上网行为审计产品对比

上网行为审计产品对比

XXXX系统集成有限公司

2008/10/10

企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。

安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。

管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。

复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入

一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？

加强上网管理，兴利除弊

信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。

两种方案对比表

产品厂家网康中科

新业

宝创深信服青莲莱克斯冰峰

产品名称网康互

联网控

制网关

硬件平

台＋中

科新业

互联网

安全审

计软件

金盾网

络行为

管理系

统

深信服

上网行

为管理

系统

青莲上

网行为

管理系

统

易网析

网络行

为管理

系统

网极星

行为管

理系统

产品线种类4种6种7种7种1种7种5种

部署方式

透明网

桥模式、

网关模

式、旁路

监听模

式

旁路侦

听模式

透明网

桥模式、

网关模

式、旁路

监听模

式

透明网

桥模式、

网关模

式、旁路

监听模

式

旁路侦

听模式

旁路侦

听模式

旁路侦

听模式、

网关模

式

网页浏览

（HTTP）审计

支持支持支持支持支持支持支持

加密网页浏览（HTTPS）审计支持证

书审计

不支持不支持

支持证

书审计

不支持不支持不支持

网络聊天审计

(IM)

支持支持支持支持支持支持支持

加密网络聊天内容审计（QQ、MSNSHELL）不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

不支持

内容记

录

收发邮件审计支持支持支持支持支持支持支持

控制

文件上传本地

支持不支持不支持不支持不支持不支持不支持存档

用户权限管理支持支持支持支持支持支持支持北京网康科技有限公司

北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

网康科技由美国风险投资、资深金融管理专家及回国留学生共同创办。网康科技深根中国，特别强调自主创新、自主研发，曾获得国家多项技术创新基金的支持。网康科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理为中国用户提供最完善的互联网控制管理设备及服务。

