上網(wǎng)行為管理_深信服上網(wǎng)行為管理解決方案模版

1、-2-1-上網(wǎng)行為管理方案建議書目錄TOC o 1-5 h z第1章需求概述11.1背景介紹11.2上網(wǎng)行為管理需求1 HYPERLINK l bookmark2 1.2.1用戶和終端多樣化，管理復(fù)雜1 HYPERLINK l bookmark10 1.2.2應(yīng)用和內(nèi)容不可視，存在風(fēng)險(xiǎn)2 HYPERLINK l bookmark18 1.2.3網(wǎng)絡(luò)流量識(shí)不全，控不住3 HYPERLINK l bookmark22 第2章可視可控、感知風(fēng)險(xiǎn)的上網(wǎng)管理方案5 HYPERLINK l bookmark24 2.1全面的上網(wǎng)可視可控5 HYPERLINK l bookmark26 2.2用戶的可視與可

2、控5 HYPERLINK l bookmark28 2.2.1安全便捷的身份識(shí)別6 HYPERLINK l bookmark36 2.2.2安全可視的用戶管理7 HYPERLINK l bookmark42 2.3行為的可視與可控8 HYPERLINK l bookmark44 2.3.1全面精準(zhǔn)的應(yīng)用識(shí)別8 HYPERLINK l bookmark46 2.3.2應(yīng)用標(biāo)簽化管控8 HYPERLINK l bookmark48 2.3.3靈活細(xì)致的權(quán)限控制8 HYPERLINK l bookmark56 2.3.4非法的內(nèi)容識(shí)別與管控9 HYPERLINK l bookmark62 2.3.5

3、全面完整的行為審計(jì)10 HYPERLINK l bookmark76 2.4流量的可視與可控16 HYPERLINK l bookmark78 2.4.1網(wǎng)絡(luò)流量可視化16 HYPERLINK l bookmark80 2.4.2合理有效的流量控制17 HYPERLINK l bookmark88 第3章方案優(yōu)勢(shì)20 HYPERLINK l bookmark90 3.1全面完整20 HYPERLINK l bookmark92 3.2細(xì)致精準(zhǔn)20 HYPERLINK l bookmark94 3.3靈活有效20 HYPERLINK l bookmark96 3.4簡(jiǎn)單便捷21第1章需求概述背景

4、介紹隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，組織的業(yè)務(wù)模式和員工的工作模式、行為習(xí)慣都在不斷發(fā)生改變：網(wǎng)上業(yè)務(wù)：組織建設(shè)了更多的網(wǎng)上業(yè)務(wù)平臺(tái)，通過互聯(lián)網(wǎng)來開展業(yè)務(wù)；溝通橋梁：內(nèi)部員工也更加依賴互聯(lián)網(wǎng)與外部的合作伙伴、人員進(jìn)行溝通和交流，提升工作效率，獲取資訊和知識(shí)，維系人脈關(guān)系；移動(dòng)互聯(lián)網(wǎng)：移動(dòng)互聯(lián)網(wǎng)的消費(fèi)化趨勢(shì)也逐漸影響到組織內(nèi)部的IT系統(tǒng),員工更喜歡通過WLAN、移動(dòng)終端類開展工作；新的法規(guī)要求：2017年6月1日，網(wǎng)絡(luò)安全法正式推出，其中對(duì)組織明確提出上網(wǎng)行為審計(jì)的要求，并且要求至少留存上網(wǎng)日志6個(gè)月。因此，在員工的日常工作中，#XX客戶#需要針對(duì)互聯(lián)網(wǎng)出口平臺(tái)的如下上網(wǎng)行為管理、上網(wǎng)安全防護(hù)需求進(jìn)行改造

5、，提供一個(gè)更安全、更高效的上網(wǎng)環(huán)境。上網(wǎng)行為管理需求互聯(lián)網(wǎng)已經(jīng)成為重要的生產(chǎn)資料，越來越多組織的業(yè)務(wù)在向互聯(lián)網(wǎng)遷移，然而互聯(lián)網(wǎng)卻是一把“雙刃劍”，管理得好可以讓辦公效率大增，促進(jìn)業(yè)務(wù)的發(fā)展；而缺乏管理的互聯(lián)網(wǎng)將帶來諸多問題，不僅降低工作效率，還給組織帶來各種業(yè)務(wù)風(fēng)險(xiǎn)。而且互聯(lián)網(wǎng)也在不斷發(fā)生變化，從最早使用PC、有線局域網(wǎng)，到更多使用移動(dòng)終端、WLAN來進(jìn)行辦公，從早期的網(wǎng)頁(yè)、PC應(yīng)用，到移動(dòng)APP的廣泛發(fā)展，愈加復(fù)雜的上網(wǎng)環(huán)境，“看不見管不住”，使得上網(wǎng)管理困難重重。由于互聯(lián)網(wǎng)應(yīng)用的多樣化，一些看似正常的上網(wǎng)行為，也可能隱藏著巨大的風(fēng)險(xiǎn)。1.2.1用戶和終端多樣化，管理復(fù)雜BYOD上網(wǎng)難管理隨

