NetSys AC上网行为管理网关技术白皮书 2010

构建安全高效可管的互联网

NetSys AC上网行为管理

产品白皮书

一、产品概述............................................................................................................................. - 2 -

1. 企业信息化建设现状分析 ................................................................................................. - 2 -

2. NetSys AC上网行为管理网关产品概述 .......................................................................... - 3 -

二、 NetSys AC上网行为管理网关核心价值 .......................................................................... - 4 -

1. 安全的网络服务－网络安全接入互联网 ......................................................................... - 5 -

2. 专业的VPN互联－企业分支安全互联 ........................................................................... - 6 -

3. 用户上网行为管理－规范员工上网行为 ......................................................................... - 7 -

4. 用户桌面行为管理－提升员工工作效率 ......................................................................... - 8 -

6. 安全的网络磁盘－安全的文件共享服务器 ................................................................... - 12 -

三、功能模块列表 ................................................................................................................... - 13 -

四、 NetSys AC上网行为管理网关部署 ................................................................................ - 18 -

1. 网关模式........................................................................................................................... - 18 -

2. 网桥模式........................................................................................................................... - 19 -

3. 独立模式........................................................................................................................... - 20 -

五、产品规格........................................................................................................................... - 21 -

六、关于网域科技 ................................................................................................................... - 25 -

1. 公司简介........................................................................................................................... - 25 -

一、产品概述

NetSys AC上网行为管理网关是面向企业级网络应用的硬件产品，为企业提供：企业防火墙、VPN互联、上网行为管理、桌面行为管理、文档安全管理以及网络磁盘等应用，为企业信息化建设提供一站式的技术服务。NetSys AC上网行为管理网关本着“以人为本”的互联网管理理念和技术创新，帮助用户建立稳定、安全、高效的互联网应用环境，提升客户的网络应用价值。

1. 企业信息化建设现状分析

图1.1 通常的企业网络图

目前，企业的网络应用情况如图1.1，通常都是路由＋交换机的组网方式，能够满足企业的基本上网需求。也有部分企业采用专业的防火墙设备来保护企业内部网络安全，防范外部攻击，同时进行员工上网的基本控制。

随着网络的飞速发展，互联网已成为企业发展不可或缺的交流平台。互联网在为企业创造价值和提高效益的同时，也带来了一定的负面影响。企业当前传统的网络架构体系，已经

不能满足企业管理和发展的需要，无法保障企业网络安全。文档信息流失或窃取，网络带宽的滥用和浪费，员工行为无法规范，员工的工作效率逐渐低下等已成为企业的困扰。为了解决这些问题，企业需要多种解决方案配合使用，同时耗费大量的信息化建设资金。这对于中小企业来说是沉重的经济负担，并且网络管理员还需要掌握多种软硬件的使用，加大了应用的难度和后续维护中故障排查的深度。因此，当前企业网络面临的挑战如下：

图1.2 企业网络面临的挑战

https://www.360docs.net/doc/6e10441741.html,Sys AC上网行为管理网关产品概述

基于上述现状，深圳市网域科技有限公司的NetSys AC上网行为管理网关产品由此而诞生了。

NetSys AC上网行为管理网关可以帮助企业管好网络，用好网络，解决网络环境中的企业管理问题，提高员工的工作效率，提升企业市场竞争力，创造企业品牌形象价值。

NetSys AC上网行为管理网关功能架构如图1.3。

图1.3 NetSys AC上网行为管理网关功能架构图

NetSys AC上网行为管理网关立基于尖端行为管控技术、高度模块化集成，界面简捷友好，是一款网络管理员最易理解最易使用的网络安全管理产品。通过对目前主流网络管理技术的不断创新和完善，在单一硬件平台上实现多种技术的有机融合，浓缩技术精华于一体，提高管理效率和产品的性价比，力求通过此产品提高客户的网络信息化建设水平，让中小企业客户也可以通过较低的成本来分享最新网络管理技术带来的便利和收益，从而推动网络信息化建设在高级应用方面的普及。

NetSys AC网络产品致力于塑造网关产品新标准，成为当前主流行为管理产品中最具竞争力的产品。经过不断的努力改进和对网关产品功能的丰富创新，为客户带来了管理的便利和网络应用价值的提升。

二、NetSys AC上网行为管理网关核心价值

NETSYS AC 为企业提供全面而灵活的信息化建设为一体的解决方案。在此，我们将通过网络安全服务、专业的VPN互联、文档安全、用户上网行为管理、桌面行为管理和网络磁盘等六大方面的详细介绍来阐述NETSYS AC给企业带来的巨大价值。

1.安全的网络服务－网络安全接入互联网

企业级防火墙

基于时间对象、地址对象、服务对象和策略动作的专业防火墙；支持基于终端连接数的配置管理；支持动态MAC/IP绑定。

NetSys AC上网行为管理网关通过内置的企业防火墙，能够很好的保护企业网络环境。

支持双线路

支持自定义比例负载均衡、自定义分流策略和解决南北通讯的策略路由。通过线路叠加或者配置灵活的分流策略，能够有效解决企业带宽不足或者关键业务带宽应用问题。

带宽控制

支持基于实名制终端实时流量监视

支持网关实时流量监视

支持基于实名制终端历史流量查询

支持基于实名制的带宽控制（有效解决动态IP的带宽控制问题）

支持基于IP或业务的带宽控制

NetSys AC上网行为管理网关通过基于实名制的网络流量诊断，能够第一时间发现网络阻塞的终端机器。通过内置的带宽保证和带宽限制功能，能够保障关键业务（如邮件服务、ERP 数据服务）和关键人员的带宽，并且能够控制非法占用网络带宽的用户。

