第一篇：行為管理設(shè)備用戶認證介紹

行為管理設(shè)備用戶認證介紹

1.1 用戶管理

用戶是上網(wǎng)行為管理產(chǎn)品最核心的要素，任何一條策略都是針對一個用戶或者部門設(shè)置的，因此對于用戶的識別、認證與管理能力決定了上網(wǎng)行為管理的效果。網(wǎng)康ICG提供了豐富的用戶認證方式以及符合企業(yè)實際的用戶管理能力，很好地滿足企業(yè)對于用戶的管理要求。

1.1.1 用戶身份信息維護管理

? 按照企業(yè)組織結(jié)構(gòu)建立用戶組

當用戶數(shù)目較多、組織結(jié)構(gòu)比較復(fù)雜時，按照實際的組織結(jié)構(gòu)管理用戶是最有效的方式，易于管理員查詢、定位和設(shè)置策略。網(wǎng)康ICG支持樹型結(jié)構(gòu)管理用戶，能夠完全按照企業(yè)的實際情況建立用戶組，如下圖所示：

圖2-24按照企業(yè)組織結(jié)構(gòu)管理用戶

? IP網(wǎng)段自動分組

任何互聯(lián)網(wǎng)行為管控和審計策略最終都將賦予到用戶或用戶組上，對于以IP網(wǎng)段劃分部門的機構(gòu)，如果用戶數(shù)目眾多或者IP分配變化頻繁（如大學(xué)的院系），針對每一個用戶進行單獨的設(shè)置是不現(xiàn)實的，這些機構(gòu)關(guān)心的更多的是對某一類用戶進行管理，而不是特定的用戶。網(wǎng)康ICG可以按照網(wǎng)段進行分組并設(shè)置策略，屬于某網(wǎng)段的IP會自動適用該網(wǎng)段的策略。ICG支持將新入網(wǎng)的未注冊IP自動加入到所屬的IP分組中，從而自動為該IP分配預(yù)定義的管控策略。對于那些臨時來訪的外來用戶，管理員可以將其計算機設(shè)備統(tǒng)一劃分在某一IP范圍內(nèi)，并對該IP網(wǎng)段分組制定相關(guān)限制性策略，大大增強了動態(tài)用戶管理的靈活性。

此外，如果管理員沒有預(yù)先設(shè)置IP網(wǎng)段，ICG可以將未注冊的用戶實時加入系統(tǒng)的未定義用戶組中，管理員可以在合適的時機將其移動到已定義用戶組中，從而逐步完善用戶的定義。

? 支持用戶的權(quán)限組管理

網(wǎng)康ICG支持權(quán)限組的定義和管理。可在各級用戶組織中建立“權(quán)限組”，可將任意用戶添加入“權(quán)限組”中，一個用戶可以同時隸屬于多個權(quán)限組。這一功能提高了用戶策略管理的靈活性，在不改變原用戶的組織結(jié)構(gòu)的情況下，可實現(xiàn)對一些分散在各組中的用戶進行統(tǒng)一策略管理。

? 支持AD域權(quán)限組導(dǎo)入

網(wǎng)康ICG可將AD域服務(wù)器中用戶權(quán)限組信息導(dǎo)入到用戶組織列表中，并自動創(chuàng)建相對應(yīng)的權(quán)限組，可定義各權(quán)限組的互聯(lián)網(wǎng)行為管控策略。

針對企業(yè)網(wǎng)絡(luò)最常用的認證體系聯(lián)動（LDAP），重新調(diào)整功能實現(xiàn)，支持： ? 可設(shè)置支持完整&部分LDAP導(dǎo)入，包括權(quán)限組導(dǎo)入；

? 可靈活設(shè)置同步模式（導(dǎo)入、鏡像），確保與LDAP服務(wù)器保持用戶信息聯(lián)動； ? 支持多個LDAP服務(wù)器同時導(dǎo)入，無需擔心組織沖突以及顯示問題； ? 支持屬性組

網(wǎng)康ICG率先支持屬性組用戶。屬性組用戶是指將某些具有一定共同特征（如部門、職位、電話等）的用戶以屬性組進行保存，網(wǎng)絡(luò)管理員可從屬性這一維對用戶進行管理，例如，可通過策略方便實現(xiàn)財務(wù)部用戶禁止使用QQ等功能。

? 支持從多個LDAP服務(wù)器同時導(dǎo)入用戶數(shù)據(jù)

