第一篇：深信服上網(wǎng)行為管理給用戶帶來(lái)的價(jià)值

深信服AC給用戶帶來(lái)的價(jià)值

一、提高工作效率：

通過深信服AC細(xì)致的上網(wǎng)授權(quán)，可以讓員工在不同時(shí)段擁有不同的上網(wǎng)權(quán)限，這就為“如何正確地做事”提供一個(gè)方法和工具。員工養(yǎng)成最好的上網(wǎng)習(xí)慣之后，員工的工作效率就會(huì)得到大幅提高。

二、網(wǎng)絡(luò)帶寬足夠用

通過深信服精準(zhǔn)的流量控制，讓每一個(gè)與工作有關(guān)的網(wǎng)絡(luò)應(yīng)用得到最佳的流量分配，讓與工作無(wú)關(guān)的帶寬控制到最小，使得網(wǎng)絡(luò)帶寬得到最充分有效的利用。經(jīng)過深信服精準(zhǔn)的流控之后，網(wǎng)絡(luò)帶寬無(wú)需不斷擴(kuò)容，降低企業(yè)的網(wǎng)絡(luò)帶寬投入成本，并且又能保障企業(yè)每個(gè)部門的網(wǎng)絡(luò)應(yīng)用得到充分的保障。

三、讓上網(wǎng)行為有據(jù)可查

當(dāng)出現(xiàn)違法違規(guī)網(wǎng)絡(luò)行為時(shí)，通過深信服AC全面的審計(jì)功能，能夠查找違規(guī)人、違規(guī)時(shí)間和違規(guī)行為，這些記錄可以作為法律依據(jù)對(duì)相關(guān)違規(guī)人追究法律責(zé)任。

四、讓網(wǎng)絡(luò)可視

通過深信服的圖形報(bào)表功能，讓管理人員了解網(wǎng)絡(luò)資源狀況和員工的網(wǎng)絡(luò)應(yīng)用情況。根據(jù)這些報(bào)表，管理者可以制定改善策略，更好的為精益管理服務(wù)。

五、保障日志安全

全面記錄員工的上網(wǎng)行為是一把雙刃劍，如果這些日志在企業(yè)內(nèi)部流通或傳播出去，將會(huì)給企業(yè)帶來(lái)?yè)p害。因此保障這些日志的安全將是非常重要的工作。深信服AC考慮到這些日志的重要性，用戶可以增加一個(gè)日志審查USBkey，為查詢這些日志提供多一個(gè)安全身份認(rèn)證。沒有這個(gè)日志審查USBkey，即使超級(jí)管理員，也無(wú)法查看日志。只有擁有這個(gè)日志審查USBkey，并結(jié)合用戶名和密碼，才能訪問日志（包括內(nèi)置或外置數(shù)據(jù)中心），從而保障日志的安全。

六、保障企業(yè)商業(yè)機(jī)密不外泄

通過安全準(zhǔn)入機(jī)制、非法線路外聯(lián)、USB防拷貝、上網(wǎng)授權(quán)、上網(wǎng)審計(jì)等手段，并結(jié)合公司的管理制度、保密制度的結(jié)合，可以保障企業(yè)的商業(yè)機(jī)密的安全。

第二篇：深信服上網(wǎng)行為管理解決方案

有線無(wú)線網(wǎng)絡(luò) 統(tǒng)一上網(wǎng)行為管理方案

東莞市廣云網(wǎng)絡(luò)科技有限公司

聯(lián)系人：許應(yīng)甫 *** 0769－89868856 QQ：35447664 地址：東莞市南城區(qū)第一國(guó)際D座1810室

2015年8月10日

第1章 需求概述

1.1 背景介紹

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組織的業(yè)務(wù)模式和員工的工作模式、行為習(xí)慣都在不斷發(fā)生改變：

? 網(wǎng)上業(yè)務(wù)：組織建設(shè)了更多的網(wǎng)上業(yè)務(wù)平臺(tái)，通過互聯(lián)網(wǎng)來(lái)開展業(yè)務(wù)；

? 溝通橋梁：內(nèi)部員工也更加依賴互聯(lián)網(wǎng)與外部的合作伙伴、人員進(jìn)行溝通和交流，提升工作效率，獲取資訊和知識(shí)，維系人脈關(guān)系；

? 移動(dòng)互聯(lián)網(wǎng)：移動(dòng)互聯(lián)網(wǎng)的消費(fèi)化趨勢(shì)也逐漸影響到組織內(nèi)部的IT系統(tǒng)，員工更喜歡通過WLAN、移動(dòng)終端類開展工作；

因此，在員工的日常工作中，ISD需要針對(duì)互聯(lián)網(wǎng)出口平臺(tái)的如下上網(wǎng)行為管理、上網(wǎng)安全防護(hù)需求進(jìn)行改造，提供一個(gè)更安全、更高效的上網(wǎng)環(huán)境。

1.2 上網(wǎng)行為管理需求

員工訪問互聯(lián)網(wǎng)的習(xí)慣正在發(fā)生變化，從最早使用PC、有線局域網(wǎng)，到更多使用移動(dòng)終端、WLAN來(lái)進(jìn)行辦公，如果過度開放的上網(wǎng)環(huán)境會(huì)帶來(lái)以下問題：

1.2.1 工作效率低下

網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式，而內(nèi)網(wǎng)中總有部分用戶在上班時(shí)間有意無(wú)意的做與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購(gòu)等，而且越來(lái)越多的員工正在通過企業(yè)無(wú)線網(wǎng)絡(luò)來(lái)使用移動(dòng)APP版的淘寶、陌陌。這嚴(yán)重影響工作效率，從而導(dǎo)致企業(yè)競(jìng)爭(zhēng)力的下降。

所以，組織需要針對(duì)PC、移動(dòng)終端等各種應(yīng)用、APP進(jìn)行更有效的識(shí)別和管控。

1.2.2 帶寬濫用和浪費(fèi)

互聯(lián)網(wǎng)中充斥著P2P下載、在線視頻、游戲、在線小說等耗費(fèi)帶寬的非關(guān)鍵業(yè)務(wù)應(yīng)用，用戶在使用這些應(yīng)用的過程中必然會(huì)占用大量的帶寬，而關(guān)鍵的業(yè)務(wù)應(yīng)用、關(guān)鍵人員角色則得不到足夠的資源。

深信服科技版權(quán)所有004km.cn 1 此外，傳統(tǒng)的帶寬管理策略都是靜態(tài)的，當(dāng)帶寬空閑時(shí)，依然會(huì)限制用戶的流量，帶寬價(jià)值被大大浪費(fèi)。

所以，IT部門需要針對(duì)各種應(yīng)用類型、用戶角色、帶寬占用情況等，提供更加靈活、細(xì)致、動(dòng)態(tài)的帶寬管理策略，提升用戶上網(wǎng)體驗(yàn)。

1.2.3 BYOD難管理

隨著移動(dòng)終端的普及，員工往往會(huì)采用PC、智能手機(jī)、Pad等多種終端，通過有線和無(wú)線網(wǎng)絡(luò)，在不同的位置（辦公座位、會(huì)議室等），接入企業(yè)IT系統(tǒng)。這種使用場(chǎng)景的多樣化，讓傳統(tǒng)上網(wǎng)管理的手段，難以應(yīng)對(duì)內(nèi)部資料的泄密、移動(dòng)終端設(shè)備的盜用、移動(dòng)APP難以管控等管理問題。

所以，IT部門需要基于用戶角色、終端類別、使用位置、應(yīng)用類別、時(shí)間等更多的元素，為員工不同的上網(wǎng)情景，制定更精細(xì)的網(wǎng)絡(luò)管理策略，提升辦公效率的同時(shí)，降低安全風(fēng)險(xiǎn)。

1.2.4 WLAN安全隱患

在一些沒有提供Wlan的單位，員工為了便捷性，往往會(huì)通過360隨身WiFi、家用WiFi路由器等方式私自建立個(gè)人Wlan，讓自己的移動(dòng)終端可以隨意使用單位的上網(wǎng)資源。這給企業(yè)的安全策略管理帶來(lái)的很多的管理漏洞。

所以，IT部門需要針對(duì)私接的非法無(wú)線熱點(diǎn)、非法代理等威脅進(jìn)行有效的識(shí)別、管控。

1.2.5 訪客接入繁瑣

企業(yè)組建WLan后，當(dāng)有來(lái)賓訪客需要上網(wǎng)時(shí)，要么直接開放，安全風(fēng)險(xiǎn)高，人員隨意接入，無(wú)法定位身份；要么需要提前申請(qǐng)臨時(shí)賬號(hào)，管理復(fù)雜。

所以，組織需要一套使用便捷，即來(lái)即用，同時(shí)又能滿足安全合規(guī)要求的來(lái)賓訪客認(rèn)證系統(tǒng)。

1.2.6 數(shù)據(jù)泄密

伴隨著網(wǎng)盤、社交媒體、流量加密等應(yīng)用/技術(shù)的廣泛使用，企業(yè)重要數(shù)據(jù)泄密的方式越來(lái)越多樣，風(fēng)險(xiǎn)越來(lái)越高。在有意無(wú)意間，一個(gè)員工就可以輕易的把企業(yè)內(nèi)部的深信服科技版權(quán)所有004km.cn 敏感信息、高價(jià)值信息資產(chǎn)，外發(fā)的互聯(lián)網(wǎng)上，給組織的公眾形象、業(yè)務(wù)開展帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。