6、著移動(dòng)終端的普及，員工往往會(huì)采用PC、智能手機(jī)、Pad等多種終端，通過有線和無線網(wǎng)絡(luò)，在不同的位置（辦公座位、會(huì)議室等），接入企業(yè)IT系統(tǒng)。這種使用場(chǎng)景的多樣化，讓傳統(tǒng)上網(wǎng)管理的手段，難以應(yīng)對(duì)內(nèi)部資料的泄密、移動(dòng)終端設(shè)備的盜用、移動(dòng)APP難以管控等管理問題。所以，IT部門需要基于用戶角色、終端類別、使用位置、應(yīng)用類別、時(shí)間等更多的元素，為員工不同的上網(wǎng)情景，制定更精細(xì)的網(wǎng)絡(luò)管理策略，提升辦公效率的同時(shí)，降低安全風(fēng)險(xiǎn)。訪客上網(wǎng)認(rèn)證繁瑣企業(yè)組建WLan后，當(dāng)有來賓訪客需要上網(wǎng)時(shí)，要么直接開放，安全風(fēng)險(xiǎn)高，人員隨意接入，無法定位身份；要么需要提前申請(qǐng)臨時(shí)賬號(hào)，管理復(fù)雜。所以，組織需要一套使用便捷，即

7、來即用，同時(shí)又能滿足安全合規(guī)要求的來賓訪客認(rèn)證系統(tǒng)。私接無線，引入安全隱患在一些沒有提供Wlan的單位，員工為了便捷性，往往會(huì)通過360隨身WiFi、家用WiFi路由器等方式私自建立個(gè)人Wlan，讓自己的移動(dòng)終端可以隨意使用單位的上網(wǎng)資源。這給企業(yè)的安全策略管理帶來的很多的管理漏洞。所以，IT部門需要針對(duì)私接的非法無線熱點(diǎn)、非法代理等威脅進(jìn)行有效的識(shí)別、管控。1.2.2應(yīng)用和內(nèi)容不可視，存在風(fēng)險(xiǎn)大量新應(yīng)用和老應(yīng)用的新版本，給應(yīng)用識(shí)別與管控以及后續(xù)的運(yùn)維帶來巨大的挑戰(zhàn)，讓網(wǎng)絡(luò)難管控，難運(yùn)維。另外，即使是同一個(gè)應(yīng)用也可能具有兩面性，他們有“好”的功能，也可能有“壞”的功能，“好”功能具有實(shí)用性，而

8、“壞”功能具有風(fēng)險(xiǎn)性，因此，此類應(yīng)用的管控成了一個(gè)兩難的問題。工作效率低下網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式，而內(nèi)網(wǎng)中總有部分用戶在上班時(shí)間有意無意的做與工作無關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購(gòu)等，而且越來越多的員工正在通過企業(yè)無線網(wǎng)絡(luò)來使用移動(dòng)APP版的淘寶、陌陌。這嚴(yán)重影響工作效率，從而導(dǎo)致企業(yè)競(jìng)爭(zhēng)力的下降。所以，組織需要針對(duì)PC、移動(dòng)終端等各種應(yīng)用、APP進(jìn)行更有效的識(shí)別和管控。網(wǎng)絡(luò)違法風(fēng)險(xiǎn)企業(yè)內(nèi)網(wǎng)用戶在日常辦公中擁有訪問互聯(lián)網(wǎng)的權(quán)限，可通過QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了色情、賭博、反動(dòng)等不良內(nèi)容，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個(gè)人將承擔(dān)法律責(zé)任。所以，組

9、織需要根據(jù)82令的相關(guān)要求，建立全面、完善的上網(wǎng)行為的合規(guī)審查機(jī)制，并建立嚴(yán)格的審查權(quán)限管理機(jī)制。數(shù)據(jù)泄密風(fēng)險(xiǎn)伴隨著網(wǎng)盤、社交媒體、流量加密等應(yīng)用/技術(shù)的廣泛使用，企業(yè)重要數(shù)據(jù)泄密的方式越來越多樣，風(fēng)險(xiǎn)越來越高。在有意無意間，一個(gè)員工就可以輕易的把企業(yè)內(nèi)部的敏感信息、高價(jià)值信息資產(chǎn)，外發(fā)的互聯(lián)網(wǎng)上，給組織的公眾形象、業(yè)務(wù)開展帶來嚴(yán)重的風(fēng)險(xiǎn)。所以，組織需要對(duì)員工制定嚴(yán)格、細(xì)粒度的互聯(lián)網(wǎng)數(shù)據(jù)傳輸控制策略、合規(guī)審查策略，防止重要數(shù)據(jù)的泄密行為發(fā)生。1.2.3網(wǎng)絡(luò)流量識(shí)不全，控不住由于P2P流量沒有明顯的協(xié)議特征，再加上其帶寬侵蝕性的特性，造成P2P流量的全流量識(shí)別困難。而且傳統(tǒng)緩存丟包的方式，無法真

10、正抑制P2P流量，因此就不能很好的保障帶寬。大量客戶反饋已經(jīng)有傳統(tǒng)流控設(shè)備，業(yè)務(wù)卻依然卡頓，也是這個(gè)原因。帶寬濫用和浪費(fèi)互聯(lián)網(wǎng)中充斥著P2P下載、在線視頻、游戲、在線小說等耗費(fèi)帶寬的非關(guān)鍵業(yè)務(wù)應(yīng)用，用戶在使用這些應(yīng)用的過程中必然會(huì)占用大量的帶寬，而關(guān)鍵的業(yè)務(wù)應(yīng)用、關(guān)鍵人員角色則得不到足夠的資源。而且近年來P2P協(xié)議應(yīng)用更廣泛，比如常見的在線流媒體等，P2P流量往往識(shí)別不全，難以管控，給帶寬管理帶來很大挑戰(zhàn)。此外，傳統(tǒng)的帶寬管理策略都是靜態(tài)的，當(dāng)帶寬空閑時(shí)，依然會(huì)限制用戶的流量，帶寬價(jià)值被大大浪費(fèi)。所以，IT部門需要能看清網(wǎng)絡(luò)流量，針對(duì)各種應(yīng)用類型、用戶角色、帶寬占用情況等，提供更加靈活、細(xì)致、

