企业路由器上网行为管理功能分析

网络性能监控及行为分析解决方案在当今数字化的时代，网络已经成为企业和个人生活中不可或缺的一部分。

无论是企业的业务运营，还是个人的日常娱乐和学习，都依赖于稳定、高效的网络环境。

然而，网络问题时常出现，如网络拥堵、性能下降、安全威胁等，这就需要有效的网络性能监控及行为分析解决方案来保障网络的正常运行。

一、网络性能监控的重要性网络性能监控是对网络的运行状态、性能指标进行实时或定期的监测和评估。

其重要性主要体现在以下几个方面：1、保障业务连续性对于企业来说，网络故障可能导致业务中断，带来巨大的经济损失。

通过实时监控网络性能，可以及时发现并解决潜在问题，确保业务的连续性。

2、优化资源利用了解网络中资源的使用情况，如带宽、服务器负载等，有助于合理分配资源，提高资源的利用率，避免资源浪费。

3、提升用户体验无论是企业内部员工使用网络办公，还是外部客户访问企业的网站或应用，良好的网络性能都能带来流畅的体验，增强用户满意度。

4、预防安全威胁异常的网络行为可能是安全攻击的前兆，通过监控可以及时发现并采取措施防范。

二、网络性能监控的关键指标1、带宽利用率衡量网络中数据传输的繁忙程度，过高或过低的带宽利用率都可能表明存在问题。

2、延迟数据从源端到目的端所经历的时间，延迟过高会影响网络应用的响应速度。

3、丢包率传输过程中丢失数据包的比例，丢包率高会导致数据传输错误或不完整。

4、服务器负载服务器处理请求的繁忙程度，负载过高可能导致服务响应慢甚至崩溃。

5、网络连接数同时建立的网络连接数量，过多的连接可能导致网络拥堵。

三、网络行为分析的方法1、流量分析通过对网络中流量的监测和分析，了解不同应用、用户或时间段的流量分布情况，发现异常流量模式。

2、协议分析深入研究网络中使用的各种协议，确保协议的正确运行和优化，发现协议层面的问题。

3、用户行为分析跟踪用户在网络中的活动，如访问的网站、使用的应用等，了解用户的行为习惯和需求，同时发现异常行为。

企业路由器有个使用比较多的功能，就是对员工的上网行为管理，以达到合理管控员工的上网时间，提高工作效率的目的，由于上网行为管理的设置项比较多，很多人会感觉到复杂，不知道要实现的功能在哪里设置，如何设置，那今天我就以磊科企业路由器NR255G为例，配图来讲解下最长配置的功能：一、登录路由器的管理界面浏览器打开网址：或者192.168.1.1，输入路由器管理账号和密码登录。

二、增加管理时间段当领导要对员工的上班时间管理的时候，比如在早上9点到11点规定不能刷网页新闻，就需要添加被管理的时段（9:00-11:00），没有设置时间段的时候，默认是所有用户组的全部时间，为了便于管理，可以添加多个时间段分别管理，时间段可以设置为上班时间、下班时间、休息日等，可以按周/按日期/按月分别设置，可在每个时间段添加备注方便管理。

这里设置好的时间段在后面的功能里都可以快速选择和新增，详见“时间组”。

三、设置用户/IP组设置用户组可以以部门划分，也可以加入特定的用户，方便对每个部门或某个特定的人多元化管理。

设置部门时，需要填写部门所有用户的IP，当要设置大领导为单独一个组时，只需要填写大领导的设备IP即可。

注意：如果一个IP地址属于多个组时，该IP仅会执行优先级最高的用户组的规则。

最多支持10条IP规则，可输入单个主机或IP段，IP段请用"-"隔开，格式：192.168.1.2-192.168.1.5/192.168.1.10四、网址分类管理被管理的用户组可以是所有用户，也可以是自定义的用户组，比如市场部，开启后状态有阻断/记录/警告三种，可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选，方便对不同用户组的使用环境设置不同的网址管理。

