隨著Internet接入的普及和帶寬的增加，一方面我們的上網(wǎng)條件得到改善，組織工作效率也得到了大大提升，但另一方面卻因為缺乏有效的管理機制，導(dǎo)致網(wǎng)絡(luò)給我們帶來更多的安全威脅，互聯(lián)網(wǎng)資源被濫用的問題日益嚴峻。

公安部第82號令《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》就明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息，并要求聯(lián)網(wǎng)單位要依此規(guī)定落實記錄留存的技術(shù)措施。

其中有以下幾點值得企業(yè)特別關(guān)注的地方：

防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施；

記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施；

使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；

記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能；

在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄；

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存六十天記錄備份的功能；

深信服上網(wǎng)行為管理設(shè)備（簡稱“AC”），可以幫助企業(yè)提供一整套統(tǒng)一的有線、無線網(wǎng)絡(luò)上網(wǎng)行為管理解決方案，這既滿足了安全合規(guī)管理的要求，又提升了IT運維效率，還提升了用戶上網(wǎng)的操作體驗。

安全便捷的用戶認證

為了針對不用角色身份的用戶，避免身份冒充、權(quán)限濫用等出現(xiàn)，提供安全又便捷的認證方式，深信服上網(wǎng)行為管理可以提供如下多種身份認證。

■ 內(nèi)部員工認證：

AC支持本地認證功能，包括Web認證、用戶名/密碼認證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認證功能，能夠準確識別上網(wǎng)用戶，從而對該用戶進行上網(wǎng)行為管理，而對于未通過認證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。

■ 外來訪客認證：

為了省去復(fù)雜的臨時賬號申請機制，讓外來訪客便捷的接入網(wǎng)絡(luò)，但又滿足合規(guī)要求。深信服上網(wǎng)行為管理AC提供了短信認證、微信認證、二維碼認證等多種方式，當來賓接入網(wǎng)絡(luò)后，系統(tǒng)會自動推送出專門針對來賓訪客認證界面。短信認證，來賓只需要輸入手機號碼，獲得并輸入短信驗證碼后，就可以獲得上網(wǎng)權(quán)限。而且為了簡化用戶操作，與傳統(tǒng)的短信驗證相比，用戶只需要點擊3次既可完成，十分便捷，不需要在瀏覽器和短信界面來回切換。

靈活細致的權(quán)限控制

深信服上網(wǎng)行為管理系統(tǒng)具有千萬級URL庫和國內(nèi)最大的應(yīng)用識別規(guī)則庫，包含1100多種應(yīng)用、2400多種規(guī)則，可識別目前網(wǎng)絡(luò)中各種主流應(yīng)用，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。

同時，AC還能夠識別SSL加密應(yīng)用，如加密郵箱、加密網(wǎng)頁等。通過全面的應(yīng)用識別，管理員能夠根據(jù)不同應(yīng)用制定不同的管理策略，限制與工作無關(guān)的行為，提高工作效率。

■ 移動APP管控

為了滿足移動終端的管理需要，深信服上網(wǎng)行為管理系統(tǒng)可以針對數(shù)百種移動終端的APP、云應(yīng)用，防止員工通過移動終端來進行和工作無關(guān)的應(yīng)用，避免工作效率的下降。

■ 防止非法AP和代理

深信服上網(wǎng)行為管理系統(tǒng)通過技術(shù)創(chuàng)新，可以精準的識別出，當前網(wǎng)絡(luò)中員工私自架設(shè)的無線AP，代理應(yīng)用，從而防止帶寬資源的濫用，防止黑客通過非法AP接入企業(yè)網(wǎng)絡(luò)入侵。

■ 合理有效的流量控制

深信服上網(wǎng)行為管理系統(tǒng)通過多級父子通道技術(shù)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時，帶寬的分配并不是一成不變的。深信服上網(wǎng)行為管理系統(tǒng)具有動態(tài)流控功能，在總體帶寬利用率偏低時自動調(diào)整策略，有效提升帶寬利用率，避免資源浪費。

■ P2P智能流控

目前，通過封IP、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)。AC憑借P2P智能識別技術(shù)，不僅識別和管控常用P2P、加密P2P，還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。

AC通過智能流控功能，能有效解決P2P應(yīng)用的問題。雖然基于UDP協(xié)議的P2P應(yīng)用對丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。當開啟AC的智能流控功能時，系統(tǒng)會根據(jù)下行流量的設(shè)定值對上行流量進行自動調(diào)整，從而達到控制和減少下行流量的效果，從源頭處有效限制P2P流量。

全面精準的行為審計

深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站，使用了哪些應(yīng)用，還能對用戶的上網(wǎng)行為內(nèi)容進行深入審計，如IM聊天內(nèi)容、微博、社交論壇發(fā)帖內(nèi)容、郵件發(fā)送內(nèi)容、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時，還支持SSL加密網(wǎng)頁和應(yīng)用的內(nèi)容審計，避免錯審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。