11、動(dòng)態(tài)的帶寬管理策略，提升用戶上網(wǎng)體驗(yàn)。第2章可視可控、感知風(fēng)險(xiǎn)的上網(wǎng)管理方案結(jié)合上述的用戶需求以及IT系統(tǒng)的現(xiàn)狀，深信服可以為#XX客戶#提供一套完整、可視的互聯(lián)網(wǎng)出口安全解決方案，幫助用戶實(shí)現(xiàn)上網(wǎng)的可視可控，感知上網(wǎng)的行為風(fēng)險(xiǎn)。即能輕松滿足安全合規(guī)管理的要求，又能提升IT運(yùn)維效率和IT價(jià)值，還提升了用戶上網(wǎng)的操作體驗(yàn)。全面的上網(wǎng)可視可控針對(duì)網(wǎng)絡(luò)管理問題的各類上網(wǎng)行為，從邏輯上可以分為用戶、終端、應(yīng)用、內(nèi)容、流量5個(gè)要素，而從業(yè)務(wù)管理的角度可以合并為“用戶”、“行為”、“流量”三個(gè)元素，其中“用戶”包含用戶身份和用戶終端，“行為”包含網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)內(nèi)容。深信服上網(wǎng)行為管理AC直堅(jiān)持上網(wǎng)的可視與

12、可控，可以實(shí)現(xiàn)“用戶”的可視可控、“行為”的可視可控以及“流量”的可視與可控。深信服AC通過深入識(shí)別技術(shù)，全面識(shí)別網(wǎng)絡(luò)中的用戶、行為和流量，并通過分析和可視化的展現(xiàn)，幫助管理者看清網(wǎng)絡(luò)狀況；并且，可以對(duì)“用戶”、“行為”、“流量”進(jìn)行精準(zhǔn)靈活的管控，讓用戶上網(wǎng)高效，管理更省心。移動(dòng)直聯(lián)網(wǎng)覘僂帕無細(xì)廿認(rèn)證基于場(chǎng)黑的認(rèn)證方式菲法Wi-Fi熱點(diǎn)営控*基于繚類型和位胃策曜-P2P智能識(shí)別-*鎳容單移動(dòng)應(yīng)用與礙蔭管控移動(dòng)應(yīng)用識(shí)5!1-*七借統(tǒng)互聯(lián)網(wǎng)（PG有線網(wǎng)第）-賬號(hào)密碼、IP/MAC綁定-與AD等認(rèn)合防共享上網(wǎng)精準(zhǔn)識(shí)別與控制基于特征P2P趁基于應(yīng)用的流頤略全面嗣干萬級(jí)山驊應(yīng)用識(shí)別庫(kù)力謔網(wǎng)頁(yè)/曲附牛過

13、濾審計(jì)-憎控用戶行為用戶的可視與可控深信服上網(wǎng)行為管理可以根據(jù)不同的場(chǎng)景提供不同的認(rèn)證方式，以此識(shí)別用戶身份；可以識(shí)別用戶的上網(wǎng)終端類型，并對(duì)移動(dòng)終端進(jìn)行管控，防止非法用戶通過私接Wi-Fi接入網(wǎng)絡(luò)。2.2.1安全便捷的身份識(shí)別為了針對(duì)不用角色身份的用戶，避免身份冒充、權(quán)限濫用等出現(xiàn)，提供即安全又便捷的認(rèn)證方式，深信服上網(wǎng)行為管理可以提供如下多種身份認(rèn)證。內(nèi)部員工身份認(rèn)證深信服AC支持本地認(rèn)證功能，包括Web認(rèn)證、用戶名/密碼認(rèn)證、IP/MAC/IP-MAC綁定、USB-Key等。通過本地認(rèn)證功能，能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。

14、AC支持與LDAP、Radius、POP3等外部認(rèn)證服務(wù)器或者SAM、CAMS等認(rèn)證計(jì)費(fèi)系統(tǒng)結(jié)合進(jìn)行身份認(rèn)證。當(dāng)用戶在認(rèn)證服務(wù)器上進(jìn)行認(rèn)證后，AC能夠獲取用戶認(rèn)證信息，用戶不用在AC上進(jìn)行第二次身份認(rèn)證，形成單點(diǎn)登錄，避免重復(fù)認(rèn)證所帶來的麻煩。通過身份認(rèn)證功能，AC能夠準(zhǔn)確識(shí)別上網(wǎng)用戶，從而對(duì)該用戶進(jìn)行上網(wǎng)行為管理，而對(duì)于未通過認(rèn)證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。外來訪客身份認(rèn)證為了省去復(fù)雜的臨時(shí)賬號(hào)申請(qǐng)機(jī)制，讓外來訪客便捷的接入網(wǎng)絡(luò)，但又滿足合規(guī)要求。深信服上網(wǎng)行為管理AC提供了短信認(rèn)證、微信認(rèn)證、二維碼認(rèn)證等多種方式，當(dāng)來賓接入網(wǎng)絡(luò)后，系統(tǒng)會(huì)自動(dòng)推送出專門針對(duì)來賓訪客認(rèn)證界面。短信認(rèn)證，來賓只