提供专业的网络服务

支持双线路自动拨号服务

支持千兆/百兆/10M网络环境自适应

支持不影响原有网络结构的透明接入模式

支持DHCP服务，提供地址自动分配功能

支持DDNS服务，即使在ADSL网络环境中也可保证管理人员随时随地连入企业进行管理NetSys AC上网行为管理网关提供的丰富而专业的网络服务，为企业网络安全接入互联网提供了强有力的网络安全防护手段。它可以根据企业的实际网络应用环境进行灵活布署。

2.专业的VPN互联－企业分支安全互联

遵循VPN国际标准

分支节点间VPN建立采用标准IPSEC算法，符合国际标准，保证企业分支节点安全互联。移动客户端采用标准L2TP算法，并且使用基于UKey的硬件识别，保障安全快捷互联。

支持对端动态IP隧道建立

系统内置了智能寻址模块，即使分支节点双方全部使用ADSL拨号，同样可以快速安全的建立隧道。

支持完全图形化的快捷布署

IPSEC算法的复杂度决定了隧道建立是一个非常繁琐又复杂的工作，但是NetSys AC上网行为管理网关采用独有的智能算法，将复杂的配置流程彻底简易化、人性化，支持各种网络环境的隧道自动生成。用户只需要轻点鼠标即可快速建立vpn隧道，无需考虑复杂的VPN参数。

支持完全图形化的快速故障定位

NetSys AC上网行为管理网关采用隧道和分支节点实时检测技术，一旦发现分支节点或者隧道异常，立刻告警并且使用醒目的颜色标识隧道和分支节点状态。

支持海量分支机构互联

NetSys AC上网行为管理网关的集中管理中心采用了完全分布式架构，可以同时管理一万个分支节点及其相互间建立VPN隧道。

支持海量移动客户端

NetSys AC上网行为管理网关的移动客户端完全采用标准L2TP协议，移动客户端的数量完全取决于中心点设备的处理能力，一般而言NetSys AC上网行为管理网关的低端设备可都以支持多达100个以上的移动客户端同时拨号接入。

3.用户上网行为管理－规范员工上网行为

上班时间,员工浏览与工作无关的网页、IM 聊天、在线炒股、网络游戏等上网行为降低了工作效率，那么又将如何规范员工的上网行呢为？NetSys AC上网行为管理网关提供了灵活的上网行为管控和网络行为审计的功能，能够有效的帮助企业进行网络行为合理的规范化。

NetSys AC上网行为管理网关管理的核心在于：有效管控＋严格审计，对于非法网络行为进行严格的管控，对于合法网络行为进行日志记录，保证随时备案，有据可寻。

网络下载规范化

互联网提供了丰富的资源下载，下载的同时也包含了很多有害文件。如：病毒文件等。NetSys AC上网行为管理网关支持下载文件后缀限制，规范客户端文件类型下载。

网页访问规范化

上班时间员工浏览新闻网站、论坛发帖等私人活动，管理者却难以阻止，NetSys AC上网行为管理网关能针对不同用户提供基于模板的管理方法，让管理者轻松实现指定的员工和部门在工作时间只能访问特定的网站，例如行业信息网站、公司门户网站等，而其他未经允许的网页浏览都将被拒绝。NetSys AC上网行为管理网关同时提供正常访问网址的日志记录，并通过网址解释和图表分析统计，为管理人员提供网址访问直观的信息。

信息发布和搜索规范化

员工发布反动言论或公司机密信息给单位带来各种隐患风险。NetSys AC上网行为管理网关通过策略对各种搜索引擎搜索敏感信息过滤，对违反国家法律、危害企业安全的内容进行过滤，避免用户有意无意访问包含非法内容的网页，净化网络，降低企业法律风险，创制健康文明的网络环境。

网络程序规范化

上班时间员工使用迅雷、BT等P2P工具进行网络下载，炒股、玩网络游戏等，不仅影响企业宝贵的网络带宽资源，还大大的降低了员工的工作效率。但是这些网络程序通常具备一定的防限制功能，比如通过变换服务端口、服务器地址等技术手段防止防火墙的阻断，通过标准的企业防火墙也很难进行有效阻断。

NetSys AC上网行为管理网关采用的是有别于传统防火墙IP+端口的管控方式，通过深度内容检测技术，通过对应用协议和数据包特征的分析来识别相应的应用程序特征，无论应用程序如何变化连接的服务器IP 和端口，NetSys AC上网行为管理网关都能准确匹配并进行有效管控和审计。

信息外发规范化

工作人员有意或者无意的外发企业机密资料已经是企业泄密的一个重要漏洞。NetSys AC 上网行为管理网关除了有效的阻断非法的邮件外发功能外，对合法外发的资料也记录了详细的日志。记录的日志包括：WEB邮件、POP3收取的邮件和SMTP外发邮件。

