禁止上網還是使用過濾規(guī)則上網；

2、黑白名單規(guī)則：網管可以設定網址過濾規(guī)則，允許訪問白名單中的網站，禁止訪問黑名單中的網站；

3、色情、游戲類等網址過濾：系統(tǒng)可以自動過濾符合分類網址庫的訪問；

4、系統(tǒng)可以精確、完整記錄主機所上網站，便于事后審計。

下載監(jiān)控

1、P2P下載控制功能：可以控制如BT、eMule(電驢)、百度下吧、PP點點通、卡盟、迅雷等12種P2P工具的下載；

2、HTTP下載控制功能：用戶可以自行設定控制任意文件下載，也可以指定文件后綴名限制下載；

3、FTP下載功能：用戶可以自行設定控制任意文件下載，也可以指定文件后綴名；

4、P2P下載智能帶寬抑制功能：當發(fā)現(xiàn)有主機進行P2P下載時，自動降低該主機可用帶寬；

5、系統(tǒng)可以禁止一切HTTP、FTP的上傳下載。

游戲監(jiān)控

監(jiān)控QQ游戲、地下城與勇士、穿越火線、QQ農場、開心農場、跑跑卡丁車、征途、巨人、水滸Q傳、冒險島、天龍八部、彩虹島、聯(lián)眾游戲、中國游戲中心等網絡游戲。

聊天監(jiān)控

監(jiān)控QQ、MSN、雅虎通、網易泡泡、新浪UC、貿易通、淘寶旺旺、hi百度、飛信等各種聊天軟件。

網絡視頻監(jiān)控

1、在線視頻控制：可以監(jiān)控優(yōu)酷，酷六，土豆，迅雷看看，搜狐視頻，新浪視頻，我樂網，天線視頻，樂酷視頻，青娛樂，中央電視臺等；

2、網絡電視控制：可以封堵PPStream網絡電視，PPLive，PPFilm，UUSee網絡電視，風行，BoBoHu，OctoShape，Jeboo等；

3、網絡電話監(jiān)控：監(jiān)控Skype,UUCall,ET263,SIPhone等。

下載速度限制

1、手動限速功能：可以手動設置被控主機的P2P上傳下載速度；

2、智能速度限制VIP功能：若設置倍數(shù)為2，應用本策略的電腦可以擁有相當于其它普通主機2倍的速度，倍數(shù)越大，速度越快；

股票監(jiān)控

監(jiān)控同花順、大智慧、龍卷風、錢龍系列、大福星、廣發(fā)證券、光大證券、招商證券、國信證券、長城證券等各種炒股軟件。

郵件監(jiān)控

監(jiān)控網易郵件，雅虎郵件，126郵件，QQ郵件，HotMail郵件，新浪郵件，搜狐郵件，TOM郵件，Yeah郵件，21CN郵件，搜狗郵件等；

流量管理

1、系統(tǒng)可以為局域網主機設定上行、下行流量和總流量，超過設定流量，自動斷開其公網連接；

2、用戶可以根據需要選擇流量清零的時間。

代理監(jiān)控

監(jiān)控Socket5、Http代理。

自定義規(guī)則

用戶可以自己定義封堵規(guī)則，滿足系統(tǒng)未提供的封堵。用戶也可聯(lián)系我們，將您的封堵需求加到軟件中。

時間設置

可以設置策略起作用的時間段，以免給正常工作帶來不必要的麻煩。

軟件部署模式

軟件支持五種部署模式，適用于不同的網絡環(huán)境和管理需求。

引導模式

無需改變網絡拓撲結構，部署在局域網內任意一臺電腦。監(jiān)控機可以關機。適用于單網段環(huán)境，被管理電腦數(shù)量不超過100臺。

路由器不能做ARP靜態(tài)綁定，路由器和被管理電腦不能開啟ARP防火墻功能。部署如下圖所示：

虛擬網關模式

部署在局域網內任意一臺電腦，然后將網關/路由器同監(jiān)控機的IP交換，并修改監(jiān)控機的網關。監(jiān)控機不能關機。

適用于單網段環(huán)境，被管理電腦數(shù)量不超過100臺。支持有ARP防火墻的網絡環(huán)境。安裝軟件在局域網內任意一臺電腦；

將路由器的IP和控制機的IP互換，并修改監(jiān)控機的網關。例：

設置前路由器IP為192.168.0.1，監(jiān)控機IP為192.168.0.10，監(jiān)控機網關為192.168.0.1。設置路由器IP為192.168.0.10，控制機IP為192.168.0.1，控制機網關為192.168.0.10；

運行控制臺程序，登錄服務端。點擊工具欄的“設置向導”，在設置向導第一頁，選擇虛擬網關模式；

點擊工具欄的“開始管理”圖標，即可管理整個局域網。部署如下圖所示：

網橋模式

適用于任何網絡環(huán)境，支持VLAN。被管理電腦數(shù)量沒有限制。推薦使用此模式！注：一定要先設置好網橋，再安裝設置程序。

使用一臺雙網卡的電腦放置在路由器/防火墻與交換機之間，在此電腦上配置網橋。然后部署軟件在此電腦上。監(jiān)控機不能關機。

準備一臺帶雙網卡的電腦(建議使用兩張千兆網卡)； 建議使用Windows Server 2003或2008系統(tǒng)；

創(chuàng)建網橋： 進入控制面板，點開網絡連接，同時選上這兩個物理網卡，點鼠標右鍵，然后選擇橋接，如下圖：

設置網橋：成功創(chuàng)建網橋后，本地連接里會自動虛擬出來一個網絡橋。原來的兩個物理網卡已經不能設置TCP/IP屬性了，只需要對虛擬出來的那個網絡橋設置固定的IP地址、掩碼、網關和DNS；注：設置網橋的IP應該和路由器在同一個網段。

成功創(chuàng)建網橋后，會產生一個新的MAC，假如你在路由器上有做IP-MAC綁定，應修改對應的規(guī)則 ；

連接網絡：用網線將做網橋的電腦，一張網卡連接路由器/防火墻，另一張連接主交換機，部署如下圖所示：

安裝程序(包括服務端和控制臺)后，運行控制臺程序，登錄服務端。點擊工具欄的“設置向導”，在設置向導第一頁，選擇網橋模式；

在設置向導第二頁，選擇網卡，應該選靠近內網的網卡；如不知道哪張網卡是靠近內網的網卡，可以兩張網卡都試試；

點工具欄的“開始管理”圖標，即可管理整個局域網。網關模式

適用于在網絡出口處有一臺雙網卡電腦撥號上網的情況，支持VLAN。被管理電腦數(shù)量沒有限制。監(jiān)控機不能關機。

安裝程序(包括服務端和控制臺)后，運行控制臺程序，登錄服務端。點擊工具欄的“設置向導”，在設置向導第一頁，選擇網關模式；

在設置向導第二頁，選擇網卡，應該選靠近內網的網卡；如不知道哪張網卡是靠近內網的網卡，可以兩張網卡都試試；

點工具欄的“開始管理”圖標，即可管理整個局域網。部署如下圖所示：

旁聽模式

功能較弱，只能查看不能控制被監(jiān)控機的行為。不推薦使用。適用于使用hub或帶端口鏡像的交換機的情況。無需改變網絡拓撲結構，被管理電腦數(shù)量沒有限制。監(jiān)控機可以關機。