目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。

用户管理

多种方式的用户信息获取

通过扫描自动获取网内用户的IP信息

通过LDAP导入3rd party用户信息

通过微软Excel表格、纯文本文件方式导入用户信息

自动识别IP用户并加入用户组织结构中

层次结构的用户组织管理

支持基于网段、工作职能的用户组定义

支持自定义用户信息，调整用户组、上网策略等

多种方式的用户身份识别、认证

支持基于Web页面的用户名、密码识别

支持NTLM、BASIC方式的登录名识别

支持IP/MAC地址绑定，登录名/IP绑定

支持基于MAC优先或IP优先的用户识别

支持AD域认证

支持WEB方式认证

支持LDAP方式认证

支持RADIUS方式认证

所有认证方式的分网段认证

支持自定义认证登录、登出界面

互联网活动控制管理

Web访问控制管理

支持基于用户、时间段、时段的策略定制

支持基于内容分类的URL访问控制

支持基于URL关键字的正则表达式匹配过滤

支持基于HTTP请求数、累计字节数的上传、下载流量和文件类型控制

支持自定义URL分类，以及黑白名单设置

支持自定义策略提示页面

外发信息的监控管理

支持针对收发邮件的专项监控设置，如指定用户、收发件人、主题、附件大小

等

支持针对外发Webmail的专项监控设置，如指定SP1、收发件人、主题、附件大

小等

支持对外发帖的专项监控设置，并支持基于关键字的过滤和Email报警网络应用控制管理

支持基于用户组、用户的应用控制，如允许或禁止某人使用某种应用

支持基于时间段的应用控制，如允许或禁止某时间段使用某种应用

支持对各种流行IM即时通讯工具的控制，如允许或禁止使用某种IM即时通讯工

具

支持对各种流行P2P应用工具的控制

支持对流媒体协议的控制，如允许或禁止使用某种流媒体协议

支持对P2PStreaming(网络电视)的控制, 如允许或禁止使用某种网络电视

支持对各种流行网络游戏的控制，如允许或禁止使用某种网络游戏

支持在线炒股软件的控制，如允许或禁止使用某种炒股软件

支持对FTP、Telnet等协议的控制

支持应用(协议)自定义,并对其进行控制

带宽控制管理

支持基于用户、时间段的策略定制

支持自定义带宽通道，以及对应的优先级、速率上下限

支持基于协议(应用)的带宽通道分配

支持基于用户(组)的带宽限制

互联网活动审计

支持在线用户状态的实时监控

支持对网络活动的实时监控

支持在线用户的Web访问内容实时监控

支持在线用户的外发信息，如Email、Webmail、BBS发帖的实时监控

支持在线用户的网络应用，如聊天、文件下载等的实时监控

支持带宽通道占用情况的实时监控

支持对系统异常行为进行监控

支持递进式（Drill-down）记录查询、统计、报表一体化功能

支持预定义(Pre-defined)统计排名模版，一键式统计报告生成

支持互联网活动监控记录的历史数据归档设置和数据导出

支持Web访问、外发信息、网络应用的历史记录查询和结果显示

支持查看邮件内容、邮件附件、发帖正文、聊天记录等信息

支持选定时间段内，选定用户的综合性上网报告

支持选定的时间段内，基于请求数/流量，针对Web访问、外发信息、网络应用(协

议)的用户排名，多种方式显示

支持选定的时间段内，基于请求数/流量，针对Web访问的内容分类排名、URL排名

支持选定的时间段内，基于请求数/流量，针对选定的Web内容分类的用户排名、URL

排名

支持选定的时间段内，基于流量，针对外发信息Webmail的SP排名

支持选定的时间段内，基于流量，针对网络应用(协议)的应用(协议)排名

支持选定的时间段内，基于流量，针对选定的网络应用(协议)的用户排名

支持多种方式的统计报表生成，如饼状图、柱状图、表格图等

支持Email方式的统计报表订阅

系统管理

支持Web/Console方式的安全操作界面

支持OOB(Out-of-band)带外管理

支持差异化的系统操作权限设置

超级管理员级：所有权限，负责分配其他管理员的权限系统

管理员级：根据所设定的权限，可进行系统的管理和维护

审计员级：在上级管理员允许的范围内查看和修改信息

系统数据管理功能

系统时间、邮件服务器参数的设置

控制引擎、Cache、DHCP等服务的设置

支持URL数据库、应用协议数据库更新

支持系统配置备份、策略备份、日志分类备份

支持VLAN透传,以及多WAN口的带宽聚合均衡管理

支持负载、系统日志显示，并提供常用网络工具的支持

系统防护和警报功能

支持对ARP攻击的报警

Web访问量过大时系统的自我保护和报警

支持全局流量的监控与报警

支持网内IP发生异常网络流量时的报警

支持对系统服务运行状况的自行监控和报警

支持对硬件设备的监控和报警

支持在负载过高、运行状况不佳时的报警并自动启用Bypass功能

深圳市中科新业信息科技发展有限公司

深圳市中科新业信息科技发展有限公司成立于2002年9月，是专业从事网络安全技术研究、网络安全产品开发与生产销售，为客户提供专业化安全服务支持和全面的网络安全整体解决方案的高科技公司。

公司总部和研发中心设在深圳，并在北京、上海、杭州、广州、佛山设有分支机构。公司自成立以来获得了各级政府部门的大力支持，同时，公司利用自身强大的技术实力积极配合各级政府主管部门参与了多项保障互联网安全、净化互联网环境的工作，在业界享有较高声誉。

公司拥有自建的网络安全研究实验室，配置有专用测试仪等先进科研设备，并与中科院高能物理研究所网络安全组共同成立了联合攻关课题组。

公司目前已开发出了中科新业网络哨兵系列安全审计产品：“网络哨兵”（中科新业互联网安全审计系统）和“网络黑匣子”

其中“网络哨兵”系列产品，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，同时能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业安全审计方案。同时，网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的

要求，为调查网络犯罪，提供了有力的取证信息和技术支持，切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针！

另一产品“网络黑匣子”，是我国目前唯一专业的网络入侵取证产品，其严格按照法律对证据的要求，对被取证机器的日志信息或者网络数据进行如实的记录，并提供一套专业的软件进行分析。“网络黑匣子”的出现，为用户通过法律手段保护网络和数据的安全提供了技术上的保障，产品主要应用于政府部门、公安、保密安全机关、金融、证券、保险等行业，对于搜集网络犯罪证据、保护重要营业数据、保障电子商务安全等方面具有重要的意义。