所以，組織需要對(duì)員工制定嚴(yán)格、細(xì)粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略，防止重要數(shù)據(jù)的泄密行為發(fā)生。

1.2.7 網(wǎng)絡(luò)違規(guī)違法

企業(yè)內(nèi)網(wǎng)用戶在日常辦公中擁有訪問互聯(lián)網(wǎng)的權(quán)限，可通過QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了色情、賭博、反動(dòng)等不良內(nèi)容，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。

所以，組織需要根據(jù)82令的相關(guān)要求，建立全面、完善的上網(wǎng)行為的合規(guī)審查機(jī)制，并建立嚴(yán)格的審查權(quán)限管理機(jī)制。

第2章 有線無(wú)線網(wǎng)絡(luò)統(tǒng)一行為管理方案

結(jié)合上述的用戶需求以及IT系統(tǒng)的現(xiàn)狀，深信服可以為ISD提供一套完整、可視、智能聯(lián)動(dòng)的互聯(lián)網(wǎng)出口安全解決方案。

深信服科技版權(quán)所有004km.cn 3 2.1 方案整體概述

本次方案建議采用深信服上網(wǎng)行為管理設(shè)備AC1臺(tái)，部署在如下位置：

? 互聯(lián)網(wǎng)出口上網(wǎng)行為管理：部署深信服AC于互聯(lián)網(wǎng)出口，針對(duì)有線網(wǎng)絡(luò)終端和用戶提供接入認(rèn)證、權(quán)限控制、合規(guī)審計(jì)；此外，還針對(duì)有線/無(wú)線的全部用戶、關(guān)鍵應(yīng)用，提供全局統(tǒng)一的帶寬控制策略。智能聯(lián)動(dòng)：

此外，互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過用戶認(rèn)證信息的聯(lián)動(dòng)、單點(diǎn)登錄等功能，將上網(wǎng)終端和用戶身份信息進(jìn)行同步關(guān)聯(lián)，讓用戶只需要認(rèn)證一次就可以讓多臺(tái)AC同步識(shí)別身份信息，便于后續(xù)的報(bào)表分析、威脅定位、合規(guī)審計(jì)等。

2.2 有線和無(wú)線網(wǎng)絡(luò)統(tǒng)一上網(wǎng)行為管理

部署了深信服上網(wǎng)行為管理設(shè)備，為可以幫助ISD提供一整套統(tǒng)一的有線、無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理解決方案。這即滿足了安全合規(guī)管理的要求，又提升了IT運(yùn)維效率，深信服科技版權(quán)所有004km.cn 4 還提升了用戶上網(wǎng)的操作體驗(yàn)。

2.2.1 安全便捷的用戶認(rèn)證

為了針對(duì)不用角色身份的用戶，避免身份冒充、權(quán)限濫用等出現(xiàn)，提供即安全又便捷的認(rèn)證方式，深信服上網(wǎng)行為管理可以提供如下多種身份認(rèn)證。

2.2.1.1 內(nèi)部員工認(rèn)證：

AC支持本地認(rèn)證功能，包括Web認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認(rèn)證功能，能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。

AC支持與LDAP、Radius、POP3等外部認(rèn)證服務(wù)器或者SAM、CAMS等認(rèn)證計(jì)費(fèi)系統(tǒng)結(jié)合進(jìn)行身份認(rèn)證。當(dāng)用戶在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證后，AC能夠獲取用戶認(rèn)證信息，用戶不用在AC上進(jìn)行第二次身份認(rèn)證，形成單點(diǎn)登錄，避免重復(fù)認(rèn)證所帶來(lái)的麻煩。通過身份認(rèn)證功能，AC能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。

2.2.1.2 外來(lái)訪客認(rèn)證：

為了省去復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)機(jī)制，讓外來(lái)訪客便捷的接入網(wǎng)絡(luò)，但又滿足合規(guī)要

深信服科技版權(quán)所有004km.cn 5 求。深信服上網(wǎng)行為管理AC提供了短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種方式，當(dāng)來(lái)賓接入網(wǎng)絡(luò)后，系統(tǒng)會(huì)自動(dòng)推送出專門針對(duì)來(lái)賓訪客認(rèn)證界面。

短信認(rèn)證，來(lái)賓只需要輸入手機(jī)號(hào)碼，獲得并輸入短信驗(yàn)證碼后，就可以獲得上網(wǎng)權(quán)限。而且為了簡(jiǎn)化用戶操作，與傳統(tǒng)的短信驗(yàn)證相比，用戶只需要點(diǎn)擊3次既可完成，十分便捷，不需要在瀏覽器和短信界面來(lái)回切換。

微信認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)提醒來(lái)賓需要關(guān)注組織的“官方微信公眾賬號(hào)”，并發(fā)送上網(wǎng)請(qǐng)求，才能獲得上網(wǎng)權(quán)限。這可以幫助組織推廣社交媒體的粉絲數(shù)量，更好的幫助組織推廣品牌宣傳。

二維碼認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)彈出一個(gè)二維碼，只有內(nèi)部接待人員用自己的移動(dòng)終端掃描二維碼，確認(rèn)同意后，訪客才能獲得上網(wǎng)權(quán)限。而且，為了滿足合規(guī)要求，接待人員，可以在頁(yè)面上備注來(lái)賓身份信息，便于后續(xù)查找。

2.2.2 靈活細(xì)致的權(quán)限控制

深信服上網(wǎng)行為管理系統(tǒng)具有千萬(wàn)級(jí)URL庫(kù)和國(guó)內(nèi)最大的應(yīng)用識(shí)別規(guī)則庫(kù)，包含1100多種應(yīng)用、2400多種規(guī)則，可識(shí)別目前網(wǎng)絡(luò)中各種主流應(yīng)用，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。

同時(shí)，AC還能夠識(shí)別SSL加密應(yīng)用，如加密郵箱、加密網(wǎng)頁(yè)等。通過全面的應(yīng)用識(shí)別，管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略，限制與工作無(wú)關(guān)的行為，提高工作效率。

2.2.2.1 多維度的靈活策略

為了針對(duì)一個(gè)用戶有多臺(tái)BYOD終端進(jìn)行靈活、細(xì)致的策略管控，深信服AC可以識(shí)別各種終端類型，包括windows、IOS、安卓、phone、pad等類型，還可以識(shí)別出用戶接入網(wǎng)絡(luò)的位置，包括有線、無(wú)線、辦公位、會(huì)議室等等。

從而制定用戶的上網(wǎng)策略時(shí)，可以從用戶角色、使用終端類型、所在區(qū)域位置等維度進(jìn)行組合，來(lái)制定精細(xì)的控制策略。比如用戶角色A，在辦公位置上使用PC接入，可以訪問權(quán)限較多；但在接待區(qū)通過無(wú)線網(wǎng)絡(luò)，使用iPad接入網(wǎng)絡(luò)時(shí)，只有上網(wǎng)權(quán)限，不能訪問內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等。

2.2.2.2 移動(dòng)APP管控

為了滿足移動(dòng)終端的管理需要，深信服上網(wǎng)行為管理系統(tǒng)可以針對(duì)數(shù)百種移動(dòng)終端

深信服科技版權(quán)所有004km.cn 的APP、云應(yīng)用，防止員工通過移動(dòng)終端來(lái)進(jìn)行和工作無(wú)關(guān)的應(yīng)用，避免工作效率的下降。

2.2.2.3 防止非法AP和代理

深信服上網(wǎng)行為管理系統(tǒng)通過技術(shù)創(chuàng)新，可以精準(zhǔn)的識(shí)別出，當(dāng)前網(wǎng)絡(luò)中員工私自架設(shè)的無(wú)線AP，代理應(yīng)用，從而防止帶寬資源的濫用，防止黑客通過非法AP接入企業(yè)網(wǎng)絡(luò)入侵。

2.2.2.4 應(yīng)用標(biāo)簽化

管理員可通過AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化，例如，迅雷下載定義為“高帶寬消耗”標(biāo)簽、網(wǎng)盤的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等。管理員在制定策略時(shí)，可通過標(biāo)簽來(lái)選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作，不用逐個(gè)選擇，從而避免錯(cuò)選漏選，提高管理效率。

2.2.2.5 加密應(yīng)用識(shí)別

SSL(Secure Socket Layer)協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。正因?yàn)槿绱耍环矫?，越?lái)越多的網(wǎng)頁(yè)使用SSL加密，如Google搜索、Gmail、QQ郵箱、bbs甚至賭博網(wǎng)站，而因?yàn)椴捎昧思用芗夹g(shù)，普通的管理產(chǎn)品無(wú)法對(duì)其內(nèi)容進(jìn)行識(shí)別管理，別有用心的用戶可以利用這一缺陷繞過管理，通過SSL加密郵件、BBS、論壇發(fā)布的反動(dòng)言論或者是向外發(fā)送組織的機(jī)密信息，導(dǎo)致管理漏洞。

2.2.3 合理有效的流量控制

深信服上網(wǎng)行為管理系統(tǒng)通過多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，帶寬的分配并不是一成不變的。深信服上網(wǎng)行為管理系統(tǒng)具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升帶寬利用率，避免資源浪費(fèi)。

