上网行为管理产品说明

本手册仅适用于西默上网行为管理路由器、流量控制路由器、智能无线路由器产品一、配置您的计算机网络设置1、打开路由器的电源开关，等待片刻，当路由器前面板的灯匀速闪烁后，表示路由器已经进入工作状态，可以接受配置。

2、请正确配置计算机的网络配置，并加载TCP/IP协议。

3、由于路由器默认带有DHCP服务，您的计算机会自动获取192.168.0.2-192.168.0.254之间的IP地址，子网掩码为255.255.255.0，网关为192.168.0.1。

4、单击计算机的“开始菜单”→“运行”，在运行中输入cmd，可以使用下面的命令来检查您的计算机和本产品是否正常连通。

如图1-1所示：图1-1 测试连通性如果出现以上显示，表示网络连接正确，可以进行下一步的操作，如果屏幕提示为：Pinging 192.168.1.1 with 32 bytes of data:Request timed outRequest timed outRequest timed outRequest timed out说明设备未正确的安装，可以按照下面的步骤进行检查：1、设备的物理连接是否正确？与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网络接口的指示灯必须正常点亮。

2、计算机的TCP/IP协议是否设置正确？您的计算机IP地址必须为192.168.0.*（*的范围2—254），子网掩码为255.255.255.0（即在同一网段）。

二、登录界面将路由器LAN口与计算机连接好后，计算机会自动获取到192.168.1.1/24段地址，在浏览器的地址栏中输入192.168.1.1后，出现用户名和密码对话框，路由器默认的用户名和密码都是admin，然后点击“确定”按钮，即进人路由器配置界面，如图1-2所示：图1-2 路由器配置界面三、内网配置点击“基本设置”中的“内网设置”进入到内网设置界面，您可以看到路由器局域网的相关信息，即局域网的IP地址和子网掩码，分别是192.168.1.1、255.255.255.0，如图1-3所示：图1-3 内网配置界面这是路由器本身默认的配置，若您需要改动这个地址，可以将默认的地址清除后再输入您想要改变的地址，然后点击“保存”按钮，即可生效。

策略分类：网康行为管理的策略主要分两大类：针对网页访问的策略（如使用浏览器上网）、针对软件访问的策略（如QQ、PPLive）。

目前已做的策略如下：1.网页访问——迁移原代理服务器的策略，限制用户通过浏览器访问特定的网址；2.网页访问——未在代理服务器配置中的IP及网址默认全部阻止；3.软件访问——禁止用户使用P2P影音（如PPLive）、在线音乐（如虾米）以及网络游戏（如QQ游戏）。

做策略的基本方法：基本思路是：XX用户或用户组，若满足或不满足XX条件，则允许或阻塞相应的请求。

针对网页访问的策略：选择“上网管理”——“网页访问详情”；新建一条策略或者点击进入一条策略进行编辑；在上图界面中勾选需要执行策略的用户或用户组；勾选“网址”，在右侧选择逻辑条件（包含或不包含）以及关键字；点击关键字可以进行对应的关键字编辑（也可在“全局配置”——“对象设置”——“关键字对象”中进行编辑）；关键字对象中，每个关键字可以通过换行隔开；以上完成了逻辑条件的设置，下面设置执行的动作；勾选“设置控制动作”后，在右侧点击可在“允许该请求”和“阻塞该请求”中切换；确定后点击右上角“立即生效”完成。

针对软件访问的策略：选择“上网管理”——“应用控制详情”；新建一条策略或者点击进入一条策略进行编辑；在上图界面中勾选需要执行策略的用户或用户组；在网康的应用分类库中勾选需要进行控制的应用；以上完成了逻辑条件的设置，下面设置执行的动作；勾选“设置控制动作”后，在右侧点击可在“允许该请求”和“阻塞该请求”中切换；确定后点击右上角“立即生效”完成。

策略效果分析和微调：所有策略生效后，可根据实际使用情况进行小幅调整。

在“用户管理”——“组织结构”菜单中可以查看、编辑用户。

如可以新建用户组、在用户组中新建用户或者移动组内用户到其他组。

在“查询统计”——“网址访问”菜单中可以查看用户访问网页的情况，如允许或阻塞、匹配了哪一条策略。

如有用户反馈某些网址无法打开，可点击“选择操作”——“设置过滤条件”弹出设置窗口。

NR255G产品描述企业级千兆上网行为管理路由器产品图片产品简介NR255G，13寸机架式企业级千兆上网行为管理路由器，带机量可达120台，专门针对于中小企业、网吧、群租公寓、学校环境设计，灵活丰富的上网行为管理策略，智能QoS，VPN服务端，PPPOE服务器等功能。

