上网行为管理产品介绍

条识别规则），AC基于出口链路、用户/用户组、应用类型、网站类型、文件类型、时间段实现精细、智能的带宽划分与分配策略，使得管理员拥有能够充分保障组织业务所需带宽的各种管理手段。

从上图可以看出，AC支持的流量管理策略非常全面。另外管理员可以通过AC控制台实时监控各用户流量排名、会话排名、连接信息等，一旦发现异常网络行为，管理员即可通过AC将该员工临时冻结，并在指定时间段后自动恢复上网。

当您了解了带宽的使用情况，并对带宽进行优化和分配后，我们即将对用户(组)的上网行为做进一步的管理和控制。

3.5 网页访问控制

网页浏览是员工主要互联网行为之一，与工作无关的上网行为给组织带来巨大的损失： 员月薪时薪无关网络行直接薪金组织薪金 工(元) (元) 为时间损失损失(元)/数(时)/(元)/人··年 量 人··天 人··年 小型组100 1000 1500 15万 织 中型组500 2000 3000 150万 织 大型组2003000 4500 900万 织 0 AC内置千万级预分类URL地址库，并经专人人工审核分类，包含互联网上各类涉及色情、反动、暴力等站点。由于互联网的容量爆炸性增长，Google声称互联网独立网址超过一万亿个，采用静态URL库显然不够，因此AC还支持基于内容的过滤手段，包括过滤用户通过搜索引擎搜索的指定关键字、过滤包含指定关键字的网页、过滤含指定关键字的URL地址等。而结合了人工智能的网页智能分析系统（Intelligent Webpage Analysis System, IWAS）能够根据网址、正文内容、关键字、代码特征等对网页进行智能分类，并且具备自我学习和自我修正能力，可以依据管理者定义进行任意URL分类的识别和过滤，真正帮助组织完善网页访问行为的管理。

细心的您可能已经发现网上银行、在线购物、钓鱼网站等都采用了SSL加密技术，包括试图逃避过滤的反动和色情网站等危险站点等，“加密化”已经成为网络发展的趋势，如何管控？有的解决方案

通过中间人攻击原理解密SSL加密流量从而过滤，但网上银行的帐号、密码等也将被解密，存在极大安全风险。而利用特有的“证书链验证黑白名单技术”，SANGFOR AC能够对SSL加密网站进行甄别和过滤，从而为组织提供了全面的网页控制方案。

组织往往需要通过时间计划给予网络管理更多的人情味。AC的时间管理有两种模式：微观时间管理（Micro Time Control, MTC，MTC将一周中每天以半小时为单位进行划分）和总体时间管理（Overall Time Control ,OTC，OTC为员工设置每天总上网时间），细致的时间管理不仅提高组织业务效率，还让员工更容易接受。

3.6 管理IM即时通讯工具

权威统计显示国内网民最常使用的IM工具依次为QQ、飞信、MSN、Skype。办公室内IM聊天、影音文件分享、甚至游戏对战屡见不鲜，而QQ病毒、MSN蠕虫也让IT管理者记忆犹新，如何有效管理IM工具？借助现有防火墙等传统手段封堵IM并不奏效。以下是SANGFOR AC提供的对IM从禁止、监管、再到安全防御的解决方案。 禁止

AC深度内容检测技术根据应用协议数据包特征字段全面封堵各种IM工具，包括QQ、MSN、新浪UC、网易泡泡、Yahoo Messenger、Skype、ICQ、Google Talk、飞信等；即使IM软件将数据包封装到80、443等端口传输，AC亦可区别IM流量和正常的Http、Https，从而有效管理IM的使用。同时AC可实现允许指定部门/用户（如市场部）通过IM与客户沟通，但禁止IM传文件、IM语音视频通话、玩IM游戏等，轻松、灵活管控IM。 监管

QQ、飞信、MSNShell、Skype等越来越多的IM聊天内容是加密的，如果不能记录将是上网行为管理的最大漏洞之一。AC的聊天内容同步侦听（Real-time Monitor for Messages , RMM)技术能够记录各种加密聊天内容，这在业界是屈指可数的，领先的技术使得深信服研发部门能够快速跟进任何一款新推出的IM工具，并推出针对性的升级策略使得AC支持对各种新IM工具的聊天监控功能。强大的功能往往涉及个人隐私，我们建议使用AC前在组织内发出通知，提醒员工他们在工作时间发生的网络行为是可以被监控到的。 安全防御

IM好友发来的URL链接、文件等，可能将病毒、木马、流氓软件

送入内网，这也是组织已经购买防火墙、部署杀毒软件后仍然病毒层出不穷的原因之一：堡垒从内部被攻破了！AC的深度内容检测技术能够禁止用户使用IM传递文件，IM好友发送的URL地址，员工打开过程中将被AC过滤和控制。另外，管理员也可以启用AC的网关杀毒功能从源头上查杀病毒、蠕虫，此内容将在后述部分详解。