對于那些擁有多AD子域服務(wù)器的網(wǎng)絡(luò)環(huán)境，ICG可同時同步所有AD子域服務(wù)器中的用戶信息數(shù)據(jù)，實現(xiàn)全網(wǎng)用戶的統(tǒng)一管理。同時，可以自定義LDAP的導(dǎo)入入口。

? 支持用戶對象的快速搜索選擇 在用戶數(shù)量龐大，用戶組織結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)環(huán)境中，管理員在制定策略或查詢?nèi)罩緯r，按組織關(guān)系逐層篩選用戶這一操作會耗費大量的時間和精力。

網(wǎng)康ICG可以避免上述問題，在所有用戶對象選擇對話框中，支持用戶搜索定位功能。只要在搜索框中輸入要選擇的用戶組或用戶名稱，即可直接將該用戶或用戶組添加到用戶對象中。

? 支持IP/MAC綁定及自動綁定

網(wǎng)康ICG支持二層網(wǎng)絡(luò)環(huán)境和三層網(wǎng)絡(luò)環(huán)境下的IP/MAC綁定。可自動阻塞那些非法占用他人IP地址的用戶。此外，系統(tǒng)支持在建立用戶時自動進行IP/MAC的綁定操作。

? 支持免控制與免審計用戶

對于在特殊情況下不需要控制或?qū)徲嫳O(jiān)控的用戶，網(wǎng)康ICG提供免控制和免審計功能。

1.1.2 用戶身份識別與認證

? 豐富的用戶認證方式

網(wǎng)康ICG提供多種用戶認證和識別方式，為用戶管理提供了靈活而完善的方案，包括基本的IP/MAC綁定、三層網(wǎng)絡(luò)環(huán)境下的IP/MAC綁定、網(wǎng)關(guān)Web認證、AD域透明認證、LDAP認證、RADIUS認證、POP3認證、ESMTP認證、SOCKS認證、PPPoE認證賬號識別、第三方用戶識別。此外，對于使用微軟ISA系統(tǒng)的環(huán)境，ICG還支持NTLM認證和BASIC認證，實現(xiàn)與ISA的聯(lián)動。對于每一種認證方式，ICG都支持分段/混合認證。通過規(guī)劃并部署合適的認證方式，可以把互聯(lián)網(wǎng)訪問管理應(yīng)用到具體用戶，實現(xiàn)基于用戶身份的訪問管理。

在有些企業(yè)，實行規(guī)劃合理并且嚴格執(zhí)行的IP地址分配制度，那么通過IP地址和網(wǎng)卡MAC地址來確定用戶身份是可靠的；但是在有些網(wǎng)絡(luò)環(huán)境下，用IP或網(wǎng)卡MAC地址并不能確定一個人的身份，比如DHCP動態(tài)分配IP、或多人共用一臺設(shè)備的時候，就需要其它方式確定用戶身份，如網(wǎng)關(guān)本地Web認證或第三方認證。

在WEB認證方式下，管理員可以設(shè)定并分發(fā)統(tǒng)一的初始口令，并定義賬號緩存的有效時間，保障用戶身份的安全，使用戶身份的確定與具體上網(wǎng)設(shè)備完全無關(guān)。要實現(xiàn)WEB認證，首先需要在網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)中建立用戶信息。NSICG支持多種用戶信息獲取方式，可以通過IP網(wǎng)段地址掃描，自動獲取內(nèi)網(wǎng)用戶的IP地址、計算機名、MAC地址信息，也可以通過LDAP同步的方式定期更新用戶目錄服務(wù)器的用戶信息，支持RADIUS認證，此外，還可以使用網(wǎng)康自定義用戶導(dǎo)入功能，將微軟Excel表格整理的用戶信息快速導(dǎo)入。

建立用戶信息后，按照管理需求，基于網(wǎng)段、權(quán)限、行政職能自定義用戶組和成員，并且可以在不同用戶組之間靈活調(diào)整成員用戶，最終形成清晰直觀的樹型組織結(jié)構(gòu)。這樣就解決了“確定用戶身份”的問題，并為基于用戶或用戶組制定策略和統(tǒng)計報表奠定了基礎(chǔ)。

? 支持認證界面自定義發(fā)布信息

使用網(wǎng)康ICG的web認證界面登錄時，管理者可以自定義登錄界面的信息。在登錄界面有專用的窗口用于展示發(fā)布信息的標題和內(nèi)容。同時，登錄界面的圖片也可以有管理者自定義設(shè)置和變更。