在P2P應(yīng)用流量控制方面，通過深信服P2P智能流控技術(shù)，能夠有效的抑制P2P流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。

深信服科技版權(quán)所有004km.cn 7 2.2.3.1 父子通道

通過部署AC，可對(duì)網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分，采用“基于隊(duì)列的流控技術(shù)”，即建立通道，將不同的控制對(duì)象分配到不同的通道里。通道可應(yīng)用于不同用戶或者應(yīng)用，在通道中可以限制或保障其帶寬，控制靈活。AC支持多級(jí)父子通道，即在父通道中嵌套子通道，最大可支持8級(jí)父子通道。通過多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)的組織架構(gòu)，針對(duì)不同級(jí)別的通道進(jìn)行帶寬調(diào)整，為用戶提供細(xì)致的流量管理手段，使得帶寬分配更靈活、更合理。

2.2.3.2 P2P智能流控

目前，通過封IP、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)。AC憑借P2P智能識(shí)別技術(shù)，不僅識(shí)別和管控常用P2P、加密P2P，還能對(duì)不常見和未來(lái)將出現(xiàn)的P2P應(yīng)用加以控制。

目前互聯(lián)網(wǎng)上流行的P2P下載、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性，傳統(tǒng)流控手段是通過緩存和丟包手段來(lái)實(shí)現(xiàn)流量控制的目的，但是某些P2P應(yīng)用如P2P流媒體、P2P下載工具等缺乏自身流控機(jī)制，即使被丟包依然不會(huì)主動(dòng)降低速率，仍搶占大量的帶寬資源。同時(shí)對(duì)于下行的接收流量來(lái)說，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升，流控達(dá)不到預(yù)期的效果。

針對(duì)這些問題，AC通過智能流控功能，能有效解決P2P應(yīng)用的問題。雖然基于UDP

深信服科技版權(quán)所有004km.cn 協(xié)議的P2P應(yīng)用對(duì)丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。當(dāng)開啟AC的智能流控功能時(shí)，系統(tǒng)會(huì)根據(jù)下行流量的設(shè)定值對(duì)上行流量進(jìn)行自動(dòng)調(diào)整，從而達(dá)到控制和減少下行流量的效果，從源頭處有效限制P2P流量。

2.2.3.3 動(dòng)態(tài)流量控制

當(dāng)帶寬有限時(shí)，企業(yè)希望通過限制P2P、流媒體等應(yīng)用來(lái)保障郵件、訪問網(wǎng)站等業(yè)務(wù)相關(guān)應(yīng)用的流暢性。傳統(tǒng)的解決方法是通過靜態(tài)的帶寬分配策略，根據(jù)應(yīng)用的重要性分配相應(yīng)的帶寬。無(wú)論網(wǎng)絡(luò)情況如何變動(dòng)，分配的帶寬都是固定的，不能自動(dòng)調(diào)整，這樣的流控策略往往造成帶寬資源的浪費(fèi)。比如某些業(yè)務(wù)應(yīng)用帶寬資源不足，而其他應(yīng)用的帶寬資源卻處于空閑狀態(tài)，得不到有效利用。

針對(duì)此類問題，AC提供了動(dòng)態(tài)流控功能。用戶可通過配置線路空閑閥值，以及定義線路的空閑和繁忙狀態(tài)，實(shí)現(xiàn)針對(duì)性制定流控策略。當(dāng)線路空閑時(shí)可以放寬通道帶寬限制，應(yīng)用流量可突破原來(lái)設(shè)定的最大帶寬限制；當(dāng)線路繁忙時(shí)可以下壓通道帶寬，使帶寬恢復(fù)到被限制狀態(tài)，執(zhí)行原有的流控策略。通過靈活的帶寬管理，最大滿足業(yè)務(wù)對(duì)帶寬的需求，實(shí)現(xiàn)帶寬的最大價(jià)值。

2.2.4 全面精準(zhǔn)的行為審計(jì)

深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對(duì)用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計(jì)，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時(shí)，還支持SSL加密網(wǎng)頁(yè)和應(yīng)用的深信服科技版權(quán)所有004km.cn 9 內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。

2.2.4.1 實(shí)時(shí)監(jiān)控

AC支持實(shí)時(shí)監(jiān)控功能，可對(duì)AC設(shè)備的運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、上網(wǎng)行為監(jiān)控、在線用戶管理、郵件延遲審計(jì)進(jìn)行實(shí)時(shí)監(jiān)控。管理員不需要登陸數(shù)據(jù)中心即可實(shí)時(shí)查看網(wǎng)絡(luò)的各種應(yīng)用和流量使用情況，簡(jiǎn)單快捷。

運(yùn)行狀態(tài)包括系統(tǒng)資源信息、接口信息、接口吞吐率、應(yīng)用流速趨勢(shì)、應(yīng)用流量排名、用戶流量排名。安全狀態(tài)實(shí)時(shí)匯報(bào)內(nèi)網(wǎng)用戶安全情況。

在實(shí)時(shí)應(yīng)用流量排行界面點(diǎn)擊某一個(gè)應(yīng)用即可自動(dòng)彈出該應(yīng)用流量的用戶排名情況。實(shí)時(shí)用戶流量排行界面可針對(duì)單個(gè)用戶實(shí)現(xiàn)用戶的應(yīng)用流量排行情況的頁(yè)面跳轉(zhuǎn)。此外AC還支持實(shí)時(shí)連接監(jiān)控，顯示用戶的所有會(huì)話連接狀況。

2.2.4.2 全面、靈活的應(yīng)用審計(jì)

AC實(shí)時(shí)監(jiān)控和完善的應(yīng)用審計(jì)功能，幫助網(wǎng)絡(luò)管理員了解內(nèi)網(wǎng)用戶的上網(wǎng)行為，同時(shí)也作為追查依據(jù)。

2.2.4.3 網(wǎng)頁(yè)訪問

內(nèi)網(wǎng)用戶訪問的URL地址、網(wǎng)頁(yè)標(biāo)題、時(shí)間等內(nèi)容，AC能夠完全監(jiān)控與記錄。

同時(shí)，通過網(wǎng)頁(yè)快照功能，直觀展現(xiàn)網(wǎng)頁(yè)內(nèi)容，便于管理人員快速查看。

深信服科技版權(quán)所有004km.cn 10

2.2.4.4 郵件收發(fā)

對(duì)于Webmail或郵件客戶端收發(fā)郵件，AC能夠記錄郵件的時(shí)間、發(fā)件人、收件人、標(biāo)題、正文內(nèi)容和附件等，附件內(nèi)容可提供下載做進(jìn)一步審核。

深信服科技版權(quán)所有004km.cn 11

2.2.4.5 IM聊天

對(duì)于QQ、MSN、Gtalk等聊天應(yīng)用，無(wú)論是Web版或是桌面版，AC均能詳細(xì)記錄其聊天內(nèi)容。

2.2.4.6 微博論壇

對(duì)于微博、社交論壇發(fā)帖不僅能夠根據(jù)關(guān)鍵字進(jìn)行過濾，發(fā)布的內(nèi)容也能全面記錄，準(zhǔn)確還原發(fā)帖內(nèi)容，提高可讀性。

深信服科技版權(quán)所有004km.cn 12

2.2.4.7 SSL加密應(yīng)用

同時(shí)，對(duì)于經(jīng)過SSL加密的webmail外發(fā)郵件、SSL加密的SMTP/POP3，AC可以基于關(guān)鍵字過濾和內(nèi)容審計(jì)記錄。

針對(duì)不同的用戶、用戶組，通過數(shù)據(jù)簡(jiǎn)單的勾選，即可完成差異化的行為審計(jì)功能。

深信服科技版權(quán)所有004km.cn 13

2.2.4.8 數(shù)據(jù)中心及報(bào)表

大型機(jī)構(gòu)每天產(chǎn)生數(shù)十G日志數(shù)據(jù)，通過AC獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)日志海量存儲(chǔ)，而且提供了圖形化的日志查詢、統(tǒng)計(jì)、審計(jì)、報(bào)表中心等功能。

通過統(tǒng)計(jì)報(bào)表功能，將直觀的獲得關(guān)于流量、郵件收發(fā)、上網(wǎng)時(shí)間、網(wǎng)絡(luò)行為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出PDF等文檔、Email投遞等功能，方便IT部門將統(tǒng)計(jì)結(jié)果向高層匯報(bào)。

AC的風(fēng)險(xiǎn)智能報(bào)表能夠深入挖掘日志，根據(jù)管理員指定的上網(wǎng)行為特征及閾值，自動(dòng)挖掘日志，自動(dòng)幫助組織提前發(fā)現(xiàn)風(fēng)險(xiǎn)，包括：離職風(fēng)險(xiǎn)智能報(bào)表、泄密風(fēng)險(xiǎn)智能報(bào)表、工作效率低下風(fēng)險(xiǎn)智能報(bào)表等。

深信服科技版權(quán)所有004km.cn 14

對(duì)于BBS發(fā)帖，AC還支持進(jìn)行熱帖排名，只準(zhǔn)看貼不準(zhǔn)發(fā)帖的靈活管控方式。通過AC數(shù)據(jù)中心的內(nèi)容檢索工具，可以實(shí)現(xiàn)類似Google一樣的內(nèi)容搜索，從海量日志中查詢需要的日志記錄，并且支持高級(jí)搜索，支持訂閱和自動(dòng)Email投遞功能，極大的方便了管理者的使用。

