第一篇：企業(yè)網(wǎng)絡(luò)行為管理分析及解決方案

企業(yè)網(wǎng)絡(luò)行為管理分析及解決方案

隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及，當(dāng)今社會(huì)已經(jīng)全面進(jìn)入互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，針對中小型企業(yè)和分支機(jī)構(gòu)的惡意攻擊行為也越來越多，360智慧防火墻一站式解決方案能有效保障中小型企業(yè)和大型企業(yè)的分支機(jī)構(gòu)網(wǎng)絡(luò)安全和穩(wěn)定，讓安全不僅全面而且簡單可視化。

1、行業(yè)特點(diǎn)

中小企業(yè)對IT信息化的建設(shè)投入資金不足，再加上運(yùn)維人員不具備專業(yè)的安全知識(shí)，甚至有些運(yùn)維人員是其他崗位兼任，導(dǎo)致對安全的認(rèn)識(shí)不足，認(rèn)為安全是貴而且“不可見”的，因此在信息安全投入的占比更小，缺少專業(yè)的信息安全人才和專業(yè)而全面的信息安全一體化解決方案，導(dǎo)致中小型企業(yè)信息安全問題一觸即發(fā)。

2、行業(yè)需求

低成本的全面安全管控

中小企業(yè)在信息安全的預(yù)算不足，F(xiàn)W、IPS、防病毒都是企業(yè)的基本安全需求，多設(shè)備高成本導(dǎo)致不可能“糖葫蘆”式的部署和建設(shè)，這種方式不僅需要大量資金，更不利于運(yùn)維管控，因此只需要一臺(tái)設(shè)備就希望搞定眾多安全問題。

規(guī)范員工上網(wǎng)行為，優(yōu)化網(wǎng)絡(luò)管理

員工上網(wǎng)如何管控，如何禁止員工在上班期間看娛樂視頻網(wǎng)站和購物、刷貼吧、上不良網(wǎng)站等非工作上網(wǎng)行為，如何讓帶寬資源穩(wěn)定高效，不影響其他員工正常上網(wǎng)，同時(shí)希望能有全面精確的多維度的員工上網(wǎng)行為分析，為績效考核提供可信數(shù)據(jù)。

安全可視化，運(yùn)維簡單化

運(yùn)維人員對信息安全專業(yè)知識(shí)的欠缺，對攻擊行為和未知安全威脅的發(fā)現(xiàn)不足，導(dǎo)致對安全運(yùn)維往往力不從心，希望安全可視化，運(yùn)維簡單化。

3、產(chǎn)品亮點(diǎn)和方案優(yōu)勢

一體化高性能安全解決方案

360網(wǎng)神智慧防火墻全面集成IPS、防病毒、抗DDOS等一系列高級(jí)功能，采用引擎一體化技術(shù)提高了應(yīng)用層的處理速度，降低了整體數(shù)據(jù)轉(zhuǎn)發(fā)的延遲，使防火墻即使開啟所有安全功能，仍然能保證高性能和高穩(wěn)定性，一臺(tái)設(shè)備滿足普遍安全需求，為中小型企業(yè)打造專業(yè)精細(xì)化的邊界防御體系。

基于行為管控模塊提高績效管理

360網(wǎng)神智慧防火墻通過行為管理模塊實(shí)現(xiàn)以用戶維度為核心的所有網(wǎng)絡(luò)活動(dòng)的深度統(tǒng)計(jì)和實(shí)時(shí)監(jiān)控，包含用戶程序、風(fēng)險(xiǎn)等級(jí)、文件名、內(nèi)容、域名、URL、地域等近30個(gè)緯度，基于自定義績效模板和預(yù)定義績效模板，生成員工效率排行榜，提供策略優(yōu)化處置建議，從管控規(guī)則角度提升辦公效率，這些客觀數(shù)據(jù)將為員工的績效考核和辦公效率提升提供強(qiáng)有力的數(shù)據(jù)支撐；同時(shí)，通過管理員工上網(wǎng)行為，能有效提升公司出口網(wǎng)絡(luò)的利用率。

全方位風(fēng)險(xiǎn)信息展示及分析

360網(wǎng)神智慧防火墻提供了全面的實(shí)時(shí)的風(fēng)險(xiǎn)信息展示，著重突出失陷主機(jī)、威脅事件、重點(diǎn)關(guān)注對象，一鍵直達(dá)異常行為跟蹤界面，讓安全“可視化”。結(jié)合威脅情報(bào)，挖掘出未知威脅，并支持手動(dòng)及自動(dòng)兩種方式動(dòng)態(tài)生成安全策略，讓運(yùn)維人員無需專業(yè)安全知識(shí)也能一鍵分析和處置，讓運(yùn)維“簡單化”；

綜上所述，使用SSL VPN 可以實(shí)現(xiàn)連云港蘇州之間直接互通，形成城域網(wǎng)，其次可以限制客戶端上網(wǎng)行為的管理，例如guest的權(quán)限設(shè)置，可以上外網(wǎng)不可以進(jìn)入公司內(nèi)網(wǎng)，每臺(tái)PC的上網(wǎng)日志被記錄，再則進(jìn)行上網(wǎng)準(zhǔn)入的原則，接入公司內(nèi)網(wǎng)后,需要獲得上網(wǎng)權(quán)限必須由總裁批準(zhǔn)后才能進(jìn)行訪問互聯(lián)網(wǎng)。使用SSL VPN可以使得在外網(wǎng)的筆記本等移動(dòng)設(shè)備接入公司內(nèi)網(wǎng)，進(jìn)入相關(guān)應(yīng)用系統(tǒng)及共享文件，具備高加密的封裝，保證鏈路的安全性，從而提高工作的效率。

2017.9.21

第二篇：企業(yè)上網(wǎng)行為管理 計(jì)算機(jī)管理解決方案

公司企業(yè)上網(wǎng)行為管理

解決方案

目錄

簡介.......................................................................................................................................................3 解決方案...............................................................................................................................................3 天易成網(wǎng)管功能簡介...........................................................................................................................4 公司簡介...............................................................................................................................................5 我們提供...............................................................................................................................................5 產(chǎn)品功能介紹.......................................................................................................................................6

網(wǎng)頁監(jiān)控.......................................................................................................................................6 下載監(jiān)控.......................................................................................................................................7 游戲監(jiān)控.......................................................................................................................................8 聊天監(jiān)控.......................................................................................................................................9 網(wǎng)絡(luò)視頻監(jiān)控.............................................................................................................................10 下載速度限制.............................................................................................................................11 股票監(jiān)控.....................................................................................................................................12 郵件監(jiān)控.....................................................................................................................................13 流量管理.....................................................................................................................................14 代理監(jiān)控.....................................................................................................................................15 自定義規(guī)則.................................................................................................................................16 時(shí)間設(shè)置.....................................................................................................................................17 軟件部署模式.....................................................................................................................................18 引導(dǎo)模式.....................................................................................................................................18 虛擬網(wǎng)關(guān)模式.............................................................................................................................19 網(wǎng)橋模式.....................................................................................................................................20 網(wǎng)關(guān)模式.....................................................................................................................................22 旁聽模式.....................................................................................................................................23 簡介