? 支持混合認證

網(wǎng)康ICG支持多種認證方式的混合，可方便為不同的網(wǎng)段開啟不同的認證方式，實現(xiàn)不同用戶群的差異化管理；同一網(wǎng)段用戶也可同時開啟多種認證方式，方便用戶在不同的應(yīng)用環(huán)境下都可以認證入網(wǎng)。

? 支持郵件用戶識別

對于擁有獨立企業(yè)郵箱的網(wǎng)絡(luò)環(huán)境，ICG支持POP3用戶識別，用戶入網(wǎng)無需認證，只要通過POP3協(xié)議接收一封郵件，ICG即可將郵件賬號名記錄下來，該用戶所有互聯(lián)網(wǎng)行為都可實名制記錄下來，便于日后日志的查詢、定位。

? 支持計算機名識別

網(wǎng)康ICG支持根據(jù)內(nèi)網(wǎng)計算機的計算機名識別，用戶入網(wǎng)無需認證，網(wǎng)康ICG能夠自動掃描每一個入網(wǎng)計算機的計算機名并將其作為用戶賬號記錄下，在該計算機上發(fā)生的所有網(wǎng)絡(luò)訪問行為將記錄在其計算機名下。

? 支持強制下線

網(wǎng)康ICG支持WEB認證、LDAP認證、RADIUS認證、郵件賬號認證、IP識別用戶的強制下線。

使用者也可以隨時將活躍用戶列表中的IP加入“屏蔽IP列表”中。? 支持認證賬號有效期限制

對于一些需求臨時入網(wǎng)的用戶，管理員可通過該功能限制這些用戶可以入網(wǎng)的時間范圍，超出限定范圍后，該用戶無法再入網(wǎng)。一方面提高準入用戶的安全性，另一方面可實現(xiàn)入網(wǎng)限時的功能。

? 支持認證賬號唯一性控制

網(wǎng)康ICG支持認證賬號唯一性控制。這一功能可以方便控制同一認證賬號是否允許在多臺計算機上同時登陸。從而適應(yīng)不同用戶的認證需求。

? 支持認證賬號黑名單

對于行為異常的認證賬號，網(wǎng)康ICG支持將其加入到認證賬號黑名單。未經(jīng)管理員將其從黑名單中清除，該賬號將無法通過認證。

? 支持第三方認證信息聯(lián)動接口

網(wǎng)康ICG提供標準的第三方用戶認證信息聯(lián)動接口，可以接收來自第三方網(wǎng)絡(luò)準入系統(tǒng)或上網(wǎng)計費系統(tǒng)的用戶認證信息。從而將上網(wǎng)行為日志準確關(guān)聯(lián)到具體的用戶，并實現(xiàn)用戶在多認證系統(tǒng)環(huán)境下的單點認證。

? 登錄重定向

網(wǎng)康ICG提供登錄重定向增值功能。用戶認證通過后，第一次上網(wǎng)請求將觸發(fā)此功能，網(wǎng)頁訪問請求被重定向到預(yù)設(shè)的URL。對于集團企業(yè)、政府機關(guān)和學(xué)校，便于上網(wǎng)用戶方便地獲悉最新的公告或者相關(guān)信息。

第二篇：校園用戶認證標準

校園用戶認證標準

校園用戶包括小學(xué)，初中，高中和大學(xué)的所有用戶，其認證的標準，首先無頭像，零粉絲，零微博的均不可認證。再者用戶資料及標簽里一定加上學(xué)校及學(xué)院系全稱，方便自己學(xué)校的學(xué)生及校友關(guān)注你們。其他具體分類如下：

1.個人認證：

（1）校級部門領(lǐng)導(dǎo)：例如黨委書記，校長，黨委副書記，副校長，團委書記等學(xué)校各部門領(lǐng)導(dǎo)均可認證，但須提供個人身份證明并出具直屬部門的介紹信（與新浪微博有直接合作，并可以確認身份的出具名片即可）。

（2）教師類分為教學(xué)方向和行政方向：

a.教學(xué)方向：講師，副教授，教授，博士研究生導(dǎo)師，提供個人身份證明并出具直屬部門的介紹信（與新浪微博有直接合作，并可以確認身份的出具名片即可）

b.初高中以及小學(xué)的特級或高級教師均可認證，但須提供個人身份證明，及黨委或團委蓋章的介紹信。

c.行政方向：團委老師和輔導(dǎo)員。輔導(dǎo)員全職的可以認證，需提供輔導(dǎo)員所在院系或校學(xué)工部（處）介紹信并蓋公章，證明其是全職輔導(dǎo)員。團委老師在校比較有影響力的，帶的班級比較多的可以認證。

