(完整版)上网行为管理AC-1200实际配置管理手册

附件五上网行为管理AC-1200配置管理文档

1. 设备名称

本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能

根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息

3.1 AC-1200产品外形

AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息

网络连接与管理方式

AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821，与Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表

接口IP地址描述

ETH0 (LAN) 透明模式与核心交换G3/1连接

ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接

图2WEB登录页面

4. 配置管理

4.1 WEBUI界面

登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。如图3所示。

图3 WEB用户管理界面

4.2 系统配置

系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息

系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息

4.2.2 管理员帐户

本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。图5所示为管理员帐户列表。

图5管理员帐户列表

如需对管理员帐户进行配置，直接单击蓝色用户名，如需创建新管理员，单击左上角“新增”图标，即可进入创建页面。

4.2.3 系统时间

系统时间设置界面如图6所示。

图6系统时间设置页面

4.2.4 系统升级

如图7列表中所显示的，除病毒库未购买升级服务，网关补丁不需购买服务外，其他服务都在2012年4月7日到期，到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。

图7 系统升级

4.2.5 全局排除地址

全局排除地址列表中的服务器网址不受监控和限制，如图8所示。本次设置未启动该项目，今后可根据实际应用自行设置。

图8全局排除地址

4.3 网络配置

本系统网络配置为透明方式，ETH0(LAN)和ETH2(WAN1)之间配置网桥，Internet 线路从路由器连接到WAN1口，LAN端口连接到核心交换机的VLAN 1端口，配置DMZ 为管理端口，加入VLAN 5，IP地址为192.168.5.41。如图9列表所示。