15、需要輸入手機(jī)號(hào)碼，獲得并輸入短信驗(yàn)證碼后，就可以獲得上網(wǎng)權(quán)限。而且為了簡(jiǎn)化用戶操作，與傳統(tǒng)的短信驗(yàn)證相比，用戶只需要點(diǎn)擊3次既可完成，十分便捷，不需要在瀏覽器和短信界面來回切換。微信認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)提醒來賓需要關(guān)注組織的“官方微信公眾賬號(hào)”，并發(fā)送上網(wǎng)請(qǐng)求，才能獲得上網(wǎng)權(quán)限。這可以幫助組織推廣社交媒體的粉絲數(shù)量，更好的幫助組織推廣品牌宣傳。二維碼認(rèn)證，訪客認(rèn)證頁(yè)面會(huì)自動(dòng)彈出一個(gè)二維碼，只有內(nèi)部接待人員用自己的移動(dòng)終端掃描二維碼，確認(rèn)同意后，訪客才能獲得上網(wǎng)權(quán)限。而且，為了滿足合規(guī)要求，接待人員，可以在頁(yè)面上備注來賓身份信息，便于后續(xù)查找。網(wǎng)絡(luò)虛擬賬號(hào)識(shí)別深信服AC支持識(shí)別各種網(wǎng)絡(luò)應(yīng)用的

16、虛擬賬號(hào)，包括微信、QQ、百度貼吧、人人網(wǎng)、網(wǎng)易郵箱、熊貓TV、美團(tuán)、京東、鏈家網(wǎng)等100多種常見應(yīng)用的賬號(hào)情況，據(jù)此可以確認(rèn)用戶的網(wǎng)絡(luò)身份，也方便后續(xù)進(jìn)行針對(duì)性的管控。2.2.2安全可視的用戶管理用戶狀況可視深信服AC支持用戶狀況的可視化呈現(xiàn)，能夠?qū)崟r(shí)展示上網(wǎng)總?cè)藬?shù)，以及上網(wǎng)用戶的終端類型分布（PC或移動(dòng)端）、認(rèn)證方式，并在首頁(yè)動(dòng)態(tài)展示各種類型終端的上網(wǎng)人數(shù)。10.0S6優(yōu)(S*391.973inty-.*iKrflE王簡(jiǎn)星HWA円占日甲曲汁:鼻訊勺舟竹M2SB發(fā)現(xiàn)新務(wù)動(dòng)牖的行；!：凰SH：移城財(cái)口荀詰邀.您動(dòng)終誥列丈七遼工衣帥行誌現(xiàn)|“席記丸営只BT.L.n的展肚如D棗就至爭(zhēng)請(qǐng)査訶Hd蝕血

17、爾1熱洲用皿曲啦Lffi最返尉時(shí)貝smEDO.332DD200La.3B/LlfBillt/SJAHTTFGIT/移珈交端如etO的諭里枸目絶q.n.anEOT.巳田ZDOZOOZ.33/defaull?.口.-.-|._.”.,干打吒“”：.dIJf住毛ni.n.anEijO.lOL169ZDOZOO10LEB/dcfaull./SanHTTFJCBT/gsitHtAndrnidJ制世L-jUqianEW.2EO3ZDOZOOE.Z03/dEBull.-SanMET廢鱷游幕癥姿移動(dòng)絞囂j紡t里桂絕寸njuqi2tMEtiO.2羽電ZDOZOOE.2D4/defaull./：IJ冋:心心卜二壬

18、詳穴茍P.Y注；毛毛寸njuiizmEOT.ZL5TZDOZOOE.157/defoul1.-Y.7.:“任奇：唏105）的耀ijn；u=i2U0EW.IDTSI2DDZOOLOT.ESI/dEBull./SMnnrj?rr廢孵騎馀婕辺闕感御術(shù)理桂絕20141346：Efl：33anew.is?gqZDOZOO129E4/defaull?衣現(xiàn)Idi機(jī)1移動(dòng)線端（AndrE旳&：.：tS；毛毛20143-K16:07:54anEW.15L35ZDOZOO151E&/dcfaull./Y.：I.Tn：J：tiA.：,11丁凹ZOI43-ZZQ3：ZO：5EanEOT.1no&9ZDOZOOLOO6

19、9/dEBull.-竝現(xiàn)TtmVi(Andrr-ad)戰(zhàn)ft龜桂絕ZOI43-ZL0q：L4：lE2tMEtc.137asZDOZOO137EC/defaull./SanHnF_(rIT/CAndro:d-)我ft卑儺絕ZOI43-aJq：LT：53行為的可視與可控深信服AC通過四個(gè)方面來實(shí)現(xiàn)“行為”的可視可控：首先全面精準(zhǔn)識(shí)別應(yīng)用，然后基于業(yè)務(wù)視角管控應(yīng)用，其次對(duì)應(yīng)用進(jìn)行靈活細(xì)致的權(quán)限控制，最后對(duì)于特殊應(yīng)用內(nèi)容進(jìn)行定向精準(zhǔn)識(shí)別與管控。2.3.1全面精準(zhǔn)的應(yīng)用識(shí)別深信服上網(wǎng)行為管理系統(tǒng)具有千萬級(jí)URL庫(kù)和國(guó)內(nèi)最大的應(yīng)用識(shí)別規(guī)則庫(kù)，包含2800多種應(yīng)用、6000多種規(guī)則，以及1000多種移動(dòng)應(yīng)用