4.用户桌面行为管理－提升员工工作效率

上班时间员工到底在干什么？

如何清楚的知道员工每天工作业绩？

企业的资产有没有丢失？有没有废弃不用的资产？

员工有没有在利用公司资源做一些有损公司利益的事情？

NetSys AC上网行为管理网关提供桌面行为管理功能，帮助管理人员清晰的了解企业员工的工作状况和整体资产信息。

员工桌面行为控制

工作人员在电脑上能够做什么，如何才能做到有效的桌面行为控制？

NetSys AC上网行为管理网关可以通过基于灵活的桌面行为策略配置对用户进行分类严格控制。具有独特而有效的远程操作技术，为管理员的维护带来便捷。

员工桌面行为日志

NetSys AC上网行为管理网关提供了各种实时信息和历史日志统计信息，帮助企业了解员工的工作状态，对企业的近况做实时分析，提高企业生产率。

实时状态检测：基于企业－>部门－>员工的二层逻辑层次，实时了解每个员工的状态。

实时工作状态：实时检测员工当前屏幕、当前开启的应用程序等信息

实时资产信息：实时检测终端电脑的资产状态。

工作业绩分析：根据指定的时间段，统计分析员工的工作业绩。

工作流水日志：员工每天的工作流水日志。

屏幕录像日志：定时对终端屏幕录像并提供播放功能。

聊天日志：记录包括QQ/MSN/雅虎通/飞信/阿里旺旺贸易通/新浪UC/SKYPE聊天日志。

文件传输日志：记录终端员工通过QQ/MSN传输的文件并记录其附件。

企业资产管理

工作人员通过USB移动存储介质及电脑的输出接口私自拷贝文件资料、私自拆除或更换电脑硬件部件以及有意或无意的使用恶意进程，都将对企业带来各种各样的安全隐患。

NetSys AC上网行为管理网关通过如下技术手段帮助企业解决这些问题：

硬件资源管控：能够对USB移动存储介质、红外、光驱等能否使用进行管控。

软件资源管控：员工非法进程管控。

企业资产统计：通过指定查询条件可以清晰列出软硬件资产列表和详细信息。

资产变更告警：硬盘变更、内存条变更或者CPU变更等都将形成变更告警，并日志记录。

5．企业文档安全－彻底保障企业信息安全

企业信息安全现状

由于网络和计算机系统原有的特性，在提高数据与设备共享性的同时，也带来了信息、数据被非法窃取、复制、使用等弊端，对涉及国家机密及企业内部敏感数据的安全管理形成了极大的挑战。为防止数据外泄，企业会不惜巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品，这样一来就以为可以高枕无忧了。其实，这种想法是片面而极其危险的。

FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5 万美元的损失，是黑客造成损失的16 倍，是病毒造成损失的12 倍。

于是，对文件本身进行加密的产品就得到越来越多的重视，但是传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作，虽然技术本身可以比较好的实现对文件的加解密，但是无法化解信息安全和工作效率之间的矛盾，也不能完全的防止企业内部人员主动泄密的隐患的发生。随着信息的发展，协同工作

的要求愈来愈强烈，这需要信息的完全共享，这时传统意义上的加解密技术就无法满足这一时代要求，安全系数大大降低！另外，传统中的加解密技术基本上都需要人的手工操作，非智能化的，这种手工操作费时费精力，员工在专心工作的同时还要考虑着文件是否被加密的问题，降低了工作效率，有时还会因为一时的疏忽大意酿成无法挽回的严重后果。

NetSys AC上网行为管理网关文档安全技术

A.基于底层驱动的双缓冲加解密技术

国内目前应用最广的是基于应用程序二次开发加密以及基于驱动的单机加密系统，但这两种加密系统都存在着明显的缺陷和安全漏洞。

基于应用程序二次开发的加密软件，只能针对少数几种应用程序进行加密控制，而不能适应种类繁多的应用程序的加密控制，因此受到很大应用局限性。

基于驱动的单机加密系统，虽然可以加密监控本地计算机所有的应用程序，但是由于不支持网络文件系统，打开本机加密文件另存至未受控的计算机时会自动解密，从而导致加密文件的安全泄漏。

而NetSys AC上网行为管理网关的文件加密系统则在底层技术上采用了以下技术：

（1）采用双缓冲底层驱动文件过滤技术进行文件加密。

双缓冲技术，即在windows自有的缓冲区之外，另建了一个存储结构相同的缓冲区，这个缓冲区由NetSys AC上网行为管理网关文件加密系统单独管理和控制。在读取密文的时候，在windows缓存中保存密文，而在自建的缓冲区中保存明文信息，当进行写操作时，如果需要写入明文，则从自建的缓冲区中直接写入硬盘，如果需要写入密文，则将windows缓冲区的密文内容写入硬盘。这样做的优势就在于：

?直接在缓存中进行加解密，写硬盘的速度更快，加解密效率更高。

?在windows缓存中保存的是密文，可以防止别有用心的人从windows缓冲中窃取明

文数据，导致泄密。

?不但可以实现强制加密功能，而且可以轻松的实现强制解密功能，更加符合企业的

实际加密管理需求。

（2）全面支持网络文件系统。

同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时，透明加解密的过程中，不产生临时文件，

B.高安全性算法和加解密效率并重

加密强度和加解密速度是双面刃。加密强度越高，加解密速度越慢，而且文件越大，时间上的延迟越明显。加密强度太低，则很容易被破解。为了同时保证文件安全和加密效率，NetSys AC上网行为管理网关文件加密系统采用了160位的IBM公司的SEAL加密算法，同时采用双缓冲技术，对加解密速度进行了优化。实际测试结果证明，使用NetSys AC上网行为管理网关文件加密系统透明打开大于100M的文件，也不会有明显的时间延迟。

C.切合企业实际的安全管理

国内的很多加密软件在关注文件加解密的同时，忽略了将加解密管理融入到企业的管理体系当中，为了加密而加密，不但改变了企业原有的工作习惯，而且导致工作效率因此而大幅度降低。NetSys AC上网行为管理网关文件加密系统则在产品的构架上充分考虑了企业的实际需求，因此在实施时能够很好的融合到企业的整体安全管理体系中。

（1）实名制身份认证

完全基于实名制管理模式，并且支持策略模板自定义功能，可以为不同员工选择不同的策略模板。

（2）允许合法的脱机工作

当加密终端不在线可以配置为禁止使用、允许使用和密码验证后可以使用。

（3）多种明文出口

加密软件对企业工作习惯影响最大的，还是对外交流。NetSys AC上网行为管理网关文件加密系统除了提供方便的手工解密方式外，还提供多种自动解密渠道供企业选择，满足安全性和灵活性的要求：