在交換機上接一臺機器，做好端口鏡像，并將軟件安裝在此機器；或者管理機器和被管理機通過共享集線器連接在一起.部署如下圖所示：

第二篇：企業(yè)上網行為解決方案

企業(yè)上網行為解決方案 企業(yè)面臨問題分析

據調查得知，員工在工作時間從事非工作行為主要分為四大類：

一是獲取與工作無關的資訊活動，如瀏覽新聞、看小說、看圖片、收看收聽視頻和音頻等；二是從互聯(lián)網下載與工作內容無關的數(shù)據，如音樂、電影、程序及其他資料等； 三是從事獲取個人收益的活動，如網上購物、炒股、兼職、發(fā)布廣告等；

四是進行虛擬世界的溝通活動，如上網聊天、論壇、撰寫博客、收發(fā)私人郵件等。隨著網絡技術的飛速發(fā)展，網絡的安全性越來越引起廣泛的關注。網絡既能促進信息交流，加強員工合作，成倍的增加工作效率；也能讓您的公司降低工作效率，泄漏公司機密，甚至擔當法律風險。

針對企業(yè)的做出的上網行為解決方案

針對以上企業(yè)面臨的問題和管理上的麻煩，我們認為可以利用西默上網行為管理路由器來解決企業(yè)困擾。得用西默上網行為管理的流量管理功能，保障企業(yè)關鍵業(yè)務應用的帶寬使用；利用西默上網行為管理路由器強大的上網行為管理功能，規(guī)范企業(yè)員工的上網行為，使其在上班時間只能做與工作相關的動作，從而提高員工的工作效率，提高企業(yè)的核心競爭力；西默上網行為管理提供完善的日志審計功能，可以獨立安裝的審計中心，滿足大日志量，長時間存儲的要求，使企業(yè)滿足“公安部82號令”的要求。部署上網行為管理路由器，解決企業(yè)當前面臨的問題 上網行為管理路由器具有什么樣的功能呢？

1、上網管理路由器是一款內容安全產品，用于管理用戶的上網行為：是否允許上網、分時段上網、過濾不良信息、限制敏感信息；全中文用戶訪問日志管理，用戶向互聯(lián)網發(fā)布信息的日志管理；聊天、游戲等分時段管理。

2、上網行為管理路由器還具有審計功能，可以對所有員工的上網行為進行審計，可以記錄員工瀏覽過的網頁，下載的東西，查看QQ聊天記錄及郵件內容等。可以記錄員工有沒有向互聯(lián)網發(fā)布對公司不利的信息等，給公司帶來不必要的麻煩。

3、上網行為管理路由器可以進行細致的帶寬和流量管理

可最多連接四條外網線路，擴展帶寬；且上網流量支持智能選路，解決跨運營商問題，同時超限流量將被設備緩存并于空閑時轉發(fā)。提高帶寬的利用率

4、上網行為管理路由器具有上網安全功能 領先的ARP信任機制與內網ARP防御功能結合，杜絕ARP病毒侵擾，防止內網掉線。支持內/外部攻擊防御，防止病毒、木馬和黑客的侵擾。打造從網關到終端的安全堡壘，為上網保駕護航。

5、上網行為管理路由器具有上網行為管理限制功能

針對迅雷，BT，電驢，UUSEE,PPLIVE,QQLIVE,風行，迅雷看看，PPS等P2P下載限制，QQ游戲，春秋，征途，天下，魔獸，穿越火線，傳奇，網頁在線游戲等各類網絡游戲限制

6、上網行為管理路由器適合，中小企業(yè)，政府機構，各大高校等

第三篇：上網行為管理解決方案

上網行為管理解決方案

泉州市東達網絡科技有限公司

2014-09-22

目錄

第1章 第2章 第3章

3.1 3.2 應用背景......................................................................................................1 問題分析......................................................................................................1 帶寬使用情況探知......................................................................................1 用戶識別......................................................................................................2 應用識別......................................................................................................2 3.2.1 3.2.2

第4章

4.1 4.2 URL訪問行為...................................................................................2 互聯(lián)網應用類型訪問控制................................................................2

規(guī)范網絡使用行為，提高工作效率..........................................................3 靈活的用戶識別和認證方式......................................................................3 細致全面的應用流量識別技術..................................................................4 4.2.1 4.2.2 4.2.3 URL識別...........................................................................................4 國內最大的應用協(xié)議庫....................................................................4 P2P智能識別....................................................................................5

4.3 靈活的網絡控制策略..................................................................................6 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 URL的訪問的合理分配...................................................................6 基于網站類型，文件類型的流量管理............................................6 IM聊天軟件靈活管控......................................................................6 炒股軟件、游戲軟件的封堵............................................................6 P2P流媒體和P2P下載的管控........................................................6

i

第1章

應用背景

互聯(lián)網在中國的普及已經超過20多年，尤其是最近幾年得到了飛速的發(fā)展，網絡改變了我們的工作和生活方式，尤其是對工作帶來了極大的便利，而組織內網員工使用IM聊天、網上購物、在線欣賞音樂和電影，通過BT等P2P工具下載互聯(lián)網資源、收發(fā)個人郵件、在論壇上舞文弄墨……只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網帶來的樂趣;然而隨著網絡應用的越來越豐富，尤其是諸如P2P等流量吞噬十分厲害的下載技術的出現(xiàn)使得原本飛快的網絡變的越來越慢，多數(shù)企業(yè)發(fā)現(xiàn)他們花高代價增加的帶寬很快又不能滿足業(yè)務的需要，另一方面，員工職業(yè)化程度不夠高的組織內部會存在大量的用戶上班時間用來炒股、聊天、看電影、打游戲等活動，極大的降低了工作效率，組織機構花費極大的代價的網絡被濫用，1個500人人均工資2000的中型機構，如果他的員工每天浪費0.5個小時在業(yè)務無關應用上面一年下來的損失高達150萬元；而多數(shù)企業(yè)員工進行業(yè)務無關網絡應用的時間遠遠超過0.5小時，每年損失的人力成本已經幾乎超過網絡帶來的便利，領導者陷入了兩難的困境，亟需對網絡使用進行合理的管控。

第2章

問題分析

面對上述問題，以下幾個問題是需要迫切需要解決的

1.內網到底發(fā)生了什么？需要一種行之有效的方法探知每個人每天上網行為的明細情況;2.什么應用搶占了帶寬，導致了核心業(yè)務應用的速度慢，員工上班時間主要有哪些工作無關的應用需要進行管控;3.面對混亂的內網環(huán)境，如何建立起合理的有效的使用規(guī)范？保證網絡使用主要是用來創(chuàng)造效益。

第3章

帶寬使用情況探知

面對上述情況，我們首先需要的就是探知內網用戶的流量使用情況，要探知內網用戶的流量使用情況，以下幾個步驟需要解決：

1.用戶識別

2.應用識別

3.圖形圖表分析網絡使用狀況

3.1 用戶識別

大型組織的上網用戶眾多，互聯(lián)網應用紛繁復雜，加上長期以來形成上網無需認證，允許使用迅雷，在線影音娛樂不禁止等上網習慣，使得網絡流量、行為情況變得異常復雜。