公司已获得深圳市高新技术企业和深圳市软件企业资格认证，是互联网安全审计业界唯一国家承认的商用密码产品生产定点单位，公司秉承为广大用户打造“纯.正”网络为理念，立志成为中国网络安全事业的中坚，与社会共同铸造网络安全坚盾！

基于应用层协议还原的行为和内容审计

网页浏览（HTTP协议）审计，记录机器 IP、访问网址等信息

记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源

MAC地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计

网络聊天审计：

腾讯 QQ、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪 UC、 QQ 聊天室等聊天软件 , 可记录聊天帐号，聊天工具，未加密的聊天内容等信息

记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC 地址、机器名称、使用者。还能记录通过MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的内容和文件传输的内容。

收发邮件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE），可对邮件帐号、标题、内

容、附件进行审计。

如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者。

P2P 协议审计

可以审计通过P2P文件传输（迅雷、BT、电骡等）时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。

股票审计：审计大智慧、同花顺、钱龙等股票软件

记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。

搜索关键词审计，baidu、google 等常见搜索网站

远程登录（TELNET 协议）审计

文件传输（FTP 协议）审计

除了记录用户文件传输的行为外，还能记录包括BT在内的

文件传输行为的传输方向，上传文件名，文件大小，状态，

传输类型。

指定允许发送/接收到文件服务器；

禁止发送/接收到敏感文件服务器；

限制可传输的文件的大小；

禁止通过点对点传输工具传输文件；

禁止下载或上传指定类型的文件；

音视频审计

记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者，并且可以记录音视频文件的地址。

网络游戏审计：联众、边锋、QQ 游戏、大型网游，等等

记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP 地址、源MAC地址、游戏名称、机器名称、使用者。（联众、泡泡堂、

浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、QQ游戏）

细致的控制策略

可对一周内任意时间段（最小精确到半小时）进行访问控

制

可对端口、网页访问、邮件、聊天、文件传输、远程登录、

BT 下载进行细粒度控制

内外网黑白名单，可设置 VIP 机器、限制指定 IP 或空闲

IP 进行网络访问

内置 URL 分类过滤库包含百万个站点以上的记录，含有超

过一亿以上的网页。

丰富多样的分析和统计功能

实时流量：以图表的形式实时显示机器/机器组的流量变化

轨迹

实时观察：以列表的形式实时的显示所选机器的一切上网

行为

数据包流量：以列表的形式显示所选机器的数据包流量和

流速

以图表的形式反映出机器/机器组的实时流量，系统默报表刷新的间隔时间为3秒，刷新的时间间隔可以在系统配置中进行设置，考虑到其系统负载，所以其设置的时间不能小于系统默认的时间。

统计报表：提供丰富的报表管理功能；根据时间、数据类

型等生成报表，提供打印、导出等服务，可以保存为 html

格式；直观地为管理员提供决策和分析的数据基础，帮助

管理员掌握网络使用状况

流量排名、搜索关键字排名、网站排名、BBS 访问排名、

网址类型排名

流量统计、协议流量分析、带宽统计、上网时长统计

如：

按时间有：日报表，周报表，月报表，季报表，年报表；

可按照网络应用：生成网页访问次数，FTP次数，TELNET

次数，邮件收发次数，网络游戏次数，音视频次数，网络

聊天次数，文件传输次数，其它协议次数统计报表。

可按照操作结果；生成访问量，流量，警告次数，外发次

数，被封堵次数，耗时，耗资源统计报表

按照审计对象可对单个机器、组（可以包括子组）生成报

表；

已经生成的报表界面内，可以按照需要的对应列报表图形：

柱状图，横向图，柱状均势图，折线图，折线填充图，饼

状图，平面饼状图。

用户可以自定义报表标题，报表类型，报表时间，报表对

象。

报表可以导出为TXT、HTML等格式；

多种可选操作模式和认证方式

提供两种操作模式，以满足不同用户操作习惯和不同操作目的的需求：

面向功能的操作模式

面向审计对象的操作模式（包括两种：面向被监控机器、

面向上网用户帐号）

提供认证管理功能，目前支持以下三种方式

LDAP 认证方式

WINDOWS 域一次认证方式

本地认证

小结：

网康和中科新业在国内多个省市都有很多成功案例。所以对于产品的稳定性和成熟度都经过市场的检验。

通过对网康和中科新业的相同用户级别的上网行为审计设备进行比较，可以发现对上网行为审计产品的功能都是相同，两个厂商的产品都能满足网络审计的需要，只是在产品功能数量上网康的产品有优势，在性价比上中科新业的产品具有优势。