是保障您网络快速、稳定、安全、有序的理想选择。

产品卖点：1、上网行为管理功能，灵活管控近百余种最流行的网络应用（包括P2P下载、在线视频、聊天网游、股票、邮件等），配以丰富的控制规则，提高员工的工作效率，节省带宽，保证关键网络应用的流畅；2、微信认证；3、VPN解决方案，支持多种VPN类型，配置最简单，传输性能最高，安全有保证;4、内置了强大的智能QoS内核策略，精确而又智能的控制主机的上传、下载速度，保证内网各种关键网络应用的流畅;规格参数●标准IEEE802.3，IEEE802.3u，IEEE802.3z，IEEE802.3ab，IEEE802.3x，IEEE802.1x，TCP/IP,DHCP,●CPURTL8198C●端口LAN口：4×10/100/1000M AUTO MDI/MDIX RJ45ports WAN口：1×10/100/1000M AUTO MDI/MDIX RJ45ports●网络介质10BASE-T:3类及以上非屏蔽/屏蔽双绞线（≤100米）100BASE-TX:5类及以上非屏蔽/屏蔽双绞线（≤100米）1000BASE-T:5类及以上非屏蔽/屏蔽双绞线（≤100米）●转发速率10/100/1000Mbps●FLASH16Mbytes SPI●内存256Mbytes DDR3●LED指示灯PWR、CPU、LINK/ACT ●风扇无●外形尺寸（L*W*H）280mm*173mm*44mm ●电源100-240V AC，50/60Hz ●重量 1.868KG●使用环境工作温度：0℃到40℃存储温度：-20℃到70℃工作湿度：10%到90%不凝结存储湿度：5%到90%不凝结软件规格：系统首页快捷方式√状态系统信息(ver,cpu,etc.)√接口信息(lan+wan)√线路面板实时显示√主机监控主机监控显示最大条目512主机分析√主机黑白名单设置最大条目512（256＋256）用户信息PPPoE用户状态显示最大条目250 PPTP用户状态显示最大条目100 L2TP用户状态显示最大条目60日志服务行为管理日志显示最大条目1400系统日志显示最大条目512攻击日志显示X DDoS监控信息显示最大条目512网页日志显示最大条目256日志发至邮箱X 日志服务器配置X网络工具Ping√Traceroute√Telnet X接口设置10M/100M/1000M√抓包设置√外网接入配置WAN口配置PPPoE√PPPoE主机名√动态IP√静态IP√工作模式选择√802.1x客户端X 网络尖兵X MAC地址克隆√WAN接口模式√线路通断检测√WAN定时断开√多WAN配置WAN口数量默认2个可变WAN1～4个负载策略√内网接入配置LAN口配置次IP设置最多3个服务器地址池√多个DHCP池默认4个，最大20个，每个最多6条规则DHCP地址保留设置最大条目512DHCP状态信息显示最大条目512DHCP服务器√option82设置最大条目256DHCP自动绑定√DNS代理√IP/MAC自绑定√option43√WINS服务器X PPPOE服务器PPPOE服务器√PPPoE账户数设置最大条目500PPPoE接入数量限制最大条目250PPPoE状态显示最大条目250 PPPoE统计显示最大条目500WEB认证WEB认证规则设置最大条目10 WEB认证页面配置√WEB账户设置最大条目500 WEB认证主机数限制最大条目512 WEB认证统计最大条目500接入方式管控MAC地址未绑定主机上网/WEB认证主机上网√MAC地址绑定主机上网√PPPOE拨号主机上网√PPTP拨号的主机上网√L2TP拨号的主机上网√时间/用户组时间段设置最大条目30用户/IP组最大条目30，每条最多10个IP规则上网行为管理网址分类管理网址分类管理√综合门户X休闲娱乐X新闻资讯X聊天交友X网络游戏X电子购物X论坛博客X证券基金X电子邮件X网上银行X其他X 网址黑白名单√阻断重定向√WEB安全管理√禁止网页提交X 文件扩展类型过滤X URL关键字过滤X 代理过滤√Socket4√Socket5√HTTP√聊天软件聊天软件过滤√QQ√微信X阿里旺旺√QQ登录记录√股票软件过滤√大智慧√同花顺√游戏过滤XQQ游戏联众世界X 浩方边锋游戏X 搜狐游戏魔兽世界X 劲舞团泡泡卡丁车X魔域诛仙X 征途完美世界X 奇迹世界大话西游X 剑侠天龙八部X 热血传奇热血江湖X 泡泡堂开心网X QQ农场娱乐棋牌X 亲朋棋牌中国游戏中心X 游戏茶苑金游X 263游戏vs X 彩虹岛烽火之旅X 武林外传梦幻西游X 永恒之塔三国杀X P2P软件过滤X BT下载√迅雷√视频软件过滤X PPLIVE XQQLIVE X迅雷看看√土豆视频√皮皮影视X风行√PPStream X搜狐TV√优酷√暴风影音√Foxmail邮件监控X 电子公告数量设置最大条目30网络安全安全防御X攻击防御√IP/MAC绑定IP/MAC绑定设置最大条目512ARP安全防御√ARP监控显示最大条目512 MAC地址过滤设置最大条目256IP访问控制设置最大条目256 DNS过滤及重定向设置最大条目256 SPI防火墙X 抓包√QoS智能QOS√应用优先级设置最大条目256队列状态√连接数限制√主机带宽控制设置最大条目256突发流量X 弹性带宽控制X 主机带宽保证X 基于端口的优先级√P2P限速XVPN PPTP服务端√PPTP接入用户设置最大条目100 L2TP服务端√L2TP接入用户设置最大条目60 IPSEC最大条目60 IPSEC+L2TP X PPTP客户端帐号设置最大条目20 L2TP客户端帐号设置最大条目20高级设置网址黑白名单网址黑名单设置最大条目20网址白名单设置最大条目20网址黑名单日志显示最大条目512网址白名单日志显示最大条目512路由静态路由设置最大条目256动态路由X 策略路由设置最大条目256动态域名花生壳√每步√3322（希网）√域名服务X端口镜像√远程唤醒XIGMP代理XVLAN配置√虚拟服务1对多√多对多√DMZ DMZ√SuperDMZ X多DMZ X FTPFTP私有端口XFTP服务器X 静态NAT设置最大条目10 UPNP√UPNP状态显示最大条目100组规则授权组限速设置最大条目20网址和DNS组设置最大条目20端口触发XIGMP代理XVPN设置PPTP透传X L2TP透传X IPSEC透传X系统工具管理选项用户名密码√分级账户设置最大条目20家长管理XWEB端口管理√WEB远程管理√时间设置√软件升级web(用户)√tftp(用户)Xconsole(用户)X自动升级√恢复默认√参数导入/导出√参数分类导入/导出X Telnet进入后台(用户)√定时重启√组网功能AC功能√微信连WIFI√应用场景采用产品型号主要特性用途NR285G企业级千兆上网行为管理路由器路由器NSW1324MF24口千兆智能交换机核心交换机NSD1324D24口千兆非管理型交换机接入交换机。