需要通過基于用戶/用戶組、基于時間段、基于不同的目標行為進行靈活權限控制，對于不同的員工、部門實現(xiàn)分開管理，只有在很好的對人員進行區(qū)分以后，才能在上網行為的管理上責任到個人，使組織形成良好的上網行為氛圍，營造高效和諧的辦公自動化平臺。

3.2 應用識別

3.2.1 URL訪問行為

面對海量的URL地址，需要識別用戶上班時間主要訪問哪些網址，哪些是業(yè)務相關網站，哪些是業(yè)務無關網站。

3.2.2 互聯(lián)網應用類型訪問控制

上網行為管理設備對互聯(lián)網的應用訪問控制主要包括以下幾個方面：

通過內置了的應用協(xié)議規(guī)則，對于諸如IM聊天類、下載工具類、P2P流媒體類、網絡游戲類、炒股類基于應用協(xié)議特征碼的識別，而不是基于傳統(tǒng)IP、端口識別。

隨著網絡技術的發(fā)展，網絡上的P2P行為層出不窮，如果只能對一些已知的P2P行為，比如BT、eMule、QQLive等進行識別控制，顯然是不夠的。還需要能根據P2P協(xié)議特征的智能分析技術有效識別未知的、新的P2P行為。還需要能夠對加密BT、加密P2P行為進行準確識別與控制。做到對P2P行為的全面監(jiān)控。

第4章 規(guī)范網絡使用行為，提高工作效率

通過上述的行為探知并分析并得知我們內網目前到底存在哪些問題？那么我們如何來解決這些問題，任何的上網行為和控制策略都必須要基于用戶或是用戶組來施行，只有很好的對人員進行認證和區(qū)分才能很好的保障流量管理的成功實施，另一方面，我們需要對應用進行細致全面的識別，只有合理的識別應用類型，進行細致的歸類和區(qū)分，才能保障我們的上網行為管理的效果對人員和應用有了細致識別的區(qū)分以后就需要針對用戶/用戶組、時間段、應用類型、文件類型等進行細致的流量管理了。

SANGFOR AC作為業(yè)界領先上網行為管理產品是通過如下領先的技術來幫助用戶建立一個和諧高效的網絡使用環(huán)境，保障用戶工作相關應用得到有效的保障。

4.1 靈活的用戶識別和認證方式

網絡流量的產生來源于用戶，因此，有效流量的管理的前提是必須先對用戶進行有效識別和管理。SANGFOR AC設備提供了強大的用戶管理系統(tǒng)，提供了多樣化的用戶管理手段實現(xiàn)了基于用戶的流量管理，在動態(tài)IP環(huán)境下保證用戶身份與管理策略的有效結合，真正的做到了使內網的流量管理責任到人。

功能優(yōu)勢：

? 豐富多樣的用戶精確識別方式； ? 快速、有效的為用戶分配網絡接入權限； ? 與第三方用戶管理服務器的完美聯(lián)動； ? 未知用戶網絡接入權限快速歸類； ? 最終實現(xiàn)基于用戶名的流量管理；

4.2 細致全面的應用流量識別技術

4.2.1 URL識別

SANGFOR AC上網行為管理設備內置千萬級的URL庫，提供了近40種內置的更加細粒度的URL分類：新聞類、娛樂類、體育類、色情類、暴力類、反動類、迷信類、宗教類、股票類等等。

SANGFOR AC的URL庫支持用戶手工添加，并支持創(chuàng)建新分類；用戶可以根據自己的具體需求，添加有具有個性管理的URL地址并分類，進行需求的控制。

SANGFOR AC具有智能學習的功能，能夠根據關鍵字和類似網頁進行網頁的分析和學習，自動更新用戶自定義分類。

4.2.2 國內最大的應用協(xié)議庫

SANGFOR AC內置了24大類、500余條的應用協(xié)議規(guī)則，例如：IM聊天類、下載工具類、P2P流媒體類、網絡游戲類、炒股類等等?；趹脜f(xié)議特征碼的識別，有別于傳統(tǒng)IP、端口識別。

每一個分類下面有包含著眾多的應用協(xié)議規(guī)則，比如IM聊天類，包含的應用協(xié)議規(guī)則有：QQ、MSN、Skype、Yahoo通、阿里旺旺、新浪UC等等。也能識別UUCALL、雅虎通等語音視頻聊天工具。

具有多個智能識別規(guī)則，能識別諸如自由門，無界瀏覽器等代理軟件，識別SKYPE,識別RTP語音視頻信息。

支持域名的智能識別?？梢愿鶕繕擞蛎娜跆卣?，流特征等來識別內網用戶與目標域名的會話連接，從而更智能的進行控制。

SANGFOR AC的應用協(xié)議庫支持用戶手工添加，完成個性化需求配置、識別、控制。

4.2.3 P2P智能識別

隨著網絡技術的發(fā)展，網絡上的P2P行為層出不窮，如果只能對一些已知的P2P行為，比如BT、eMule、QQLive等進行識別控制，顯然是不夠的。

SANGFOR AC除了能夠識別已知的P2P行為之外，還能根據SANGFOR AC的基于統(tǒng)計學的智能分析技術有效識別未知的、新的P2P行為。同時SANGFOR AC還能夠對加密BT、加密P2P行為進行準確識別與控制。做到對P2P行為的全面監(jiān)控。

4.3 靈活的網絡控制策略

4.3.1 URL的訪問的合理分配

組織內部根據部門職能的不同于業(yè)務相關的網站類型也不一樣，諸如財務部主要關注財經類網站，而市場人員主要工作相關網絡主要是行業(yè)相關網站，相關的市場機會網站，SANGFOR AC可以基于不同的用戶群體劃分不同網頁內別的訪問規(guī)則。

支持根據業(yè)務需要定義URL類別，通過SANGFOR AC獨有的智能識別技術，對客戶定義類別的網站進行智能學習和分類。

有效的封堵在線流媒體的使用，如新浪視頻網站等。

4.3.2 基于網站類型，文件類型的流量管理

基于網站類型的流量管理，可以針對諸如人力資源部保障招聘類網站的訪問速度不少于40KBPS，基于文件類型的流控：例如對內網下載電影文件進行帶寬限制，限制公司整體群組下載電影類文件的帶寬不高于2Mbps。

4.3.3 IM聊天軟件靈活管控

能夠完整識別各類IM聊天軟件，可以實現(xiàn)靈活的控制策略，對于市場人員可以允許使用部分業(yè)務相關的即時聊天工具，而對于其他人員主要通過郵件交流或是開放部分不通用的聊天軟件來進行內部的溝通。

4.3.4 炒股軟件、游戲軟件的封堵

除了公司高層領導需要關注股價以外，組織內部其他人員對于炒股軟件的使用嚴重影響了工作效率，SANGFOR AC全面的識別各類炒股軟件，在線炒股的網址，進行全面的封堵，有效提高工作效率。