五、聊天软件过滤为了管控员工花费很多上班时间在聊天上，开启聊天软件过滤是一种很有效的的管控手法，启用过滤状态，可以对不同用户组选择阻断全部或者阻断单个聊天软件，还能对各软件进行记录；QQ黑白能进一步加强管控：黑：未阻断的情况下，限制登陆的QQ；白：阻断的情况下，允许登陆的QQ。

企业上网行为管理免费上网行为管理软路由4企业上网行为管理免费上网行为管理软路由随着网络的发展普及，互联网除了可以传送信息、创造商机外，还意味着员工上班时间闲聊打游戏，泄露机密信息，发布非法言论，甚至是巨额资金的非法挪用。

就是这些因素导致了上网行为管理的必要性。

过去，中国员工通过与同事闲聊、煲电话粥来打发上班时间。

而日益发达的互联网让员工们有了更多的选择，网上购物、与好友聊天、下载手机铃声、在线欣赏音乐、下载电影、收发个人邮件、在论坛上抛砖灌水。

只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。

员工沉迷在互联网带来的诱惑之中，有限的网络资源却被不断蚕食和破坏。

中国大多数企事业单位的网络出口带宽不足10M，更多的机构甚至与其他组织分享1M的ADSL线路。

在资源紧张的前提下，“下载”却是很多员工上班后的第一个工作，来到办公室后，他们自觉地打开了迅雷、电驴、BT等下载工具，一边娴熟地下载大量的电影和软件，一边抱怨网速太慢、影响其正常工作。

在网速问题难以解决的情况下，IT部门只好申请更多带宽，这无疑给组织增加了运营成本。

互联网还给泄密提供了便捷的途径。

通过邮件、BBS发帖、FTP、QQ/MSN，员工可以轻而易举地将局域网中的机密信息发给Internet上的任何一个人;还有个别员工通过互联网发送非法信息，或在不良的网站上发帖，这些行为也往往给其所在的单位蒙上了不白之冤。

更让部分管理者担心的事情也发生了，个别人员利用职位之变，非法盗用企业或单位的流动资金用于炒股或博彩，而恰恰就是网络给他们提供了挪用公款的便利。

上面所说的不是耸人听闻，而是实实在在地存在于每一个网络中。

也许你还没有意识到问题的严重性，不过他们迟早都会暴露在你面前，让你追悔莫及。

小草上网行为管理软路由是专业的企业网络流量管理软件、上网行为管理软件、软路由，在企业网络管理中是必不可少的。

那么小草上网行为管理软路由这样的网管软件对企业有什么样的帮助呢？1、小草上网行为管理软路由，可监控管理员工上网行为，提高工作效率！小草上网行为管理软路由通过对互联网访问行为进行管理和控制，可以有效提高生产力。

磊科NR285P路由器之上网行为管理图解
由于现代办公的需要，每个公司都会开通网络，但有部分员工经常在上班时间聊QQ，浏览与工作无关的网页。

针对这种情况，磊科NR285P路由器特别在路由器里内置了上网行为管理功能。

下面是店铺整理的一些关于磊科NR285P路由器之上网行为管理的相关资料，供你参考。

磊科NR285P路由器之上网行为管理设置方法图解
一、首先登陆路由器管理页面192.168.1.1，输入用户名密码，初台用户名和密码均为guest，点击左侧导航栏的上网行为管理。

二、由于磊科NR285P路由器上网行为管理是例外控制，也就是说当您启用某个阻断的时候，默认对所有用户组在所有时间段进行阻断，所以需要设置例外时间段，以方便分时间段管理，单击增加增添下班时间、所有时间、上班时间以供分时间段例外控制使用。

三、添加上网行为管理用户/IP组，以提供对不同员工组进行例外控制：
四、软件过滤和电子公告功能
点击启用聊天软件过滤，可以选择阻断全部或者单个进行选择，还可以对各软件的行为进行记录，点击设置例外，添加例外用户/IP组以使例外组不在阻断范围之内。