图9网络配置

4.4 防火墙

防火墙功能使用USG2220实现，此处不做配置。

4.5 安全防护

本设备的安全防护功能是对USG2220的部分补充。

4.5.1 防DOS攻击

DOS攻击（拒绝服务攻击）是通过发送大量请求，耗尽服务器资源，使得合法请求得不到响应。本设备防DOS攻击设置如图10所示。

图10防DOS攻击设置

4.5.2 防ARP欺骗

ARP欺骗是一种常见的内网病毒，中毒的客户端不断向内网发广播包，严重影响局域网的通讯，甚至断网。本设备防ARP欺骗设置如图11所示。

图11防ARP欺骗

4.5.3 网关杀毒

本设备的杀毒网关未购买病毒库升级服务，病毒库为2011-03-31之前，已设置全部杀毒功能。如图12所示。

图12 网关杀毒配置

4.6 流量管理

4.6.1 虚拟线路配置

这里的虚拟线路配置实际就是Internet的接入线路配置。我们配置上、下行线路带宽均为10240Kbps(10Mbps)。如图13所示。

图13虚拟线路配置

4.6.2 通道配置

通道配置是本设备进行网络流量管理的核心内容。通过添加不同的通道，并对他们进行网络带宽的分配，可以使符合该通道策略的应用得到带宽的保证或限制。

通道配置如图14所示。

图14通道配置

配置列表中的项目，除上班时间流量管理是我们这次添加的项目，其余均为系统根据实际情况已制定的通道。此次配置将全部应用启动。

下面已低延时保障为例，说明配置参数。如图15和图16所示。

图15低延时保障通道配置

图16 低延时通道应用范围

从图16可以看出，本设置适用于实时性较高的应用，如网游、股票行情和交易等。从图15可以看到，系统预留20%的带宽保证这类应用的流量需求。

实际操作中，我们添加了一个命名为上班时间流量限制的通道，以此为例，讲解添加配置步骤。

首先，单击图14左上角的加号“添加通道”。如图17所示，我们设置通道为限制通道，最大上、下行带宽为50%，优先级为低，并且设置单IP资源不超过50Kbps。

在通道适用范围中，我们设置为适用于所有应用，适用对象为临时人员（自动获取IP地址的人员），生效时间为工作时间，目标IP组为自动获取。如图18所示。

其中用户组“临时人员”、生效时间“工作时间”（周一到周日，9：00-19：00）、目标IP组“自动获取”都是已经在对象定义和用户管理中定义好。

当带宽资源已经满负荷时，系统将保证优先级高的通道的带宽。

图17配置带宽通道设置实例

图18通道适用范围设置实例

4.7 用户和上网策略

4.7.1 上网策略

制定上网策略的目的是保证带宽不被非公业务占用和协助行政规定的实施。

这里通过一个示例说明上网策略的配置方法。（本策略不被启动）。

策略目的：在上班时间段，禁止“临时人员”、“综合管理部人员”、“财务部人员”、“公司领导”通过互联网使用“HTTP协议”、“QQ”、“淘宝”、“迅雷下载”“P2P 网络视频”。

策略启动后结果：上述人员在周一到周日9：00-19：00，无法浏览网页，不能通过QQ聊天，无法使用迅雷下载，无法观看P2P视频。

设置步骤如下：

1)添加上网策略

单击导航菜单的“用户与策略管理”→“上网策略”→“新增”→“上网权限策略”，如图19所示。

图19添加上网策略

2）配置策略名称和信息

在上网权限策略页面中，输入策略名称“办公策略”和策略信息“测试”，如图20所示。

图20 配置策略名称和信息

然后单击“应用”栏下面的显示器图标，选择要配置的应用。进入图22所显示的画面。选择好应用后，单击“确定”。

图22应用选择

确定后进入图23所示页面。

图23

4）配置适用组和用户

单击图23中的“适用组和用户”，选中需要禁止应用的用户组，点“提交”

如图24所示。

图24配置适用组和用户

至此，本策略配置完成。

4.7.2 用户管理

在用户管理部分，已经把终端客户按部门分组添加到系统中，每个用户与一个或几个IP地址绑定，台式机用户绑定一个，笔记本用户绑定两个，领导绑定三个。

图25所示为组/用户视图，左侧为用户组列表，右侧为选中用户组中的成员。

图25中选中的是“公司领导”用户组，右侧显示的是改组成员名单。

单击右侧列表中的具体成员名称，可以进入该用户的具体配置信息视图。在此可以对该用户进行配置。配置的内容包括用户属性（图26）和策略列表（图27）。

如图26中设置用户“张先龙”绑定IP地址192.168.100.20-192.168.100.22，图27中设置该用户应用策略“办公策略”，（该策略未启动）。

图25组/用户视图

图26用户属性设置

图 27用户策略列表

4.8 对象定义

对象定义部分包含系统配置所用到的基础信息的定义。其中各种库资源都由系统自定义，并可从网上自动升级。本次配置我们定义了IP组（图28）和时间计划组（图29）两项内容，其他内容可根据需求再添加。