20、，可識(shí)別目前網(wǎng)絡(luò)中各種主流應(yīng)用和APP軟件，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻等。而且，深信服上網(wǎng)行為管理保持每半個(gè)月更新一次的快速迭代，不僅新增常用應(yīng)用，還及時(shí)淘汰老舊應(yīng)用，避免識(shí)別庫(kù)的臃腫。2.3.2應(yīng)用標(biāo)簽化管控管理員可通過深信服AC對(duì)應(yīng)用或具體細(xì)分動(dòng)作進(jìn)行標(biāo)簽化，例如，迅雷下載定義為“高帶寬消耗”標(biāo)簽、網(wǎng)盤的上傳動(dòng)作定義為“泄密風(fēng)險(xiǎn)”標(biāo)簽等。管理員在制定策略時(shí)，可通過標(biāo)簽來選擇相應(yīng)的應(yīng)用或細(xì)分動(dòng)作，不用逐個(gè)選擇，從而避免錯(cuò)選漏選，提高管理效率。2.3.3靈活細(xì)致的權(quán)限控制多維度的靈活策略為了針對(duì)一個(gè)用戶有多臺(tái)BYOD終端進(jìn)行靈活、細(xì)致的策略管控，深信服AC可以識(shí)別

21、各種終端類型，包括windows、IOS、安卓、phone、pad等類型，還可以識(shí)別出用戶接入網(wǎng)絡(luò)的位置，包括有線、無線、辦公位、會(huì)議室等等。從而制定用戶的上網(wǎng)策略時(shí)，可以從用戶角色、使用終端類型、所在區(qū)域位置等維度進(jìn)行組合，來制定精細(xì)的控制策略。比如用戶角色A,在辦公位置上使用PC接入，可以訪問權(quán)限較多；但在接待區(qū)通過無線網(wǎng)絡(luò)，使用iPad接入網(wǎng)絡(luò)時(shí)，只有上網(wǎng)權(quán)限，不能訪問內(nèi)部安全界別較高的應(yīng)用系統(tǒng)等。應(yīng)用細(xì)分功能管控針對(duì)具有多面性的應(yīng)用，比如網(wǎng)盤，其上傳功能有泄密風(fēng)險(xiǎn)，而其下載具有實(shí)用性，因此，應(yīng)該精細(xì)管控網(wǎng)盤的不同動(dòng)作，如：封堵網(wǎng)盤上傳，放通網(wǎng)盤下載。通過精細(xì)化的管控，兼顧安全和實(shí)用性。

22、下戟上傳同婪應(yīng)用還有:郵件微博論紜9.sofoaemiftftTE2CJ3-l-nJW：JCfl5*SflDigoo.2.3D采記5start,ie.$號(hào)他e-Wjp!心創(chuàng)j滬血們1S：3I：e6*SOdigoo.2.3D采記5start,ie.$號(hào)他e-Wjp!心創(chuàng)i滬血們is：3ceTTx,iarr菲趣hh-3iraxiDra/KliS,niifl-iiiiS-CMiiS:3iSfiETartarrbv-3dsik.fiidrKif?3rniifl-iiiiS-CMiiS:3iSfiSvia-cfar/加IDM.S.3Dan4si皿enyxXE-iRMW!MIMfl-fllIM別LT址vi

23、a-cfar/加IDM.S.3Dmeark-qiEvl.i，iijlvwn-.qvcv/EL-mv-K.訕門尸SJJXfl-QJ18：29：L512xvle-3T/2UD.Z00.2.3DTE14S未記錄try.qvc-MWlilLaui3L.廿闔門尸SJJXfl-QJ18:29:L513*ZOOKC.E.3D詬盤記S*vQIi!W/S!Llw*w(廿間il戶mrmFW：S9L314*ZOOKC.E.3Dmsvisfil*.-iijcsi?3013W-訂間門戶2CJVTXl-riJW:S9Lq15SdliEST*gflDiKC.2J3D1:玉記5dsfile酸csfc?Kr1：W.siflil

24、PSfl1：3-ce-oi18:HIB辺IDM.fl.SDWLffsw嘰ex橋聞門口IS：別（M謝訊遷頁(yè)nTartarr創(chuàng)Dr.:n*ELnfE4*.CM/ronj*-1iillSHH-ni居:曲iiZahpar-覽tubarr創(chuàng)D1-wnJhlL4.E-oraen枝件下載iillSHH-ni居:曲(M1.9na-cfar/2UD201.2.3DTKLSErl;.i,TDfti.rmr1些pJWTSailMa-flll：3：2flCfiraxvleCot.-2QD.2Ctr4fiFi.pi.rid別EVQ1131：囚125614E-5TFEliriKJ.E.anms金記錄|dhffirE.w可

25、聞門戶eh:i：j-oi旳：因M馬5614E-5TFSflDiM.2.3D1:丟記5ItiriiFe.軌e憧百pb理gfl1：M-0118:33:2KTU#t-3Tr2D0HM.2汕f-:B#lth*.Tini-斗q.rxv*244社交itiis-OMiis：232HCr-biDilfjs.i-2TTU#t-3Tr2D0HM.2汕f-I吿音FVBV.f-1:anAOXH悒:劉ua-同時(shí)，通過網(wǎng)頁(yè)快照功能，直觀展現(xiàn)網(wǎng)頁(yè)內(nèi)容，便于管理人員快速查看。北五歷史關(guān)ffl棵技S!碼豐機(jī)車電時(shí)綽矣昏餛廉耳兒師即罕事予r亦也罰強(qiáng)？話棧樂斑電審音樂汽車護(hù)苻宙aSts文ft：m岀國(guó)丿曲箴題wwwrqqrConi/