黑名单：未阻断的情况下，限制登陆的QQ号码，白名单：阻断的情况下，允许登陆的QQ号码。

五、针对网站、股票软件和游戏软件过滤。

六、在公告内容处增加一段电子公告，进入网址分类管理-跳转网址，设置公告内容，当输入工作以外的网站时弹出。

七、查看上网行为管理日志，随时了解员工的上网行为，提供相关行为的证据。

按照如上步骤配置，磊科NR285P路由器可以分时间段，对不同的用户/IP组进行不同的上网行为管理。

上网行为管理部署方案分析上网行为管理产品在网络管理中已经是一个不可或缺的部分，并且已经得到了广泛的使用。

大家在选购上网行为管理产品的时候，一般都关注功能和价格。

实际上，产品的部署方案才是优先考虑的因素。

本文将讨论上网行为管理产品的几种典型部署方案，及各自的优缺点分析。

旁路部署方案旁路部署的网络结构图如下（以WFilter上网行为管理软件为例）：旁路部署方案的优点1.旁路部署方案是对当前网络影响最小的监控模式。

2.充分利用已有硬件的功能，部署方便，不会影响现有的网络结构。

3.不会对网速造成任何影响。

旁路模式分析的是镜像端口拷贝过来的数据，对原始数据包不会造成延时。

4.旁路监控设备一旦故障或者停止运行，不会影响现有网络。

5.旁路部署方案一样可以对上网行为进行控制。

旁路部署方案的缺点1.需要交换机或者路由支持“端口镜像”功能才可以实现监控。

2.旁路模式采用发送RST包的方式来断开TCP连接，不能禁止UDP通讯。

对于UDP应用，一般还需要在路由器上面禁止UDP端口进行配合。

旁路部署方案总结如果现有的网络设备运行稳定，且对网络的稳定性要求高。

在不考虑升级硬件的情况下，首先应当考虑旁路部署的软件方案，这样可以以最小的代价来部署上网行为管理，而且不会影响现有网络的稳定性。

串联部署方案串联部署方案有两种：网关模式，网桥模式。

如下图：∙网关模式：用上网行为管理产品替换现有的网关（路由器、防火墙）。

∙网桥模式：用上网行为管理产品串联在网关和核心交换机之间。

串联部署方案的优点1.解决了旁路部署方案的缺点，可以进行流控，可以禁止UDP通讯。

2.硬件维护比较单一，避免了软件的兼容性问题。

串联部署方案的缺点1.需要购买新的硬件产品，并替换掉现有的网关。

造成硬件资源的浪费。

2.网络中增加了新的硬件，稳定性需要时间的磨合。

3.增加了单点故障的可能性。

串联设备一旦死机或者掉电，会导致网络中断。

串联部署方案总结公司决定升级现有设备时，可以考虑购买一台行为管理硬件产品，并且进行串联部署。

上网行为管理路由器配置-管控配置篇互联网是信息时代企业的生产工具，随着Internet在中小企业的不断普及，一方面员工上网的条件不断改善，另一方面因为缺乏有效的应用管理，网络资源往往得不到合理利用，并给企业带来诸多困扰和安全威胁。

上网行为管理路由器应用示例西默上网行为管理路由器是面对中小型企业，给予专业网络安全平台，为企业量身定做的高性价比上网行为管理设备。

通过URL 过滤、文件类型过滤、关键字过滤、内容检测等多种方式，彻底防止了色情网站、网络游戏、BT 等互联网滥用的行为。

通过应用软件的过滤，可以禁止员工在工作时间聊天、播放在线视频，防止带宽滥用，保障关键业务的开展。

通过邮件监控可以防止企业重要机密泄露。

同时，智能QOS会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个IP的带宽，充分利用企业带宽资源，保障网络通畅。

假设一家公司的IP 段是192.168.2.1—192.168.2.254 其中研发为192.168.2.240—192.168.2.254 ，要求研发人员周一到周五上班时间不能下载，不能玩游戏。