3.7 控制BT等P2P行为

封种子服务器IP、封种子资源网站、封端口的P2P管理方式让管理员忙的焦头烂额却得不到满意的效果。有效的P2P管控方法包括应用协议分析和P2P行为智能检测技术，SANGFOR AC同时支持这两种技术。常用、普及的P2P软件，AC深度内容检测技术实现对其管控和封堵。截止本文档编写时，AC通过深度内容检测技术可以封堵P2P流媒体55个，其他P2P应用27个。

尽管已经内置了丰富的P2P识别规则，但新的P2P应用层出不穷，员工可以从网络上获得各种P2P工具，还有更多不常见和未来可能出现的P2P软件如何管控？AC采用网络行为智能分析技术(Network Behaviors Intelligence Analysis , NBIA），基于统计学分析原理，实现对各种P2P的智能识别和封堵，为用户提供了一劳永逸的P2P管控解决方案。

尽管AC提供了彻底封堵P2P的方案，但粗暴禁止P2P可能招致员工反感，在某些情况下个别部门或员工可能需要使用P2P进行文件共享等，此时AC的P2P流控功能完美的满足了管理上的灵活要求，利用此功能，AC可以针对不同部门、不同时间段、限制不同P2P应用占用的带宽，且可管控部门内每个员工P2P行为对带宽的占用情况（“ 优化和分配带宽资源”已详细说明AC针对应用的带宽划分和分配）。

3.8 控制其他网络应用行为

员工的上网行为远不止此，管理者还需关注在线炒股、网络游戏、在线视频（RTSP、MMS、Flash、RealMedia等）等。AC已经包括300多条常见应用的识别和管控规则，并定期从深信服公司网站上自动更新最新识别库。同时AC允许有编程基础的网络管理员自行添加、修改和导入自定义的网络应用识别规则。这相对于绝大多数其他厂商仅提供给管理者根据IP和端口封堵应用的方式更加灵活和彻底。

对于局域网内出现的AC未能识别和控制的新应用，管理员如果无法自行编制对应的识别策略，仅需将所需控制的应用程序名称、版本号以及下载地址提交给深信服客服中心，我们将在三个工作日内提供最新的识别策略，并帮助用户完成对该应用的封堵和管控。

3.9 防泄密和法律风险

内网员工无意或有意将组织机密信息泄露到互联网甚至竞争对手，或向论坛BBS发布不负责的言论、网络造谣等，将给组织带来泄密和法律风险。AC不仅能过滤、记录员工通过Mail（包括Webmail）、BBS、Blog、QQ空间等工具发布的网络言论，还能实时报警。即使通过Telnet访问部分BBS网站，所有输入的Telnet命令和内容，AC都能详细记录。

对于使用HTTP、FTP等方式传送文件所引发的风险（如将研发部的核心代码发送出去），AC首先可以禁止用户使用HTTP、FTP上传下载指定类型的文件，对于上传的文件AC也可以全面记录文件内容，做到有据可查。而外发Email潜在的泄密风险通过AC的邮件延迟审计（Postponed Sending after Audit , PSA）技术，根据管理员预设条件，将潜在的泄密邮件先拦截，经人工审核后再发送，保障组织信息资产安全。但存心的泄密者通常会更改文件后缀名、删除后缀名、压缩、加密等，再通过Email外发、或通过HTTP、FTP上传，AC对以上行为同样可以识别并报警，彻底避免因外发文件而产生的泄密风险。

3.10 日志审计和报表中心

内网用户的所有上网行为AC都能够记录以满足组织机构互联网行为审计要求。AC可针对不同用户(组)进行差异化的行为记录和审计，包括网页访问行为、网络发帖、Email、文件传输、QQ游戏行为、大智慧炒股行为、QQLive在线影音行为等，并且包含该行为的流量信息等。但CEO等高层领导的网络行为可能涉及组织的重要机密（如CEO与供应商的邮件），不应该被记录。AC“免审计Key”从技术上彻底免除行为记录，只要将“免审计Key”插入计算机USB接口并输入对应PIN码，该用户的任何网络行为都免除记录，消除高层领导的忧虑。

大型组织60天将产生数百G行为日志通过AC独立数据中心实现海量存储，并通过丰富报表工具方便日志的操作，报表工具主要包括：

■ 内置超过60多种报表模板，并支持用户自定义报表。 ■ 对比报表：汇总对比、指定用户组的对比、指定用户的对比、指定IP的对比等； ■ 统计模板：上网流量统计、上网行为统计、病毒信息统计、上网时间统计等；