（3）學(xué)生類：學(xué)生會主席視具體情況，例如在學(xué)校影響力較大，工作能力強，粉絲數(shù)多，有校領(lǐng)導(dǎo)推薦信或者團委推薦信的優(yōu)先認證。其余學(xué)生暫不認證。

以上用戶申請認證均需提供個人身份證明，及蓋章的黨委或團委介紹信。（此處加入下載表格鏈接）

2.學(xué)校及社團類認證：

（1）校級官方微博均可認證。

（2）校級社團和校級學(xué)生會均可認證。

（3）院級社團和院級學(xué)生會視情況而定，例如有校領(lǐng)導(dǎo)推薦的，在學(xué)校影響力較大，粉絲數(shù)上兩千，或者和新浪合作校園活動有活動需求的，可以先加v，如果在三個月內(nèi)未達到兩千粉絲的會予以取消認證。不符合以上情況不可給予認證，推薦可以使用微群。

（4）小學(xué)，初高中社團或?qū)W生組織，暫不認證，推薦可以使用微群。

以上所有用戶申請認證，均要提供《高校用戶認證信息表》、加蓋公章的《高校用戶認證申請公函》。（此處加入下載表格鏈接）

3.校園媒體認證：

校報，校級電視臺，校級廣播臺，校級官方網(wǎng)站微博用戶提供有團委蓋章的《高校用戶認證申請公函》及《高校用戶認證信息表》可以認證。

4.新浪微博認證新系統(tǒng)上線，用戶可以自己按照自己適合的分類在線上申請，但必須遵守認證標準，提供合格規(guī)范的申請資料，方可盡快得到認證。

5.培訓(xùn)機構(gòu)類認證：

a.各個領(lǐng)域知名培訓(xùn)機構(gòu)的官方微博均可認證。

b.各個領(lǐng)域知名培訓(xùn)機構(gòu)的老師，優(yōu)秀課程顧問，優(yōu)秀留學(xué)顧問及培訓(xùn)機構(gòu)總監(jiān)級以上包括總監(jiān)級的領(lǐng)導(dǎo)均可認證。

第三篇：購買上網(wǎng)行為管理設(shè)備方案

購買上網(wǎng)行為管理設(shè)備及服務(wù)器殺毒軟件的方案

（一）深信服上網(wǎng)行為管理解決以下問題：

防止帶寬資源濫用

深信服系列上網(wǎng)行為管理產(chǎn)品通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障OA、ERP、E-mail等辦公應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

防止無關(guān)網(wǎng)絡(luò)行為影響工作效率

深信服系列上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時間等條件的上網(wǎng)授權(quán)策略可以精細管控所有與工作無關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

記錄上網(wǎng)軌跡滿足法規(guī)要求

深信服系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險。

為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)

深信服系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對精細化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

防止病毒木馬等網(wǎng)絡(luò)風(fēng)險

通過部署深信服系列上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強度檢查與網(wǎng)絡(luò)準入、DOS防御、ARP欺騙防護等多種安全手段，實現(xiàn)立體式安全護航，確保組織安全上網(wǎng)。

（二）服務(wù)器上的卡巴斯基殺毒軟件已過期，為保障服務(wù)器的安全運行，急需續(xù)費或購買其它殺毒軟件。

第四篇：企業(yè)用戶認證申請公函

企業(yè)用戶認證申請公函

認證企業(yè)名稱：天津信博商貿(mào)發(fā)展有限公司

企業(yè)介紹：天津信博商貿(mào)發(fā)展有限公司主要經(jīng)營品樂匯購物網(wǎng)。品樂匯購物網(wǎng)是天津本土同城化B2C電子商務(wù)網(wǎng)站，前身是天津購物網(wǎng)，創(chuàng)建于2008年9月17日。品樂匯服務(wù)于天津本地消費群體，通過目錄、互聯(lián)網(wǎng)及短信平臺為用戶提供便捷的購物方式與實惠的商品種類，以傳遞采購信息、組織預(yù)期消費、服務(wù)集團購買、便宜快捷方便為經(jīng)營根本，深受廣大天津網(wǎng)民歡迎。2009年9月17日，在網(wǎng)站一周年的日子里，天津購物網(wǎng)正式更名為“品樂匯”，旨在向廣大消費者傳遞“匯聚更多名優(yōu)商品，品味網(wǎng)上購物樂趣”的理念，讓更多的消費者享受到“品樂匯”的優(yōu)質(zhì)網(wǎng)購服務(wù)。發(fā)展歷程：