26、t.I嵌存爭(zhēng)評(píng)足:r-d-b；：；FH=in：-lr.nlUi-QQ=3：tiKi.-QQ-QQ-.：，護(hù)=S咖=Jit+is迪訂笛籾；好應(yīng)對(duì)咎種只甸甫廠U：冷噸旅J：iFFIHEft討皿吋=*咔土禺“仁妒3：外*羅亡TT如f工廣.：.六_：.師”王林干蓄李康否認(rèn).H幾弓丄t.|：vhk嫁二向用朋高媼而脳少閔氏空調(diào)呵？中確竄土實(shí)力有茅淫懷限SG能舌很治航既延誤；卩.*于丁活：冇=：”妝廠臚正秀王“兀二心工“：-.：1；：-._1|.5i虱亍咲i-郵件收發(fā)：對(duì)于Webmail或郵件客戶端收發(fā)郵件，AC能夠記錄郵件的時(shí)間、發(fā)件人、收件人、標(biāo)題、正文內(nèi)容和附件等，附件內(nèi)容可提供下載做進(jìn)一步審核正立頂

27、董閘劇ft骨；記豪村懼樂印宣井wuuJiuagqqcom幀町唧tisianQf輕w創(chuàng)在師討合as聞ir解下一骨:網(wǎng)上朋薰圭址用戶玄旬酗Fw客戶輛醫(yī)-WRFffletfit口磁件-心1胃OT2JJ2O3569唧h時(shí)悸列g(shù)防.QCSftAT婦rt發(fā)醫(yī)時(shí)舊二3313-lS.QQa443J3569.刖fl腐啥:“血左井wu.jMuaSaicomwMivtisangr匚呼SeciriupcisieleflamorourUDrsQCfiomUDffiiD3it2D13-07-03015xiQQ34430356e吋:郵嗨務(wù)呵m.靜甩IE：苴的圈訊襯臺(tái)王和直侶品悟訓(xùn)QCftA：mnfleififlTa!鈿V.

28、QCi煌鵲20誓典藝的n叼呦豁詼血.縣悻翻動(dòng)fF用尸窯wes-wali:小.san3Mrwe?iHali:L.sanj/orV|-?rn:小.sanflftir”r?rn:小.sanaftirTPMrt拡迅錄sanofor:?.r汨：油咖:?.rmr：:?.r汨：匍noforQC2JJ2O3569吋tsangro.頁(yè)1煜少回薯?xiàng)@55F”肘間排睜目頁(yè)ILP50-帑記錄HBI內(nèi)各且示hdohi血-1A2=2DL3-QB-D2Jl：35：42找洋JtdU-nyii-KWixLt-3rm比S徉和站,FSi-rarah?rMrdiyawTbLT&tAE-atuntTftJRIsHiPt.!：QSfWU示

29、萬式DfflL冇式】.SiTiiEfor20l卜於屹IB:創(chuàng)L9克刖対thLa&EWH&aE-IBrDfibun郵件桿.題枝肚件直址!：叭11uE7下孵姑件x!)上阿行為管理產(chǎn)品C：1tsSMKMl*板際IM聊天：對(duì)于QQ、MSN、Gtalk等聊天應(yīng)用，無論是Web版或是桌面版，ACft-/斥號(hào)馭工旦=uik用戸名尿：t組H捐4“”也T,”碼7創(chuàng)陰;：Garna2442035i9醴林PF碌瞬,77OQITM.ib.總eanoror$19：02：535T.FlC,BS1998Garna244209甘升網(wǎng)OQITM.ib.気sanorori19：Q2126TomoRrow_g天君Garna2442

30、09rI.-OQITM.ib.丸sanorori19：02：027TomoRfwta天呂G由舊咗4420354卜A.!QQITM.sanorori19：02：02eET-117025203*Garria誰給我倍一平QOTM.i冰sanoror$19:00:529紅護(hù)點(diǎn)虧0603012Garria-：24420.9OCUTM.i冰sanoror$19：49：16Sr10*91659.Garria-220.9亠丙辦玉非進(jìn)叵OCUTM.i爪sanorori10：46：56SiInSGarri3-220.J5fi975tiSJ5SOQITM.甌:爪sanorori10：44：FA12HSi3605B4

31、4G9G3rrla-：24420256S溝犬嶷16容諭aarrM.按記錄ssngrariia：itJ4|2qi13ZJix36D5E44S9G3rrla-：2442a2569Kh7QQ-a：cio.心oqitm.湘ngmiia：40：Q4SrM電頁(yè)3砂弓頁(yè)H薯按示疋V時(shí)關(guān)府1+1S-l：IL-7t”皐如舊匕H-0:-:-I|ri：.I.I11:-.T.J所在組:副天工具:-.-.I-S均能詳細(xì)記錄其聊天內(nèi)容。微博論壇：對(duì)于微博、社交論壇發(fā)帖不僅能夠根據(jù)關(guān)鍵字進(jìn)行過濾，發(fā)布的肓|舟戶ip|*宴檢用漏啾剛_迓審H世惜時(shí)瑣目測(cè)憶出盤|恰時(shí)技術(shù)支持團(tuán)氏曲曰.卑范朗項(xiàng)目業(yè)ji世嗣iftf試迅筑序號(hào)ans