SANGFOR AC目前已經能識別包括魔獸世界，CS，泡泡堂等在內70多款的在線游戲，進行完全封堵保障內網工作效率。

4.3.5 P2P流媒體和P2P下載的管控

P2P流媒體不但影響工作效率，而且對帶寬的過度占用導致了業(yè)務應用的緩慢，6

SANGFOR AC能智能識別P2P流量，對于不常見的或是新出現(xiàn)的P2P類應用軟件也可以根據其流量特征進行有效的識別，從而細致精準保證網絡帶寬的合理使用，禁止P2P的行為既保證了員工上班時間工作效率，也保障了核心應用的帶寬。

第四篇：上網行為管理解決方案（推薦）

上網行為管理解決方案

一．上網行為管理產品產生的背景

在Internet飛速發(fā)展的今天，網絡已成為企業(yè)的重要生產工具，員工通過網絡可以查找資料、溝通交流和從事電子商務等，但是相應的多種問題伴隨而生，例如：

1.與工作無關的 P2P 和在線視頻等應用占用帶寬

2.與工作無關的聊天、炒股、游戲、博客和在線購物等活動影響工作效率。

3.員工隨意在網絡上發(fā)帖和傳輸文件導致機密泄露 4.員工上網容易受到病毒、木馬和蠕蟲等攻擊和感染 5.員工通過網絡從事一些黃賭毒等違法活動 6.員工瀏覽和發(fā)布不良言論導致企業(yè)面臨法律風險 為解決以上一系列的問題，上網行為管理產品應運而生。二．上網行為管理產品給用戶帶來的價值

上網行為管理產品帶來了全面的互聯(lián)網行為管理解決方案。在此，我們以華為的ASG2000系列產品為例，從URL過濾、應用行為控制、流量管理、web內容過濾、上網行為審計等幾個方面闡述行為管理產品為用戶帶來的價值： 1． 應用控制和URL過濾： 企業(yè)或者組織接入互聯(lián)網的帶寬一般非常有限。當這個有限的帶寬充斥了大量的無關應用（如在線游戲、P2P和在線視頻）的時候，一些重要應用將受到擠壓，基本帶寬得不到保證，使得網絡對于工作和重要業(yè)務不再可用。該應用通過應用層數(shù)據識別，對數(shù)據流中的應用層數(shù)據進行內容檢測。通過對解析的數(shù)據包，使用應用特征庫中的規(guī)則，對應用數(shù)據進行匹配，識別出在線游戲、P2P和在線視頻等多種類型的網絡數(shù)據流量，然后根據用戶對該類應用配置的動作允許還是阻斷數(shù)據包。URL過濾在企業(yè)中是非常重要的功能，員工隨意不受控地訪問非法網站，不僅嚴重影響工作效率而且威脅企業(yè)網絡安全。URL過濾對用戶的URL請求進行訪問控制，允許或禁止用戶訪問某些網絡資源，可以達到規(guī)范上網行為的目的。

2． 流量管理：基于時間段、部門/用戶和應用/應用類型，對網絡游戲、在線網頁視頻和P2P視頻等帶寬濫用的應用進行限速，確保正常業(yè)務的帶寬使用，為各部門劃分和分配出口帶寬。同時提供帶寬保證措施，保證關鍵應用對外提供服務的帶寬、保證內部重要人員的上網帶寬。

3． web內容過濾：Web內容過濾可以對HTTP協(xié)議傳輸?shù)腤eb頁面內容和附件以及對FTP協(xié)議外傳的附件進行控制，可以控制的項目包括： 按關鍵字過濾內網用戶通過Web頁面提交的文本（如BBS、論壇發(fā)帖），并控制提交文本內容的大小。通過文件大小和文件類型控制HTTP方式和FTP方式的文件外傳。Web瀏覽關鍵字過濾：內網用戶通過瀏覽器瀏覽Web頁面時，按關鍵字過濾Web頁面上的文本。

4． 上網行為審計：用戶訪問的網站，包括成功訪問和意圖訪問但被阻斷的網站，攻擊防范、入侵防御和反病毒日志，上網時長和上網流量日志，同時支持審計某應用協(xié)議的上網時長和上網流量，通過HTTP協(xié)議外發(fā)的文本內容，通過HTTP、FTP和郵件進行文件收發(fā)的日志，用戶使用搜索引擎搜索過的關鍵字，郵件收發(fā)日志等審計內容。除以上功能外華為產品還支持惡意流量檢測，基于特征碼的病毒檢測等功能。

其他廠家產品及功能：除華為產品之外，還有深信服，網康，飛魚星等廠家的產品，主要包括以下功能：網絡流量管理，P2P軟件的控制，攔截不良網頁，文件傳輸控制，IM（即時通訊）軟件的管理，應用控制，上網時間管理，外發(fā)信息控制等。三．上網行為管理產品部署方式： 1．網橋模式（二層模式）

適用場景：企業(yè)具有出口網關，不希望改動現(xiàn)有網絡環(huán)境。2．網關模式（三層模式）

適用場景：企業(yè)沒有出口網關，需要使用ASG做出口網關。3．旁路模式

適用場景：旁路模式通過交換機或HUB的流量鏡像功能把用戶的上網數(shù)據鏡像到上網行為管理設備，從而實現(xiàn)對上網行為的審計。旁路組網時即使ASG發(fā)生故障也不會影響網絡業(yè)務。四．上網行為管理功能列表： 下面功能列表以華為產品為例：

五．應用舉例

政府信息中心上網行為管理；政府機關網絡一般包括政務外網和政務內網，電子政務規(guī)劃要求下屬單位需要通過政府信息中心的互聯(lián)網出口統(tǒng)一上網，但是也存在個別下屬單位由于特殊原因擁有自己的互聯(lián)網出口。政務內網跟互聯(lián)網物理隔離，政務外網是辦公人員跟外面進行信息交流的通道，也是政務公開和網上辦事的窗口。在有獨立互聯(lián)網出口的總部和分支機構分別部署ASG設備，通過ASG Manager對ASG設備進行集中統(tǒng)一管理。通過劃分上網權限、管理出口帶寬、管控法律風險、全面網絡行為審計，有效降低互聯(lián)網風險、滿足法律法規(guī)要求。組網圖：

該應用場景主要實現(xiàn)如下目的： 1．管理出口帶寬

基于時間段、部門/用戶和應用/應用類型，對網絡游戲、在線網頁視頻和P2P視頻等帶寬濫用的應用進行限速，確保正常業(yè)務的帶寬使用，為各部門劃分和分配出口帶寬。同時提供帶寬保證措施，保證關鍵應用對外提供服務的帶寬、保證內部重要人員的上網帶寬。2． 管控上網權限

根據不同部門/用戶（單位）分配不同的互聯(lián)網資源訪問權限。3． 管控法律風險 過濾瀏覽的不良網站和非法網站（反動、色情、暴力、博彩等），過濾發(fā)布非法言論。4． 審計和監(jiān)督

記錄網絡訪問行為。5． 威脅過濾

過濾釣魚、網馬和惡意軟件下載等惡意網站，確保用戶安全上網。六．硬件設備 以華為產品為例

七．實施周期 根據已經實施過的華為工程（大唐國際和高壓開關廠），測算一臺ASG設備大概1周/人可實施完畢。

運維部-李紅光

2015年1月6日

第五篇：ACM上網行為管理系統(tǒng)企業(yè)解決方案

企業(yè)解決方案

ACM上網行為管理系統(tǒng)