在現(xiàn)代社會(huì)，幾乎所有的公司、企業(yè)都會(huì)使用網(wǎng)絡(luò)來管理內(nèi)部資源或者與外界聯(lián)系業(yè)務(wù)，企業(yè)也是花費(fèi)了高昂的費(fèi)用接入互聯(lián)網(wǎng)，但事實(shí)上，這些帶寬資源并沒有物盡其用，部分員工利用公司資源，在上班時(shí)間聊私人QQ、瀏覽與工作無關(guān)的網(wǎng)頁，更有甚者大玩各種網(wǎng)絡(luò)游戲、下載電影等，員工的這些非法上網(wǎng)行為消耗了本就緊張的企業(yè)帶寬，致使企業(yè)局域網(wǎng)網(wǎng)速過慢，甚至連打開網(wǎng)頁、收發(fā)郵件都困難，嚴(yán)重干擾了企業(yè)正常業(yè)務(wù)的進(jìn)行。

解決方案

網(wǎng)管軟件正是為企業(yè)量身定做的上網(wǎng)行為管理系統(tǒng)，用于管理員工上網(wǎng)行為，保障企業(yè)信息安全。部署天易成上網(wǎng)管理軟件時(shí)，無需安裝客戶端，安裝局域網(wǎng)一臺(tái)機(jī)器即可控制整個(gè)局域網(wǎng)主機(jī)的上網(wǎng)行為。軟件支持5種安裝模式，適應(yīng)各種網(wǎng)絡(luò)環(huán)境。

通過我們的產(chǎn)品，可以實(shí)現(xiàn)如下功能：

? ? ? 提高員工的工作效率

合理分配帶寬資源，保障企業(yè)正常業(yè)務(wù)順利進(jìn)行 防止企業(yè)機(jī)密資料被泄漏 天易成網(wǎng)管功能簡介

1.網(wǎng)頁監(jiān)控——對網(wǎng)站URL進(jìn)行分類過濾，支持黑白名單功能，允許訪問白名單中的網(wǎng)站，禁止訪問黑名單中的網(wǎng)站；

2.下載限制——封堵Http下載，F(xiàn)TP上傳下載。封堵BT、迅雷、eMule電驢、PP點(diǎn)點(diǎn)通、POCO、卡盟、酷狗等P2P下載；

3.聊天限制——封堵QQ、MSN雅虎通、網(wǎng)易泡泡、新浪UC、貿(mào)易通、淘寶旺旺、hi百度、飛信等各種聊天軟件；

4.游戲限制——限制QQ游戲、QQ農(nóng)場、開心農(nóng)場、地下城與勇士、穿越火線、跑跑卡丁車、征途、巨人、水滸Q傳、冒險(xiǎn)島、天龍八部、彩虹島、聯(lián)眾游戲、中國游戲中心等網(wǎng)絡(luò)游戲；

5.股票軟件限制——禁止同花順、大智慧、龍卷風(fēng)、錢龍系列、大福星、廣發(fā)證券、光大證券、招商證券、國信證券、長城證券等各種炒股軟件；

6.在線視頻限制——禁止優(yōu)酷，酷六，土豆，迅雷看看，搜狐視頻，新浪視頻，我樂網(wǎng)，天線視頻，樂酷視頻，青娛樂，中央電視臺(tái)等；

7.網(wǎng)絡(luò)電視限制——禁止PPStream網(wǎng)絡(luò)電視，PPLive，PPFilm，UUSee網(wǎng)絡(luò)電視，風(fēng)行，BoBoHu，OctoShape，Jeboo等；

8.郵件內(nèi)容和論壇發(fā)帖內(nèi)容監(jiān)控——可以監(jiān)控網(wǎng)易郵件，雅虎郵件，126郵件，QQ郵件，HotMail等各種郵件的內(nèi)容，并能監(jiān)控各大論壇的發(fā)帖內(nèi)容；

9.網(wǎng)速和流量管理——自定義設(shè)置各主機(jī)的上傳、下載速度和上行、下行的流量； 10.遠(yuǎn)程管理——即利用互聯(lián)網(wǎng)上的任一電腦管理局域網(wǎng)主機(jī)的上網(wǎng)行為；

11.遠(yuǎn)程開關(guān)機(jī)、設(shè)置策略起作用的時(shí)間、IP-MAC綁定、實(shí)時(shí)監(jiān)控、自定義規(guī)則等功能。公司簡介

成都天易成軟件有限公司位于成都市人民南路四段，是在高新技術(shù)應(yīng)用領(lǐng)域中專業(yè)從事上網(wǎng)行為管理軟件和企業(yè)管理軟件開發(fā)與銷售的高科技公司，公司產(chǎn)品全部擁有自主知識(shí)產(chǎn)權(quán)。

公司倡導(dǎo)“百分努力 百分滿意”的企業(yè)精神，具有良好的內(nèi)部機(jī)制和優(yōu)良的工作環(huán)境，匯聚了一批年輕的、有學(xué)識(shí)的、具有實(shí)干精神的人才。高素質(zhì)、高水平、高效率的人才是天易成軟件在當(dāng)今激烈的市場中立于不敗之地的保障。

我們提供

專業(yè)、完善的產(chǎn)品和解決方案：公司在產(chǎn)品研發(fā)方面的高投入，眾多項(xiàng)目的實(shí)際應(yīng)用，讓我們具備了相應(yīng)的的創(chuàng)造力和豐富的經(jīng)驗(yàn)，這將成為您解決疑問和難題的良好保證。并且我們可以為你提供專業(yè)、完善的產(chǎn)品解決方案，保證用戶使用無憂。

先進(jìn)、專業(yè)的技術(shù)支持：公司眾多一流人才的深層磨合，對最新技術(shù)執(zhí)拗的探討精神，使我們能夠保證為你提供最專業(yè)的應(yīng)用和服務(wù)。

完善、快速、周到的售后服務(wù)：我們將以最快的速度、最有效的方法、最先進(jìn)的技術(shù)，保障系統(tǒng)的效果發(fā)揮到極至，解除您的后顧之憂。產(chǎn)品功能介紹

網(wǎng)頁監(jiān)控

1、網(wǎng)頁訪問完全控制：網(wǎng)管可以選擇是全部禁止上網(wǎng)還是使用過濾規(guī)則上網(wǎng)；

2、黑白名單規(guī)則：網(wǎng)管可以設(shè)定網(wǎng)址過濾規(guī)則，允許訪問白名單中的網(wǎng)站，禁止訪問黑名單中的網(wǎng)站；