32、URL動(dòng)IE用戶芒1韻勒一就圖了耶中邑t.WEIajitnbIcg/ad.ttE錄yuanyijm2rsTK國(guó)了前中Eh.eiba.coniiJiVnblngd.yusndjin刪頂胡3hello,ianlookingfanfonCQiTiprr-cd6rns&200200.67B34一戟圖了鮮中.WEibo.ccmajimtleg/ad.as沱錄yuanryuinE此帖子汪馳殖US礙ft.51ql|l.oarnJforum.p.裁嗣lhl_per6EsMg=1nnt-&iE0：.zhe091128425.*tfiES200200.674Q國(guó)見識(shí)別范7此帖子元榛！dk5tle=borders.

33、b112842=i*.德記棗20D2-00.57.iig應(yīng)用識(shí)別裁此帖子無馳dkat,le=borders間MMcinebb112945=；200200.67492此鉆孑元転貶-稱薛薊孑樣.WH、gn9bh1-l：37SDUttfiES20020.0.6749風(fēng)用識(shí)電11.1Hl芳杲吐十時(shí).弓排掙和躍示5Q”條記總Q0內(nèi)雷毘云方式汕虹才式-屋.ynuiyajiaEDI3-D4-l5：DEtn勰：WrtS網(wǎng)站匪按：http:AfvciU.coi/nfL50eO1425r?m=5itapn&v=j.ifTC=5訪同目忘：CO!功昨：鍍偲最上停昭甘(1)：頁(yè)2揮頁(yè)卜K是1內(nèi)容也能全面記錄，準(zhǔn)確還原發(fā)

34、帖內(nèi)容，提高可讀性。一張?zhí)锪私庵袊?guó)！一起看看，(0詐國(guó)際原油價(jià)格錄高粘桶H謬美元，現(xiàn)在每桶帕埶降價(jià)百脊N四十當(dāng)時(shí)國(guó)內(nèi)汽柚每升5元埶躺母卅元，提價(jià)百?gòu)圫SL加密應(yīng)用審計(jì)同時(shí)，對(duì)于經(jīng)過SSL加密的webmail外發(fā)郵件、SSL加密的SMTP/POP3,AC可以基于關(guān)鍵字過濾和內(nèi)容審計(jì)記錄。針對(duì)不同的用戶、用戶組，通過數(shù)據(jù)簡(jiǎn)單的勾選，即可完成差異化的行為審計(jì)功能。數(shù)據(jù)中心及報(bào)表大型機(jī)構(gòu)每天產(chǎn)生數(shù)十G日志數(shù)據(jù)，通過深信服AC獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)日志海量存儲(chǔ)，而且提供了圖形化的日志查詢、統(tǒng)計(jì)、審計(jì)、報(bào)表中心等功能。x昵述口sthaiewsatiiE*k4MWjKk|事號(hào)砒石用占比11192.1&E.LGO.

35、22T：15J旳叮和75C_MMb15打1渕申lTjB13fe17.Sift3陀PBK3Zl(M.22T：1S|-T17$2C.13Gb15_Mj7；e4*53*17.7Hfe二4：L3|ECJE31-MMb15_W0M*4-3#!：17.7C=t通過統(tǒng)計(jì)報(bào)表功能，將直觀的獲得關(guān)于流量、郵件收發(fā)、上網(wǎng)時(shí)間、網(wǎng)絡(luò)行為等方面的詳細(xì)的報(bào)表和圖形化統(tǒng)計(jì)結(jié)果，并且支持導(dǎo)出PDF等文檔、Email投遞等功能，方便IT部門將統(tǒng)計(jì)結(jié)果向高層匯報(bào)。11.帶寬健康井析-應(yīng)用流速趨勢(shì)帶寬評(píng)級(jí)；好消別您寓紹有能$的時(shí)間，帶寬占用率未超過時(shí)也用戶上期棒驗(yàn)良奸n應(yīng)團(tuán)溫鍛趨勢(shì)IB0-301EHJ2lO-fliIClDHD-

36、121D-UIMit|I|1HIMO10-Sii|J-24IMi1U-S應(yīng)用趨平均戢瞬Tt?J總制B占陽比割邸曲戶瞬i13.4SMtSiLlS&Kb/j239豹葩3O.A7Gb320.24Gbiw.Dfy%19ZJ&B100J227J.aMl3/S(10a.oow通過AC數(shù)據(jù)中心的內(nèi)容檢索工具，可以實(shí)現(xiàn)類似Google一樣的內(nèi)容搜索，從海量日志中查詢需要的日志記錄，并且支持高級(jí)搜索，支持訂閱和自動(dòng)Email投遞功能，極大的方便了管理者的使用。他.區(qū)LW2?粉IJU：flHE1S2M&LW配；免審計(jì)Key機(jī)構(gòu)的總裁、高層領(lǐng)導(dǎo)網(wǎng)絡(luò)訪問行為，財(cái)務(wù)部收發(fā)的郵件，關(guān)乎機(jī)構(gòu)機(jī)密信息，對(duì)其記錄審計(jì)反而成為泄