企業(yè)解決方案

目 錄

企業(yè)解決方案

一、概述..................................................................................................................................................3

二、系統(tǒng)的需求背景..............................................................................................................................4 2.1上網的負面影響............................................................................................................................4 2.2網絡行為管理................................................................................................................................4

三、整體方案描述..................................................................................................................................4 3.1“網絡行為管理系統(tǒng)”管理目標.................................................................................................4 3.2部署方式........................................................................................................................................5 3.3產品功能........................................................................................................................................6 3.3.1 網絡行為管理..........................................................................................................................6

WEB 訪問控制...................................................................................................................6 外發(fā)信息及郵件審計控制...............................................................................................6 地下瀏覽記錄...................................................................................................................7 即時聊天監(jiān)控...................................................................................................................7 郵件訪問控制...................................................................................................................7 FTP/HTTP 傳輸審計.........................................................................................................7 P2P 協(xié)議監(jiān)控...................................................................................................................7 網絡游戲審計...................................................................................................................7 炒股軟件監(jiān)控...................................................................................................................7 網絡電視監(jiān)控...................................................................................................................8 異常網絡流量監(jiān)控...........................................................................................................8 審計設置...........................................................................................................................8 3.3.2 帶寬管理..................................................................................................................................8 基于應用的帶寬管理.......................................................................................................8 針對關鍵業(yè)務的帶寬保障...............................................................................................9 根據用戶或用戶組設置帶寬策略.................................................................................10 針對指定用戶的帶寬保障.............................................................................................11 基于不同優(yōu)先級的帶寬管理策略.................................................................................11 根據數(shù)據傳輸方向控制帶寬.........................................................................................12 通過控制連接速率控制帶寬.........................................................................................13 通過控制連接數(shù)控制帶寬.............................................................................................14 3.3.3 認證/授權/計費....................................................................................................................14 認證.................................................................................................................................15 授權.................................................................................................................................15 計費.................................................................................................................................15 3.3.4 IP管理與用戶管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID綁定....................................................................................................17 基于部門或策略的用戶管理.........................................................................................17 3.3.5 網絡安全防范........................................................................................................................17 3.3.7豐富的統(tǒng)計報表.....................................................................................................................18

全面豐富的統(tǒng)計報表.....................................................................................................18 翔實的網絡全局報表.....................................................................................................18 流量－時間分布報表.....................................................................................................19

企業(yè)解決方案

IP層協(xié)議和應用報表....................................................................................................19 流量使用TOP-N 報表....................................................................................................19 網絡的使用高峰報表.....................................................................................................19 實用的上網時間報表.....................................................................................................20 上網時間TOP-N 報表....................................................................................................20 完整的應用協(xié)議報表.....................................................................................................20 ARP信息監(jiān)控報表..........................................................................................................20 3.3.8 實用強大的管理功能............................................................................................................20 支持數(shù)據庫導入導出.....................................................................................................20 簡單實用的系統(tǒng)操控.....................................................................................................21 3.4產品特性......................................................................................................................................21

3.4.1 支持單點部署.....................................................................................................21

四、技術支持與服務............................................................................................................................21 4.1售前技術支持服務......................................................................................................................21 4.2售前客戶度身訂制服務..............................................................................................................21 4.3售后培訓服務..............................................................................................................................21 4.4售后技術支持和到場服務..........................................................................................................22

一、概述

隨著互聯(lián)網技術的飛速發(fā)展，人們獲取信息的手段發(fā)生了巨大的變化，信息的交流和處理越來快速和便捷，為各類大中型企業(yè)工作帶來了新的機遇和挑戰(zhàn)。

信息化的建設是利用網絡、計算機、通信等現(xiàn)代信息技術，通過對信息資源的深度開發(fā)和廣泛利用，不斷提高生產、經營、管理、決策效率和水平，從而提高經濟效益和提升競爭力，所以信息化的建設其實就是生產力的建設。但是在享受互聯(lián)網帶來的巨大便利的時候，由其帶來的負面影響和安全威脅也日趨嚴重。對于互聯(lián)網管理，上網行為規(guī)范，提高網絡利用率等方面提出了迫切的需要。

企業(yè)解決方案

二、系統(tǒng)的需求背景

2.1上網的負面影響

（1）降低員工工作效率，增加企業(yè)運營成本

（2）網絡資源的不合理占用，影響正常業(yè)務。

當前的互聯(lián)網存在種類眾多的應用，基于前面的分析我們會發(fā)現(xiàn)，組織成員在使用互聯(lián)網時更多的是進行娛樂活動，如網絡電視、P2P下載等；諸如此類的使用會嚴重消耗組織的網絡帶寬，正常業(yè)務通訊得不到保障，只能通過增加辦公成本來增加帶寬，但是網速和帶寬沒有得到根本的改善。

（3）企業(yè)內部資料泄密

企業(yè)重要資料和秘密資料通過網絡的Web、Email、QQ和MSN等途徑向外散發(fā)，或被別有用心的人截獲而加以利用，加大了企業(yè)信息的曝光率，給企業(yè)信息安全帶來隱患。（4）病毒、木馬、流氓軟件帶來的網絡安全問題

高風險網站導致病毒、木馬、流氓軟件在內網散播，造成無法正常的使用網絡。

2.2網絡行為管理

上網行為管理不同于傳統(tǒng)行業(yè)的管理，無法制定簡單明確的規(guī)則進行監(jiān)控和管理，需要全方位深入的分析用戶上網行為。一般而言，網絡行為管理的難題在于：（1）網絡行為管理涉及到相當專業(yè)的技術，管理者往往沒有相關方面的知識。（2）網絡訪問復雜，難以區(qū)分合理和非法的網絡訪問（3）缺乏有效的跟蹤分析工具，事后無法匯總、舉證（4）缺乏有效的管理控制工具

XXXXXXX作為國內專業(yè)的安全服務提供商針對以上這些需求和現(xiàn)狀提出的一整套解決方案。XXXXXXXXX網絡行為管理系統(tǒng)是XXXXX解決方案的核心，作為完全擁有自主知識產權的網絡行為管理系統(tǒng)，集成先進的軟硬件體系構架，配以先進的行為分析引擎、靈活多樣的管理控制策略，實時分析網絡活動，并生成豐富的統(tǒng)計報表。能夠滿足學校教育行業(yè)各種Internet互聯(lián)網使用行為管理需求。

三、整體方案描述

3.1“網絡行為管理系統(tǒng)”管理目標

當今企業(yè)網絡管理面臨的已下幾個問題：

1.內部機密信息泄密；

企業(yè)解決方案

企業(yè)內部重要資料和秘密資料被有意或無意的通過網絡Web、Email、QQ和MSN等途徑向外散發(fā)，或被別有用心的人截獲而加以利用，給企業(yè)的信息安全帶來極大的隱患

2.網速和帶寬效率下降，辦公成本增加；

使用P2P下載的行為日益增加，嚴重消耗網絡帶寬，正常業(yè)務的通訊得不到保障，只能通過增加辦公成本來增加帶寬，但是網速和帶寬沒有得到根本的改善。

3.病毒、木馬、流氓軟件帶來的安全隱患；

企業(yè)許多的核心數(shù)據、機密文檔都存儲在公司計算機或網絡服務器上，隨著網絡規(guī)模的擴展變得越來越復雜。一旦內部人員不慎將木馬等惡意程序帶入網內，后果將不堪設想；

