随着Internet接入的普及和帶寬的增加，一(yī)方面我(wǒ)(wǒ)們的上網條件得到改善，組織工(gōng)作效率也得到了大(dà)大(dà)提升，但另一(yī)方面卻因爲缺乏有效的管理機制，導緻網絡給我(wǒ)(wǒ)們帶來更多的安全威脅，互聯網資(zī)源被濫用的問題日益嚴峻。

公安部第82号令《互聯網安全保護技術措施規定》就明确規定了連接到互聯網上的單位要做到記錄并留存用戶上網信息，并要求聯網單位要依此規定落實記錄留存的技術措施。

其中(zhōng)有以下(xià)幾點值得企業特别關注的地方：

防範計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行爲的技術措施；

記錄并留存用戶登錄和退出時間、主叫号碼、賬号、互聯網地址或域名、系統維護日志(zhì)的技術措施；

使用内部網絡地址與互聯網網絡地址轉換方式爲用戶提供接入服務的，能夠記錄并留存用戶使用的互聯網網絡地址和内部網絡地址對應關系；

記錄、跟蹤網絡運行狀态，監測、記錄網絡安全事件等安全審計功能；

在公共信息服務中(zhōng)發現、停止傳輸違法信息，并保留相關記錄；

互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施，應當具有至少保存六十天記錄備份的功能；

深信服上網行爲管理設備（簡稱“AC”），可以幫助企業提供一(yī)整套統一(yī)的有線、無線網絡上網行爲管理解決方案，這既滿足了安全合規管理的要求，又(yòu)提升了IT運維效率，還提升了用戶上網的操作體(tǐ)驗。

安全便捷的用戶認證

爲了針對不用角色身份的用戶，避免身份冒充、權限濫用等出現，提供安全又(yòu)便捷的認證方式，深信服上網行爲管理可以提供如下(xià)多種身份認證。

■ 内部員(yuán)工(gōng)認證：

AC支持本地認證功能，包括Web認證、用戶名/密碼認證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認證功能，能夠準确識别上網用戶，從而對該用戶進行上網行爲管理，而對于未通過認證的用戶則限制其網絡訪問權限。

■ 外(wài)來訪客認證：

爲了省去(qù)複雜(zá)的臨時賬号申請機制，讓外(wài)來訪客便捷的接入網絡，但又(yòu)滿足合規要求。深信服上網行爲管理AC提供了短信認證、微信認證、二維碼認證等多種方式，當來賓接入網絡後，系統會自動推送出專門針對來賓訪客認證界面。短信認證，來賓隻需要輸入手機号碼，獲得并輸入短信驗證碼後，就可以獲得上網權限。而且爲了簡化用戶操作，與傳統的短信驗證相比，用戶隻需要點擊3次既可完成，十分(fēn)便捷，不需要在浏覽器和短信界面來回切換。

靈活細緻的權限控制

深信服上網行爲管理系統具有千萬級URL庫和國内最大(dà)的應用識别規則庫，包含1100多種應用、2400多種規則，可識别目前網絡中(zhōng)各種主流應用，如IM聊天軟件、金融軟件、微博、社區論壇、網盤、在線視頻(pín)等。

同時，AC還能夠識别SSL加密應用，如加密郵箱、加密網頁等。通過全面的應用識别，管理員(yuán)能夠根據不同應用制定不同的管理策略，限制與工(gōng)作無關的行爲，提高工(gōng)作效率。

■ 移動APP管控

爲了滿足移動終端的管理需要，深信服上網行爲管理系統可以針對數百種移動終端的APP、雲應用，防止員(yuán)工(gōng)通過移動終端來進行和工(gōng)作無關的應用，避免工(gōng)作效率的下(xià)降。

■ 防止非法AP和代理

深信服上網行爲管理系統通過技術創新，可以精準的識别出，當前網絡中(zhōng)員(yuán)工(gōng)私自架設的無線AP，代理應用，從而防止帶寬資(zī)源的濫用，防止黑客通過非法AP接入企業網絡入侵。

■ 合理有效的流量控制

深信服上網行爲管理系統通過多級父子通道技術，能夠完全匹配企業組織人員(yuán)架構和網絡應用結構。在經過用戶和應用的通道化後，管理員(yuán)能夠給不同通道分(fēn)配不同帶寬。同時，帶寬的分(fēn)配并不是一(yī)成不變的。深信服上網行爲管理系統具有動态流控功能，在總體(tǐ)帶寬利用率偏低時自動調整策略，有效提升帶寬利用率，避免資(zī)源浪費(fèi)。

■ P2P智能流控

目前，通過封IP、端口等限制“帶寬殺手”P2P應用的方式不起作用。加密P2P、非主流P2P、新型P2P工(gōng)具等讓衆多P2P管理手段形同虛設。AC憑借P2P智能識别技術，不僅識别和管控常用P2P、加密P2P，還能對不常見和未來将出現的P2P應用加以控制。

AC通過智能流控功能，能有效解決P2P應用的問題。雖然基于UDP協議的P2P應用對丢包不敏感，但是下(xià)行流量與上行流量有顯著的相關性，隻要控制住上行流量，下(xià)行流量就能得到控制。當開(kāi)啓AC的智能流控功能時，系統會根據下(xià)行流量的設定值對上行流量進行自動調整，從而達到控制和減少下(xià)行流量的效果，從源頭處有效限制P2P流量。

全面精準的行爲審計

深信服上網行爲管理系統不僅記錄内網用戶訪問了哪些網站，使用了哪些應用，還能對用戶的上網行爲内容進行深入審計，如IM聊天内容、微博、社交論壇發帖内容、郵件發送内容、郵件附件内容和上傳文件内容等。同時，還支持SSL加密網頁和應用的内容審計，避免錯審漏審，幫助企業深入的了解員(yuán)工(gōng)上網行爲。