上网行为管理技术方案4.doc

上网行为管理技术方案4 （1）项目目标 建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。 为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。本项目

需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。 并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。 （2）项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下： 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作，达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工

上网行为管理产品介绍精编

上网行为管理产品介绍 精编 Document number：WTT-LKK-GBB-08921-EIGG-22986

构建健康安全、高效可管的互联网 SANGFOR AC上网行为管理 产品白皮书 深信服科技有限公司

版权声明 深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录

1互联网对组织提出的挑战 随着信息技术、特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影，通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。 针对用户互联网访问行为的管控与审计，美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求；而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。 缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策 ■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨； ■视频会议、VOIP断断续续，与分支互联的VPN极不稳定、经常中断； ■过激言论、网络造谣给组织招致网监的压力，却又无法查找到责任人； ■研发代码、营销方案等让竞争对手得知，何人所为 ■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已； ■巨资购买的杀毒软件很多员工不装、不用，存在风险的终端肆意上网； ■专注的敲击键盘、认真的盯着屏幕，但却在发生工作无关的行为； ■…… 让人无奈的是，员工的不规范网络行为往往是组织为其买单：除因上班时间无心工作所带来的直接损失外，组织的带宽资源陷入被滥用?扩容?再被滥用的恶性循环，同时组织还面临法律违规和泄密风险，组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首，由于互联网行为复杂且难以预料，无论是存心还是意外，一个居心叵

上网行为审计产品对比

上网行为审计产品对比 XXXX系统集成XX 2008/10/10 企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联

网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、XX问题、管理问题。 安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 XX问题：客户资料、未公开的核心技术、商业信息等具有非常高的XX性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、XX、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表

上网行为审计

上网行为审计 随着网络技术的飞速发展，网络的安全性越来越引起广泛的关注。网络作为一柄双刃剑既能促进信息交流，加强员工合作，成倍的增加工作效率；也能泄漏公司机密，甚至担当法律风险。根据IDC统计,54％的员工在工作时浏览过工作无关的网站甚至包含黄色网站，70%的安全损失是由企业内部员工的不规范上网造成的.Internet如今已经成为一把双刃剑,用好他你能降低成本，实现办公自动化，流程无纸化；相反，使你管理变的举步为艰，安全性漏洞百出。总结3个非常突出的问题：安全问题、保密问题、管理问题. 安全问题:在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击学校的IT系统。 保密问题：学校资料、未公开的核心技术、学生信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着我们,如何才能兴利除弊？

让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题.针对遇到的互联网应用问题,必须做到“三分技术,七分管理"才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理，从而达到安全效果. 网络哨兵上网行为审计，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，同时能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升教育形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业安全审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查网络犯罪，提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展"的战略方针！ 基于应用层协议还原的行为和内容审计 网页浏览（HTTP协议)审计,记录机器IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC 地址、源目的端口、网址分类信息、机器名称、使用者.还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计：腾讯QQ、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ 聊天室等聊天软件, 可记录聊天帐号，聊天工具，未加密的聊天内

深信服上网行为 管理设备功能介绍(2)

深信服上网行为AC-5000 管理设备功能 1) 控制功能：细致的访问控制，有效管理用户上网 对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。SINFOR AC具有国内最大的应用协议识别库。 针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。 上网行为的管理必须以识别为基础。SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。 AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。 表1：访问控制功能一览表 认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等 账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。 IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能 单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录 AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步 用户认证 组织结构 用户分组支持树形结构，支持父组、子组、组内套组等 网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类； 关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤； 可过滤BBS、Webmail等外发含有指定关键字的言论 SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤 网页控制 文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤 邮件控制 地址限制 可根据发件人地址过滤SMTP外发邮件；