同时也要对其它上网行为进行限制。

第一步：添加IP对象组：点击“系统菜单”→“上网行为”→“IP对象组设置”，如图1-1所示：图1-1“添加IP对象组”在IP 对象组名称中输入“yanfan”（这里必须是字母、数字以及下划线），在IP 地址中输入192.168.2.240 到192.168.2.254，填写完成后点击“添加”，然后点击“提交”。

得到如图1-2 所示：图1-2 “IP对象组”完成后点击“应用”即可生效。

第二步：时间设置：点击“系统菜单”→“上网行为”→“时间计划设置”得到图1-3：图1-3 “时间计划设置”在时间计划名称中输入“shijian”（这里必须是字母、数字以及下划线），可在选择星期中勾选星期一到星期五，在时间中输入“08:00 18:00”，设置完成后点击“提交”得到图1-4：图1-4 “时间计划”第三步：对上网行为的设置：点击“系统菜单”→“上网行为”→“上网行为管理”，得到如图1-5：图1-5 “上网行为管理”点击“全局控制”，可将游戏、视频全部设置为封堵，完成后点击“提交”，然后点击“添加上网行为策略”得到图1-6：图1-6 “添加上网行为策略”在策略名称中输入“xianzhi”（同上也要输入拼音、数字以及下划线），在IP 范围选项中选择“选择IP 组”，勾选“yanfan”，选择全部协议，时间选择“shijian”，动作设置为封堵，完成后点击“提交”，如图1-7：图1-7 “上网行为策略列表”到此即完成上网行为管理的设置。

企业路由器上网行为管理功能分析第一篇：企业路由器上网行为管理功能分析企业路由器上网行为管理功能分析企业的上网行为管理的技术实现大概分为几个部分：IP分组管理、特定应用封锁、行为审计、行为记录等。

在企业上网行为管理路由器中所必须具备的，从万任上网行为管理路由我们可以分析下它的功能。

IP分组管理是实现上网行为管理的基础，对于每个特定的分组分配不同的上网权限，对各种不同部门、不同业务、不同人员的上网行为管理进行要求，这样才能适应企业的应用状况。

那种不依赖分组的“一键封锁”是不能全面满足用户需求的。

所以，分组管理和权限策略在路由器中设计为多重搭配组合的模式。

特定应用封锁技术包括静态过滤、协议型封锁二种模式。

静态过滤是通过封锁特定应用的网络服务器IP和端口，达到应用无法连接到服务器的目的，实现行为封锁的一种方式。

这种功能其实在路由器中早就存在，它是“外网IP过滤”、“端口过滤”、“URL 关键字过滤”等几个功能的组合。

上网行为管理就是厂家把应用项目提出来，预制进产品中，通过一个在界面上的名字表达这个功能。

这样做法就是方便了用户，不必让用户自己去查找要封锁项目的相关信息，再一条一条地在路由器上配置保存，这大大提高了产品的易用性。

而协议型封锁是通过对要封锁的协议进行分析，识别上网行为身份，进行对该协议的拦截，实现行为封锁的一种方式。

这是编制在产品的执行程序中的，用户无法自己设置和干预。

包括QQ、某些游戏、P2P等的部分应用，它们虽然有相对固定的服务器IP群，但它们的连接方式是靠协议握手，动态地变换IP和端口，甚至有些P2P应用连IP 都是不确定的。

这就需要协议型封锁的方式进行处理。

从技术实现的角度来看，静态过滤是较容易的手段，而协议型封锁对产品设计的能力要求要高得多。

协议型封锁既要吃透应用协议的内部过程，又要在实现的同时照顾路由器的转发效率，照顾多WAN情况下的负载均衡，算法上是比较复杂的。

当前的网络设备市场，提供上网行为管理功能的路由器很多，表面上是大家都有上网行为管理功能，但实际上由于技术实现方式的不同，导致了有的上网行为管理功能只是空架子、有漏洞、不实用。

NR255G产品描述企业级千兆上网行为管理路由器产品图片产品简介NR255G，13寸机架式企业级千兆上网行为管理路由器，带机量可达120台，专门针对于中小企业、网吧、群租公寓、学校环境设计，灵活丰富的上网行为管理策略，智能QoS，VPN服务端，PPPOE服务器等功能。