?邮件发送自动解密发送自动解密等；

?存储到移动磁盘（U盘、移动硬盘等）时自动解密；

?刻录到光盘时自动解密；

?保存到网络磁盘（网上邻居的共享目录）时自动解密；

?保存到指定目录自动解密等等。

?保存某种指定文件格式时强制解密（如保存为txt文件格式时自动解密）等等。

?网络磁盘文件解密申请、打印申请和资料外发申请等。

（4）灵活的策略自定义

提供开放的策略自定义功能，用户可以通过策略的自行配置，满足各种复杂的安全需求。如：

?本地打印机的控制

?禁止指定的应用程序运行

?禁止未授权的应用程序访问加密文件

?与PDM、OA、ERP系统的集成等等。

NetSys AC上网行为管理网关文档安全实施效果

?企业内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。

?非企业内部机器之间无法彼此打开加密文件。

?通过各种渠道（邮件、U盘、即时通讯工具等）外发的文件如果没有通过正常的流程

进行授权解密，接受者将无法打开。

?离线计算机仍然可以受到加密控制。

6.安全的网络磁盘－安全的文件共享服务器

NetSys AC上网行为管理网关内置了一块硬盘，留有独立的分区用于安全存储企业加密或者非加密文件信息，充当企业安全的文件服务器角色。

NetSys AC上网行为管理网关的网络磁盘有别于传统的FTP服务器和文件服务器，除了支持普通的文件存储外，还提供了文件更新查询和文件详细更新下载日志的功能，对企业文件进行更加安全的管理和保护。