3、色情、游戲類等網(wǎng)址過濾：系統(tǒng)可以自動(dòng)過濾符合分類網(wǎng)址庫的訪問；

4、系統(tǒng)可以精確、完整記錄主機(jī)所上網(wǎng)站，便于事后審計(jì)。

下載監(jiān)控

1、P2P下載控制功能：可以控制如BT、eMule(電驢)、百度下吧、PP點(diǎn)點(diǎn)通、卡盟、迅雷等12種P2P工具的下載；

2、HTTP下載控制功能：用戶可以自行設(shè)定控制任意文件下載，也可以指定文件后綴名限制下載；

3、FTP下載功能：用戶可以自行設(shè)定控制任意文件下載，也可以指定文件后綴名；

4、P2P下載智能帶寬抑制功能：當(dāng)發(fā)現(xiàn)有主機(jī)進(jìn)行P2P下載時(shí)，自動(dòng)降低該主機(jī)可用帶寬；

5、系統(tǒng)可以禁止一切HTTP、FTP的上傳下載。

游戲監(jiān)控

監(jiān)控QQ游戲、地下城與勇士、穿越火線、QQ農(nóng)場、開心農(nóng)場、跑跑卡丁車、征途、巨人、水滸Q傳、冒險(xiǎn)島、天龍八部、彩虹島、聯(lián)眾游戲、中國游戲中心等網(wǎng)絡(luò)游戲。

聊天監(jiān)控

監(jiān)控QQ、MSN、雅虎通、網(wǎng)易泡泡、新浪UC、貿(mào)易通、淘寶旺旺、hi百度、飛信等各種聊天軟件。

網(wǎng)絡(luò)視頻監(jiān)控

1、在線視頻控制：可以監(jiān)控優(yōu)酷，酷六，土豆，迅雷看看，搜狐視頻，新浪視頻，我樂網(wǎng)，天線視頻，樂酷視頻，青娛樂，中央電視臺(tái)等；

2、網(wǎng)絡(luò)電視控制：可以封堵PPStream網(wǎng)絡(luò)電視，PPLive，PPFilm，UUSee網(wǎng)絡(luò)電視，風(fēng)行，BoBoHu，OctoShape，Jeboo等；

3、網(wǎng)絡(luò)電話監(jiān)控：監(jiān)控Skype,UUCall,ET263,SIPhone等。

下載速度限制

1、手動(dòng)限速功能：可以手動(dòng)設(shè)置被控主機(jī)的P2P上傳下載速度；

2、智能速度限制VIP功能：若設(shè)置倍數(shù)為2，應(yīng)用本策略的電腦可以擁有相當(dāng)于其它普通主機(jī)2倍的速度，倍數(shù)越大，速度越快；

股票監(jiān)控

監(jiān)控同花順、大智慧、龍卷風(fēng)、錢龍系列、大福星、廣發(fā)證券、光大證券、招商證券、國信證券、長城證券等各種炒股軟件。

郵件監(jiān)控

監(jiān)控網(wǎng)易郵件，雅虎郵件，126郵件，QQ郵件，HotMail郵件，新浪郵件，搜狐郵件，TOM郵件，Yeah郵件，21CN郵件，搜狗郵件等；

流量管理

1、系統(tǒng)可以為局域網(wǎng)主機(jī)設(shè)定上行、下行流量和總流量，超過設(shè)定流量，自動(dòng)斷開其公網(wǎng)連接；

2、用戶可以根據(jù)需要選擇流量清零的時(shí)間。

代理監(jiān)控

監(jiān)控Socket5、Http代理。

自定義規(guī)則

用戶可以自己定義封堵規(guī)則，滿足系統(tǒng)未提供的封堵。用戶也可聯(lián)系我們，將您的封堵需求加到軟件中。

時(shí)間設(shè)置

可以設(shè)置策略起作用的時(shí)間段，以免給正常工作帶來不必要的麻煩。

軟件部署模式

軟件支持五種部署模式，適用于不同的網(wǎng)絡(luò)環(huán)境和管理需求。

引導(dǎo)模式

無需改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，部署在局域網(wǎng)內(nèi)任意一臺(tái)電腦。監(jiān)控機(jī)可以關(guān)機(jī)。適用于單網(wǎng)段環(huán)境，被管理電腦數(shù)量不超過100臺(tái)。

路由器不能做ARP靜態(tài)綁定，路由器和被管理電腦不能開啟ARP防火墻功能。部署如下圖所示：

虛擬網(wǎng)關(guān)模式

部署在局域網(wǎng)內(nèi)任意一臺(tái)電腦，然后將網(wǎng)關(guān)/路由器同監(jiān)控機(jī)的IP交換，并修改監(jiān)控機(jī)的網(wǎng)關(guān)。監(jiān)控機(jī)不能關(guān)機(jī)。

適用于單網(wǎng)段環(huán)境，被管理電腦數(shù)量不超過100臺(tái)。支持有ARP防火墻的網(wǎng)絡(luò)環(huán)境。安裝軟件在局域網(wǎng)內(nèi)任意一臺(tái)電腦；

將路由器的IP和控制機(jī)的IP互換，并修改監(jiān)控機(jī)的網(wǎng)關(guān)。例：

設(shè)置前路由器IP為192.168.0.1，監(jiān)控機(jī)IP為192.168.0.10，監(jiān)控機(jī)網(wǎng)關(guān)為192.168.0.1。設(shè)置路由器IP為192.168.0.10，控制機(jī)IP為192.168.0.1，控制機(jī)網(wǎng)關(guān)為192.168.0.10；

運(yùn)行控制臺(tái)程序，登錄服務(wù)端。點(diǎn)擊工具欄的“設(shè)置向?qū)А?，在設(shè)置向?qū)У谝豁摚x擇虛擬網(wǎng)關(guān)模式；

點(diǎn)擊工具欄的“開始管理”圖標(biāo)，即可管理整個(gè)局域網(wǎng)。部署如下圖所示：

網(wǎng)橋模式

適用于任何網(wǎng)絡(luò)環(huán)境，支持VLAN。被管理電腦數(shù)量沒有限制。推薦使用此模式！注：一定要先設(shè)置好網(wǎng)橋，再安裝設(shè)置程序。

使用一臺(tái)雙網(wǎng)卡的電腦放置在路由器/防火墻與交換機(jī)之間，在此電腦上配置網(wǎng)橋。然后部署軟件在此電腦上。監(jiān)控機(jī)不能關(guān)機(jī)。

準(zhǔn)備一臺(tái)帶雙網(wǎng)卡的電腦(建議使用兩張千兆網(wǎng)卡)； 建議使用Windows Server 2003或2008系統(tǒng)；