080821冰峰上⽹⾏为管理--⽹极星系列产品介绍1.1保障关键应⽤提升IT价值冰峰上⽹⾏为管理解决⽅案——⽹极星系列产品介绍解决⽅案产品介绍产品背景公司介绍专注⽹络安全建设——关于冰峰上海冰峰⽹络技术有限公司，是国内提供整套安全解决⽅案的专业公司。

我们以“保障关键应⽤，提升IT价值”为核⼼理念，致⼒于为中国⽹络通讯运营商及企事业单位提供全⾯的信息安全及内控的解决⽅案，业务涉及咨询、产品、运营和服务等多个⽅⾯，建⽴了从中国向世界延伸的应⽤⽹络体系。

冰峰⽹络成⽴⾄今，拥有多年的⾏业经验，在全国范围内成⽴了多家分公司及办事机构，同时与众多合作伙伴和服务提供商紧密合作，服务⽹络覆盖全国。

⽬前，拥有VPN、防⽕墙、上⽹⾏为管理、攻击防范、流量控制等全系列信息安全产品，满⾜客户全⽅位的需求。

辉煌历程-关于冰峰●起步期●发展期●飞跃期2001年公司成⽴2004年ICEFLOW被选⼊“国家信息化安全教育认证(ISEC)系列教材"《VPN技术》⼀书，并被列为国内主流产品之⼀。

建⽴起⾃主知识产权的IPSEC和SSL VPN双效产品线，⾛在国内VPN⼚商的前列。

2002年推出多款路由器产品，并成为国内⾸家使⽤“⽬录服务”技术的VPN⼚商。

2005-2007年荣获“全国VPN产品最佳品牌推荐奖”；荣获“全国VPN产品最佳品牌推荐奖”；冰峰⽹络通过ISO9001：2000质量管理体系认证，获英国B⽹极星机构颁证。