NetSys AC上网行为管理网关网络磁盘技术特点

?和NetSys AC上网行为管理网关用户管理模块无缝集成，完全基于用户实名制。

?支持基于实名制的文件更新查询和管理。

?支持基于网络访问方式的文件读写。

?支持基于目录读写、文件后缀和文件大小的用户权限定制。

三、功能模块列表

功能列表功能详细描述

网络服务

状态查询支持设备基本信息、接口状态及设备各种运行参数查询设备控制

支持设备统一功能模块开启管理

支持客户端异常终端禁止上网

支持非法外联阻断

接口配置

支持固定IP、ADSL拨号

支持接口速率手工配置

支持网关模式、透明模式和旁路模式三种接入模式DHCP服务支持基于可配置地址池的DHCP服务

DDNS服务支持动态域名绑定服务

双线路服务

支持可调节权重的负载均衡

支持基于IP或者端口的分流策略配置

支持解决南北通讯的策略路由配置

设备维护

支持设备软件在线升级

支持客户端软件在线升级

支持设备时间自动或者手工校时

支持设备开启服务端口查询

支持设备文件在线编辑

支持在设备执行用户自定义命令

企业防火墙对象配置

支持时间对象配置（支持基于星期定义的多时间段对象）

支持地址对象（支持地址对象批量添加）

支持地址对象组管理

支持服务对象

支持服务对象组管理

策略配置

支持MAC/IP绑定（支持禁止上网的MAC或IP）

支持静态路由配置

支持源地址转换

支持端口映射

支持连接数控制（支持对单个IP连接数限制）支持基于对象的防火墙策略定义

防火墙日志支持连接跟踪表查询和分析

支持选择性记录防火墙阻断日志

支持用户定义防火墙策略阻断日志

支持认证失败阻断日志

支持超过连接数阻断日志

支持非法入侵阻断日志

支持MAC/IP绑定阻断日志

支持应用层阻断日志

支持URL阻断日志

支持论坛或者搜索非法关键字阻断日志支持文件下载阻断日志

网络互联（VPN）

隧道配置

支持图形化隧道配置

支持网状、星形拓扑隧道自动建立

支持选择终端节点隧道建立

支持多子网智能模式隧道建立

支持对端全动态IP隧道建立

实时维护

支持图形化隧道和分支节点监视

支持分支节点上下线实时报告

支持隧道断开和连接实时报告

支持分支节点和隧道在线维护

支持上下线日志查询管理

移动客户端

支持移动客户端地址分配管理

支持基于实名的移动客户端管理

支持基于文件认证的移动客户端

支持基于UKey认证的移动客户端

支持基于动态域名的移动客户端拨号

支持移动客户端拨号成功后是否可以接入互联网配置支持移动客户端只能在指定电脑拨号配置

支持移动客户端状态实时查询管理

用户管理

用户配置

支持各个功能模块使用统一用户配置

支持基于企业－>部门－>员工的二级逻辑层次结构

支持企业和部门配置拓扑位置自定义

支持域用户信息和部门信息同步

支持终端用户自动搜索

支持手工添加认证用户

支持批量导入用户信息

支持安装客户端认证、WEB认证、IP认证和MAC认证

支持用户可选择实名绑定信息

支持安装客户端用户自动识别

支持基于用户大头像的管理模式

免监控用户

支持免监控特权用户配置

支持免监控用户不记录任何信息

认证定制

支持认证页面可定制，可定制内容包括：

认证网页标题

公司版权提示信息

安装认证终端提示信息

企业LOG图片信息

上网行为上网行为管理

支持实名制的实时状态信息查询

支持员工上下线实时报告

支持URL访问日志查询统计分析

支持WEB外发邮件（含正文和附件）日志查询

支持POP3收取邮件（含正文和附件）日志查询

支持SMTP发送邮件（含正文和附件）日志查询上网行为审计

支持基于实名的审计策略配置

支持基于模板的审计策略配置

支持文件后缀下载审计策略

支持应用层审计策略（含八大类应用程序）

支持URL白名单和黑名单审计策略

支持论坛和搜索引擎关键字审计

支持各种日志选择性记录

流量监视支持基于实名制的员工实时流量监视

支持基于实名制的员工历史流量监视

支持网关实时流量监视

带宽控制支持基于实名制的带宽限制配置

支持基于实名制的带宽保证配置

支持基于IP地址的带宽限制配置

支持基于IP地址的带宽保证配置

支持基于端口的带宽限制配置

支持基于端口的带宽保证配置

桌面行为桌面行为管理

支持基于拓扑或者列表模式的实时信息管理

支持员工上下线实时报告

支持员工实时工作状态查询

支持实时通知信息下发

支持实时多屏幕查询

支持聊天记录(QQ/MSN/YAHOO/飞信/贸易通等)查询

支持屏幕录像日志回放

支持员工工作业绩分析统计

支持员工每日工作流程查询

支持QQ/MSN传输文件及附件查询

桌面行为审计

支持基于实名的审计策略配置

支持基于模板的审计策略配置

支持硬件资产审计（光驱、红外、串口、并口等）

支持软件信息审计（注册表、IP地址、arp欺骗等）

支持进程审计使用

支持各种日志选择性记录

资产管理支持资产详细信息查询支持资产按条件查询过滤支持资产变更告警

远程维护支持远程文件读取

支持远程共享目录管理

支持远程网络连接跟踪分析远程关机、重启等命令

网络磁盘磁盘管理

支持统一磁盘文件和目录管理

支持按文件文件名称、文件大小、最近更新人员和更新时

间查询过滤

支持网络磁盘操作日志查询（文件解密、邮件外发、文件

打印和磁盘文件操作日志）

权限管理

支持在现有用户信息中导入用户信息

支持新增网络磁盘用户

支持网络磁盘用户权限定制

支持基于目录读写权限配置

支持最大文件限制

支持网络磁盘存储文件后缀限制

终端管理

支持局域网和互联网用户认证管理

支持最近更新文件查询

支持本地文件和网络磁盘文件交互

支持员工文件打印申请

支持文件打印管理人员对打印文件申请进行审核

支持员工邮件外发申请

支持主管人员对外发邮件进行审核并自动外发

支持员工加密文件解密申请

支持主管人员对外发邮件进行审核并自动解密

支持各种申请、审核在线通知提醒

数据管理数据管理

支持磁盘日志数据自动删除过期日志数据

支持配置数据备份、恢复

支持所有数据备份导出

支持备份数据查看器对备份的日志数据进行查询

支持手工删除指定人员的指定日志数据

支持清空全部日志数据

支持设备恢复出厂设置

报表打印

支持企业一定时间整体报表打印

支持对个人的报表打印

系统安全系统安全支持用户功能定制

支持只能从指定IP或MAC登录

支持基于用户名密码＋UKEY的双因子认证登录支持密码修改（系统密码统一使用MD5加密）支持详细的系统操作日志

四、NetSys AC上网行为管理网关的部署

NetSys AC上网行为管理网关支持3种部署模式：网关模式、网桥模式、独立模式。

1.网关模式

将NetSys AC上网行为管理网关通过网关模式部署在企业外网络边界处，作为企业的上网出口，所有流量都通过NetSys AC上网行为管理网关处理，对内网用户上网行为和数据包实施所有的审计、控制、流量管理等功能。若将NETSYS AC上网行为管理网关作为企业的Internet 出口网关，NetSys AC上网行为管理网关的防火墙功能可以保障企业网络服务安全，多线路技术扩展出口带宽，NAT 功能代理内网用户上网，实现基本的防火墙路由功能等。

目前企业接入Internet一般有3种情况：光纤接入的固定IP上网方式、ADSL上网方式

或DHCP方式的动态IP上网方式、小区或者写字楼的内部固定IP接入上网方式。

NetSys AC上网行为管理网关支持目前的各种上网方式，通过设备的外网口（WAN口）和外部线路连接，通过设备的内网口（LAN口）和（核心交换机）连接企业内部网络。物理连接如图1.4：

图1.4网关模式连接示意图

2.网桥模式

网桥模式，又称之为透明模式，网桥模式主要适用于不希望更改网络结构、路由配置、IP 配置的用户。此时的NetSys AC上网行为管理网关在网络层次上表现为一个2层的交换设备。这种部署模式下，NetSys AC网络设备被串联在用户的上网设备（路由器或者防火墙）与内部网络之间。NetSys AC设备的外网口（WAN口）连接上网设备，内网口（LAN口）连接企业内部网络（核心交换机），对内网的用户来说是“透明”的。

这种连接方式，目的是确保被管理的客户端上网的数据都经过NetSys AC上网行为管理网关设备。具体连接方式如图1.5。

上网行为管理解决方案

深信服上网行为管理解决方案深信服科技有限公司 2014年5月5日目录

一、项目概况随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及，单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。由于单位职工拥有访问互联网的全部权限，在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天，不仅违反了《公务员管理条例》，而且挤占有限的带宽资源，造成大量基于网络的办公应用受到影响，极大地降低了办公效率；同时无法管控的信息渠道可能导致机密信息的泄漏，导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。在复杂的互联网环境下，如何管理好单位内部职工的日常上网行为呢？深信服上网行为管理系统（以下简称AC）将彻底解决这些问题。二、深信服上网行为管理产品介绍深信服上网行为管理产品可以阻止人员访问无关的网络，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外

发信息，规避泄密和法规风险；防止PC中毒，防止组织机密外泄，保障内部数据安全；智能数据分析提供可视化报表和详细报告，为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。深信服是上网行为管理产品品类的创始者，在2005年最早开创了上网行为管理的市场；深信服上网行为管理获得了多项产品专利技术和媒体奖项，已服务于1万多多家客户，受到了市场的一致认可；自2009年以来在其市场占有率一直排在第一的位置。三、具体功能介绍（一）对内网具有安全防控功能深信服上网行为管理在提高用户的上网安全方面提供了大量的技术保证。既能保障AC网关自身的稳定可靠，又能提升组织内网的可用性和安全性。一是，可以过滤恶意网页，防范恶意攻击。AC内置了庞大的恶意网址库，并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为，以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤，避免无安全防护的终端染毒、被劫持，提升内网安全。二是，可以监测出异常

上网行为管理技术方案4.doc

上网行为管理技术方案4 （1）项目目标建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。本项目

需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。（2）项目范围本次招标范围限于***************。本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。投标方的主要工作范围如下： 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作，达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工