2.2.4.9 免審計(jì)Key 機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問行為，財(cái)務(wù)部收發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，對(duì)其記錄審計(jì)反而成為泄密風(fēng)險(xiǎn)。因此AC支持免審計(jì)Key功能。在AC上為總裁、財(cái)務(wù)部相關(guān)人員生成免審計(jì)Key。當(dāng)使用該免審計(jì)Key認(rèn)證后，AC從底層免除對(duì)該人員的一切記錄。一旦免審計(jì)功能被惡意取消后，當(dāng)再插入該免審計(jì)Key后會(huì)自動(dòng)彈出警告，且禁止該人員訪問網(wǎng)絡(luò)，徹底保障信息安全。

2.2.4.10 日志審查Key 企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中，這避免了互聯(lián)網(wǎng)違法事件后無(wú)據(jù)可查的尷尬。但如果行為日志被濫用，領(lǐng)導(dǎo)的Email、MSN聊天內(nèi)容等被肆意傳播、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟(jì)損失。

因此AC提供日志審查Key技術(shù)。數(shù)據(jù)中心管理員只有插入該Key后才能以審計(jì)、查詢權(quán)限接入數(shù)據(jù)中心，從而對(duì)行為日志進(jìn)行詳細(xì)查詢。對(duì)于沒有該Key的管理員接入數(shù)據(jù)中心后只能對(duì)有限的用戶組的行為進(jìn)行統(tǒng)計(jì)和趨勢(shì)查看，無(wú)權(quán)限對(duì)行為日志進(jìn)行審計(jì)、查詢，從而保障行為日志記錄不被濫用。

深信服科技版權(quán)所有004km.cn 15 第3章 方案優(yōu)勢(shì)

3.1 全面完整

無(wú)線有線統(tǒng)一管控：除了傳統(tǒng)的封堵、流控、審計(jì)等功能外，深信服的上網(wǎng)行為管理針對(duì)無(wú)線、有線網(wǎng)絡(luò)的各種PC、移動(dòng)終端上網(wǎng)遇到的新問題、新風(fēng)險(xiǎn)，提供了統(tǒng)一全面的管理功能：?jiǎn)T工、來(lái)賓的統(tǒng)一接入管理，BYOD的權(quán)限控制、移動(dòng)APP/云應(yīng)用管控和審計(jì)。從而簡(jiǎn)化了IT運(yùn)維操作，降低了管理難度。

3.2 細(xì)致精準(zhǔn)

上網(wǎng)行為管理不是簡(jiǎn)單的對(duì)應(yīng)用進(jìn)行封堵，而是根據(jù)不同的管理需求來(lái)對(duì)應(yīng)用進(jìn)行限制。深信服上網(wǎng)行為管理能夠?qū)W(wǎng)絡(luò)應(yīng)用進(jìn)行細(xì)分控制，如分別識(shí)別出網(wǎng)盤應(yīng)用中的登陸、瀏覽、上傳和下載等動(dòng)作，根據(jù)企業(yè)中防泄密需求，實(shí)現(xiàn)允許瀏覽下載，同時(shí)禁止上傳。通過細(xì)分控制，能夠更細(xì)致的對(duì)員工的上網(wǎng)行為進(jìn)行管理。

在審計(jì)方面，深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對(duì)用戶的上網(wǎng)行為內(nèi)容進(jìn)行深入審計(jì)，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時(shí)，還支持SSL加密網(wǎng)頁(yè)和應(yīng)用的內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。

3.3 靈活有效

AC支持父子通道技術(shù)，最高可支持八級(jí)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，由于通道具有父子關(guān)系屬性，在后期維護(hù)中既能整體調(diào)整帶寬，又能局部調(diào)節(jié)，帶寬分配更靈活。

P2P應(yīng)用具有強(qiáng)烈的帶寬侵蝕特性，為了保護(hù)帶寬資源不被濫用，必須對(duì)P2P流量進(jìn)行控制。傳統(tǒng)的流控技術(shù)對(duì)P2P應(yīng)用不起作用，外網(wǎng)線路依然被占用，影響核心業(yè)務(wù)應(yīng)用。通過深信服P2P智能流控技術(shù)，能夠有效的從源端抑制P2P下行流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。

同時(shí)，AC具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升

深信服科技版權(quán)所有004km.cn 16 帶寬利用率，避免資源浪費(fèi)。

基于用戶、終端、位置、業(yè)務(wù)多個(gè)維度的策略管理，能夠根據(jù)用戶在不同位置，使用不同終端時(shí)自動(dòng)匹配相應(yīng)的上網(wǎng)管理策略，靈活性強(qiáng)，適用于每一種應(yīng)用場(chǎng)景。

3.4 智能便捷

深信服的上網(wǎng)行為管理方案，與其他多廠商設(shè)備組合方案相比，可以讓IT管理員維護(hù)更簡(jiǎn)單，用戶使用更便捷： 智能聯(lián)動(dòng)：

互聯(lián)網(wǎng)出口上網(wǎng)行為管理設(shè)備和無(wú)線網(wǎng)絡(luò)上網(wǎng)行為管理設(shè)備之間需要通過用戶認(rèn)證信息的聯(lián)動(dòng)、單點(diǎn)登錄等功能，將上網(wǎng)終端和用戶身份信息進(jìn)行同步關(guān)聯(lián)，讓用戶只需要認(rèn)證一次就可以讓AC同步識(shí)別身份信息，便于后續(xù)的報(bào)表分析、威脅定位、合規(guī)審計(jì)等。從而，也極大的減少IT管理員配置、運(yùn)維工作量。

便捷簡(jiǎn)單：

AC的外來(lái)訪客的二維碼認(rèn)證功能，不但省去了復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)流程，提升了工作效率，還能提升來(lái)賓體驗(yàn)，增強(qiáng)對(duì)企業(yè)形象認(rèn)可。

在應(yīng)用管理方面，引入標(biāo)簽化的概念，對(duì)應(yīng)用打上標(biāo)簽，通過選擇標(biāo)簽來(lái)指定多個(gè)應(yīng)用，而無(wú)須再一個(gè)一個(gè)的查找，使得應(yīng)用管理更加靈活高效。

第4章 方案價(jià)值

4.1 提升工作效率

網(wǎng)頁(yè)過濾策略

上班時(shí)間從事私人活動(dòng)，管理者卻難以阻止，如上班時(shí)間瀏覽購(gòu)物網(wǎng)站、上微博、論壇發(fā)帖等。AC能針對(duì)不同用戶(組)提供基于角色的管理方法，讓管理者實(shí)現(xiàn)指定用戶和部門在工作時(shí)間只能訪問特定的網(wǎng)站，例如行業(yè)信息網(wǎng)站、公司門戶網(wǎng)站等，而其他未經(jīng)允許的網(wǎng)頁(yè)瀏覽都將被拒絕。IM（即時(shí)通訊）聊天軟件的管理

深信服科技版權(quán)所有004km.cn 17 上班時(shí)間使用QQ、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入病毒和向外泄密。面對(duì)的眾多IM軟件，AC通過檢測(cè)應(yīng)用數(shù)據(jù)包的特征字段，實(shí)現(xiàn)對(duì)IM聊天軟件的管控，提升工作效率。全面的行為管理

網(wǎng)頁(yè)過濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分。面對(duì)用戶上班即掛機(jī)下載，搜索最新網(wǎng)絡(luò)新聞、圖片，上班時(shí)間更新博客、上傳圖片、看在線視頻、網(wǎng)絡(luò)游戲等問題，AC支持應(yīng)用識(shí)別規(guī)則庫(kù)，包含1500多種應(yīng)用，對(duì)員工上網(wǎng)行為進(jìn)行全面管理。上網(wǎng)時(shí)間管理

AC通過為不同部門、不同用戶，基于時(shí)間段進(jìn)行權(quán)限分配，也可以限制用戶一天內(nèi)總的上網(wǎng)時(shí)間，實(shí)現(xiàn)人性化管理。支持設(shè)定一定的上網(wǎng)時(shí)間值，當(dāng)用戶超過這個(gè)閥值時(shí)，將自動(dòng)彈出提醒頁(yè)面，提醒員工上班時(shí)間注意提高工作效率，不要從事與工作無(wú)關(guān)的網(wǎng)絡(luò)活動(dòng)。

4.2 提高帶寬利用率

多線路策略

AC支持多線路復(fù)用、帶寬疊加技術(shù)（專利號(hào)：200310112006X），企業(yè)通過AC同時(shí)連接多條公網(wǎng)線路，提升整體帶寬水平。同時(shí)結(jié)合多線路智能選路技術(shù)（專利號(hào)：ZL03113974.4），做到流量的智能選路和負(fù)載均衡。P2P軟件的控制

P2P行為對(duì)帶寬具有強(qiáng)烈的吞噬能力，而傳統(tǒng)的流控功能在P2P應(yīng)用上不起作用。AC提供P2P智能識(shí)別專利技術(shù)(專利號(hào)： 200610156977.8），不僅能識(shí)別和管控常用P2P軟件及版本，對(duì)不常見的和未來(lái)將出現(xiàn)的P2P亦能管控。而AC提供的P2P流控技術(shù)，將限制指定用戶開啟P2P后占用的帶寬。既允許用戶使用P2P，又不會(huì)濫用帶寬。動(dòng)態(tài)調(diào)節(jié)