創(chuàng)建網(wǎng)橋： 進(jìn)入控制面板，點(diǎn)開網(wǎng)絡(luò)連接，同時(shí)選上這兩個(gè)物理網(wǎng)卡，點(diǎn)鼠標(biāo)右鍵，然后選擇橋接，如下圖：

設(shè)置網(wǎng)橋：成功創(chuàng)建網(wǎng)橋后，本地連接里會(huì)自動(dòng)虛擬出來一個(gè)網(wǎng)絡(luò)橋。原來的兩個(gè)物理網(wǎng)卡已經(jīng)不能設(shè)置TCP/IP屬性了，只需要對虛擬出來的那個(gè)網(wǎng)絡(luò)橋設(shè)置固定的IP地址、掩碼、網(wǎng)關(guān)和DNS；注：設(shè)置網(wǎng)橋的IP應(yīng)該和路由器在同一個(gè)網(wǎng)段。

成功創(chuàng)建網(wǎng)橋后，會(huì)產(chǎn)生一個(gè)新的MAC，假如你在路由器上有做IP-MAC綁定，應(yīng)修改對應(yīng)的規(guī)則 ；

連接網(wǎng)絡(luò)：用網(wǎng)線將做網(wǎng)橋的電腦，一張網(wǎng)卡連接路由器/防火墻，另一張連接主交換機(jī)，部署如下圖所示：

安裝程序(包括服務(wù)端和控制臺(tái))后，運(yùn)行控制臺(tái)程序，登錄服務(wù)端。點(diǎn)擊工具欄的“設(shè)置向?qū)А?，在設(shè)置向?qū)У谝豁?，選擇網(wǎng)橋模式；

在設(shè)置向?qū)У诙?，選擇網(wǎng)卡，應(yīng)該選靠近內(nèi)網(wǎng)的網(wǎng)卡；如不知道哪張網(wǎng)卡是靠近內(nèi)網(wǎng)的網(wǎng)卡，可以兩張網(wǎng)卡都試試；

點(diǎn)工具欄的“開始管理”圖標(biāo)，即可管理整個(gè)局域網(wǎng)。網(wǎng)關(guān)模式

適用于在網(wǎng)絡(luò)出口處有一臺(tái)雙網(wǎng)卡電腦撥號(hào)上網(wǎng)的情況，支持VLAN。被管理電腦數(shù)量沒有限制。監(jiān)控機(jī)不能關(guān)機(jī)。

安裝程序(包括服務(wù)端和控制臺(tái))后，運(yùn)行控制臺(tái)程序，登錄服務(wù)端。點(diǎn)擊工具欄的“設(shè)置向?qū)А?，在設(shè)置向?qū)У谝豁?，選擇網(wǎng)關(guān)模式；

在設(shè)置向?qū)У诙摚x擇網(wǎng)卡，應(yīng)該選靠近內(nèi)網(wǎng)的網(wǎng)卡；如不知道哪張網(wǎng)卡是靠近內(nèi)網(wǎng)的網(wǎng)卡，可以兩張網(wǎng)卡都試試；

點(diǎn)工具欄的“開始管理”圖標(biāo)，即可管理整個(gè)局域網(wǎng)。部署如下圖所示：

旁聽模式

功能較弱，只能查看不能控制被監(jiān)控機(jī)的行為。不推薦使用。適用于使用hub或帶端口鏡像的交換機(jī)的情況。無需改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，被管理電腦數(shù)量沒有限制。監(jiān)控機(jī)可以關(guān)機(jī)。

在交換機(jī)上接一臺(tái)機(jī)器，做好端口鏡像，并將軟件安裝在此機(jī)器；或者管理機(jī)器和被管理機(jī)通過共享集線器連接在一起.部署如下圖所示：

第三篇：企業(yè)上網(wǎng)行為解決方案

企業(yè)上網(wǎng)行為解決方案 企業(yè)面臨問題分析

據(jù)調(diào)查得知，員工在工作時(shí)間從事非工作行為主要分為四大類：

一是獲取與工作無關(guān)的資訊活動(dòng)，如瀏覽新聞、看小說、看圖片、收看收聽視頻和音頻等；二是從互聯(lián)網(wǎng)下載與工作內(nèi)容無關(guān)的數(shù)據(jù)，如音樂、電影、程序及其他資料等； 三是從事獲取個(gè)人收益的活動(dòng)，如網(wǎng)上購物、炒股、兼職、發(fā)布廣告等；

四是進(jìn)行虛擬世界的溝通活動(dòng)，如上網(wǎng)聊天、論壇、撰寫博客、收發(fā)私人郵件等。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性越來越引起廣泛的關(guān)注。網(wǎng)絡(luò)既能促進(jìn)信息交流，加強(qiáng)員工合作，成倍的增加工作效率；也能讓您的公司降低工作效率，泄漏公司機(jī)密，甚至擔(dān)當(dāng)法律風(fēng)險(xiǎn)。

針對企業(yè)的做出的上網(wǎng)行為解決方案

針對以上企業(yè)面臨的問題和管理上的麻煩，我們認(rèn)為可以利用西默上網(wǎng)行為管理路由器來解決企業(yè)困擾。得用西默上網(wǎng)行為管理的流量管理功能，保障企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用的帶寬使用；利用西默上網(wǎng)行為管理路由器強(qiáng)大的上網(wǎng)行為管理功能，規(guī)范企業(yè)員工的上網(wǎng)行為，使其在上班時(shí)間只能做與工作相關(guān)的動(dòng)作，從而提高員工的工作效率，提高企業(yè)的核心競爭力；西默上網(wǎng)行為管理提供完善的日志審計(jì)功能，可以獨(dú)立安裝的審計(jì)中心，滿足大日志量，長時(shí)間存儲(chǔ)的要求，使企業(yè)滿足“公安部82號(hào)令”的要求。部署上網(wǎng)行為管理路由器，解決企業(yè)當(dāng)前面臨的問題 上網(wǎng)行為管理路由器具有什么樣的功能呢？

1、上網(wǎng)管理路由器是一款內(nèi)容安全產(chǎn)品，用于管理用戶的上網(wǎng)行為：是否允許上網(wǎng)、分時(shí)段上網(wǎng)、過濾不良信息、限制敏感信息；全中文用戶訪問日志管理，用戶向互聯(lián)網(wǎng)發(fā)布信息的日志管理；聊天、游戲等分時(shí)段管理。

2、上網(wǎng)行為管理路由器還具有審計(jì)功能，可以對所有員工的上網(wǎng)行為進(jìn)行審計(jì)，可以記錄員工瀏覽過的網(wǎng)頁，下載的東西，查看QQ聊天記錄及郵件內(nèi)容等?？梢杂涗泦T工有沒有向互聯(lián)網(wǎng)發(fā)布對公司不利的信息等，給公司帶來不必要的麻煩。