4.從事網絡違法行為，帶來法律風險

網上言論得不到規(guī)范，工作時間訪問色情網站、惡意發(fā)帖、發(fā)表反動言論等都會來法律風險；

5.工作時間做非工作活動，導致工作效率低下

員工上班時間做與工作無關的活動，如：網絡聊天、在線影音、在線游戲、瀏覽非法網站、在線炒股等，都會直接影響工作效率，并且對內部網絡帶來安全風險。

6.管理者管理困難，增加了管理難度，使管理變的復雜化

管理者不能直觀的看到內部發(fā)生的網絡行為，不能實時有效的進行統(tǒng)一管理，統(tǒng)計、審計、分析都變得相當困難，沒有清晰的網絡行為管理數(shù)據提交領導部門。

通過對以上幾點難題的分析得出以下結論，是我們需要迫切解決的問題： 1.如何杜絕通過Email、Webmail、MSN等途徑潛在的泄密行為？ 2.如何限制P2P下載行為，提升網速和帶寬效率？

3.如何防范用戶瀏覽非法網站“主動”下載病毒、木馬、惡意軟件？

4.如何避免惡意發(fā)帖、發(fā)表反動言論等法律問題，并在發(fā)生問題時有據可查？ 5.如何限制上班時間QQ聊天、在線游戲、在線炒股等非工作網絡行為？ 6.如何進行實時有效的統(tǒng)一管理，以方便高效的報表形式呈現(xiàn)出管理的效益？

3.2部署方式

本解決方案是以我公司上網行為管理系統(tǒng)產品來具體實現(xiàn)，在部署中，上網行為管理系統(tǒng)采用串聯(lián)的部署方式。

企業(yè)解決方案

在這種部署應用模式下上網行為管理系統(tǒng)按照XXX網絡結構，可以將整個企業(yè)網絡劃分為一個安全區(qū)域，上網行為管理系統(tǒng)管理區(qū)域內所有用戶對互聯(lián)網的訪問。我們推薦如下方案解決用戶需求，如下圖（下圖為示意圖,根據具體網絡環(huán)境不同，部署套數(shù)和位置可能有所不同）：

3.3產品功能

3.3.1 網絡行為管理

WEB 訪問控制

? 記錄用戶訪問的URL 地址。系統(tǒng)采用URL 智能過濾算法，濾掉瀏覽器自動訪問的URL 地址，僅記錄用戶實際點擊的URL 地址，保證記錄的有效性。? 強大的URL 分類庫。? 支持自定義的URL 分類。? 基于網站分類的URL 控制策略。? 基于URL 關鍵字的控制策略。? 基于網頁內容的過濾。? 實時查看用戶訪問的URL 地址。

外發(fā)信息及郵件審計控制

? 記錄用戶的網站訪問痕跡。

? 記錄用戶在網頁上提交的HTTP 表單地址以及內容。? 表單的自動分類（如登錄、郵件、BBS 等分類）和統(tǒng)計。? 支持SMTP、POP3 協(xié)議。

? 記錄郵件發(fā)件人、收件人、標題、正文、附件、大小等信息。? 靈活多樣的監(jiān)控規(guī)則。? 發(fā)件人、收件人監(jiān)控。? 標題內容監(jiān)控。? 正文內容審計。? 附件名稱審計。? 郵件大小審計。

企業(yè)解決方案

? 郵件內容和附件的下載。

地下瀏覽記錄

? 記錄用戶使用代理軟件（如無界、自由門、花園等）所進行的網站訪問的記錄。

即時聊天監(jiān)控

? 支持目前主流的聊天工具，包括MSN、QQ、YAHOO、ICQ、Fetion等。? 記錄聊天帳號、上下線時間、聊天持續(xù)時間、聊天內容等信息。? 記錄MSN/ICQ/飛信等的有關文件上傳、下載的動作，提供本地下載審核。

郵件訪問控制

FTP/HTTP 傳輸審計

? 記錄FTP 登陸帳號、密碼、服務器IP 地址。

? 記錄傳輸文件的時間、文件名稱、傳輸方向、大小等信息。? 記錄HTTP下載的文件名、時間、大小等信息。

P2P 協(xié)議監(jiān)控

? 記錄BitTorrent、eMule 等P2P 協(xié)議帶寬使用情況。

網絡游戲審計

? 記錄網絡游戲的在線開始時間、結束時間、游戲時間段等。? 可自定義網絡游戲規(guī)則、種類以及相應的策略。

炒股軟件監(jiān)控

? 記錄用戶開始使用炒股軟件的時間、用戶IP等信息。? 可對炒股軟件的使用進行控制（阻斷或限制）。

企業(yè)解決方案

網絡電視監(jiān)控

? 記錄用戶使用網絡電視的開始時間、結束時間以及所使用客戶端等信息； ? 可針對網絡電視自主的設置管理規(guī)則：或限制在某一時段開啟、或徹底阻斷。

異常網絡流量監(jiān)控

? 實時監(jiān)控網絡流量狀態(tài)，例如針對內網ARP流量的監(jiān)控；

? 統(tǒng)計警告網絡中的異常流量，例如網絡內部的異常ARP狀態(tài)，并給出異常流量告警。

審計設置

? 外網白名單，可免除對指定站點的訪問審計監(jiān)控； ? 外網黑名單，可禁止訪問指定站點；

? 內網白名單，可免除白名單內用戶或IP的上網行為審計； ? 內網黑名單，可禁止黑名單內用戶或IP使用互聯(lián)網；

3.3.2 帶寬管理

如何有效利用網絡中現(xiàn)有的帶寬，是很多網絡管理人員一直需要面對的問題。XXXXXX網絡流量管理系統(tǒng)對此給出了一個優(yōu)異的帶寬管理解決方案：以應用為基礎，以優(yōu)先級為條件，輔以連接數(shù)、連接速率以及傳輸方向來進行帶寬管理策略設置。合理的策略設置能夠使當前的網絡為更多的網絡用戶和應用服務，并可以通過優(yōu)先級設置、權限設置等多種帶寬管理方式來管理或限制網絡娛樂或其它非業(yè)務應用對網絡的占用，保證關鍵業(yè)務和正常業(yè)務的暢通。網絡應用能夠通過系統(tǒng)的多種管理形式來設定和控制用戶的網絡使用帶寬。

基于應用的帶寬管理

XXXXXXX系列網絡流量管理系統(tǒng)采用基于應用的帶寬管理策略設置。

基于應用的帶寬管理需要準確分析到數(shù)據的協(xié)議類型以及應用類型，所設置的帶寬策略才能準確限制各業(yè)務、各用戶的網絡帶寬使用情況?；趹玫膸捁芾聿呗缘暮锰幵谟冢?8