是保障您网络快速、稳定、安全、有序的理想选择。

产品卖点：1、上网行为管理功能，灵活管控近百余种最流行的网络应用（包括P2P下载、在线视频、聊天网游、股票、邮件等），配以丰富的控制规则，提高员工的工作效率，节省带宽，保证关键网络应用的流畅；2、微信认证；3、VPN解决方案，支持多种VPN类型，配置最简单，传输性能最高，安全有保证;4、内置了强大的智能QoS内核策略，精确而又智能的控制主机的上传、下载速度，保证内网各种关键网络应用的流畅;规格参数●标准IEEE802.3，IEEE802.3u，IEEE802.3z，IEEE802.3ab，IEEE802.3x，IEEE802.1x，TCP/IP,DHCP,●CPURTL8198C●端口LAN口：4×10/100/1000M AUTO MDI/MDIX RJ45ports WAN口：1×10/100/1000M AUTO MDI/MDIX RJ45ports●网络介质10BASE-T:3类及以上非屏蔽/屏蔽双绞线（≤100米）100BASE-TX:5类及以上非屏蔽/屏蔽双绞线（≤100米）1000BASE-T:5类及以上非屏蔽/屏蔽双绞线（≤100米）●转发速率10/100/1000Mbps●FLASH16Mbytes SPI●内存256Mbytes DDR3●LED指示灯PWR、CPU、LINK/ACT ●风扇无●外形尺寸（L*W*H）280mm*173mm*44mm ●电源100-240V AC，50/60Hz ●重量 1.868KG●使用环境工作温度：0℃到40℃存储温度：-20℃到70℃工作湿度：10%到90%不凝结存储湿度：5%到90%不凝结软件规格：系统首页快捷方式√状态系统信息(ver,cpu,etc.)√接口信息(lan+wan)√线路面板实时显示√主机监控主机监控显示最大条目512主机分析√主机黑白名单设置最大条目512（256＋256）用户信息PPPoE用户状态显示最大条目250 PPTP用户状态显示最大条目100 L2TP用户状态显示最大条目60日志服务行为管理日志显示最大条目1400系统日志显示最大条目512攻击日志显示X DDoS监控信息显示最大条目512网页日志显示最大条目256日志发至邮箱X 日志服务器配置X网络工具Ping√Traceroute√Telnet X接口设置10M/100M/1000M√抓包设置√外网接入配置WAN口配置PPPoE√PPPoE主机名√动态IP√静态IP√工作模式选择√802.1x客户端X 网络尖兵X MAC地址克隆√WAN接口模式√线路通断检测√WAN定时断开√多WAN配置WAN口数量默认2个可变WAN1～4个负载策略√内网接入配置LAN口配置次IP设置最多3个服务器地址池√多个DHCP池默认4个，最大20个，每个最多6条规则DHCP地址保留设置最大条目512DHCP状态信息显示最大条目512DHCP服务器√option82设置最大条目256DHCP自动绑定√DNS代理√IP/MAC自绑定√option43√WINS服务器X PPPOE服务器PPPOE服务器√PPPoE账户数设置最大条目500PPPoE接入数量限制最大条目250PPPoE状态显示最大条目250 PPPoE统计显示最大条目500WEB认证WEB认证规则设置最大条目10 WEB认证页面配置√WEB账户设置最大条目500 WEB认证主机数限制最大条目512 