3、上網(wǎng)行為管理路由器可以進(jìn)行細(xì)致的帶寬和流量管理

可最多連接四條外網(wǎng)線路，擴(kuò)展帶寬；且上網(wǎng)流量支持智能選路，解決跨運(yùn)營商問題，同時(shí)超限流量將被設(shè)備緩存并于空閑時(shí)轉(zhuǎn)發(fā)。提高帶寬的利用率

4、上網(wǎng)行為管理路由器具有上網(wǎng)安全功能 領(lǐng)先的ARP信任機(jī)制與內(nèi)網(wǎng)ARP防御功能結(jié)合，杜絕ARP病毒侵?jǐn)_，防止內(nèi)網(wǎng)掉線。支持內(nèi)/外部攻擊防御，防止病毒、木馬和黑客的侵?jǐn)_。打造從網(wǎng)關(guān)到終端的安全堡壘，為上網(wǎng)保駕護(hù)航。

5、上網(wǎng)行為管理路由器具有上網(wǎng)行為管理限制功能

針對迅雷，BT，電驢，UUSEE,PPLIVE,QQLIVE,風(fēng)行，迅雷看看，PPS等P2P下載限制，QQ游戲，春秋，征途，天下，魔獸，穿越火線，傳奇，網(wǎng)頁在線游戲等各類網(wǎng)絡(luò)游戲限制

6、上網(wǎng)行為管理路由器適合，中小企業(yè)，政府機(jī)構(gòu)，各大高校等

第四篇：上網(wǎng)行為管理解決方案

上網(wǎng)行為管理解決方案

泉州市東達(dá)網(wǎng)絡(luò)科技有限公司

2014-09-22

目錄

第1章 第2章 第3章

3.1 3.2 應(yīng)用背景......................................................................................................1 問題分析......................................................................................................1 帶寬使用情況探知......................................................................................1 用戶識(shí)別......................................................................................................2 應(yīng)用識(shí)別......................................................................................................2 3.2.1 3.2.2

第4章

4.1 4.2 URL訪問行為...................................................................................2 互聯(lián)網(wǎng)應(yīng)用類型訪問控制................................................................2

規(guī)范網(wǎng)絡(luò)使用行為，提高工作效率..........................................................3 靈活的用戶識(shí)別和認(rèn)證方式......................................................................3 細(xì)致全面的應(yīng)用流量識(shí)別技術(shù)..................................................................4 4.2.1 4.2.2 4.2.3 URL識(shí)別...........................................................................................4 國內(nèi)最大的應(yīng)用協(xié)議庫....................................................................4 P2P智能識(shí)別....................................................................................5

4.3 靈活的網(wǎng)絡(luò)控制策略..................................................................................6 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 URL的訪問的合理分配...................................................................6 基于網(wǎng)站類型，文件類型的流量管理............................................6 IM聊天軟件靈活管控......................................................................6 炒股軟件、游戲軟件的封堵............................................................6 P2P流媒體和P2P下載的管控........................................................6

i

第1章

應(yīng)用背景

互聯(lián)網(wǎng)在中國的普及已經(jīng)超過20多年，尤其是最近幾年得到了飛速的發(fā)展，網(wǎng)絡(luò)改變了我們的工作和生活方式，尤其是對工作帶來了極大的便利，而組織內(nèi)網(wǎng)員工使用IM聊天、網(wǎng)上購物、在線欣賞音樂和電影，通過BT等P2P工具下載互聯(lián)網(wǎng)資源、收發(fā)個(gè)人郵件、在論壇上舞文弄墨……只要員工有興趣，他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來的樂趣;然而隨著網(wǎng)絡(luò)應(yīng)用的越來越豐富，尤其是諸如P2P等流量吞噬十分厲害的下載技術(shù)的出現(xiàn)使得原本飛快的網(wǎng)絡(luò)變的越來越慢，多數(shù)企業(yè)發(fā)現(xiàn)他們花高代價(jià)增加的帶寬很快又不能滿足業(yè)務(wù)的需要，另一方面，員工職業(yè)化程度不夠高的組織內(nèi)部會(huì)存在大量的用戶上班時(shí)間用來炒股、聊天、看電影、打游戲等活動(dòng)，極大的降低了工作效率，組織機(jī)構(gòu)花費(fèi)極大的代價(jià)的網(wǎng)絡(luò)被濫用，1個(gè)500人人均工資2000的中型機(jī)構(gòu)，如果他的員工每天浪費(fèi)0.5個(gè)小時(shí)在業(yè)務(wù)無關(guān)應(yīng)用上面一年下來的損失高達(dá)150萬元；而多數(shù)企業(yè)員工進(jìn)行業(yè)務(wù)無關(guān)網(wǎng)絡(luò)應(yīng)用的時(shí)間遠(yuǎn)遠(yuǎn)超過0.5小時(shí)，每年損失的人力成本已經(jīng)幾乎超過網(wǎng)絡(luò)帶來的便利，領(lǐng)導(dǎo)者陷入了兩難的困境，亟需對網(wǎng)絡(luò)使用進(jìn)行合理的管控。

第2章

問題分析

面對上述問題，以下幾個(gè)問題是需要迫切需要解決的

1.內(nèi)網(wǎng)到底發(fā)生了什么？需要一種行之有效的方法探知每個(gè)人每天上網(wǎng)行為的明細(xì)情況;2.什么應(yīng)用搶占了帶寬，導(dǎo)致了核心業(yè)務(wù)應(yīng)用的速度慢，員工上班時(shí)間主要有哪些工作無關(guān)的應(yīng)用需要進(jìn)行管控;3.面對混亂的內(nèi)網(wǎng)環(huán)境，如何建立起合理的有效的使用規(guī)范？保證網(wǎng)絡(luò)使用主要是用來創(chuàng)造效益。

第3章

帶寬使用情況探知

面對上述情況，我們首先需要的就是探知內(nèi)網(wǎng)用戶的流量使用情況，要探知內(nèi)網(wǎng)用戶的流量使用情況，以下幾個(gè)步驟需要解決：

1.用戶識(shí)別

2.應(yīng)用識(shí)別

3.圖形圖表分析網(wǎng)絡(luò)使用狀況

3.1 用戶識(shí)別

大型組織的上網(wǎng)用戶眾多，互聯(lián)網(wǎng)應(yīng)用紛繁復(fù)雜，加上長期以來形成上網(wǎng)無需認(rèn)證，允許使用迅雷，在線影音娛樂不禁止等上網(wǎng)習(xí)慣，使得網(wǎng)絡(luò)流量、行為情況變得異常復(fù)雜。