企業(yè)解決方案

能夠根據需要區(qū)分主要業(yè)務與次要業(yè)務、非業(yè)務等網絡應用，有效保證關鍵業(yè)務對網絡帶寬的占用情況。如下圖所示：

圖6.帶寬管理協(xié)議與應用列表

針對關鍵業(yè)務的帶寬保障

在基于應用的帶寬管理基礎之上，系統(tǒng)能夠針對指定業(yè)務進行管理，并能夠對其進行帶寬保障。例如目前常見的視頻會議，為保障視頻會議這類應用的正常進行，可以在系統(tǒng)中設置針對網絡視頻的最小帶寬保障來確保視頻會議關鍵業(yè)務的正常進行。視頻會議所屬協(xié)議如下圖所示：

圖7.針對電視會議的管理協(xié)議

在策略添加中只需要針對這些應用或協(xié)議設置帶寬保障即可，如下圖所示：

企業(yè)解決方案

圖8.針對電視會議的策略設置

根據用戶或用戶組設置帶寬策略

在確定應用管理的基礎上，XXXXXX還可以根據用戶或用戶組設置不同優(yōu)先級和不同數(shù)量級的帶寬策略，例如可以設置不同組的每組帶寬策略，亦可根據不同用戶進行帶寬設置，使帶寬管理能夠準確管理到用戶；還可以設置不同的優(yōu)先級，優(yōu)先保障關鍵業(yè)務的帶寬占用，使得每組用戶中的非關鍵應用在保障核心關鍵業(yè)務順暢運轉的基礎上可以使用部分網絡帶寬，從而最大程度的提升網絡利用率。

通過對用戶組帶寬策略的設置，還能有效提升網內服務器群組的出口帶寬，保障網內服務器群組的對外服務能力，縮短響應時間。帶寬管理的設置經過了充分的考慮以及合理的規(guī)劃，可以實現(xiàn)針對網絡中的任一用戶或用戶組的能夠基于應用的帶寬管理；用戶及用戶組不需另外添加，由系統(tǒng)自動從已有的用戶列表中讀取，然后由用戶進行選擇。策略添加頁面如下圖所示：

企業(yè)解決方案

圖9.帶寬管理策略添加頁面

針對指定用戶的帶寬保障

系統(tǒng)還支持針對指定用戶的帶寬策略設置。管理對象可以具體到一個用戶或IP；針對這個用戶或IP可以制定細化的策略管理：針對某些應用設置具體的帶寬管理，例如設置保障帶寬（最小帶寬），即可保證該用戶的最小帶寬，如下圖所示：

圖10.添加針對用戶的保障帶寬

基于不同優(yōu)先級的帶寬管理策略

在不同的用戶或用戶組策略內，還可以設置不同的帶寬策略優(yōu)先級，例如組G1加應用A1中可以將同一個組而不同的應用進行分類，并設定優(yōu)先級，從而確保關鍵應用/關鍵使用

企業(yè)解決方案

人的帶寬使用保障。通過用戶及應用的帶寬管理優(yōu)先級設定，還可以將非關鍵業(yè)務納入到管理范疇之內，使得網絡內部各種流量都可管可控。

網關帶寬管理中可通過添加，修改，刪除操作來設置指定應用的帶寬控制策略，設置多種應用，例如HTTP/FTP、eMule、迅雷等，同時還能自定義網絡應用，通過對地址端口等數(shù)據的登記可以完全實現(xiàn)對客戶自有業(yè)務的保障。網關能夠設置指定端口的帶寬控制策略。

圖11.帶寬管理策略列表

根據數(shù)據傳輸方向控制帶寬

考慮到當前一些上傳/下載量及不均衡的應用，網關能夠分別制定組內或者全局的上傳帶寬控制/保障策略和下載帶寬控制/保障策略，從而既保障了網絡用戶使用網絡的基礎接入能力，還能通過對非關鍵應用的控制來保障核心業(yè)務不受干擾。

企業(yè)解決方案

圖12.帶寬管理策略列表

通過控制連接速率控制帶寬

在XXXXXXXX系列網絡流量管理系統(tǒng)的帶寬管理中還可以通過連接速率的限制來進行帶寬控制：即控制用戶每秒發(fā)起的連接數(shù)來限制用戶所能進行成功建立連接的個數(shù)，從而達到通過控制連接數(shù)來實現(xiàn)對其所使用的應用的帶寬管理。

圖13.帶寬管理設置

企業(yè)解決方案

通過控制連接數(shù)控制帶寬

網關還能夠通過控制用戶的連接數(shù)來進行用戶的帶寬控制。眾所周知，連接數(shù)越多，其可能占用的帶寬越大，尤其是在目前常用的P2P下載中，限制連接數(shù)是限制P2P下載帶寬效果比較明顯的措施之一。

圖14.帶寬管理設置

3.3.3 認證/授權/計費

網絡的使用是基于賬號和密碼的認證方式，用戶只需在web頁面中輸入用戶賬號和密碼通過網關的認證，便可使用網絡資源。為確保用戶能夠查詢使用網絡資源的情況，還提供一些附加功能，如即時查詢使用時間、流量等費用信息。用戶上網的認證、計費完全按照用戶分組來進行管理： ? 可以根據用戶組設置和管理用戶每一周上網的時間，? 可以根據用戶組設置和管理用戶每天上網的時間段，? 可以根據用戶組設定用戶每天上網的總時長，? 可以根據用戶組設定用戶每天下載的總流量，? 可以根據用戶組設定用戶禁止訪問的網站，? 可以根據用戶組設定是否對用戶綁定IP地址或MAC地址，企業(yè)解決方案

? 可以根據用戶組設定是否計費，? 可以根據用戶組設定具體的計費策略。

認證

XXXXXXX把用戶的賬號、IP、VLAN ID、MAC地址進行三層綁定，以此確保了用戶的唯一性，避免了賬號的盜用。

網絡流量管理系統(tǒng)提供了簡單方便的認證方式便于用戶的接入網絡：

? 用戶上網前的認證采用Web頁面登陸的方式，用戶上網只需要三步：連接網線、啟動計算機和打開瀏覽器，網絡流量管理系統(tǒng)將用戶強制連接到設定的訪問頁面，輸入用戶名和密碼進行用戶身份認證，無需下載客戶端軟件和更改用戶端設置，即插即用，非常方便用戶的使用。

? 當用戶通過系統(tǒng)認證后，在一段時間內無需再次認證，插上網線就可以繼續(xù)使用網絡，同時網關也對該用戶進行計費，不需要硬件的支持。

? 用戶還可以通過網頁來查看上網的時間和流量等網絡使用的信息。

? 方便的退出機制，用戶可以直接在Web頁面上Logout、關閉駐留頁面、關機、拔掉網線方式來退出和停止使用網絡資源。

授權

用戶通過輸入用戶名和密碼之后，用戶的認證信息將通過加密的方式發(fā)送到多功能網關，在與數(shù)據庫的數(shù)據進行匹配之后，網關將根據系統(tǒng)已經設置完成的用戶權限返回對應的用戶或用戶組，用戶將根據得到的授權使用網絡資源。

根據不同的用戶和用戶組，設定用戶的上網權限，包括用戶上網使用的計算機，用戶接入網絡的IP地址，用戶的上網時間段，用戶禁止瀏覽的網站，用戶上網的每天或每月能夠上網的總計時長。

