1 概念

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

随着计算机、宽带技术的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
早期的上网行为管理产品几乎都可以化身为URL过滤器，用户所有访问的网页地址都会被系统监控、追踪及记录，如果是设定为合法地址的访问则不做限制，如果是非法地址则会被禁止或发出警告，而且每一次对访问行为的监控都是具体到每一个人的。这也就在一定程度上成为黑白名单的一种限定。此外，针对邮件收发行为的监控也一如URL过滤，成为了一种常规性的上网行为管理功能。

2 功能

1. 上网人员管理
   上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性
   上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性
   移动终端管理：检查移动终端识别码，识别智能移动终端类型/型号，确保接入企业网的移动终端的合法性、
   上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性
2. 上网浏览管理
   搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。
   网址URL管理 ：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
   网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性
   文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
   .
3. 上网外发管理
   普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
   WEB邮件管理 ：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
   网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
   即时通讯管理：利用对MSN、飞信、QQ、skype、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
   其他外发管理：针对FTP、TELNET等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
   .
4. 上网应用管理
   上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断
   上网应用累计时长限额：针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问
   上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问
   .
5. 上网流量管理
   上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃
   上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保留必要的网络带宽
   上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的带宽
   上网带宽平均：每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽
6. 上网行为分析
   上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现
   上网行为日志查询：对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询，精确定位问题
   上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题
   .
7. 上网隐私保护
   日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心，防止黑客窃听
   管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容
   精确日志记录：所有上网行为可根据过滤条件进行选择性记录，不违规不记录，最小程度记录隐私
8. 设备容错管理
   死机保护：设备带电死机 / 断电后可变成透明网线，不影响网络传输。
   一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间
   双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。
9. 风险集中告警
   告警中心：所有告警信息可在告警中心页面中统一的集中展示
   分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。
   告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险。

3 企业商用系统

企业商用上网行为管理系统，一般是作为网关，具备一体化网络接入、管控、优化、审计、运营等功能，是新一代高性能上网行为管理产品。面向政府、金融、教育、企业等多行业不同客户网络业务场景，简化管理，节约客户成本，提高业务效率和上网行为管理能力。

企业商用上网行为管理网关一般能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制：利用智能流控、智能相断、智能路由等技术，配合创新的社交网络行为管理功能、清晰易管理日志等功能，可以提供业界最全面、最完善的上网行为管建解决方案；保翩有给关量成的带宽，对网络流量、用户上网行为进行深入分析与全面的审计，为用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业务提供有力的支撑。

3.1 功能

1. 用户管理
   系统提供丰富的用户认证方式以及用户同步方式，标准的树形结构用户管理方式更好的满足企业对于用户管理要求。

2. 身份认证
   具备丰富身份认证方式，可有效的区分用户；是部署差异化授权和审计策略、有效防御身份冒充、权限扩散与滥用等的管理基础。

3. 应用深度识别
   系统把对报文的协议解析、深度内容检测以及关联分析结合起来，通过对大量实际环境中的流量的分析，总结出每种应用的流量模型，把对数据包的协议解析、深度内容检测和关系分析的结果综合起来，由决策引擎通过与流量模拟的匹配程度，智能的判定应用类型。

4. 自定义应用
   系统具备自定义应用功能，管理员可根据协议、目标端口、IP、域名等维度创建应用特征，进而针对企业应用进行审计、流量统计和控制。

5. 基于协议状态分析
   系统对已知协议和RFC规范进行了深度理解，有效提高应用识别的性能，同时降低误识别率。

6. 行为检测
   不同的应用类型体现在会话连接或数据流上的状态各有不同，基于这一系列流行为特征，通过分析会话连接流的包长、连接速率等信息来识别应用类型。

7. 应用审计
   上网行为管理网关系统基于应用识别的基础可以实现应用中相关内容的审计，记录。

3.2 优势

功能齐全
优秀的硬件平台、高效软件平台、应用行为管控、深度行为审计、全面身份认证、安全互连、互联网营销、出口特性。
多种认证方式
支持APP认证、微信认证、第三方portal认证，具有很强的定制化开发响应速度和能力。
用户流量可视化
在用户和应用两个统计维度，以多种形式进行呈现网络流量使用趋势和用户行为轨迹。
互联网营销
具备流量劫持广告推送、APP强制推送、APP文件缓存（iOS和安卓平）、各种身份认证形式等营销手段。
VPN独创技术
零配置上线+自动收敛可以最大化简单运维工作；HA+IPsec VPN部署在切换时0丢包0业务中断，提供业界最高的VPN高可靠性，保证业务永续。
QoS出口特性
精准的应用识别，通道化灵活借用的QoS策略，让网络运行更流畅，关键业务更可靠，带宽利用率更高。
快速部署能力
支持路由透明混合模式部署，切换模式无需重启设备，支持RIP/OSPF路由协议，支持二层生成树拨号等特性，适应各类部署环境。