需要通過基于用戶/用戶組、基于時(shí)間段、基于不同的目標(biāo)行為進(jìn)行靈活權(quán)限控制，對于不同的員工、部門實(shí)現(xiàn)分開管理，只有在很好的對人員進(jìn)行區(qū)分以后，才能在上網(wǎng)行為的管理上責(zé)任到個(gè)人，使組織形成良好的上網(wǎng)行為氛圍，營造高效和諧的辦公自動(dòng)化平臺(tái)。

3.2 應(yīng)用識(shí)別

3.2.1 URL訪問行為

面對海量的URL地址，需要識(shí)別用戶上班時(shí)間主要訪問哪些網(wǎng)址，哪些是業(yè)務(wù)相關(guān)網(wǎng)站，哪些是業(yè)務(wù)無關(guān)網(wǎng)站。

3.2.2 互聯(lián)網(wǎng)應(yīng)用類型訪問控制

上網(wǎng)行為管理設(shè)備對互聯(lián)網(wǎng)的應(yīng)用訪問控制主要包括以下幾個(gè)方面：

通過內(nèi)置了的應(yīng)用協(xié)議規(guī)則，對于諸如IM聊天類、下載工具類、P2P流媒體類、網(wǎng)絡(luò)游戲類、炒股類基于應(yīng)用協(xié)議特征碼的識(shí)別，而不是基于傳統(tǒng)IP、端口識(shí)別。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)上的P2P行為層出不窮，如果只能對一些已知的P2P行為，比如BT、eMule、QQLive等進(jìn)行識(shí)別控制，顯然是不夠的。還需要能根據(jù)P2P協(xié)議特征的智能分析技術(shù)有效識(shí)別未知的、新的P2P行為。還需要能夠?qū)用蹷T、加密P2P行為進(jìn)行準(zhǔn)確識(shí)別與控制。做到對P2P行為的全面監(jiān)控。

第4章 規(guī)范網(wǎng)絡(luò)使用行為，提高工作效率

通過上述的行為探知并分析并得知我們內(nèi)網(wǎng)目前到底存在哪些問題？那么我們?nèi)绾蝸斫鉀Q這些問題，任何的上網(wǎng)行為和控制策略都必須要基于用戶或是用戶組來施行，只有很好的對人員進(jìn)行認(rèn)證和區(qū)分才能很好的保障流量管理的成功實(shí)施，另一方面，我們需要對應(yīng)用進(jìn)行細(xì)致全面的識(shí)別，只有合理的識(shí)別應(yīng)用類型，進(jìn)行細(xì)致的歸類和區(qū)分，才能保障我們的上網(wǎng)行為管理的效果對人員和應(yīng)用有了細(xì)致識(shí)別的區(qū)分以后就需要針對用戶/用戶組、時(shí)間段、應(yīng)用類型、文件類型等進(jìn)行細(xì)致的流量管理了。

SANGFOR AC作為業(yè)界領(lǐng)先上網(wǎng)行為管理產(chǎn)品是通過如下領(lǐng)先的技術(shù)來幫助用戶建立一個(gè)和諧高效的網(wǎng)絡(luò)使用環(huán)境，保障用戶工作相關(guān)應(yīng)用得到有效的保障。

4.1 靈活的用戶識(shí)別和認(rèn)證方式

網(wǎng)絡(luò)流量的產(chǎn)生來源于用戶，因此，有效流量的管理的前提是必須先對用戶進(jìn)行有效識(shí)別和管理。SANGFOR AC設(shè)備提供了強(qiáng)大的用戶管理系統(tǒng)，提供了多樣化的用戶管理手段實(shí)現(xiàn)了基于用戶的流量管理，在動(dòng)態(tài)IP環(huán)境下保證用戶身份與管理策略的有效結(jié)合，真正的做到了使內(nèi)網(wǎng)的流量管理責(zé)任到人。

功能優(yōu)勢：

? 豐富多樣的用戶精確識(shí)別方式； ? 快速、有效的為用戶分配網(wǎng)絡(luò)接入權(quán)限； ? 與第三方用戶管理服務(wù)器的完美聯(lián)動(dòng)； ? 未知用戶網(wǎng)絡(luò)接入權(quán)限快速歸類； ? 最終實(shí)現(xiàn)基于用戶名的流量管理；

4.2 細(xì)致全面的應(yīng)用流量識(shí)別技術(shù)

4.2.1 URL識(shí)別

SANGFOR AC上網(wǎng)行為管理設(shè)備內(nèi)置千萬級(jí)的URL庫，提供了近40種內(nèi)置的更加細(xì)粒度的URL分類：新聞?lì)?、娛樂類、體育類、色情類、暴力類、反動(dòng)類、迷信類、宗教類、股票類等等。

SANGFOR AC的URL庫支持用戶手工添加，并支持創(chuàng)建新分類；用戶可以根據(jù)自己的具體需求，添加有具有個(gè)性管理的URL地址并分類，進(jìn)行需求的控制。

SANGFOR AC具有智能學(xué)習(xí)的功能，能夠根據(jù)關(guān)鍵字和類似網(wǎng)頁進(jìn)行網(wǎng)頁的分析和學(xué)習(xí)，自動(dòng)更新用戶自定義分類。

4.2.2 國內(nèi)最大的應(yīng)用協(xié)議庫

SANGFOR AC內(nèi)置了24大類、500余條的應(yīng)用協(xié)議規(guī)則，例如：IM聊天類、下載工具類、P2P流媒體類、網(wǎng)絡(luò)游戲類、炒股類等等?；趹?yīng)用協(xié)議特征碼的識(shí)別，有別于傳統(tǒng)IP、端口識(shí)別。

每一個(gè)分類下面有包含著眾多的應(yīng)用協(xié)議規(guī)則，比如IM聊天類，包含的應(yīng)用協(xié)議規(guī)則有：QQ、MSN、Skype、Yahoo通、阿里旺旺、新浪UC等等。也能識(shí)別UUCALL、雅虎通等語音視頻聊天工具。

具有多個(gè)智能識(shí)別規(guī)則，能識(shí)別諸如自由門，無界瀏覽器等代理軟件，識(shí)別SKYPE,識(shí)別RTP語音視頻信息。

支持域名的智能識(shí)別。可以根據(jù)目標(biāo)域名的弱特征，流特征等來識(shí)別內(nèi)網(wǎng)用戶與目標(biāo)域名的會(huì)話連接，從而更智能的進(jìn)行控制。

SANGFOR AC的應(yīng)用協(xié)議庫支持用戶手工添加，完成個(gè)性化需求配置、識(shí)別、控制。

4.2.3 P2P智能識(shí)別

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)上的P2P行為層出不窮，如果只能對一些已知的P2P行為，比如BT、eMule、QQLive等進(jìn)行識(shí)別控制，顯然是不夠的。