上网行为管理制度

通程泛华网络信息管理制度 目的: 为加强公司网络管理，规范员工上网行为、提高工作效率，进行控制上网流量；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、计算机，网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向网络部信息部报备，填写设备申请单。 1.4保护计算机及周边设备，不要在计算机及周边设备旁摆放有碍计算机 散热的物品，以免损伤，烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁，减少灰尘二、网络信息访问管理

2.1 上网权限与分配 为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表，申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具，如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求，须向网络信息部申请安装，禁止私自安装。 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、等游戏。 2.4禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件，如BT、

关于购置上网行为管理设备的选型报告

关于购置上网行为管理设备的报告 致：---------领导： 为了提升员工工作效率、提升带宽利用率，进一步推行网络可管理性，加强网络的安全性、可靠性,防止黒客攻击，有助于提升内网安全级别，避免法律风险，降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下： 一、现状 目前，---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机，网络采用的是30M 独享电信宽带，费用是每年99000元。 华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器，具有灵活的扩展性。采用多核CPU、无阻塞交换架构，支持IPSec VPN，A2A VPN 、L2TP VPN（用于虚拟加密网络），安全性上防止ARP（攻击路由器网关）攻击，管理维护上支持Web网管，具备了普通路由器该有的功能，但不具备内网单点IP带宽的监控，无法控制网内单个用户的流量，无法判断内网中是否除ARP攻击以外的攻击。 华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机，具备线速的跨VLAN组播复制能力，支持Smartlink（用于树型组网）和RRPP（用于环形组网）等电信级可靠性组网技术，不具备网控功能。

30M电信宽带每年99000元，每增加10M费用为33000元。费用特别高。 二、需求 1、访问控制需求：防范非法用户非法访问、防范合法用户非授权访 问和防范假冒合法用户非法访问。 2、带宽流量管理需求：P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。 3、入侵检测系统需求：综合安全网关可以对所有的访问进行严格控制，但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统，对透过综合安全网关的攻击进行检测并做相应反应。 4、安全审计系统需求：对互联网进行全面控制管理，规范内网人员 上网行为，提高人力资源效率，强化网络安全，保护重要机密。 5、防病毒系统需求：针对防病毒危害性极大并且传播极为迅速，必 须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

上网行为审计产品对比

上网行为审计产品对比 XXXX系统集成有限公司 2008/10/10 企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联

网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。 安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表

深信服上网行为管理产品白皮书

构建健康安全、高效可管的互联网 SANFOR AC上网行为管理 产品白皮书 目录 1 互联网对组织提出的挑战................................... 错误!未定义书签。 2 上网行为管理给用户带来的价值............................. 错误!未定义书签。 管理网络带宽......................................... 错误!未定义书签。 避免法律和泄密风险................................... 错误!未定义书签。 提升工作效率......................................... 错误!未定义书签。 提升内网可靠可用性................................... 错误!未定义书签。 管理网络带宽......................................... 错误!未定义书签。 3 功能实现................................................. 错误!未定义书签。 规划用户分组结构..................................... 错误!未定义书签。 建立身份认证体系..................................... 错误!未定义书签。 分析网络流量......................................... 错误!未定义书签。 优化和分配带宽资源................................... 错误!未定义书签。 网页访问控制......................................... 错误!未定义书签。 管理IM即时通讯工具.................................. 错误!未定义书签。 控制BT等P2P行为.................................... 错误!未定义书签。 控制其他网络应用行为................................. 错误!未定义书签。 防泄密和法律风险..................................... 错误!未定义书签。 日志审计和报表中心................................... 错误!未定义书签。 内网可靠可用性增强................................... 错误!未定义书签。 管理和配置的易用性................................... 错误!未定义书签。 4 领先的技术优势........................................... 错误!未定义书签。