图28 IP组定义

图29时间计划组定义

4.9 实时状态监控

实施状态中包括运行状态、安全状态、流量状态、上网行为监控和在线用户管理等功能。下面做分别介绍。

4.9.1 运行状态

图3所示的是系统实时运行状态概览，包含资源信息、接口吞吐率折线图、应用流量排名、用户流量排名等。此视图内容可自定义。

4.9.2 安全状态

本项统计安全事件列表，如图30所示。

图30安全状态监控

4.9.3 流量状态

本项内容包括用户流量排名（图31）、应用流量排名（图32）、流量管理状态（图33）和连接监控（图34）。

图31用户流量排名

图32应用流量排名

图33流量状态管理

图34连接监控

4.9.4 上网行为监控

针对各个用户的上网行为的监控功能。如图35所示。

图35上网行为监控

4.9.5 在线用户管理

本项功能是针对在线用户进行控制管理。如图36所示。

图36在线用户管理

4.10 统计报表

在管理页面的任何一页，单击右上角的“内置数据中心”，将会弹出新的页面（图37），这就是内置数据中心。在这里可以查询各种历史记录和统计报表。

报表以表格、柱状图和饼图等形式展现。

图38所示，历史记录报表表格。

图39所示为统计报表中应用流量统计中2011年5月8日全天的各种应用的流量分布。此统计方式为饼图。

报表功能使用方便，能够提供最全面的网络资源使用数据，帮助IT管理员作出决策。本文档不做更多说明。

图37内置数据中心首页

上网行为管理路由器配置-网络配置篇

上网行为管理路由器配置-网络配置篇 一、配置您的计算机网络设置 1、打开路由器的电源开关，等待片刻，当路由器前面板的灯匀速闪烁后，表示路由器 已经进入工作状态，可以接受配置。 2、请正确配置计算机的网络配置，并加载TCP/IP协议。 3、由于路由器默认带有DHCP服务，您的计算机会自动获取192.168.0.2-192.168.0.254 之间的IP地址，子网掩码为255.255.255.0，网关为192.168.0.1。 4、单击计算机的“开始菜单”→“运行”，在运行中输入cmd，可以使用下面的命令来 检查您的计算机和本产品是否正常连通。如图1-1所示： 图1-1 测试连通性 如果出现以上显示，表示网络连接正确，可以进行下一步的操作，如果屏幕提示为：Pinging 192.168.1.1 with 32 bytes of data: Request timed out Request timed out Request timed out Request timed out 说明设备未正确的安装，可以按照下面的步骤进行检查： 1、设备的物理连接是否正确？ 与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网 络接口的指示灯必须正常点亮。 2、计算机的TCP/IP协议是否设置正确？ 您的计算机IP 地址必须为192.168.0.* （*的范围2—254），子网掩码为 255.255.255.0（即在同一网段）。 二、登录界面： 将路由器LAN 口与计算机连接好后，计算机会自动获取到192.168.1.1/24 段地址，在浏览器的地址栏中输入192.168.1.1 后，出现用户名和密码对话框，路由器配置默认的用户名和密码都是admin，然后点击“确定”按钮，即进人路由器配置界面，如图1-2 所示：

医院上网行为管理解决方案

医院上网行为管理解决方案 目前我国医院的信息化建设成果显著，已普遍使用HIS（医院信息系统）实现包括门诊挂号、划价收费、药库管理、住院管理、手术室管理、经济核算管理等在内的各种业务，不仅给医院的管理带来了便利，而且大幅缩短了患者的就医时间。但与此同时，由于医院网络管理不善所导致的问题也层出不穷，与医院进行网络建设的初衷大相径庭。 医院网络管理存在的问题 问题1：工作懈怠及渎职 医院担负着救死扶伤的重任，其工作效率直接决定了患者的治疗效果，同时也决定了医院在民众心目中的口碑。但某些个别的医护人员利用互联网，在上班时间上网聊天、观看视频、上网偷菜，这些行为不仅影响医院的工作效率，使患者不能得到及时有效的救治，更严重的会危及患者的生命。这种问题的出现，不仅体现了个别医护人员缺乏认真负责的敬业精神，而且也体现了医院在网络内容管理方面的缺失。 问题2：机密信息外泄 医院作为服务大众的重要机构，必须充分重视信息安全，例如医疗费用、人事变更等内部机密信息需要严格保密，更不能将患者的个人信息随意进行散播。虽然大多数医院都将办公网及业务网进行了物理隔离，但仍无法通过技术手段，避免由人为因素引起的信息交互及外泄。一旦这些信息通过QQ、邮件、FTP、发帖等途径流传到网络上，甚至个别人借题发挥，散播不良言论，将给医院的社会声誉造成严重影响。 与此同时，医院必须严格遵从国家网络信息安全相关法律法规，避免法律风险的产生。例如公安部82号令就明确要求企事业单位必须保留60天以上的详细上网信息，以便于在需要时进行追踪。显然，大多数医院目前还无法达到这一法规的要求。 问题3：关键业务带宽不足 医院各项重要业务均依赖HIS系统的稳定运行，只有以充足的带宽资源作为保障，才能充分发挥网络办公便捷、高效的优势，否则会因为网络服务质量的低下影响办公效率，甚至造成办公系统的瘫痪。但网络带宽终究是有限的，在业务高峰期，各种办公系统对带宽的争抢会给网络带来极大的压力。如果个别医护人员擅自使用P2P等软件进行文件下载及视频在线播放，将使带宽资源更加捉襟见肘。 网康解决方案 通过部署网康上网行为管理产品，能够为医疗系统提供完善的网络管理解决方案。 功能1：避免医护人员访问不良网页 借助全球规模最大、最专业的URL库，网康上网行为管理产品能够实现对不良网页的有效过滤。该URL库规模达到1400万以上，提供50个以上的子分类，根据中国地区上网用户的URL访问集中度、文化背景、对内容的敏感程度、国家立法规定等多种因素进行分类，同时提供每日300万以上的高速更新。 通过此项功能，能够避免医护人员在办公时间对开心网或其它不良网站进行访问，为办公效率的提升提供有效的技术保障，避免渎职问题的发生。 功能2：对医院外发信息进行全面审计和过滤 网康上网行为管理产品提供了全面的外发信息审计和过滤功能，能够对邮件、发帖、IM聊天、FTP等各种信息外发途径进行有效管控，不仅能够全面记录外发内容，实现公安部82号令提出的法规要求，而且能够根据策略中设定的关键字、文件类型等管控条件，阻断机密信息、不良言论的外发，避免社会风险及法律风险的产生。 功能3：保障医疗办公业务带宽资源 借助国内最全面的具有本土优势的应用协议库，网康上网行为管理产品能够有效实现对网络带宽的管控。该协议库按照应用名称进行三级树状划分，便于理解和使用，同时为用户提供