2007-2008年UIS全向兼容、冰峰远程镜像技术、“8+6”认证密钥策略、冰峰安全准⼊控制等创新引⽤推向市场，再次引导同业⼚商于08年创新⽅向的⾼潮；推出⽹极星系列产品，推动企业上⽹⾏为管理。

解决⽅案产品介绍产品背景公司介绍企业⾯临难题带宽资源总是不够⽤？是谁在不合理占⽤带宽资源。

公司的研发和客户资料居然被竞争对⼿知道，不知是谁泄漏出去的。

员⼯上⽹都在⼲什么？真的都是在⼯作吗？有些员⼯上班时间听⾳乐，上⾊情⽹站，看在线电影，玩游戏。

南京秉创信息技术有限公司--------深信服M5000-AC上网行为管理设备主要技术特点：1.深度内容检测技术，封堵所有P2P软件（BT、电驴等）；2.邮件延迟审计专利，保证所有邮件先延迟、后发送；3.监控所有即时通讯软件(QQ、MSN等)聊天记录；4.独有网络访问准入规则，只允许符合上网策略的用户连接Internet；5.详细的日志中心，记录所有上网行为；6.分组管理，对特定组启用监控/不监控；适用于内网用户数在100人以下的小型网络功能特性：一、上网行为控制，规范员工上网行为，提高工作效率；多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限；独特的WEB认证、基于浏览器实现方便的用户识别与认证；网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为。

独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁；二、强大的监控和审计，保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG 发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现；特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件。

防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏；独特的“免审计Key”功能，彻底免除对组织高层领导的网络行为记录；三、流量控制和带宽管理，优化带宽资源的使用多线路复用和智能选路专利技术，提升出口带宽，流量负载分担，智能选择最优上网线路。

对P2P等非业务应用和非业务部门进行带宽限制，细化到应用级别和针对每用户的带宽划分；基于用户(组)、应用类别、时间段等进行带宽分配；智能QoS优先级技术，重要数据优先传送，提升贷款使用效率。

上网行为管理AC产品概述上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能, 有效防止人员进行与工作无关的网络行为、提高带宽资源利用率、规避泄密和法规风险、保障内网数据安全、可视化管理以及全面管控无线AP,真正做到有线无线统一上网行为管理。

上网行为管理主要应用于互联网出口上网行为管理、万兆环境上网行为管理、有线无线统一上网行为管理几大应用场景,服务于18,000多家各行业用户。

所以在现代网络管理方面，不仅要做得全面，涵盖有线网络和无线网络的统一管理，还要对网络中的应用、流量、信息等各方面的管控做得越来越精细。

上网行为管理AC具备专业的应用控制和流量管理功能，管控与工作无关的网络行为，杜绝带宽资源滥用，提高工作效率；具备精细信息管控功能，记录上网轨迹，管控外发信息，规避泄密和法规风险；提供智能数据分析功能，提供可视化详细报表；还可以全面管理无线AP和有效管控非法无线热点，首家实现有线无线网络统一行为管理。

如今互联网技术发展迅速,网络应用和网络行为多种多样,企业网络管理需要面对更加复杂的网络环境,会遇到更多的问题:●01 办公效率低下：员工在上班时间玩游戏、聊天、看视频、浏览新闻、在线购物等与工作无关的网络行为,影响工作效率;●02 核心业务无法保障：员工大量进行P2P下载、在线视频等带宽占用大的应用,容易挤占正常业务系统带宽(如 OA系统、邮件系统等),影响核心业务的正常进行;●03 企业信息存在安全风险：各种外发途径(如HTTP上传、网盘上传、论坛发帖和上传、邮件外发附件、IM外发、微博上传等)容易泄露企业核心信息,造成无法估量的损失;●04 非法Wi-Fi热点暴露内网：无线共享设备如360随身Wi-Fi、小度Wi-Fi、小米Wi-Fi、猎豹免费Wi-Fi软件等,价格低廉且易用,此类共享网络的行为容易导致内网暴露,成为不法分子入侵内网的跳板,窃取核心资料或攻击内网,造成极大的安全隐患;●05 无线网络缺乏有效管理：在有线和无线混合使用的网络里,有线和无线无法统一管控,无线App应用无法有效识别和控制,无线用户权限无法精细划分,管理难度大。