任子行上网行为管理设备采购要求

概况 “上网行为审计管理系统”主要为符合国家公安部82号令要求，规范上网行为，落实互联网安全技术措施，为相关部门提供信息查询。 投标方必须对设备的质量、安全性能、使用性能、供货的完整性、技术服务、指导等负责。招标范围及技术要求 招标范围 本项目招标主要设备（软、硬件）技术参数一览表： 指标具体功能要求 投标产品资质要求★提供原生产厂家针对本项目设备的授权书与售后服务承诺函； ★产品应为国内自主研发，具备软件著作权证书； ★获得公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★获得中国信息安全认证中心产品信息安全认证证书； ★获得国家保密局涉密信息系统安全保密评测中心的检测； 投标产品生产商资质要求★具有国密办商用密码产品生产定点单位证书； ★通过ISO9001售后服务体系认证； ★必须获得省级网络安全应急服务支撑单位证书； ★必须获得中国信息安全认证中心颁发的信息安全服务资质认证证书；★必须获得国家级高新技术企业证书。 性能要求小型上网行为管理设备 ★吞吐量≥50Mbps 并发会话数≥160,000 并发用户数≥300 ★日志存储空间≥250G ★支持IPV4、IPV6或混跑协议环境（须提供界面证明） 中型上网行为管理设备 ★吞吐量≥80Mbps 并发会话数≥200,000 并发用户数≥350 ★日志存储空间≥250G 设备大小：标准1U机架式 ★支持IPV4、IPV6或混跑协议环境（须提供界面证明） 部署方式支持网桥、网关、旁路部署，不能对现有基础网络环境造成任何中断及性能影响，且支持多台设备集中接入管理中心平台的分布式部署； 系统管理：管理界面：支持通过HTTPS方式进入系统管理，防止帐号密码被监听； ★权限管理：支持添加多个管理员，不同管理员可划分不同角色权限，管理员登录系统时只 显示他所具有权限的页面；能够提供USBKEY方式对功能权限进行灵活控制，防止敏感信 息被非法查阅；支持在指定IP地址的计算机上才能登录管理端界面；支持关联管理账号功

上网行为管理及日志审计方案完整篇.doc

上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人：张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)

1. 前言 在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在的多媒体、即时通信、视频音频通讯，了解世界的动态，销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离，改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。 如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的？ ●如何有效实施主管部门的互联网管理政策？ ●如何避免不法之徒通过互联网传播不良信息？ ●如何保证一个健康、有序的网络环境？ ●如何准确、及时发现异常的网络行为？

上网行为管理制度

上网行为管理制度 目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则，登记计算机信 息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新，并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各 类信息系统的登录账号，否则，一经查出，加重处罚。 1.3 严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向信息组报备，填写OA 信息组栏目下设备申请单。 二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需 通 过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定 业务需求，须向信息部申请安装，禁止私自安装。? 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络，发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一 切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件，如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求，分配满足工作需要的带宽。如果需要增加带宽，须向信息组申请，再由总经办审批。? 3.3 对流量异常变动情况，信息部须追踪调查，当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计，并根据各部门实际流量调整带宽，保障网络资源有效使用。 四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常，休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后，须要严格按照审批开通时间进行控制。 五、外发文件管理 5.1 通过公司网络，外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。 六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理，任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网，内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单，审批通过后由信息组开发。

天融信内容与行为审计平台TA-NET产品白皮书

天融信产品白皮书网络卫士内容与行为审计平台TA-NET系列

内容与行为审计平台TA-NET 天融信网络卫士安全审计系统内容审计平台TA-W是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控网络资源使用情况，提高整体工作效率。该产品适用于需实施内容审计与行为监控的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。 内容和行为审计系统具有实时的网络数据采集能力、智能的信息处理能力、强大的审计分析功能。该产品基于天融信公司具有自主知识产权的安全操作系统TOS (Topsec Operating System)，采用开放性的系统架构及模块化的设计，是一款安全高效，易于管理和扩展的网络安全审计产品。 产品可实现： ◆ 对用户的网络行为监控、网络传输内容审计 (如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等) ◆ 掌握网络使用情况，提高工作效率 ◆ 网络传输信息的实时采集、海量存储、统计分析 ◆ 网络行为后期取证，对网络潜在威胁者予以威慑 部署方式简便 旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响。 独立部署，方便灵活。 提供基于Rich Client技术的WEB管理界面。兼具B/S模式的便捷与C/S模式的高效、易用。 高速的数据采集 分布式部署数据采集引擎，优化的数据采集技术，直接从内核中采集数据包。延迟小、效率高、实时性强。 智能包重组和流重组 具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembl y）能力，任何基于协议碎片的逃避检测手段对本产品无效。 自适应深度协议分析 从链路层到应用层对协议进行深度分析。 自动识别基于HTTP协议的邮件、论坛等操作行为。 根据内容自动识别各个连接的应用协议类型。保障审计的准确性 数据海量存储和备份 系统内置海量数据存储空间，支持百兆、千兆网络环境下，高速、大流量数据的采集、存储。 灵活的远程备份功能，可以在不丢弃数据的同时保证系统持续稳定运行。