小企业上网行为管理路由器解决方案

小企业上网行为管理路由器解决方案随着计算机、宽带技术的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。随着数据网络和通信业务迅速发展，企业信息化进程日益加快，随着企业内部网络应用的增多，如何保障网络安全，有效分级对员工行为进行控制成为一个重要课题。网络高峰期时，如何保证办公和关键业务的正常运转？如何防止业务数据等机密信息泄漏？如何有效防止ARP欺骗、病毒、木马带来的威胁？如何防止员工访问非法网站而避免法律风险？内部言论如何进行有效控制？万任UniERM网络流量综合管理系统对中小型企业市场，帮助客户控制和管理对互联网的使用，实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体，可以以路由或桥接的方式部署在中小型企业网络出口，对企业内部员工的上网行为进行控制。万任UniERM系统具有以下特点功能： 1、统一管理系统 ?集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。集中的管理可以让网络管理员在一个平台上对网络进行全面的管理，降低操作复杂度。 2、网络协议分析实时、准确网络应用识别率高，流量统计实时准确，真实反映网络状态。流量显示实时性强，数据每5秒刷新一次，方便及时发现网络问题。 3、强大的员工上网日志审计功能支持以下员工上网日志审计：网页浏览/ 网页搜素/ 网页POST / 文件与视频web下载微博&博客登录、发帖、回帖、转发/ 论坛登录、发帖、回帖、转发客户端邮件（包含正文与附件）/ WebMail（包含正文与附件）

企业上网行为管理解决方案4.doc

企业上网行为管理解决方案4 问题描述利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧，这些是企业网络经常面临的问题，然而有限的预算能否解决这些问题呢？ 1、P2P应用泛滥，网络拥堵企业网的带宽资源通常都比较紧张，即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业，仅仅使用2M专线接入，加上网内使用P2P下载的人数很多，连开网页都非常困难。 2、网络娱乐降低工作效率企业对于员工在工作时间玩游戏非常头疼，诸如，QQ农场，MSN游戏平台，导致工作效率低下，但是又不能对QQ、MSN 等即时通信工具作出限制，因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满针对以上问题，企业会制定上网行为规范，强制执行约束员工的上网行为。但大多数情况是，不仅没有有效地控制员工的上网行为，反而引起员工的情绪不满。对此，管理人员头疼不已，单一的管理手段，无法解决问题。 4、网络设备老旧，产生种种问题

一些廉价的网络设备在使用一段时间以后，便不能满足企业需要了，比如有些企业防火墙不支持第七层的协议分析，有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备，则可以对以上旧设备进行保护，延长其使用寿命，从而降低成本。解决方案 1、全局划分，控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议，把P2P应用限制到一定的带宽范围内，并将其他各项网络应用做了一个合理的流量划分，保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中，研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显，网络掌门能对需要解密的协议予以破解，对无需解密的，根据其流量特性模糊识别，合理分类，从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理网络掌门可以识别HTTP协议，同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为，网络掌门可以对不允许使用的网络协议进行限制，比如在保证QQ、MSN即时通讯工具应用流畅的同时，对QQ网页游戏、MSN游戏平台等应用作出限制。而且，根据每个用户或用户组的不同情况，应用不同的控制策略，精细灵活。 3、可自定义的警告页面当用户打开这些受限制的应用的时候，桌面将会弹出警告页

上网行为管理方案建议书

上网行为管理方案建议书一、引言根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%！办公网中的办公效率问题日益发达的互联网让员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上，我们很多企业员工打开电脑的第一件事便是开迅雷，下载电影、视频、游戏；也有为数不少的员工痴迷股海，一心扑在大盘上面；而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种，无不给我们有限的带宽资源带来了巨大的流量压力，给员工的办公效率打了一个大大的问号。二、上网行为管理解决方案介绍——合理封堵非业务网络应用随着现代企业管理理念和信息技术水平的提升，如何有效管理与利用互联网资源，这已成为现代企业管理的重要衡量标准。与此同时，上网行为管理的理念愈发深入人心，提升员工网络业务的办公效率，这已经成为企业IT管理者关心的首要问题。

如上图，企业通过以网关、网桥、或旁路模式部署上网行为管理设备，可以有效对内网员工的各种网络应用行为进行管理。上班时间，封掉影响业务效率的非业务应用及相关网站；对挤占公司带宽资源的应用进行流量控制，确保主流的办公应用带宽资源，以提高业务应用的办公效率……具体而言，上网行为管理系统封堵非业务网络应用解决方案，将给我们带来下述价值： 1、全方位封堵p2p ，确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享，但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题，其所带来的负作用日渐凸显。鉴于此，上网行为管理设备通过检测网络软件数据包特征码，可以对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件，上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。有些部门和领导因业务需要使用P2P，在全面封堵的同时，上网行为管理设备还可以提供P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行控制。对不同用户，按时间段进行P2P应用封堵、带宽分配与流量控制，上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控，对事张驰有度现在，网络应用不断推陈出新，IT管理人员难以及时收集网络及软件版本，并制定相应管理策略；他们即使花费了大量的精力实现了收集工作，也很难实现对其全面的识别和管理。为此，上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本，不断更新自己的应用规则识别库。

上网行为管理方案最新版本

上网行为管理方案 (员工上网控制) 构建安全、稳定、高效的企业网络行业背景分析 CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天

上网行为管理_深信服上网行为管理解决方案模版

上网行为管理方案建议书

目录第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化，管理复杂 (1) 1.2.2 应用和内容不可视，存在风险 (2) 1.2.3 网络流量识不全，控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-