37、密風(fēng)險(xiǎn)。因此AC支持免審計(jì)Key功能。在AC上為總裁、財(cái)務(wù)部相關(guān)人員生成免審計(jì)Key。當(dāng)使用該免審計(jì)Key認(rèn)證后，AC從底層免除對(duì)該人員的一切記錄。一旦免審計(jì)功能被惡意取消后，當(dāng)再插入該免審計(jì)Key后會(huì)自動(dòng)彈出警告，且禁止該人員訪問網(wǎng)絡(luò)，徹底保障信息安全。日志審查Key企業(yè)內(nèi)網(wǎng)用戶的各種上網(wǎng)行為記錄AC都可以記錄、并全部記錄到數(shù)據(jù)中心中，這避免了互聯(lián)網(wǎng)違法事件后無據(jù)可查的尷尬。但如果行為日志被濫用，領(lǐng)導(dǎo)的Email、MSN聊天內(nèi)容等被肆意傳播、私自張貼到互聯(lián)網(wǎng)上必將給組織造成不良影響、甚至經(jīng)濟(jì)損失。因此AC提供日志審查Key技術(shù)。數(shù)據(jù)中心管理員只有插入該Key后才能以審計(jì)、查詢權(quán)限接入數(shù)據(jù)中心

38、，從而對(duì)行為日志進(jìn)行詳細(xì)查詢。對(duì)于沒有該Key的管理員接入數(shù)據(jù)中心后只能對(duì)有限的用戶組的行為進(jìn)行統(tǒng)計(jì)和趨勢(shì)查看，無權(quán)限對(duì)行為日志進(jìn)行審計(jì)、查詢，從而保障行為日志記錄不被濫用。流量的可視與可控深信服上網(wǎng)行為管理系統(tǒng)通過多級(jí)父子通道技術(shù)，能夠完全匹配企業(yè)組織人員架構(gòu)和網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)。在經(jīng)過用戶和應(yīng)用的通道化后，管理員能夠給不同通道分配不同帶寬。同時(shí)，帶寬的分配并不是一成不變的。深信服上網(wǎng)行為管理系統(tǒng)具有動(dòng)態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動(dòng)調(diào)整策略，有效提升帶寬利用率，避免資源浪費(fèi)。在P2P應(yīng)用流量控制方面，通過深信服P2P智能流控技術(shù)，能夠有效的抑制P2P流量，使得核心業(yè)務(wù)應(yīng)用有足夠的帶寬資源。

39、2.4.1網(wǎng)絡(luò)流量可視化深信服AC為管理員提供了網(wǎng)絡(luò)流量可視化方案，管理員可以實(shí)時(shí)查看出口流量曲線圖、當(dāng)前流量TOPN應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。優(yōu)JDD.il.：你Hi-百Fi帕nianiEii：IHtt.rlfilE11Utai*JEB：I89/1573MifiAO10,086in#MH：4QA耳口KGG4A馬也那3HA.爐皿砂.口耳認(rèn)誕：BA辱*L憶.11杞!伽尢干BC%F國(guó)如=4*口川曰丙n詢礴ElLilFbAEI咅呻曲1站!i別QS咖1&NEliM2173kh7LLKbftl2伏恤補(bǔ)1農(nóng)吋IHi碗3常（冶F1詢

40、時(shí)）-Ti-/lJlieJ伽I弼JSHMsi2利心LXb.!-：.3*:LI：H?衣比州b想減2：1如心卅E中鉗2.4.2合理有效的流量控制多層父子通道通過部署深信服AC，可對(duì)網(wǎng)絡(luò)出口鏈路總帶寬進(jìn)行細(xì)分，采用“基于隊(duì)列的流控技術(shù)”，即建立通道，將不同的控制對(duì)象分配到不同的通道里。通道可應(yīng)用于不同用戶或者應(yīng)用，在通道中可以限制或保障其帶寬，控制靈活。深信服AC支持多級(jí)父子通道，即在父通道中嵌套子通道，最大可支持8級(jí)父子通道。通過多級(jí)父子通道技術(shù)，能夠完全匹配公司的組織架構(gòu)，針對(duì)不同級(jí)別的通道進(jìn)行帶寬調(diào)整，為用戶提供細(xì)致的流量管理手段，使得帶寬分配更靈活、更合理。P2P智能流控目前，通過封IP、端

41、口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)。AC憑借P2P智能識(shí)別技術(shù)，不僅識(shí)別和管控常用P2P、加密P2P，還能對(duì)不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。目前互聯(lián)網(wǎng)上流行的P2P下載、流媒體等應(yīng)用程序通常具備強(qiáng)烈的帶寬侵占特性，傳統(tǒng)流控手段是通過緩存和丟包手段來實(shí)現(xiàn)流量控制的目的，但是某些P2P應(yīng)用如P2P流媒體、P2P下載工具等缺乏自身流控機(jī)制，即使被丟包依然不會(huì)主動(dòng)降低速率，仍搶占大量的帶寬資源。同時(shí)對(duì)于下行的接收流量來說，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升，流控達(dá)不到預(yù)期的效果。INTERNETA40MP即流星被限制I戲務(wù)帶寬帀旳提高了30%70M帶寬策略：P2P:30M業(yè)務(wù)：70M30%空閑IWIERNET針對(duì)這些問題，AC通過智能流控功能，能有效解決P2P應(yīng)用的問題。雖然基于UDP協(xié)議的P2P應(yīng)用對(duì)丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。當(dāng)開啟AC的智能流控功能時(shí)，系統(tǒng)會(huì)根據(jù)