员工上网行为管理制度

员工上网行为管理制度 为进一步加强公司网络管理～规范上网行为～提高工作效率～保障公司信息安全～防范网络风险～结合公司实际情况～特制定本制度。 一、联网后计算机实行一对一责任制～谁用谁负责。所有联网用户进行登记备案。 二、各部门负责人对上网行为规范管理工作要高度重视～加强本部门上网人员教育～培养员工树立保密意识、法制意识、责任意识、自律意识～文明上网。 三、所有员工应牢固树立安全意识和保密意识～严禁在网上共享和泄露公司战略计划、经营数据、业务数据、技术资料等公司机密。 四、严禁在上班时间利用网络做与工作无关的事: 1、员工在上班时间严禁开启与工作无关的网站, 2、员工在上班时间禁止上购物网站,采购查阅资料除外,, 3、员工在上班时间禁止看视频网及与工作无关的网站～严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目, 4、严禁在网络上制作和传播不健康、有伤风化的信息～严禁浏览色情、赌博等非法网站, 5、员工在上班时间禁止利用BT、PPS等P2P软件下载与工作无关的资料, 五、养成良好的上网习惯～及时升级病毒库查杀病毒～不随意打开来历不明的电子邮件～不打开与工作无关的网页～防止病毒入侵。 六、严禁未经许可的计算机接入局域网～严禁擅自允许非公司人员使用上网计算机。 七、严禁在网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。

八、为规范监督公司员工的上网行为～综合行政部将不定期对网络的使用情况进行巡检。对于出现违规现象的员工～将给予警告,情节严重者～将停止其计算机的网络连接出口并给予行政处分和相应处罚。 九、本制度由综合行政部负责解释。 十、本制度自公布之日起实施。