AC支持動(dòng)態(tài)流控功能，通過設(shè)定閾值，實(shí)現(xiàn)當(dāng)整體帶寬利用率過低時(shí)自動(dòng)調(diào)整釋放更多的帶寬資源，讓帶寬得到有效利用，避免浪費(fèi)，比傳統(tǒng)單

一、死板的流控方法更有效的提升帶寬利用率。帶寬統(tǒng)計(jì)和管理

AC數(shù)據(jù)中心對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為進(jìn)行統(tǒng)計(jì)及趨勢(shì)、報(bào)表等。借助圖形化報(bào)

深信服科技版權(quán)所有004km.cn 18 表、曲線和統(tǒng)計(jì)結(jié)果，可以幫助IT管理者輕松掌控網(wǎng)絡(luò)行為分布和帶寬資源使用等情況。

同時(shí)，AC基于用戶(組)、應(yīng)用類型、網(wǎng)站類型、文件類型、目標(biāo)IP等的智能流控，細(xì)致劃分與分配帶寬資源，如保障領(lǐng)導(dǎo)的視頻會(huì)議、市場(chǎng)部訪問行業(yè)網(wǎng)站、設(shè)計(jì)部傳輸CAD文件等行為得到帶寬保障，提升整個(gè)機(jī)構(gòu)的帶寬使用效率。

4.3 避免泄密和法律風(fēng)險(xiǎn)

在部署上網(wǎng)行為管理系統(tǒng)后，通過定義關(guān)鍵字的方式，實(shí)現(xiàn)對(duì)發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過濾，從而避免敏感信息泄露問題給企業(yè)帶來(lái)經(jīng)濟(jì)損失。同時(shí)，有效防止不良信息外發(fā)行為，避免引來(lái)法律糾紛。即使發(fā)生了不良信息外發(fā)行為，也能夠通過對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為實(shí)施記錄審計(jì)，能夠在發(fā)生網(wǎng)絡(luò)違法事件的時(shí)候通過審計(jì)日志追查相關(guān)責(zé)任人，避免由企業(yè)承擔(dān)相應(yīng)法律責(zé)任。

同時(shí)，上網(wǎng)安全桌面根據(jù)規(guī)則對(duì)本機(jī)文件數(shù)據(jù)進(jìn)行了隔離，安全桌面內(nèi)的任何程序試圖獲取本機(jī)被隔離文件數(shù)據(jù)的行為都將被禁止，防止終端被木馬入侵后文件信息遭竊取，從而幫助用戶有效保護(hù)了敏感數(shù)據(jù)的安全性。

4.4 保障終端安全

防病毒、木馬

內(nèi)網(wǎng)用戶在訪問internet時(shí)，常常會(huì)無(wú)意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰，使員工無(wú)法正常工作。而如果在上網(wǎng)過程中使用上網(wǎng)安全桌面，則可以有效的防止這些病毒程序?qū)Ρ緳C(jī)造成破壞。

當(dāng)內(nèi)網(wǎng)用戶使用安全桌面上網(wǎng)，文件、注冊(cè)表重定向技術(shù)使本機(jī)內(nèi)真實(shí)文件與注冊(cè)表得到了保護(hù)，而訪問目錄權(quán)限功能使病毒無(wú)法訪問繼而感染本機(jī)內(nèi)部文件，有效地防止了病毒對(duì)本機(jī)系統(tǒng)的破壞，彌補(bǔ)殺毒軟件對(duì)安全事件事前防護(hù)的不足。上網(wǎng)安全桌面采用國(guó)際領(lǐng)先的沙盒技術(shù)保證了它能給用戶帶來(lái)一個(gè)干凈、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，讓用戶使用起來(lái)再也不受病毒、木馬泛濫的困擾。

同時(shí)，AC具有網(wǎng)關(guān)殺毒功能，對(duì)內(nèi)網(wǎng)用戶接收的郵件、訪問的網(wǎng)頁(yè)、下載的文件進(jìn)行病毒過濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險(xiǎn)。

深信服科技版權(quán)所有004km.cn 19 攔截不良網(wǎng)頁(yè)

AC內(nèi)置自動(dòng)更新的海量URL庫(kù)，包括色情、反動(dòng)等分類，潛藏在此類網(wǎng)站中的威脅將被AC過濾；AC允許用戶手工添加新URL分類；再過濾用戶通過搜索引擎搜索的關(guān)鍵字、過濾URL地址關(guān)鍵字和網(wǎng)頁(yè)正文關(guān)鍵字，實(shí)現(xiàn)對(duì)各類網(wǎng)頁(yè)的全面過濾，降低內(nèi)網(wǎng)用戶訪問不良網(wǎng)頁(yè)和危險(xiǎn)網(wǎng)頁(yè)的可能。

假冒網(wǎng)上銀行的釣魚網(wǎng)站、加密的反動(dòng)網(wǎng)站等，顯示“加密化”已經(jīng)成為趨勢(shì)，而業(yè)界多數(shù)設(shè)備無(wú)法對(duì)SSL加密網(wǎng)頁(yè)進(jìn)行管控。AC通過證書驗(yàn)證鏈接黑白名單技術(shù)，過濾含有不可信任數(shù)字證書的SSL網(wǎng)站，實(shí)現(xiàn)對(duì)SSL加密過的色情、邪教、釣魚網(wǎng)站等的過濾。文件傳輸控制

針對(duì)QQ、MSN等IM軟件的病毒，通過引誘用戶下載指定文件或打開指定URL鏈接而傳播；AC的“攔截不良網(wǎng)頁(yè)”措施將避免用戶訪問含病毒URL地址；AC還可限制使用QQ、MSN等傳遞文件。

通過HTTP、FTP從互聯(lián)網(wǎng)下載的文件，往往打開或運(yùn)行后導(dǎo)致用戶電腦感染病毒、木馬，甚至癱瘓。該風(fēng)險(xiǎn)“感染點(diǎn)”還會(huì)伺機(jī)爆發(fā)，感染更多用戶，使整個(gè)網(wǎng)絡(luò)癱瘓。而此類行為和流量經(jīng)過AC時(shí)，AC首先限制用戶通過HTTP、FTP上傳下載指定類型的文件，對(duì)于允許傳輸?shù)奈募?，AC的網(wǎng)關(guān)殺毒功能將查殺該文件中潛藏的病毒、木馬。

深信服科技版權(quán)所有004km.cn 20

第三篇：深信服上網(wǎng)行為管理功能

深信服上網(wǎng)行為管理為您解決以下問題：

防止帶寬資源濫用

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障OA、ERP等辦公應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

防止無(wú)關(guān)網(wǎng)絡(luò)行為影響工作效率

深信服AC系列上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

記錄上網(wǎng)軌跡滿足法規(guī)要求

深信服AC系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

管控外發(fā)信息，降低泄密風(fēng)險(xiǎn)

深信服AC系列上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

掌握組織動(dòng)態(tài)、優(yōu)化員工管理

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過風(fēng)險(xiǎn)智能報(bào)表來(lái)自動(dòng)發(fā)現(xiàn)存在離職風(fēng)險(xiǎn)或有工作效率問題的員工，并通過關(guān)鍵字報(bào)表和熱貼報(bào)表來(lái)反映員工思想動(dòng)態(tài)。風(fēng)險(xiǎn)智能報(bào)表能夠自動(dòng)提示管理者關(guān)注離職傾向、泄密風(fēng)險(xiǎn)、工作效率降低等員工管理風(fēng)險(xiǎn)，而關(guān)鍵字報(bào)表和熱貼排行等報(bào)表將有助于組織深入了解員工的思想動(dòng)態(tài)，并以此為基礎(chǔ)實(shí)施組織文化建設(shè)、制度改進(jìn)等針對(duì)性措施，從而提高員工管理水平。

為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)

深信服AC系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表，能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對(duì)精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)

通過部署深信服AC系列上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入、DOS防御、ARP欺騙防護(hù)等多種安全手段，實(shí)現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。

低成本且有效推行IT制度

深信服AC系列上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)權(quán)限的細(xì)致分配以及帶寬的優(yōu)化管理，通過事前精細(xì)規(guī)范、事中智能提醒、事后報(bào)表呈現(xiàn)等手段實(shí)現(xiàn)有效管理；通過將是否具備上網(wǎng)權(quán)限與用戶對(duì)IT制度的遵從情況進(jìn)行綁定，強(qiáng)制要求用戶遵從組織IT制度里的各項(xiàng)細(xì)則規(guī)定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據(jù)組織要求進(jìn)行各種智能提醒，通過創(chuàng)新技術(shù)的應(yīng)用，讓IT管理制度融入每位用戶的日常工作中。

第四篇：深信服AC系列上網(wǎng)行為管理

深信服AC系列上網(wǎng)行為管理產(chǎn)品作為中國(guó)上網(wǎng)行為管理領(lǐng)域的第一品牌，可助您實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問行為的全面管理。深信服上網(wǎng)行為管理產(chǎn)品憑借強(qiáng)大的功能和簡(jiǎn)便的操作，可在網(wǎng)頁(yè)過濾、行為控制、流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面為您提供最有效的解決方案。