深信服上网行为管理产品功能

深信服上网行为管理 主要作用： 能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为 封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P应用 杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等 独特的敏感内容拦截和安全审计功能，防止机密泄露 全面记录网络行为日志，避免法律风险，并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表 再辅以SANGFOR M5X00-AC的其他安全扩展功能，全方位保障您的网络安全 通过采用SANGFOR M5X00-AC上网行为管理解决方案，可以保障组织管理者实现完善的网络访问行为管控和行为审计，并达到如下效果： 1.规范员工上网行为（如禁止上班时间QQ聊天、炒股、网络游戏等），提升工作效率 上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过SANGFOR AC可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。 2.流量控制、带宽管理，提升带宽利用率 对严重吞噬带宽的P2P行为，SANGFOR AC不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。 3.修补安全漏洞、提升内网安全级别 色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，SANGFOR AC将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被SANGFOR AC彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，SANGFOR AC亦能侦测发现，从而修复内网安全短板。 4.防范信息机密外泄、保护组织信息资产安全 员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，SANGFOR AC特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，SANGFOR AC同样可以过滤和记录；而SANGFOR AC 对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。 5.规范员工网络行为、避免法律风险 员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。SANGFOR AC上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志，做到有据可查，使组织避免法律风险。

RG-UAC6000系列统一上网行为管理与审计产品介绍V3.0

文档类型：产品介绍 文档密级：公开 RG-UAC6000系列统一上网行为管理与审 计 产品介绍 V3.0 星网锐捷网络有限公司 版权所有侵权必究

修订记录 版本号更改部门更改人审核人更改日期主要更改内容 于道森XX 2013-5-16 初稿完成。 V1.0 产品与解决 方案市场部 V1.1 产品与解决 于道森XX 2013-6-04 xa和xi上市前修改。 方案市场部 于道森XX 2013-6-13 增加了订购信息。 V1.2 产品与解决 方案市场部 张俊杰XX 2014-3-12 修订部分信息，增加产品图片V2.0 产品与解决 方案市场部 朱明辉2015-04-28 新品UAC产品介绍第一版 V3.0 安全与应用 交付产品事 业部

目录 1 产品图片 (1) 2 产品概述 (3) 3 产品特性 (4) 4 典型应用 (8) 5 订购信息 (11)

1 产品图片 RG-UAC 6000-E10 RG-UAC 6000-E20 RG-UAC 6000-E50 RG-UAC 6000-X20

RG-UAC 6000-X60 图1 RG-UAC 6000系列产品图片

2 产品概述 锐捷统一上网行为管理与审计RG-UAC系列是星网锐捷网络有限公司自主研发的业界领先的上网行为管理与审计产品，以路由、透明、旁路或混合模式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等将近二十大类的常见应用，并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性，同时RG-UAC系列具备的上网行为日志审计功能，能够全面、准确、细致的审计并记录多种上网行为日志，包括网页、搜索、外发文件、邮件、论坛、IM等等，并对日志数据进行统计分析，形成多种多样的数据报表，将上网行为情况清晰、详细的呈现。锐捷统一上网行为管理与审计RG-UAC系列产品线提供不同档次的多款型号，从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。