SANGFOR AC除了能夠識(shí)別已知的P2P行為之外，還能根據(jù)SANGFOR AC的基于統(tǒng)計(jì)學(xué)的智能分析技術(shù)有效識(shí)別未知的、新的P2P行為。同時(shí)SANGFOR AC還能夠?qū)用蹷T、加密P2P行為進(jìn)行準(zhǔn)確識(shí)別與控制。做到對P2P行為的全面監(jiān)控。

4.3 靈活的網(wǎng)絡(luò)控制策略

4.3.1 URL的訪問的合理分配

組織內(nèi)部根據(jù)部門職能的不同于業(yè)務(wù)相關(guān)的網(wǎng)站類型也不一樣，諸如財(cái)務(wù)部主要關(guān)注財(cái)經(jīng)類網(wǎng)站，而市場人員主要工作相關(guān)網(wǎng)絡(luò)主要是行業(yè)相關(guān)網(wǎng)站，相關(guān)的市場機(jī)會(huì)網(wǎng)站，SANGFOR AC可以基于不同的用戶群體劃分不同網(wǎng)頁內(nèi)別的訪問規(guī)則。

支持根據(jù)業(yè)務(wù)需要定義URL類別，通過SANGFOR AC獨(dú)有的智能識(shí)別技術(shù)，對客戶定義類別的網(wǎng)站進(jìn)行智能學(xué)習(xí)和分類。

有效的封堵在線流媒體的使用，如新浪視頻網(wǎng)站等。

4.3.2 基于網(wǎng)站類型，文件類型的流量管理

基于網(wǎng)站類型的流量管理，可以針對諸如人力資源部保障招聘類網(wǎng)站的訪問速度不少于40KBPS，基于文件類型的流控：例如對內(nèi)網(wǎng)下載電影文件進(jìn)行帶寬限制，限制公司整體群組下載電影類文件的帶寬不高于2Mbps。

4.3.3 IM聊天軟件靈活管控

能夠完整識(shí)別各類IM聊天軟件，可以實(shí)現(xiàn)靈活的控制策略，對于市場人員可以允許使用部分業(yè)務(wù)相關(guān)的即時(shí)聊天工具，而對于其他人員主要通過郵件交流或是開放部分不通用的聊天軟件來進(jìn)行內(nèi)部的溝通。

4.3.4 炒股軟件、游戲軟件的封堵

除了公司高層領(lǐng)導(dǎo)需要關(guān)注股價(jià)以外，組織內(nèi)部其他人員對于炒股軟件的使用嚴(yán)重影響了工作效率，SANGFOR AC全面的識(shí)別各類炒股軟件，在線炒股的網(wǎng)址，進(jìn)行全面的封堵，有效提高工作效率。

SANGFOR AC目前已經(jīng)能識(shí)別包括魔獸世界，CS，泡泡堂等在內(nèi)70多款的在線游戲，進(jìn)行完全封堵保障內(nèi)網(wǎng)工作效率。

4.3.5 P2P流媒體和P2P下載的管控

P2P流媒體不但影響工作效率，而且對帶寬的過度占用導(dǎo)致了業(yè)務(wù)應(yīng)用的緩慢，6

SANGFOR AC能智能識(shí)別P2P流量，對于不常見的或是新出現(xiàn)的P2P類應(yīng)用軟件也可以根據(jù)其流量特征進(jìn)行有效的識(shí)別，從而細(xì)致精準(zhǔn)保證網(wǎng)絡(luò)帶寬的合理使用，禁止P2P的行為既保證了員工上班時(shí)間工作效率，也保障了核心應(yīng)用的帶寬。

第五篇：上網(wǎng)行為管理解決方案（推薦）

上網(wǎng)行為管理解決方案

一．上網(wǎng)行為管理產(chǎn)品產(chǎn)生的背景

在Internet飛速發(fā)展的今天，網(wǎng)絡(luò)已成為企業(yè)的重要生產(chǎn)工具，員工通過網(wǎng)絡(luò)可以查找資料、溝通交流和從事電子商務(wù)等，但是相應(yīng)的多種問題伴隨而生，例如：

1.與工作無關(guān)的 P2P 和在線視頻等應(yīng)用占用帶寬

2.與工作無關(guān)的聊天、炒股、游戲、博客和在線購物等活動(dòng)影響工作效率。

3.員工隨意在網(wǎng)絡(luò)上發(fā)帖和傳輸文件導(dǎo)致機(jī)密泄露 4.員工上網(wǎng)容易受到病毒、木馬和蠕蟲等攻擊和感染 5.員工通過網(wǎng)絡(luò)從事一些黃賭毒等違法活動(dòng) 6.員工瀏覽和發(fā)布不良言論導(dǎo)致企業(yè)面臨法律風(fēng)險(xiǎn) 為解決以上一系列的問題，上網(wǎng)行為管理產(chǎn)品應(yīng)運(yùn)而生。二．上網(wǎng)行為管理產(chǎn)品給用戶帶來的價(jià)值

上網(wǎng)行為管理產(chǎn)品帶來了全面的互聯(lián)網(wǎng)行為管理解決方案。在此，我們以華為的ASG2000系列產(chǎn)品為例，從URL過濾、應(yīng)用行為控制、流量管理、web內(nèi)容過濾、上網(wǎng)行為審計(jì)等幾個(gè)方面闡述行為管理產(chǎn)品為用戶帶來的價(jià)值： 1． 應(yīng)用控制和URL過濾： 企業(yè)或者組織接入互聯(lián)網(wǎng)的帶寬一般非常有限。當(dāng)這個(gè)有限的帶寬充斥了大量的無關(guān)應(yīng)用（如在線游戲、P2P和在線視頻）的時(shí)候，一些重要應(yīng)用將受到擠壓，基本帶寬得不到保證，使得網(wǎng)絡(luò)對于工作和重要業(yè)務(wù)不再可用。該應(yīng)用通過應(yīng)用層數(shù)據(jù)識(shí)別，對數(shù)據(jù)流中的應(yīng)用層數(shù)據(jù)進(jìn)行內(nèi)容檢測。通過對解析的數(shù)據(jù)包，使用應(yīng)用特征庫中的規(guī)則，對應(yīng)用數(shù)據(jù)進(jìn)行匹配，識(shí)別出在線游戲、P2P和在線視頻等多種類型的網(wǎng)絡(luò)數(shù)據(jù)流量，然后根據(jù)用戶對該類應(yīng)用配置的動(dòng)作允許還是阻斷數(shù)據(jù)包。URL過濾在企業(yè)中是非常重要的功能，員工隨意不受控地訪問非法網(wǎng)站，不僅嚴(yán)重影響工作效率而且威脅企業(yè)網(wǎng)絡(luò)安全。URL過濾對用戶的URL請求進(jìn)行訪問控制，允許或禁止用戶訪問某些網(wǎng)絡(luò)資源，可以達(dá)到規(guī)范上網(wǎng)行為的目的。