2008年9月17日 天津購物網(wǎng)成立。

2009年9月17日 天津購物網(wǎng)更名為品樂匯購物網(wǎng)。

2009年10月1日 品樂匯購物網(wǎng)與京東、紅孩子、凡客等共同參加天津市政府主辦“體驗新型消費，享受網(wǎng)購快樂”活動，銷售排名第一。2010年3月30日 品樂匯新版開通。

2010年5月18日 品樂匯實體店開業(yè)。

2010年12月1日 品樂匯旗下團購網(wǎng)站--品樂團上線。2010年12月5日 品樂匯“網(wǎng)上精品菜預(yù)定”業(yè)務(wù)開展。

2011年1月 由中國社科院信息化研究中心主辦的《中國互聯(lián)網(wǎng)周刊》對2010中國商務(wù)網(wǎng)站進行了排行，榜單以權(quán)威、客觀、公正的網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)為依據(jù)，從商業(yè)創(chuàng)新力、平臺服務(wù)度、交互體驗度、品牌影響力、資源融合度五個角度對中國電子商務(wù)網(wǎng)站進行了綜合評選，其中電子商務(wù)“綜合類網(wǎng)上零售”分類中，品樂匯購物網(wǎng)與淘寶、京東商城、當當、拍拍、卓越、1號店、紅孩子等入選中國40強。

微博用途：企業(yè)品牌宣傳、客戶服務(wù)

微博UID地址：http://t.sina.com.cn/2018665817

本企業(yè)微博是由天津信博商貿(mào)發(fā)展有限公司注冊，并由本企業(yè)員工師萍萍負責(zé)今后的內(nèi)容維護，維護原則遵照新浪網(wǎng)網(wǎng)絡(luò)安全的相關(guān)規(guī)定。

公章

日期 2011年4月20日

第五篇：企業(yè)用戶認證申請公函

企業(yè)用戶認證申請公函

認證企業(yè)的營業(yè)執(zhí)照登記名稱：

企業(yè)微博UID地址：

本企業(yè)微博是由企業(yè)注冊，并由本企業(yè)指定員工負責(zé)內(nèi)容維護。（如指定員工發(fā)生變化，本企業(yè)將提前五個工作日以書面形式通知新浪。）

本企業(yè)承諾：本企業(yè)合法有效存續(xù)，提交給新浪的認證資料真實無誤，并承諾遵守新浪網(wǎng)網(wǎng)絡(luò)安全規(guī)定，包括但不限于：

1.遵守中國有關(guān)的法律和法規(guī)，不得為任何非法目的而使用網(wǎng)絡(luò)服務(wù)系統(tǒng)。

2.遵守所有與網(wǎng)絡(luò)服務(wù)有關(guān)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

3.不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)進行任何不利于新浪的行為。

4.不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)進行任何可能對互聯(lián)網(wǎng)的正常運轉(zhuǎn)造成不利影響的行為。

5.不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)發(fā)布虛假的活動和宣傳，承諾所有填寫和發(fā)布的信息真實。

6.不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)傳輸任何騷擾性的、中傷他人的、辱罵性的、恐嚇性的、庸俗淫穢的或其他任何非法的信息資料。

7.不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)傳輸任何垃圾信息，傳銷信息或其他任何非法的信息資料。

8.在未獲授權(quán)的情況下，不得利用新浪網(wǎng)絡(luò)服務(wù)系統(tǒng)發(fā)布受著作權(quán)、商標或其它法律保護的文字、軟件、聲音、圖片、錄象、圖表等。

9.如發(fā)現(xiàn)任何非法使用用戶賬號或賬號出現(xiàn)安全漏洞的情況，應(yīng)立即通告新浪。

10.如用戶在使用新浪網(wǎng)絡(luò)服務(wù)時違反任何規(guī)定，新浪或及其授權(quán)的人有權(quán)要求用戶改正或直接采取一切必要的措施（包括但不限于更改或刪除用戶張貼的內(nèi)容等、暫?；蚪K止用戶使用網(wǎng)絡(luò)服務(wù)的權(quán)利）以減輕用戶不當行為造成的影響。

公章

日期

注意：

1.微博UID地址為：點擊“我的首頁”頁面右側(cè)“粉絲”二字，在瀏覽器地址欄中將出現(xiàn)http://weibo.com/xxxxx/fans 格式的鏈接。

2.上傳的公函需為加蓋單位公章的彩色圖片。