WEB认证统计最大条目500接入方式管控MAC地址未绑定主机上网/WEB认证主机上网√MAC地址绑定主机上网√PPPOE拨号主机上网√PPTP拨号的主机上网√L2TP拨号的主机上网√时间/用户组时间段设置最大条目30用户/IP组最大条目30，每条最多10个IP规则上网行为管理网址分类管理网址分类管理√综合门户X休闲娱乐X新闻资讯X聊天交友X网络游戏X电子购物X论坛博客X证券基金X电子邮件X网上银行X其他X 网址黑白名单√阻断重定向√WEB安全管理√禁止网页提交X 文件扩展类型过滤X URL关键字过滤X 代理过滤√Socket4√Socket5√HTTP√聊天软件聊天软件过滤√QQ√微信X阿里旺旺√QQ登录记录√股票软件过滤√大智慧√同花顺√游戏过滤XQQ游戏联众世界X 浩方边锋游戏X 搜狐游戏魔兽世界X 劲舞团泡泡卡丁车X魔域诛仙X 征途完美世界X 奇迹世界大话西游X 剑侠天龙八部X 热血传奇热血江湖X 泡泡堂开心网X QQ农场娱乐棋牌X 亲朋棋牌中国游戏中心X 游戏茶苑金游X 263游戏vs X 彩虹岛烽火之旅X 武林外传梦幻西游X 永恒之塔三国杀X P2P软件过滤X BT下载√迅雷√视频软件过滤X PPLIVE XQQLIVE X迅雷看看√土豆视频√皮皮影视X风行√PPStream X搜狐TV√优酷√暴风影音√Foxmail邮件监控X 电子公告数量设置最大条目30网络安全安全防御X攻击防御√IP/MAC绑定IP/MAC绑定设置最大条目512ARP安全防御√ARP监控显示最大条目512 MAC地址过滤设置最大条目256IP访问控制设置最大条目256 DNS过滤及重定向设置最大条目256 SPI防火墙X 抓包√QoS智能QOS√应用优先级设置最大条目256队列状态√连接数限制√主机带宽控制设置最大条目256突发流量X 弹性带宽控制X 主机带宽保证X 基于端口的优先级√P2P限速XVPN PPTP服务端√PPTP接入用户设置最大条目100 L2TP服务端√L2TP接入用户设置最大条目60 IPSEC最大条目60 IPSEC+L2TP X PPTP客户端帐号设置最大条目20 L2TP客户端帐号设置最大条目20高级设置网址黑白名单网址黑名单设置最大条目20网址白名单设置最大条目20网址黑名单日志显示最大条目512网址白名单日志显示最大条目512路由静态路由设置最大条目256动态路由X 策略路由设置最大条目256动态域名花生壳√每步√3322（希网）√域名服务X端口镜像√远程唤醒XIGMP代理XVLAN配置√虚拟服务1对多√多对多√DMZ DMZ√SuperDMZ X多DMZ X FTPFTP私有端口XFTP服务器X 静态NAT设置最大条目10 UPNP√UPNP状态显示最大条目100组规则授权组限速设置最大条目20网址和DNS组设置最大条目20端口触发XIGMP代理XVPN设置PPTP透传X L2TP透传X IPSEC透传X系统工具管理选项用户名密码√分级账户设置最大条目20家长管理XWEB端口管理√WEB远程管理√时间设置√软件升级web(用户)√tftp(用户)Xconsole(用户)X自动升级√恢复默认√参数导入/导出√参数分类导入/导出X Telnet进入后台(用户)√定时重启√组网功能AC功能√微信连WIFI√应用场景采用产品型号主要特性用途NR285G企业级千兆上网行为管理路由器路由器NSW1324MF24口千兆智能交换机核心交换机NSD1324D24口千兆非管理型交换机接入交换机。