上网行为管理及日志审计方案

非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人：张祥 2014年4月

目录 2. 需求分析 (4) 2.1现有网络结构 (4) 2.2非经营性场所上网管理需求 (4) 3. 系统架构 (6) 4. 系统功能 (7) 4.1PAG功能 (7) 5. 技术特色 (13) 5.1独创技术 (13) 5.2系统特色 (14) 6. 总结 (16)

1. 前言 在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在的多媒体、即时通信、视频音频通讯，了解世界的动态，销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离，改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。 如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的？ ●如何有效实施主管部门的互联网管理政策？ ●如何避免不法之徒通过互联网传播不良信息？ ●如何保证一个健康、有序的网络环境？ ●如何准确、及时发现异常的网络行为？ 应该说互联网的广泛应用和迅速发展给我们带来了挑战，管理得好可以维护社会稳定，提高企事业单位的工作和生产效率，反之则可能激化社会矛盾，影响正常工作次序。公安部据此颁布第82号令《互联网安全保护技术措施规定》，要求所有互联网联网单位或服务提供者需要部署保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法，从而保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益等。 作为国内“网络行为管理”产品最早的研发单位之一，上海云南盈资信息技术有限公司一直致力于各种上网行为管理、监控技术的研究。推出的“PAG”系列产品就是为了满足管理部门对各种网络行为的管理和监控的需要，完全符合公安部82号令对管理的要求。目前“PAG”已广泛地在政府机关、医疗单位、企

上网行为管理方案.doc

上网行为管理方案 (员工上网控制) 构建安全、稳定、高效的企业网络 ?行业背景分析 CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。 据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。 如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。 ?行业网络需求分析 多线高速接入 因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。 因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。 网络带宽管理 一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音

上网行为管理设备详细介绍

深信服上网行为管理设备主要功能如下： 简述：能够规范员工的上网行为，提高员工的工作效率，并对员工的上网行为提供法律依据。 细述主要功能如下： 1、屏蔽网络应用 我们的用完善的上网策略来规范您内网用户的上网行为（比如：禁止在上班时间聊天、打游戏，上不健康网站、炒股、网上购物等）提高工作的效率。 2、流量控制 能够对每个员工或部门，或者对内网不同的VLAN和终端上网电脑进行分组的流量进行控制和带宽管理提升宽带利用率，保证正常上班和业务系统拥有足够的带宽。 3、禁止大量占用资源的下载 禁用一些关于BT、电驴、在线电视、电影等恶性下载软件的应用，保证上网的带宽价值。 4、降低法律诉讼风险 降低企业的法律责任：员工利用公司提供的互联网连接访问色情、反政府、邪教等不良网站或在网上发表非法言论或从事其他一些非法活动等，这些活动极有可能会给所在的公司带来法律诉讼、行政处分等风险。 5、自动备份收发信息 能够自动备份员工客户端的邮件收发，包括邮件的标题、正文和附件。 6、全面记录员工网络行为（即内容审计功能） 强大的内容审计功能：能设定规则检测需要监控的所有电脑的所有上网行为（包括上的网站、聊天的内容、发的邮件和邮件的内容等）。 7、数据中心报表 强大的数据中心报表功能，给领导提供直接的上网数据统计和上网行为统计。 高度的硬件集成，部署灵活。 8、邮件延迟审计 现在内网的安全越来越受到广大网管的重视，保护内部重要数据安全、防止重要信息外泻（比如：设计图纸、公司内部方案、财务报表、最新的新闻信息等） 例：现在企业大量使用电子邮件进行各种信息的交流，公司内部员工用互联网可以很轻易的把企业的关键信息传播出去一些商业、技术上的关键性信息的泄露会给企业带来无法弥补的损失。对这我们用邮件延迟审计的专利，可以对所有的出口邮件进行审核拦截。 9、丰富的权限分配 能够为设备的管理人员进行功能管理的细分。比如网管只能管理流量控制、屏蔽网络应用功能，而行政可以查看和管理员工上网行为，信息审计员能够查看和管理收发信息。 10、集成其他功能 除了有上网行为功能外，还集成一个企业级的硬件防火墙模块，IPSEC VPN模块，IPS入侵防御系统，F-FORT网关杀毒模块反垃圾邮件模块和防DOS攻击功能等多种模块。