第1章需求概述 1.1背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变： ?网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务； ?沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系； ?移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作； ?新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明确提出上网行为审计的要求，并且要求至少留存上网日志6个月。因此，在员工的日常工作中，#XX客户#需要针对互联网出口平台的如下上网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。 1.2上网行为管理需求互联网已经成为重要的生产资料，越来越多组织的业务在向互联网迁移，然而互联网却是一把“双刃剑”，管理得好可以让办公效率大增，促进业务的发展；而缺乏管理的互联网将带来诸多问题，不仅降低工作效率，还给组织带来各种业务风险。而且互联网也在不断发生变化，从最早使用PC、有线局域网，到更多使用移动终端、WLAN来进行办公，从早期的网页、PC应用，到移动APP的广泛发展，愈加复杂的上网环境，“看不见管不住”，使得上网管理困难重重。由于互联网应用的多样化，一些看似正常的上网行为，也可能隐藏着巨大的风险。 1.2.1用户和终端多样化，管理复杂 1.2.1.1BYOD上网难管理随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通

网络安全等级保护-联合大学上网行为管理集中管控方案

联合大学网络安全等级保护上网行为集中管控解决方案

目录第1章概述——需求分析 (1) 第2章深信服解决方案 (1) 2.1组网拓扑 (2) 第3章方案价值 (3) 3.1控制功能：细致的访问控制，有效管理用户上网 (3) 3.2带宽及流量管理功能：强大流量分析及带宽划分与分配 (4) 3.3方便高效的集中管理 (4) 3.3.1集中管理 (4) 3.3.2实时监控 (5) 3.3.3智能升级 (5) 第4章典型客户 (5)

第1章概述——需求分析随着互联网行业的逐渐发展，网络已经发展成为联合大学不可或缺的办公依托，然而校园网内用户肆意的上网行为也带来挑战。网络中心的监管压力，内部的管理压力，这一切都要求联合大学对各个分校区的互联网进行有效的管理，具体问题如下： 1）大量的非业务资源的访问（P2P/BT/在线影音）、超大文件的传输、上传、下载吞噬出口带宽资源，造成关键业务应用访问速度严重降低，带宽出口的瓶颈日益显现出来。 2）互联网的开放性带来了资源的传播和共享，同时也为不良资源提供了扩散的平台。反人类、反政府、色情、赌博、毒品等包含不良信息的网页屡见不鲜、层出不穷，如何在日常工作中过滤这些不良网页，为学校创造一个健康的绿色的网络环境。 3）网络的开放性给网民带来更多的言论自由，但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息，影响其他人士，造成了不必要的影响。第2章深信服解决方案充分考虑联合大学的实际网络状况，建议采用上网行为管理的集中部署解决方案。上网行为管理策略： 1）通过强大的流量管理系统轻实现基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制，进行带宽划分和分配，实现带宽资源利用率的最大化。 2）内置千万级URL库，具备URL智能识别功能，对反人类、反政府、色情、赌博、毒品等包含不良信息的网页进行过滤。 3）可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站，可设置看帖看不允许发帖，或者实行发帖关键字过滤，避免发表不良言论给学校带来法律追究责任的风险。 4）对所有日志进行报表呈现、数据分析，做到全网网络的透明化管理。整套网络由联合大学总部及4个分校区组成，由总部集中管理设备实现统一管理： 1）方便快速部署：通过总部的集中管理平台，实现对各校区上网行为管理的配置、选

上网行为管理制度

通程泛华网络信息管理制度目的: 为加强公司网络管理，规范员工上网行为、提高工作效率，进行控制上网流量；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。特制定下列管理办法：一、计算机，网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。网络资源、IP 地址、电脑账号由网络信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向网络部信息部报备，填写设备申请单。 1.4保护计算机及周边设备，不要在计算机及周边设备旁摆放有碍计算机散热的物品，以免损伤，烧毁计算机。使用者每隔一季度须自行清理计算机灰尘一次。保持计算机及周边设备的卫生清洁，减少灰尘二、网络信息访问管理

2.1 上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表，申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具，如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求，须向网络信息部申请安装，禁止私自安装。 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、等游戏。 2.4禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件，如BT、

上网行为管理解决方案-1(详细版)

XX公司上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年

目录目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)

5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类，层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警，保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术，构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图： (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明，地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)

员工上网行为管理规定

欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人：梁嘉迅关于发布办公室各项管理制度及流程的通知各单位：为规范办公室各项管理工作，提高办公室工作效率，特制定并发布办公室各项管理制度及流程，详见附件。附件：《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》二〇〇九年十二月二十九日主题词：发布制度流程通知主送：华泰汽车控股集团董事长、总裁；欧意德动力集团总裁、副总裁、总监、总裁助理抄送：华泰汽车控股集团董事长办公室、集团办公室；欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部；发动机研发中心产品开发部、技术管理部、试验标定部、综合管理部；变速箱研发中心产品开发部、试验标定部、技术管理部；质量部、计量室；工艺技术部；生产管理部、设备动力部、总装车间、机加车间、变速箱车间、采购部；人力资源部、办公室；经营管理部、财务部发文：办公室拟稿：赵雪丽共96页存档：1份共35份

员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的为了规范欧意德动力集团（以下简称集团）员工上网行为，维护正常的网络办公秩序，特制定本管理规定。 2 适用范围本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件《OED动力集团员工奖惩制度（试行）》《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理．高级技术经理等职位)可直接开通上网权限；副经理级以下级别员工因工作需要，需申请开通上网权限者，须由所在部门领导提出申请，经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历，需要用MSN,QQ 等聊天工具和应聘者沟通，可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息，可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责，严格控制互联网访问权限，工作内容与批准日期：2009-12-29 实施日期：2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009