上网行为管理路由器随着互联网的发展和普及，人们的上网方式也在不断地发生变化，使网络安全受到了越来越大的关注。

网络安全已经成为一项全球性的问题，因此各个国家和地区都在加强网络安全的管理和监控。

在这种背景下，上网行为管理路由器成为了很多机构和企事业单位必备的网络安全设备。

一、上网行为管理路由器的概念上网行为管理路由器是指一种能够对网络中所有终端设备的上网行为进行监控、过滤、限制等管理的设备。

它一般安装在企业、学校、政府机构等单位的网络出口处，能够实时监控网络的入口和出口流量，并对网络通信的内容进行检测和管理。

其主要作用就是控制网络用户的上网行为，保护网络安全，防止网络攻击和信息泄露，提高网络整体的运行效率和安全性。

二、上网行为管理路由器的工作原理上网行为管理路由器的工作原理主要分为以下几个步骤：1、数据收集阶段：上网行为管理路由器获取网络数据包，包括用户的网络通信信息、数据传输包等，对其进行逐个解析和识别。

2、数据分析阶段：路由器将收集到的数据包进行分析，并采用黑白名单、网络ACL、上网策略等机制对数据包进行判别和处理。

3、行为管理阶段：上网行为管理路由器对数据包进行管理和策略控制，包括禁止访问某些网站、限制用户上网时间、禁止P2P传输等等。

4、统计和报表阶段：上网行为管理路由器会对用户的上网行为进行统计和查询，可以生成各种统计报表和分析结果，方便管理者实时掌握网络安全状态和用户上网行为。

三、上网行为管理路由器的功能特点1、实时监控：上网行为管理路由器能够实时监控网络数据流量，统计用户的上网行为并自动生成日志，方便后续查询和管理。

2、商品化部署：上网行为管理路由器采用“开箱即用”的设计，无需进行大规模部署、改造和升级，方便用户使用和管理。

3、多维度管理：上网行为管理路由器支持多种管理方式，包括IP地址、MAC地址、用户名等多种维度，支持自定义上网策略，满足不同用户需求。

4、高效稳定：上网行为管理路由器采用优秀的硬件平台和软件算法，确保系统高效稳定运行，不影响网络通信和使用。

上网行为管理-管控配置篇互联网是信息时代企业的生产工具，随着在中小企业的不断普及，一方面员工上网的条件不断改善，另一方面因为缺乏有效的应用管理，网络资源往往得不到合理利用，并给企业带来诸多困扰和安全威胁。

应用示例西默上网行为管理路由器是面对中小型企业，给予专业网络安全平台，为企业量身定做的高性价比上网行为管理设备。

通过过滤、文件类型过滤、关键字过滤、内容检测等多种方式，彻底防止了色情网站、网络游戏、等互联网滥用的行为。

通过应用软件的过滤，可以禁止员工在工作时间聊天、播放在线视频，防止带宽滥用，保障关键业务的开展。

通过邮件监控可以防止企业重要机密泄露。

同时，智能会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个的带宽，充分利用企业带宽资源，保障网络通畅。

假设一家公司的段是192.168.2.1—192.168.2.254 其中研发为192.168.2.240—192.168.2.254 ，要求研发人员周一到周五上班时间不能下载，不能玩游戏。

同时也要对其它上网行为进行限制。

第一步：添加对象组：点击“系统菜单”→“上网行为”→“对象组设置”，如图 1-1所示：图1-1“添加对象组”在对象组名称中输入“”（这里必须是字母、数字以及下划线），在地址中输入 192.168.2.240 到 192.168.2.254，填写完成后点击“添加”，然后点击“提交” 。

得到如图 1-2 所示：图 1-2 “对象组”完成后点击“应用”即可生效。

第二步：时间设置：点击“系统菜单”→“上网行为”→“时间计划设置”得到图1-3：图1-3 “时间计划设置”在时间计划名称中输入“”（这里必须是字母、数字以及下划线），可在选择星期中勾选星期一到星期五，在时间中输入“08:00 18:00” ，设置完成后点击“提交”得到图1-4：图 1-4 “时间计划”第三步：对上网行为的设置：点击“系统菜单”→“上网行为”→“上网行为管理” ，得到如图1-5：图1-5 “上网行为管理”点击“全局控制”，可将游戏、视频全部设置为封堵，完成后点击“提交”，然后点击“添加上网行为策略”得到图1-6：图1-6 “添加上网行为策略”在策略名称中输入“”（同上也要输入拼音、数字以及下划线），在范围选项中选择“选择组” ，勾选“” ，选择全部协议，时间选择“” ，动作设置为封堵，完成后点击“提交”，如图 1-7：图1-7 “上网行为策略列表”到此即完成上网行为管理的设置。