企业公司如何加强管理员工的上网行为

企业公司如何加强管理员工的上网行为 在企业里面加强员工上网管理、控制局域网上网行为似乎已经成为世界范围内企业的共同作法。员工随意上网、上班时间玩游戏、上网看视频、浏览色情网站、进行P2P下载、访问社交网站，甚至是自己开设网店、上班时间赚外块的现象越发普遍。这种随意上网的行为已经严重影响了员工的工作效率，同时也大量消耗着单位的网络带宽。最危险的是：员工随意上网还可能通过聊天软件、邮件、上网发帖留言等有意或无意泄露公司的商业机密，从而给公司带来巨大的风险和损失。为此，企业监控员工上网、控制员工网络行为，已经成为大势所趋。在欧美各国也同样如此。 随着各大公司开始整顿员工的上网情况，可能会出现更多因此而失业的职员。 为了防止员工染上不良上网习惯，包括一些大公司已决定不再让一些员工拥有在办公室自由上网的机会，给其安装了网络监控，甚至撤走了他们的电脑和调制解调器。 监控员工上网事实上重要的不是窥探员工的工作隐私，而是从企业的角度和员工一起保障整个办公网络的安全。例如现在很多企业集团都购置万任UniERM网络流量综合管理系统这样的企业网络设备，来加强对企业自身网络的管理和保护。 在中国企业内部加强局域网网络控制、监控员工上班时间的上网行为，已经成为通行的作法。但是，国内企业由于其宽度环境、员工上网内容、国内互联网应用的不同等因素，使得国内企业的员工上网行为呈现出与国外企业不尽相同的一些方面。但是总体，而言，国内企业对控制员工电脑使用、监控员工上网痕迹、记录上网日志的着眼点主要基于以下几个方面：禁止员工P2P下载(尤其是禁止迅雷下载)、限制QQ聊天(包括禁止QQ游戏、限制QQ 文件发送)、禁止上网玩游戏(禁止电脑游戏软件、屏蔽网页游戏)、禁止上网炒股、限制带宽流量(控制下载速度、监控电脑流量)等，在一些涉及商业机密的企业，还可能需要监控邮件内容、监控聊天内容、监控FTP传输、禁止QQ发文件等，从而更好地保护单位商业机密。 企业网络安全管理设备可以有效保护企业网络安全，还具有上网行为管理功能，例如万任UniERM网络流量综合管理系统可以有效禁止P2P下载、限制聊天软件、监控炒股软件、禁止玩电脑游戏、限制访问视频网站、禁止上班看视频、控制电脑网速、监控局域网流量等。其中，在禁止电脑P2P下载方面，同时，万任UniERM上网行为管理设备可以实时显示、控制局域网电脑网速，并且可以监控上行网速和控制下载网速，从而更能精确区分网络应用，达到合理规范控制局域网网速的目的。 万任上网行为综合管理产品。在员工上网行为管理、网络安全等方面为客户提供完整的解决方案。能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防

深信服上网行为管理-管理员手册v1.0

深信服上网行为管理-管理员手册 深信服电子科技有限公司

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录 第1章前言 ..................................................................................................................... 错误!未定义书签。第2章系统管理 ............................................................................................................. 错误!未定义书签。 设备登录 ............................................................................................................... 错误!未定义书签。 管理员配置............................................................................................................ 错误!未定义书签。 修改管理员密码............................................................................................ 错误!未定义书签。 创建二级管理员............................................................................................ 错误!未定义书签。 系统基本信息配置................................................................................................ 错误!未定义书签。 序列号............................................................................................................ 错误!未定义书签。 系统时间........................................................................................................ 错误!未定义书签。 规则库升级.................................................................................................... 错误!未定义书签。 全局排除地址................................................................................................ 错误!未定义书签。 设备配置备份与恢复.................................................................................... 错误!未定义书签。 WEBUI选项 .................................................................................................... 错误!未定义书签。 远程维护........................................................................................................ 错误!未定义书签。第3章网络配置 ............................................................................................................. 错误!未定义书签。 部署模式 ............................................................................................................... 错误!未定义书签。 静态路由 ............................................................................................................... 错误!未定义书签。第4章策略管理 ............................................................................................................. 错误!未定义书签。 用户认证与管理.................................................................................................... 错误!未定义书签。 用户组管理.................................................................................................... 错误!未定义书签。 认证策略........................................................................................................ 错误!未定义书签。 不需要认证.................................................................................................... 错误!未定义书签。 IP/MAC绑定 ................................................................................................... 错误!未定义书签。 不允许认证.................................................................................................... 错误!未定义书签。 策略管理 ............................................................................................................... 错误!未定义书签。 购物娱乐类网站............................................................................................ 错误!未定义书签。 P2P及P2P流媒体封堵 ................................................................................... 错误!未定义书签。 外发文件封堵................................................................................................ 错误!未定义书签。 上网审计........................................................................................................ 错误!未定义书签。 流量管理 ............................................................................................................... 错误!未定义书签。 线路带宽配置................................................................................................ 错误!未定义书签。 保证通道........................................................................................................ 错误!未定义书签。 限制通道........................................................................................................ 错误!未定义书签。 终端接入管理........................................................................................................ 错误!未定义书签。 共享接入管理................................................................................................ 错误!未定义书签。第5章日志中心管理...................................................................................................... 错误!未定义书签。 日志中心配置........................................................................................................ 错误!未定义书签。 准备工作........................................................................................................ 错误!未定义书签。 外置日志中心安装过程................................................................................ 错误!未定义书签。 日志中心登录................................................................................................ 错误!未定义书签。 同步策略设置................................................................................................ 错误!未定义书签。 AC同步配置 ................................................................................................... 错误!未定义书签。 日志中心登录........................................................................................................ 错误!未定义书签。 内置日志中心登录........................................................................................ 错误!未定义书签。 外置日志中心登录........................................................................................ 错误!未定义书签。 日志查询 ............................................................................................................... 错误!未定义书签。 所有行为日志................................................................................................ 错误!未定义书签。 网站访问日志................................................................................................ 错误!未定义书签。 邮件收发日志................................................................................................ 错误!未定义书签。