2． 流量管理：基于時(shí)間段、部門/用戶和應(yīng)用/應(yīng)用類型，對網(wǎng)絡(luò)游戲、在線網(wǎng)頁視頻和P2P視頻等帶寬濫用的應(yīng)用進(jìn)行限速，確保正常業(yè)務(wù)的帶寬使用，為各部門劃分和分配出口帶寬。同時(shí)提供帶寬保證措施，保證關(guān)鍵應(yīng)用對外提供服務(wù)的帶寬、保證內(nèi)部重要人員的上網(wǎng)帶寬。

3． web內(nèi)容過濾：Web內(nèi)容過濾可以對HTTP協(xié)議傳輸?shù)腤eb頁面內(nèi)容和附件以及對FTP協(xié)議外傳的附件進(jìn)行控制，可以控制的項(xiàng)目包括： 按關(guān)鍵字過濾內(nèi)網(wǎng)用戶通過Web頁面提交的文本（如BBS、論壇發(fā)帖），并控制提交文本內(nèi)容的大小。通過文件大小和文件類型控制HTTP方式和FTP方式的文件外傳。Web瀏覽關(guān)鍵字過濾：內(nèi)網(wǎng)用戶通過瀏覽器瀏覽Web頁面時(shí)，按關(guān)鍵字過濾Web頁面上的文本。

4． 上網(wǎng)行為審計(jì)：用戶訪問的網(wǎng)站，包括成功訪問和意圖訪問但被阻斷的網(wǎng)站，攻擊防范、入侵防御和反病毒日志，上網(wǎng)時(shí)長和上網(wǎng)流量日志，同時(shí)支持審計(jì)某應(yīng)用協(xié)議的上網(wǎng)時(shí)長和上網(wǎng)流量，通過HTTP協(xié)議外發(fā)的文本內(nèi)容，通過HTTP、FTP和郵件進(jìn)行文件收發(fā)的日志，用戶使用搜索引擎搜索過的關(guān)鍵字，郵件收發(fā)日志等審計(jì)內(nèi)容。除以上功能外華為產(chǎn)品還支持惡意流量檢測，基于特征碼的病毒檢測等功能。

其他廠家產(chǎn)品及功能：除華為產(chǎn)品之外，還有深信服，網(wǎng)康，飛魚星等廠家的產(chǎn)品，主要包括以下功能：網(wǎng)絡(luò)流量管理，P2P軟件的控制，攔截不良網(wǎng)頁，文件傳輸控制，IM（即時(shí)通訊）軟件的管理，應(yīng)用控制，上網(wǎng)時(shí)間管理，外發(fā)信息控制等。三．上網(wǎng)行為管理產(chǎn)品部署方式： 1．網(wǎng)橋模式（二層模式）

適用場景：企業(yè)具有出口網(wǎng)關(guān)，不希望改動(dòng)現(xiàn)有網(wǎng)絡(luò)環(huán)境。2．網(wǎng)關(guān)模式（三層模式）

適用場景：企業(yè)沒有出口網(wǎng)關(guān)，需要使用ASG做出口網(wǎng)關(guān)。3．旁路模式

適用場景：旁路模式通過交換機(jī)或HUB的流量鏡像功能把用戶的上網(wǎng)數(shù)據(jù)鏡像到上網(wǎng)行為管理設(shè)備，從而實(shí)現(xiàn)對上網(wǎng)行為的審計(jì)。旁路組網(wǎng)時(shí)即使ASG發(fā)生故障也不會(huì)影響網(wǎng)絡(luò)業(yè)務(wù)。四．上網(wǎng)行為管理功能列表： 下面功能列表以華為產(chǎn)品為例：

五．應(yīng)用舉例

政府信息中心上網(wǎng)行為管理；政府機(jī)關(guān)網(wǎng)絡(luò)一般包括政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng)，電子政務(wù)規(guī)劃要求下屬單位需要通過政府信息中心的互聯(lián)網(wǎng)出口統(tǒng)一上網(wǎng)，但是也存在個(gè)別下屬單位由于特殊原因擁有自己的互聯(lián)網(wǎng)出口。政務(wù)內(nèi)網(wǎng)跟互聯(lián)網(wǎng)物理隔離，政務(wù)外網(wǎng)是辦公人員跟外面進(jìn)行信息交流的通道，也是政務(wù)公開和網(wǎng)上辦事的窗口。在有獨(dú)立互聯(lián)網(wǎng)出口的總部和分支機(jī)構(gòu)分別部署ASG設(shè)備，通過ASG Manager對ASG設(shè)備進(jìn)行集中統(tǒng)一管理。通過劃分上網(wǎng)權(quán)限、管理出口帶寬、管控法律風(fēng)險(xiǎn)、全面網(wǎng)絡(luò)行為審計(jì)，有效降低互聯(lián)網(wǎng)風(fēng)險(xiǎn)、滿足法律法規(guī)要求。組網(wǎng)圖：

該應(yīng)用場景主要實(shí)現(xiàn)如下目的： 1．管理出口帶寬

基于時(shí)間段、部門/用戶和應(yīng)用/應(yīng)用類型，對網(wǎng)絡(luò)游戲、在線網(wǎng)頁視頻和P2P視頻等帶寬濫用的應(yīng)用進(jìn)行限速，確保正常業(yè)務(wù)的帶寬使用，為各部門劃分和分配出口帶寬。同時(shí)提供帶寬保證措施，保證關(guān)鍵應(yīng)用對外提供服務(wù)的帶寬、保證內(nèi)部重要人員的上網(wǎng)帶寬。2． 管控上網(wǎng)權(quán)限

根據(jù)不同部門/用戶（單位）分配不同的互聯(lián)網(wǎng)資源訪問權(quán)限。3． 管控法律風(fēng)險(xiǎn) 過濾瀏覽的不良網(wǎng)站和非法網(wǎng)站（反動(dòng)、色情、暴力、博彩等），過濾發(fā)布非法言論。4． 審計(jì)和監(jiān)督

記錄網(wǎng)絡(luò)訪問行為。5． 威脅過濾

過濾釣魚、網(wǎng)馬和惡意軟件下載等惡意網(wǎng)站，確保用戶安全上網(wǎng)。六．硬件設(shè)備 以華為產(chǎn)品為例

七．實(shí)施周期 根據(jù)已經(jīng)實(shí)施過的華為工程（大唐國際和高壓開關(guān)廠），測算一臺(tái)ASG設(shè)備大概1周/人可實(shí)施完畢。

運(yùn)維部-李紅光

2015年1月6日