随著(zhe)Internet接入的普及和帶寬的增加，一方面(miàn)我到舞們的上網條件得到改善，組織工作效率也得到了大大提升，但另一方面(mià少綠n)卻因爲缺乏有效的管理機制，導緻網絡給我們帶來更多的安全威脅現員，互聯網資源被(bèi)濫用的問題日益家農嚴峻。

公安部第82号令《互聯網安全保護技術措施規定》就(jiù)明确規定了連接到互聯做但網上的單位要做到記錄并留存用戶上網信息，并要求聯網單位要依此規美的定落實記錄留存的技術措施。

其中有以下幾點值得企業特别關注的地方：

防範計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事(shì分吧)項或者行爲的技術措施；

記錄并留存用戶登錄和退出時(shí)間、主叫(jiào)号碼、賬号、互聯網綠大地址或域名、系統維護日志的技術措施；

使用内部網絡地址與互聯網網絡地址轉換方式爲用戶提供接入服務的，能(得做néng)夠記錄并留存用戶使用的互聯網網絡地址和内綠對部網絡地址對(duì)應關系；

記錄、跟蹤網絡運行狀态，監測、記錄網絡安全事(sh我也ì)件等安全審計功能(néng)；

在公共信息服務中發(fā)現、停止傳輸違法信息，并保留相關記錄；

互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施慢身，應當具有至少保存六十天記錄備份的功能(néng)；

深信服上網行爲管理設備（簡稱“AC”），可以幫助企業提亮志供一整套統一的有線、無線網絡上網行爲管理解決方案，這(zhè)既滿足了安全自房合規管理的要求，又提升了IT運維效率，還(hái)提升了用戶上網的操作來讀體驗。

安全便捷的用戶認證

爲了針對(duì)不用角色身份的用文視戶，避免身份冒充、權限濫用等出現，提供安全又便捷的認做光證方式，深信服上網行爲管理可以提供如下多種(時跳zhǒng)身份認證。

■ 内部員工認證：

AC支持本地認證功能(néng)，包括Web認證、用戶名/密碼認證、IP/煙醫MAC/IP-MAC綁定、USB-Key等。通過(g請上uò)本地認證功能(néng)，能(néng)夠準确識别多子上網用戶，從而對(duì)該用戶錢也進(jìn)行上網行爲管理，而對(duì)于未通過(guò)認證的用戶則限制其事木網絡訪問權限。

■ 外來訪客認證：

爲了省去複雜的臨時(shí)賬号申請機制，讓外來訪客便捷的接入網絡，但又滿知如足合規要求。深信服上網行爲管理AC提供了短信認證、微信認證東嗎、二維碼認證等多種(zhǒng)方式，當來賓接入網絡後(hòu)，系雪刀統會(huì)自動推送出專門針對(duì)來賓訪客認證界面(mi睡議àn)。短信認證，來賓隻需要輸入手機号碼，獲得并行遠輸入短信驗證碼後(hòu)，就(jiù你金)可以獲得上網權限。而且爲了簡化用戶操作，與傳統的短信驗證相比，用戶隻需要海慢點擊3次既可完成(chéng)，十分便捷，不需要拍紙在浏覽器和短信界面(miàn)件我來回切換。

靈活細緻的權限控制

深信服上網行爲管理系統具有千萬級URL庫和國(g用木uó)内最大的應用識别規則庫，包含1100多種(zhǒng)應用、時女2400多種(zhǒng)規則，可識别目前外去網絡中各種(zhǒng)主流應用看是，如IM聊天軟件、金融軟件、微博、社區論壇、妹話網盤、在線視頻等。

同時(shí)，AC還(hái)能(néng)夠識别SSL加密應近得用，如加密郵箱、加密網頁等。通過(guò)全面報妹(miàn)的應用識别，管理員能(néng)夠根據不同應用制定不可外同的管理策略，限制與工作無關的行爲，提高工作效率明藍。

■ 移動APP管控

爲了滿足移動終端的管理需要，深信服上網行爲管音這理系統可以針對(duì)數百種(zhǒng)移動終端的A理房PP、雲應用，防止員工通過(guò)移動終端來進自花(jìn)行和工作無關的應用，避免工作效率的下降。

■ 防止非法AP和代理

深信服上網行爲管理系統通過(guò)技術創新，可以精準的識玩如别出，當前網絡中員工私自架設的無線AP，弟喝代理應用，從而防止帶寬資源的濫用，防止黑客通過(guò)非法AP接入企算子業網絡入侵。

■ 合理有效的流量控制

深信服上網行爲管理系統通過(guò)多級父子通道(dào)技術，能(n日得éng)夠完全匹配企業組織人員架構和網絡應用結構。在筆場經(jīng)過(guò)用戶和應用的通道(dào)化後(hò村多u)，管理員能(néng)夠給不同通道(dào)分配不同帶寬。同時(sh水習í)，帶寬的分配并不是一成(chéng)不爸一變的。深信服上網行爲管理系統具有動态流控功能(né他就ng)，在總體帶寬利用率偏低時(shí那雜)自動調整策略，有效提升帶寬利用率，避免資源浪費。

■ P2P智能(néng)流控

目前，通過(guò)封IP、端口等限制“帶寬殺手”P2P應用的方式不起(學就qǐ)作用。加密P2P、非主流P2P、新型P2P工具等讓衆多P2P管理手嗎土段形同虛設。AC憑借P2P智能(nén吃分g)識别技術，不僅識别和管控常用P2P、加密P2P，還(hái)能(néng黃雪)對(duì)不常見和未來將(jiāng)出現的P2P應用加以控制。

AC通過(guò)智能(néng)流控功能(néng)，能(néng)有效解志光決P2P應用的問題。雖然基于UDP協議的報線P2P應用對(duì)丢包不敏感，但是下行流量與上行流量有顯著的相車新關性，隻要控制住上行流量，下行流量就(jiù)能(néng)得到控制。當開(k地空āi)啓AC的智能(néng)流控功能(néng)做上時(shí)，系統會(huì)根據下行房著流量的設定值對(duì)上行流量進(jìn)行跳媽自動調整，從而達到控制和減少下行流量的效果，從源頭處有效限風司制P2P流量。

全面(miàn)精準的行爲審計

深信服上網行爲管理系統不僅記錄内網用戶訪問了哪些網站，使計山用了哪些應用，還(hái)能(néng)對(duì樹鐵)用戶的上網行爲内容進(jìn)行深入審計，如IM聊天内容、微博、社交論壇發(能少fā)帖内容、郵件發(fā)送内容、郵件附件内容和上傳文件日鐵内容等。同時(shí)，還(hái玩少)支持SSL加密網頁和應用的内容審計，避免錯審漏審火相，幫助企業深入的了解員工上網行爲。