深信服科技在IDC中國(guó)發(fā)布的2010年下半年中國(guó)安全內(nèi)容管理市場(chǎng)（上網(wǎng)行為管理市場(chǎng)）報(bào)告中占有率達(dá)到40%，在2009年占有率達(dá)到33.8%，蟬聯(lián)市場(chǎng)占有率第一。

深信服上網(wǎng)行為管理為您解決以下問題：

防止帶寬資源濫用

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時(shí)間段等的細(xì)致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應(yīng)用所占用的帶寬，保障OA、ERP等辦公應(yīng)用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡(luò)辦公應(yīng)用的使用效率。

防止無(wú)關(guān)網(wǎng)絡(luò)行為影響工作效率

深信服AC系列上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應(yīng)用、時(shí)間等條件的上網(wǎng)授權(quán)策略可以精細(xì)管控所有與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，并可根據(jù)各組織不同要求進(jìn)行授權(quán)的靈活調(diào)整，包括基于不同用戶身份差異化授權(quán)、智能提醒等。

記錄上網(wǎng)軌跡滿足法規(guī)要求

深信服AC系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡(luò)行為有據(jù)可查，滿足組織對(duì)網(wǎng)絡(luò)行為記錄的相關(guān)要求、規(guī)避可能的法規(guī)風(fēng)險(xiǎn)。

管控外發(fā)信息，降低泄密風(fēng)險(xiǎn)

深信服AC系列上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡(luò)使用中的主動(dòng)泄密、被動(dòng)泄密行為，從事前防范、事中告警、事后追蹤等多方面防范泄密，為組織保護(hù)信息資產(chǎn)安全，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

掌握組織動(dòng)態(tài)、優(yōu)化員工管理

深信服AC系列上網(wǎng)行為管理產(chǎn)品通過風(fēng)險(xiǎn)智能報(bào)表來(lái)自動(dòng)發(fā)現(xiàn)存在離職風(fēng)險(xiǎn)或有工作效率問題的員工，并通過關(guān)鍵字報(bào)表和熱貼報(bào)表來(lái)反映員工思想動(dòng)態(tài)。風(fēng)險(xiǎn)智能報(bào)表能夠自動(dòng)提示管理者關(guān)注離職傾向、泄密風(fēng)險(xiǎn)、工作效率降低等員工管理風(fēng)險(xiǎn)，而關(guān)鍵字報(bào)表和熱貼排行等報(bào)表將有助于組織深入了解員工的思想動(dòng)態(tài)，并以此為基礎(chǔ)實(shí)施組織文化建設(shè)、制度改進(jìn)等針對(duì)性措施，從而提高員工管理水平。

為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)

深信服AC系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡(luò)可視化報(bào)表，能夠提供詳細(xì)報(bào)告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡(luò)故障的原因和網(wǎng)絡(luò)瓶頸所在，從而對(duì)精細(xì)化管理網(wǎng)絡(luò)并持續(xù)加以優(yōu)化提供了有效依據(jù)。

防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)

通過部署深信服AC系列上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險(xiǎn)插件和惡意腳本過濾等創(chuàng)新技術(shù)過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強(qiáng)度檢查與網(wǎng)絡(luò)準(zhǔn)入、DOS防御、ARP欺騙防護(hù)等多種安全手段，實(shí)現(xiàn)立體式安全護(hù)航，確保組織安全上網(wǎng)。

低成本且有效推行IT制度

深信服AC系列上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶網(wǎng)絡(luò)權(quán)限的細(xì)致分配以及帶寬的優(yōu)化管理，通過事前精細(xì)規(guī)范、事中智能提醒、事后報(bào)表呈現(xiàn)等手段實(shí)現(xiàn)有效管理；通過將是否具備上網(wǎng)權(quán)限與用戶對(duì)IT制度的遵從情況進(jìn)行綁定，強(qiáng)制要求用戶遵從組織IT制度里的各項(xiàng)細(xì)則規(guī)定（如必須安裝指定的殺毒軟件或桌面管理軟件等），并且可以根據(jù)組織要求進(jìn)行各種智能提醒，通過創(chuàng)新技術(shù)的應(yīng)用，讓IT管理制度融入每位用戶的日常工作中。

深信服“第二代上網(wǎng)行為管理”推出的上網(wǎng)安全桌面產(chǎn)品，彌補(bǔ)了傳統(tǒng)上網(wǎng)行為管理在安全方面的不足。上網(wǎng)安全桌面產(chǎn)品采用了業(yè)內(nèi)領(lǐng)先的“沙盒”以及“重定向”等技術(shù)，僅占用電腦極小部分內(nèi)存，在不改變用戶使用習(xí)慣、不增加操作復(fù)雜度的前提下，將內(nèi)網(wǎng)與風(fēng)險(xiǎn)重重的互聯(lián)網(wǎng)隔離開，防止病毒、木馬對(duì)電腦和內(nèi)部局域網(wǎng)的侵襲，保護(hù)內(nèi)網(wǎng)電腦與企業(yè)信息、個(gè)人隱私安全。同時(shí)，位于網(wǎng)關(guān)處的上網(wǎng)行為管理設(shè)備與終端安全桌面形成了端到端的安全解決方案，上網(wǎng)安全桌面與AC設(shè)備的惡意網(wǎng)址過濾等創(chuàng)新技術(shù)相結(jié)合，實(shí)現(xiàn)立體式安全護(hù)航，形成一套真正適合企業(yè)級(jí)市場(chǎng)的上網(wǎng)行為管理方案。

目前在上網(wǎng)安全領(lǐng)域，深信服上網(wǎng)安全桌面產(chǎn)品得到了大量客戶的認(rèn)可，已有招商銀行等大型金融、企業(yè)客戶使用。

防止病毒對(duì)電腦的破壞：

訪問互聯(lián)網(wǎng)時(shí)，常常會(huì)無(wú)意中下載到一些包含惡意病毒的文件，這些病毒程序通常是極具破壞力的，嚴(yán)重時(shí)會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰。當(dāng)內(nèi)網(wǎng)用戶使用安全桌面上網(wǎng)，“沙盒”以及“重定向”技術(shù)使本機(jī)內(nèi)真實(shí)系統(tǒng)與文件、注冊(cè)表得到了保護(hù)，而訪問目錄權(quán)限功能使病毒無(wú)法訪問繼而感染本機(jī)內(nèi)部文件，有效地防止了病毒對(duì)本機(jī)系統(tǒng)的破壞，彌補(bǔ)傳統(tǒng)殺毒產(chǎn)品對(duì)安全事件事前防護(hù)的不足。

防止電腦數(shù)據(jù)泄露:

互聯(lián)網(wǎng)上同樣充斥著各種木馬程序，當(dāng)用戶上網(wǎng)時(shí)，木馬就可能通過一封經(jīng)過偽裝的郵件附件，非正規(guī)網(wǎng)站上下載的文件，甚至是瀏覽器程序漏洞，悄悄潛入這臺(tái)電腦。這樣黑客便可以肆無(wú)忌憚的通過木馬竊取被感染電腦內(nèi)的文件。當(dāng)這臺(tái)電腦存儲(chǔ)有個(gè)人隱私或企業(yè)機(jī)密信息時(shí)，就會(huì)因?yàn)樾畔⑿孤抖斐删薮蟮慕?jīng)濟(jì)損失。深信服上網(wǎng)安全桌面產(chǎn)品根據(jù)安全規(guī)則對(duì)本機(jī)文件數(shù)據(jù)進(jìn)行了隔離，依靠“沙盒”等技術(shù)，安全桌面內(nèi)的任何程序試圖獲取本機(jī)被隔離文件數(shù)據(jù)的行為都將被禁止，使黑客無(wú)從下手，從而有效保護(hù)了敏感數(shù)據(jù)的安全性。

雙網(wǎng)隔離保護(hù)內(nèi)網(wǎng)安全：

現(xiàn)在許多互聯(lián)網(wǎng)病毒都是通過內(nèi)部局域網(wǎng)進(jìn)行傳播，一旦內(nèi)部網(wǎng)絡(luò)中某一用戶不慎感染了病毒，則很有可能將病毒傳染到內(nèi)網(wǎng)的其他電腦上，造成企業(yè)或組織內(nèi)部網(wǎng)絡(luò)癱瘓，業(yè)務(wù)中斷，造成巨大的經(jīng)濟(jì)損失。同時(shí)IT維護(hù)人員重裝電腦，恢復(fù)網(wǎng)絡(luò)，疲于奔命，苦不堪言。深信服上網(wǎng)安全桌面通過規(guī)則設(shè)置對(duì)默認(rèn)桌面和安全桌面進(jìn)行網(wǎng)絡(luò)隔離，默認(rèn)桌面只允許訪問局域網(wǎng)，而安全桌面只允許訪問Internet，禁止訪問局域網(wǎng)，從而做到互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)的隔離。當(dāng)用戶通過安全桌面訪問互聯(lián)網(wǎng)時(shí)，不小心感染病毒或木馬，病毒也無(wú)法通過內(nèi)部網(wǎng)絡(luò)感染局域網(wǎng)的其它個(gè)人主機(jī)或服務(wù)器設(shè)備，木馬程序也無(wú)法竊取內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息，起到了保護(hù)內(nèi)網(wǎng)安全的作用。