上网行为管理解决方案

上网行为管理解决方案
2011 年 11 月

上网行为管理解决方案
1.项目背景
随着信息时代的到来，国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络，涉及到
社会各个领域，它带来的是其开放性、兼容性、高效性与跨国性的信息传播，人们因此
而受益颇多。在信息化推进的同时，不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团，重视 IT 基础架构的建设，从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统，通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于：
第一：从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统。
第二：作为能源类单位，必须遵守萨班斯法案或者类似法案，该法案要求企业的内
控活动，不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定（公安部令第 82 号）》
第十三条，互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应
当具有至少保存六十天记录备份的功能。
第三：通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略，
有效控制关键信息的传播范围，以及避免可能引起的法律风险，并且保护企业的信息资
产，尤其是勘探信息、经营信息等。
第四：可以通过管理上网用户的行为，提高企业的运作效率，避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页共 28 页

上网行为管理制度

上网行为管理制度目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。特制定下列管理办法：一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新，并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，加重处罚。 1.3 严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。网络资源、IP 地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向信息组报备，填写OA 信息组栏目下设备申请单。二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定业务需求，须向信息部申请安装，禁止私自安装。? 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络，发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件，如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求，分配满足工作需要的带宽。如果需要增加带宽，须向信息组申请，再由总经办审批。? 3.3 对流量异常变动情况，信息部须追踪调查，当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计，并根据各部门实际流量调整带宽，保障网络资源有效使用。四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常，休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后，须要严格按照审批开通时间进行控制。五、外发文件管理 5.1 通过公司网络，外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理，任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网，内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单，审批通过后由信息组开发。

上网行为管理规范

上网行为管理规范第一章、总则：为了规范上网行为，维护网络安全，提高工作效率，充分发挥网络信息服务于工作需要的重要作用，结合我公司实际，特制定本规定。第二章、范围：第三章、内容：第一条所有用户不得通过网络制作、复制、查阅和传播下列信息：（1）、煽动抗拒、破坏宪法和法律、行政法规实施的；（2）、煽动颠覆国家政权、推翻社会主义制度的；（3）、煽动分裂国家，破坏国家统一的；（4）、煽动民族仇恨，民族歧视、破坏民族团结的；（（5））、捏造或歪曲事实，散布谣言，扰乱社会秩序的；（6）、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；（7）、公然侮辱他人或者捏造事实诽谤他人的；（8）、损害国家机关或本公司信誉的；（9）、其他违反宪法和法律、行政法规的。第二条严禁通过网络共享和泄露公司机密，如：经营数据、业务资料、技术资料等；第三条上网行为规定：（1）、不得在上班时间浏览与工作无关的网站，如：新闻娱乐类网站、购物类网站、视频网站、BBS、博客等，如确有工作需要查阅相关信息，必须提前以书面申请形式，告知公司IT部门，IT部门做好记录及监督；（2）、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天；（3）、不得安装一切与工作无关的软件，不得在上班期间利用电脑进行涉及私人事务的活动，如:炒股、网上购物等，除工作原因的网上购物除外；（4）、禁止在公司办公电脑上安装、运行各类游戏软件，在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动；（5）、一切流媒体网站如：土豆网、博客网、优酷网等一律禁止访问；

（6）、；严禁利用迅雷、BT、电驴等基于P（2）P协议的下载工具下载与工作无关的资料，员工私自下载安装软件将视为违反公司规章制度，公司将根据造成的后果不同做出相应处罚。若确需下载大型软件或其它文件，请提前以书面申请形式告知IT部门，由IT协助解决（7）、严禁在网络上制作和传播不健康和有伤风化的信息，严禁浏览色情、赌博等非法网站；第四章、处罚：第一条违反上网行为规定，首次将给予100元经济处罚并进行全司通报批评，再次违反将加倍处罚；第二条对于违反以下任意一条，将视为严重违反公司管理制度规定，除了对产生的后果进行经济处罚外，还将解除劳同合同，违反国家法律规定的，将依法提交公安机关追究法律责任：（1）、严重违反上网行为规定，并对公司或客户造成经济损失的；（2）、每季度累计受到（3）次或（3）次以上处罚，并经教育后不思悔改的；（3）、因违反上网行为规定对公司网络资源造成破坏，严重影响公司网络正常运行的；第三条上网行为记录将作为员工职位升迁、薪资调整、核定奖金等的重要参考依据。第五章、本规定自发布之日起执行。

上网行为管理方案

上网行为管理方案（员工上网控制）构建安全、稳定、高效的企业网络行业背景分析 CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。据美国科技调查机构IDC的调查指出：企业员工大约30%?40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为 5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT,所有人的正常 BT、迅雷、电驴、PPLive等P2P软件和网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段, 在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT 部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。

上网行为管理及日志审计方案完整篇.doc

上网行为管理及日志审计方案1 非经营性场所网络行为管理建议方案红河州方程数码科技有限公司联系人：张祥 2014年4月目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)

1. 前言在过去的十多年里，互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件，浏览静态的信息网页，发展到现在的多媒体、即时通信、视频音频通讯，了解世界的动态，销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离，改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻，但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性，也给一些不法之徒提供了很多可乘之机，如：通过网络从事色情、诈骗、赌博，传播不良信息等事件时有所闻。网络如果不进行有效的监管，其后果可想而知。如何应对互联网带来的负面作用？难道是拒绝使用？这恐怕是不可能的，网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段，害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么，在使用互联网的前提下，怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的？ ●如何有效实施主管部门的互联网管理政策？ ●如何避免不法之徒通过互联网传播不良信息？ ●如何保证一个健康、有序的网络环境？ ●如何准确、及时发现异常的网络行为？

上网行为管理方案完整篇.doc

上网行为管理方案1 上网行为管理方案(员工上网控制) 构建安全、稳定、高效的企业网络 ?行业背景分析 CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。

?行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive 等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。网络带宽缺乏规划与管理，势必造成网络投资加大，企业成本上升。企业推广信息化建设、建立网络应用环境是为了提高工作效率，降低办公成本。网络资源浪费迫使企业加大网络投资，网络投资导致了成本的上升，利润的下降，这也是企业面临的重