計費

對用戶的計費是基于多種策略的，包括時間段、流量、時長優(yōu)惠、流量優(yōu)惠、包時包月 15

企業(yè)解決方案

等等?？梢愿鶕脩舻男枰x擇基于時間、流量、包時、費用封頂?shù)榷喾N靈活的計費方式，并可打印完善的收費賬單，或者提供與其它管理系統(tǒng)的接口數(shù)據以形成整體的計費管理系統(tǒng)。

常用的策略如下：

? 按時間段：按用戶登錄到用戶退出登錄的時間段計費；

? 按流量計費：按用戶上網端口流入、流出數(shù)據量（字節(jié)數(shù)、數(shù)據包數(shù)）計費； ? 實時計費：根據用戶信用度值計費；根據用戶的預付款值計費； ? 優(yōu)惠日計費管理：包括節(jié)假日、星期、特定日； ? 按累積時長優(yōu)惠； ? 按累積流量優(yōu)惠； ? 按特定時間段優(yōu)惠； ? 按使用流量分段優(yōu)惠；

圖15.計費策略設置頁面

企業(yè)解決方案

3.3.4 IP管理與用戶管理

即插即用

網絡流量管理系統(tǒng)是真正的即插即用設備，能夠實現(xiàn)用戶端即插即用，不論用戶采用的是自動分配IP地址的方式還是用戶已經設定好了網絡適配器的網絡IP地址等參數(shù)，都無需修改這些參數(shù)（如IP、Mask、Gateway、DNS和DHCP等任何參數(shù)）即可上網。極大的簡化了網絡的管理，提高了網絡的可靠性。

IP/MAC/VLAN ID綁定

系統(tǒng)支持地址和端口綁定，采用用戶賬號和VLAN編號、IP地址以及MAC地址綁定的方式，能夠防止用戶的賬號被盜用，同時也保證用戶使用網絡的統(tǒng)計信息更加準確。

基于部門或策略的用戶管理

系統(tǒng)支持基于部門或策略的用戶管理： ? 支持按照組織結構對用戶進行管理。

? 支持按照策略分類對用戶管理，即可以按照策略設置的不同來對用戶進行分組。

3.3.5 網絡安全防范

網絡流量管理系統(tǒng)采用數(shù)據包過濾的方式，對內外網絡的交換數(shù)據進行必要的審查和過濾，能夠有效的減低網絡內部的安全風險。其中包括輕型防火墻功能和防DDoS攻擊功能。防火墻功能

通過建立訪問控制列表（ACL），限制和管理內網用戶和外網的訪問請求，同時能夠禁止外網用戶到內部網絡的病毒和黑客攻擊。

? 禁止外部網絡IP訪問內網 ? 禁止某個內部IP地址訪問外網

? 禁止某個內部IP地址訪問外網某個地址（段）

? 禁止某個內部IP地址訪問外網的某個（些）TCP或UDP應用端口 ? 禁止某段內部IP地址段訪問外網

企業(yè)解決方案

? 禁止某段內部IP地址段訪問外網某個地址（段）

? 禁止某段內部IP地址段訪問外網的某個（些）TCP或UDP應用端口

圖16.ACL規(guī)則列表

防DDOS攻擊

采用了數(shù)理分析統(tǒng)計的概率和隨機過程概念，不基于特定規(guī)則的防DDOS攻擊能夠可防御各類DOS和DDOS攻擊及其變種，如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保護內部主機和網絡的安全和服務的連續(xù)性。

另外，通過網絡地址轉換（NAT）功能，能夠有效地隱藏內部的網絡結構和內部網絡地址，從而也提高了網絡的安全性。

3.3.7豐富的統(tǒng)計報表

全面豐富的統(tǒng)計報表

? 基于IP 地址和網段、部門、用戶生成報表。? 基于日期生成報表。

? 多樣類型和分組報表，提供全方面的信息。

? 報表采用線性圖、柱狀圖、餅圖、表格清晰地顯示統(tǒng)計的內容。? 定制并自動生成發(fā)送報表。

? 支持網絡使用統(tǒng)計排名，并指定TOP-N 顯示的數(shù)量。? 報表可以方便的打印。

翔實的網絡全局報表

全局報表提供網絡總的使用情況，包括 ? 網絡流量－時間分布圖。

企業(yè)解決方案

? 24 小時上網高峰曲線圖。? 應用層協(xié)議分布餅圖。

? 流量、上網時間TOP-N 用戶信息。? 實時在線用戶信息。

流量－時間分布報表

流量－時間分布圖顯示過去一段時期內網絡流量隨時間的分布曲線，便于管理員掌握網絡資源使用的情況。? 流量－時間曲線。? 流入、流出統(tǒng)計數(shù)據。

IP層協(xié)議和應用報表

? IP 層協(xié)議如TCP、UDP、ICMP 的百分比餅圖。? 應用層協(xié)議如HTTP、FTP 等百分比餅圖。? 數(shù)據明細表。

流量使用TOP-N 報表

? 根據源IP、目的IP 地址分別產生報表。? TOP-N 用戶流量的應用分布信息。

網絡的使用高峰報表

? 顯示上網高峰時段

報表可以清晰的顯示上網高峰時間3段，例如：剛開始上班以及快下班的時間往往是網絡應用的高峰。管理員可以根據實際的上網高峰時間段信息，制定相應的策略，提高員工的工作效率。

? 曲線圖統(tǒng)計信息。? 數(shù)據明細。

企業(yè)解決方案

實用的上網時間報表

? 統(tǒng)計部門、IP 網段、用戶總的上網時間、平均上網時間、高峰時間。? 明細每天的上網時間。? 上網時間走勢圖。

上網時間TOP-N 報表

? 統(tǒng)計上網時間最長的TOP-N 個用戶。? 上網時間占有效工作時間的百分比。

完整的應用協(xié)議報表

? 支持郵件、即時聊天、BT、FTP、網站訪問、游戲、網絡電視、網絡電話、股票軟件等各種應用協(xié)議。

? 提供多樣性的分組，滿足用戶所需。如：IM信息可以查看發(fā)送郵件最多的用戶、接收郵件最多的用戶、負載最大的服務器等。? 表格、柱狀圖顯示實際數(shù)據信息以及相關比例。

ARP信息監(jiān)控報表

3.3.8 實用強大的管理功能

支持數(shù)據庫導入導出

? 數(shù)據庫本地導入導出。? 自動和手動導入導出。? 定時導入導出。? 定時刪除過期數(shù)據。? 存儲地點設置。? 備份文件信息查看。

企業(yè)解決方案

簡單實用的系統(tǒng)操控

? 系統(tǒng)時間手動配置和NTP 自動同步。? 顯示和修改網絡接口信息。? 服務啟動信息。

? 查看系統(tǒng)CPU、內存、硬盤、服務信息。

3.4產品特性

3.4.1 支持單點部署 1）單點部署方式

? 旁路接入：對現(xiàn)有網絡應用和網絡拓撲不產生任何影響，不占用網絡帶寬。隱藏IP模式，用戶無法發(fā)現(xiàn)系統(tǒng)，更無法攻擊系統(tǒng)。

? 網橋/路由:透明模式，不改變網絡拓撲結構。路由模式節(jié)約網絡設備部署費用。

四、技術支持與服務

4.1售前技術支持服務

4.2售前客戶度身訂制服務

4.3售后培訓服務

企業(yè)解決方案

4.4售后技術支持和到場服務