輕量級(jí)輕松切換簡(jiǎn)單易用：

終端在開啟了上網(wǎng)安全桌面后，僅占用非常小的CPU和內(nèi)存，不會(huì)給終端系統(tǒng)帶來(lái)負(fù)荷壓力。安全桌面和默認(rèn)桌面通過任務(wù)欄、導(dǎo)航條便可輕松切換，操作方便。同時(shí)默認(rèn)桌面的應(yīng)用程序可以復(fù)制到安全桌面，所以用戶在安全桌面上網(wǎng)時(shí)，可正常使用各應(yīng)用程序。而Outlook、Foxmail、QQ/MSN聊天記錄、收藏夾等辦公必備的軟件屬于白名單進(jìn)程，當(dāng)安全桌面重啟時(shí)，這些軟件產(chǎn)生的日志不會(huì)被刪除，可以繼續(xù)使用。安全性與工作效率兩手抓！

端到端部署管理便捷：

大多的殺毒產(chǎn)品提供的并非企業(yè)級(jí)解決方案，所以在組織中強(qiáng)制每個(gè)用戶去安裝并及時(shí)更新殺毒產(chǎn)品，是一件非常困難的事情。位于終端的上網(wǎng)安全桌面與深信服第二代上網(wǎng)行為管理產(chǎn)品組成了端到端的企業(yè)級(jí)管理解決方案。IT管理員通過位于網(wǎng)關(guān)處的上網(wǎng)行為管理設(shè)備向終端安全桌面統(tǒng)一下發(fā)網(wǎng)絡(luò)和數(shù)據(jù)訪問權(quán)限策略，實(shí)現(xiàn)了終端安全的統(tǒng)一管理，簡(jiǎn)單方便。

深信服第二代上網(wǎng)行為管理以“管理、速度、安全”三位一體的整體解決方案，提出上網(wǎng)行為管理新理念。通過建立端到端的管理解決方案，不僅滿足了用戶對(duì)上網(wǎng)行為的管控，還通過安全桌面功能解決了對(duì)病毒、木馬等互聯(lián)網(wǎng)危險(xiǎn)的事先防御，保障內(nèi)部網(wǎng)絡(luò)及信息安全。

第五篇：上網(wǎng)行為管理

上網(wǎng)行為管理的定義

幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析；

為什么要管理上網(wǎng)行為

“隨著互聯(lián)網(wǎng)的發(fā)展，它已經(jīng)到了必須控制和管理的時(shí)代，因?yàn)榫W(wǎng)上充滿了錯(cuò)誤的信息、虛假的信息，和非民主的力量?！?---蒂姆?伯納斯?李（互聯(lián)網(wǎng)之父）

水能載舟亦能覆舟!互聯(lián)網(wǎng)一方面能夠幫助企業(yè)提高生產(chǎn)力、促進(jìn)企業(yè)發(fā)展；另一方面也在企業(yè)管理、工作效率、信息安全、法律遵從、IT投資等方面給企業(yè)提出了嚴(yán)峻的問題與挑戰(zhàn)。

問題1：網(wǎng)速為什么越來(lái)越慢？

在辦公室里經(jīng)常會(huì)聽到有人抱怨“網(wǎng)速為什么這么慢？”，幾乎所有的企業(yè)都存在這樣的問題。那么企業(yè)花錢租用的10M甚至100M帶寬都被用在哪里了？為什么帶寬不斷擴(kuò)充，而網(wǎng)速并沒有明顯改善？

真相：帶寬資源也許正被濫用!

根據(jù)聯(lián)通公司發(fā)布的一份調(diào)查顯示：以迅雷、BT、eDonkey、KaZaA等為代表的P2P應(yīng)用，消耗了40%以上的有效網(wǎng)絡(luò)帶寬。而在企業(yè)租用的有限帶寬里，充斥著大量P2P下載、網(wǎng)絡(luò)電視等應(yīng)用流量，導(dǎo)致大量帶寬被非工作應(yīng)用所占用。而且，由于P2P的應(yīng)用特征，使得企業(yè)高額投資的帶寬成了互聯(lián)網(wǎng)公共服務(wù)。

誰(shuí)？在什么時(shí)間？可以擁有多少帶寬資源？可以使用哪些網(wǎng)絡(luò)應(yīng)用？

問題2：網(wǎng)絡(luò)安全事故為什么防不勝防？

“堵漏洞、砌高墻、防外攻、防內(nèi)賊，防不勝防”，防火墻越“砌”越“高”，入侵檢測(cè)越做越復(fù)雜，病毒庫(kù)越來(lái)越龐大，身份系統(tǒng)層層設(shè)保，卻依然無(wú)法應(yīng)對(duì)層出不窮網(wǎng)絡(luò)安全威脅，難道那么多安全產(chǎn)品都是擺設(shè)？

真相：安全隱患來(lái)自內(nèi)部員工!

無(wú)論如何豪華的防線，一個(gè)漏洞就可以毀滅所有一切。Meta Group發(fā)布研究報(bào)告稱：“持續(xù)增長(zhǎng)的安全威脅源自您的員工”。內(nèi)部人員通過互聯(lián)網(wǎng)與外部通訊時(shí)，可能會(huì)引入含有惡意的或者攻擊性的內(nèi)容，如若未能得到監(jiān)測(cè)和控制，這將成為企業(yè)的一大隱患。并且充滿誘惑的網(wǎng)絡(luò)資源往往是風(fēng)險(xiǎn)的發(fā)源地。

誰(shuí)？在什么時(shí)間？是否可以上網(wǎng)？是否阻止訪問可能含有安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)內(nèi)容？

問題3：辦公室為成了免費(fèi)網(wǎng)吧!

據(jù)一項(xiàng)調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40％與工作無(wú)關(guān)，對(duì)色情等非法網(wǎng)站的訪問量70％都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購(gòu)物、BBS、電影、博客等無(wú)時(shí)無(wú)刻不在搶占正常的工作時(shí)間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。

誰(shuí)？在什么時(shí)間？可以用什么應(yīng)用？不可以訪問什么網(wǎng)站？

約束員工在互聯(lián)網(wǎng)上的行為，其實(shí)是在幫助員工匡正工作行為，丟棄不好的習(xí)慣，成為一個(gè)專業(yè)、敬業(yè)的職業(yè)人，這對(duì)員工自身的職業(yè)發(fā)展也是大有裨益的。

問題4：企業(yè)要為員工的網(wǎng)絡(luò)行為背黑鍋嗎？

目前，大部分企業(yè)內(nèi)部員工上網(wǎng)并不受限制，但是他們?cè)诰W(wǎng)上做了什么？對(duì)外發(fā)了什么信息？企業(yè)完全不知情，也無(wú)記錄可查詢，這就給企業(yè)埋下了巨大的法律風(fēng)險(xiǎn)。

某企業(yè)被當(dāng)?shù)毓簿志W(wǎng)絡(luò)監(jiān)察處執(zhí)行嚴(yán)厲處罰，原因是查出該企業(yè)內(nèi)有員工在網(wǎng)上發(fā)布了違反法律的信息，但是無(wú)法查出是哪位員工所為，最后企業(yè)只得為這名“幕后英雄”背黑鍋。那么在這種情況下，企業(yè)必須為員工的個(gè)人網(wǎng)絡(luò)行為負(fù)責(zé)嗎？

誰(shuí)？在什么時(shí)間？以何種方式？對(duì)外發(fā)了什么信息？發(fā)給了誰(shuí)？

問題5：發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)問題后不能快速的找到根源？

當(dāng)出口擁塞，網(wǎng)絡(luò)訪問異常時(shí)，只能通過網(wǎng)絡(luò)層面的的設(shè)備分析原因，簡(jiǎn)單的插拔網(wǎng)線，復(fù)位設(shè)備，以希圖問題解決。但本質(zhì)，內(nèi)在的源頭無(wú)法定位。

IT系統(tǒng)追求的的是性價(jià)比，一位的遷就會(huì)隱藏更大的隱患，我們需要專業(yè)的洞悉網(wǎng)絡(luò)問題應(yīng)用源頭的能力，能夠分析問題的普遍性，嚴(yán)重性，共通性。利用上網(wǎng)行為管理產(chǎn)品能夠做到：

哪些人群的應(yīng)用異常？哪些行為在單位內(nèi)最普遍？哪些部門隱患最突出？ 編輯本段上網(wǎng)行為管理的實(shí)施步驟

洞悉－＞管控－＞駕馭

step1:企業(yè)要做好上網(wǎng)行為管理，必須先洞悉企業(yè)內(nèi)使用互聯(lián)網(wǎng)的過程中存在哪些問題？因?yàn)椴煌髽I(yè)面臨的問題不同，需要先了解到底有哪些問題？

step2:然后分析問題的根源，再制定有針對(duì)性的策略管控問題；上網(wǎng)行為管理策略必須是有針對(duì)性的、個(gè)性化的，這樣才能符合不同企業(yè)本身的管理制度、企業(yè)文化等的要求和需求；

step3:最后通過審計(jì)報(bào)表了解問題解決的程度和效果，再根據(jù)報(bào)表做管理策略優(yōu)化，進(jìn)而達(dá)到駕馭互聯(lián)網(wǎng)、實(shí)現(xiàn)上網(wǎng)行為管理的價(jià)值。

上網(wǎng)行為管理產(chǎn)品對(duì)比

硬件與軟件之分

從產(chǎn)品形態(tài)來(lái)看，目前上網(wǎng)行為管理分為硬件和軟件2種，但是國(guó)內(nèi)以硬件為主流，國(guó)外以軟件為主流；