公司上网行为管理规范

员工上网行为管理规范 为有助于大家合理利用工作时间，高效率地完成各项工作目标，更好地营造积极向上的工作氛围，提高公司的网络资源使用率，在不影响大家正常工作的前提下，特制定本制度。 一、应用范围： 1、本制度适用于公司所有员工。 2、工作时间（8：30-12：00；13：15-17：45）必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规，不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件，如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件，如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片，如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。

5、严禁公司员工私自接入无线设备（无线路由器、无线网 卡……）来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间，员工不得将公司机密，包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人，一经查明，公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定： 1、公司将通过上网行为管理路由器来规范员工上网行为，提高网络资源使用率和员工工作效率，做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为，将予以处罚：首次警告，第二次罚标准金额的20%（即10元），【20%标准不明确】第三次起罚标准金额（即50元）。 做出以上规定的根本目的在于规范工作行为，提高正常工作效率，减少网络安全隐患，请各部门支持并执行。

上网行为管理技术方案4.doc

上网行为管理技术方案4 （1）项目目标 建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。 为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。本项目

需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。 并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。 （2）项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下： 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作，达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工

上网行为管理制度

通程泛华网络信息管理制度 目的: 为加强公司网络管理，规范员工上网行为、提高工作效率，进行控制上网流量；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、计算机，网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向网络部信息部报备，填写设备申请单。 1.4保护计算机及周边设备，不要在计算机及周边设备旁摆放有碍计算机 散热的物品，以免损伤，烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁，减少灰尘二、网络信息访问管理

2.1 上网权限与分配 为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表，申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具，如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求，须向网络信息部申请安装，禁止私自安装。 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、等游戏。 2.4禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件，如BT、

上网行为管理方案建议书

上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%！ 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上，我们很多企业员工打开电脑的第一件事便是开迅雷，下载电影、视频、游戏；也有为数不少的员工痴迷股海，一心扑在大盘上面；而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种，无不给我们有限的带宽资源带来了巨大的流量压力，给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升，如何有效管理与利用互联网资源，这已成为现代企业管理的重要衡量标准。与此同时，上网行为管理的理念愈发深入人心，提升员工网络业务的办公效率，这已经成为企业IT管理者关心的首要问题。

如上图，企业通过以网关、网桥、或旁路模式部署上网行为管理设备，可以有效对内网员工的各种网络应用行为进行管理。上班时间，封掉影响业务效率的非业务应用及相关网站；对挤占公司带宽资源的应用进行流量控制，确保主流的办公应用带宽资源，以提高业务应用的办公效率……具体而言，上网行为管理系统封堵非业务网络应用解决方案，将给我们带来下述价值： 1、全方位封堵p2p ，确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享，但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题，其所带来的负作用日渐凸显。鉴于此，上网行为管理设备通过检测网络软件数据包特征码，可以对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件，上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P，在全面封堵的同时，上网行为管理设备还可以提供P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行控制。对不同用户，按时间段进行P2P应用封堵、带宽分配与流量控制，上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控，对事张驰有度 现在，网络应用不断推陈出新，IT管理人员难以及时收集网络及软件版本，并制定相应管理策略；他们即使花费了大量的精力实现了收集工作，也很难实现对其全面的识别和管理。 为此，上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本，不断更新自己的应用规则识别库。

深信服上网行为管理部署方式及功能实现配置说明.