硬件的優(yōu)勢(shì)：部署簡(jiǎn)單、升級(jí)方便、故障率低

硬件的劣勢(shì)：成本較高,運(yùn)輸不方便,維護(hù)復(fù)雜,維修需要專業(yè)認(rèn)識(shí)，技術(shù)支持不到位

軟件的優(yōu)勢(shì)：成本適當(dāng),維護(hù)簡(jiǎn)單、安裝容易、升級(jí)快速,可以在公司隨便找個(gè)機(jī)器部署.軟件的劣勢(shì)：對(duì)于國(guó)企和政府來(lái)說，沒有一個(gè)東西不放心,所以國(guó)內(nèi)政府偏硬件，企業(yè)偏軟件。

以上對(duì)比，并不是絕對(duì)的說法。目前的軟硬件結(jié)合模式越來(lái)越多。包括加入準(zhǔn)入模式、VPN的上網(wǎng)行為管理,基于客戶端的內(nèi)網(wǎng)管理模式和文檔管理模式，為的是內(nèi)外兼修，從各種方向去彌補(bǔ)單一產(chǎn)品的不足。企業(yè)應(yīng)該根據(jù)自身的應(yīng)用需求，去選擇自己需要而合理的方案。如果只是追求單一產(chǎn)品本身的應(yīng)用，在信息化建設(shè)的綜合成本上一定會(huì)超出很多預(yù)算，無(wú)謂地增加了更多的信息化成本。

產(chǎn)品適用范圍之分

市面上目前能夠提供全面或部分上網(wǎng)行為管理功能的產(chǎn)品，已經(jīng)有幾十種。如果以產(chǎn)品適用范圍來(lái)區(qū)分，通常分為這樣3類。

1，適合同時(shí)上網(wǎng)PC數(shù)量低于50臺(tái)。

這類產(chǎn)品一般以純軟件型和低端寬帶路由器集成QQ、MSN、BT等的過濾為主。純軟件型產(chǎn)品通常成本低廉、穩(wěn)定性較差，適合對(duì)上網(wǎng)行為管理有需求，但預(yù)算有限的用戶。低端寬帶路由器集成針對(duì)部分常見應(yīng)用或軟件的過濾功能，同樣以價(jià)格低廉勝出。在提供基本組網(wǎng)應(yīng)用的同時(shí)，兼顧最基礎(chǔ)的上網(wǎng)行為管理需求，較容易被價(jià)格敏感的用戶接受。

2，適合同時(shí)上網(wǎng)PC數(shù)量在50~200臺(tái)之間。

這類產(chǎn)品一般以高性能上網(wǎng)行為管理設(shè)備和帶自主研發(fā)Kercap引擎的軟件產(chǎn)品為主。即在高性能網(wǎng)關(guān)路由器上，增加深度包檢測(cè)(DPI)功能。通過分析網(wǎng)絡(luò)應(yīng)用特征碼，配合智能帶寬管理、自動(dòng)行為管控等綜合策略，全面管理聊天、在線視頻、股票、游戲、P2P下載、暴力及色情等非法網(wǎng)站等的過濾，并配合WAN口流量統(tǒng)計(jì)、LAN側(cè)用戶流量統(tǒng)計(jì)、并發(fā)session統(tǒng)計(jì)等功能，提供綜合的管理手段。通常價(jià)格較軟件產(chǎn)品或低端路由器略高，但功能更全面，性能更穩(wěn)定，性價(jià)比較能夠?yàn)榇说纫?guī)模的企業(yè)用戶所接受。

3，適合200臺(tái)以上的PC同時(shí)上網(wǎng)的管理。

這類產(chǎn)品通常是采用硬件與軟件結(jié)合的方式。即同樣的軟件版本，安裝在不同檔次的工業(yè)計(jì)算機(jī)上，經(jīng)過反復(fù)的測(cè)試后，根據(jù)所安裝的工業(yè)計(jì)算機(jī)的處理性能不同，可以涵蓋到200~500，500~1000，甚至更大范圍的并發(fā)應(yīng)用。由于有性能更為強(qiáng)大的工業(yè)計(jì)算機(jī)作為處理平臺(tái)，這類產(chǎn)品能夠提供的功能更加豐富，部分產(chǎn)品甚至可以緩存上網(wǎng)瀏覽或發(fā)送的內(nèi)容，檢索出可能涉及泄露公司機(jī)密、觸犯法律或不適合上班時(shí)間處理的內(nèi)容，進(jìn)而采取相應(yīng)的策略加以限制。對(duì)于規(guī)模較大的公司，IT管理對(duì)技術(shù)的依賴更加側(cè)重，需要管理的內(nèi)容和管理的手段更加廣泛，以適應(yīng)大批量管理的需要。此類產(chǎn)品由于其復(fù)雜的功能需要高性能的工業(yè)計(jì)算機(jī)才能夠支撐，因此起步價(jià)格通常因硬件成本的因素，只有規(guī)模和需求達(dá)到一定程度的中大型企業(yè)可以接受。

目前也有部分此類廠家推出了適合中小規(guī)模用戶的產(chǎn)品，功能上沒有太大的差異，只是選擇更為低廉的工業(yè)計(jì)算機(jī)進(jìn)行處理，從而降低了整體成本和適用范圍，以滿足中小規(guī)模用戶的需求。價(jià)格也相應(yīng)的降到萬(wàn)元以下。

產(chǎn)品定價(jià)

根據(jù)軟件硬件產(chǎn)品、產(chǎn)品工業(yè)等級(jí)、產(chǎn)品硬件內(nèi)核模組、產(chǎn)品管理規(guī)模、產(chǎn)品適用范圍的區(qū)分，產(chǎn)品定價(jià)的幅度也有極大的變化。

如低端產(chǎn)品線：價(jià)格從數(shù)百元至數(shù)千元不等。即便是軟件產(chǎn)品。也有高達(dá)十萬(wàn)元的價(jià)位。而高端產(chǎn)品線，從主流廠商報(bào)價(jià)來(lái)看，從幾萬(wàn)到幾十萬(wàn)的價(jià)格不等。若是在高校、骨干線路的應(yīng)用方案中，為了滿足需求，采用雙核、四核、G級(jí)的硬件模組的設(shè)備其價(jià)位更高。

旁路與串接之分

從部署的方式來(lái)看，主要分為旁路與串接之分，這主要看用戶對(duì)上網(wǎng)行為的管理程度來(lái)決定。

旁路：不容易造成單點(diǎn)故障，但是控制和管理的效果不理想；

串接：控制和管理的效果好，但是容易造成單點(diǎn)故障；

目前國(guó)內(nèi)主流的廠商提供的產(chǎn)品都比較穩(wěn)定，單點(diǎn)故障率較小，建議用戶在條件允許的情況下采用串接方式部署

對(duì)于以備份(郵件，聊天，網(wǎng)頁(yè)審計(jì))為主的建議采用旁路方式的軟件。

國(guó)外與國(guó)內(nèi)

一直以來(lái)，很多用戶都認(rèn)為國(guó)外的產(chǎn)品和技術(shù)要優(yōu)于國(guó)內(nèi)廠商，但是上網(wǎng)行為管理產(chǎn)品并不如此。

上網(wǎng)行為管理產(chǎn)品是用來(lái)管理互聯(lián)網(wǎng)訪問內(nèi)容和互聯(lián)網(wǎng)使用者的，這與企業(yè)的文化、管理制度、人文環(huán)境、法律法規(guī)都非常相關(guān)，例如：

國(guó)外與中國(guó)在成人內(nèi)容上的分級(jí)不同，導(dǎo)致對(duì)成人內(nèi)容的過濾結(jié)果不同；

國(guó)外與中國(guó)的流行網(wǎng)絡(luò)應(yīng)用不同，有很多是只有中國(guó)用戶使用的網(wǎng)絡(luò)應(yīng)用，而國(guó)外的產(chǎn)品往往不能支持對(duì)這些應(yīng)用的控制和管理；

建議國(guó)內(nèi)用戶盡量選擇使用國(guó)內(nèi)廠商推出的上網(wǎng)行為管理產(chǎn)品，畢竟中國(guó)的廠商更了解中國(guó)用戶的互聯(lián)網(wǎng)環(huán)境和互聯(lián)網(wǎng)使用習(xí)慣。

編輯本段上網(wǎng)行為管理主要功能

網(wǎng)頁(yè)訪問過濾

互聯(lián)網(wǎng)上的網(wǎng)頁(yè)資源非常豐富，如果員工長(zhǎng)時(shí)間訪問如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁(yè)，以及購(gòu)物、招聘、財(cái)經(jīng)等與工作無(wú)關(guān)的網(wǎng)頁(yè)，將極大的降低生產(chǎn)效率。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問策略，過濾非工作相關(guān)的網(wǎng)頁(yè)。

網(wǎng)絡(luò)應(yīng)用控制

聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長(zhǎng)期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事

帶寬流量管理

P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對(duì)日益緊張的帶寬資源，除了增加預(yù)算擴(kuò)充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。

信息內(nèi)容審計(jì)

發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機(jī)密性、健康性、政治性等問題也隨之而來(lái)。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。

上網(wǎng)行為分析

隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。