深信服上网行为管理部署方式及功能实现配置说明（标化院） 设备出厂的默认IP见下表： 接口IP地址 ETH0（LAN）10.251.251.251/24 ETH1（DMZ）10.252.252.252/24 ETH2（W AN1）200.200.20.61/24 AC支持安全的HTTPS登录，使用的是HTTPS协议的标准端口登录。如果初始登录从LAN口登录，那么登录的URL为：https://10.251.251.251，默认情况下的用户名和密码均为admin。 设备正常工作时POWER灯常亮，W AN口和LAN口LINK灯长亮，ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。如果在安装时此红灯长亮，请将设备掉电重启，重启之后若红灯一直长亮不能熄灭，请与我们联系。 『部署模式』用于设置设备的工作模式，可设定为路由模式、网桥模式或旁路模式。选择一个合适的部署模式，是顺利将设备架到网络中并且使其能正常使用的基础。 路由模式：设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能； 网桥模式：可以把设备视为一条带过滤功能的网线使用，一般在不方便更改原有网络拓扑结构的情况下启用，平滑架到网络中，可以实现设备的大部分功能； 旁路模式：设备连接在内网交换机的镜像口或HUB上，镜像内网用户的上网数据，通过镜像的数据实现对内网上网数据的监控和控制，可以完全不需改变用户的网络环境，并且

可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。 选择【导航菜单】中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，点击开始配置，会出现『路由模式』、『网桥模式』、『旁路模式』的选项，选择想要配置的网关模式。 路由模式：是把设备作为一个路由设备使用，一般是把设备放在内网网关出口的位置，代理局域网上网；或者把设备放在路由器后面，再代理局域网上网。 配置方法： 第一步：先配置设备，通过默认IP登录设备，比如通过LAN口登录设备，LAN口的默认IP是10.251.251.251/24，在电脑上配置一个此网段的IP地址，通过https://10.251.251.251登录设备，默认登录用户名/密码是：admin/admin。 第二步：在【导航菜单】页面中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，点击开始配置，出现以下页面：配置设备模式为路由模式，点击下一步

员工上网行为管理规定

欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人：梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位： 为规范办公室各项管理工作，提高办公室工作效率，特制定并发布办公室各项管理制度及流程，详见附件。 附件： 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词：发布 制度 流程 通知 主 送：华泰汽车控股集团董事长、总裁；欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送：华泰汽车控股集团董事长办公室、集团办公室；欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部；发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部；变速箱研发中心产品开发部、试验标 定部、技术管理部；质量部、计量室；工艺技术部；生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部；人力资源部、办公室；经营管理 部、财务部 发 文：办公室 拟稿：赵雪丽 共96页 存档：1份 共35份

员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团（以下简称集团）员工上网行为，维护正常的网络办公秩序，特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度（试行）》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理．高级技术经理等职位)可直接开通上网权限；副经理级以下级别员工因工作需要，需申请开通上网权限者，须由所在部门领导提出申请，经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历，需要用MSN,QQ 等聊天工具和应聘者沟通，可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息，可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责，严格控制互联网访问权限，工作内容与 批准日期：2009-12-29 实施日期：2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009

上网行为管理_深信服上网行为管理解决方案模版

上网行为管理方案建议书

目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化，管理复杂 (1) 1.2.2 应用和内容不可视，存在风险 (2) 1.2.3 网络流量识不全，控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-

第1章需求概述 1.1背景介绍 随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变： ?网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务； ?沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流，提升工作效率，获取资讯和知识，维系人脉关系； ?移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统， 员工更喜欢通过WLAN、移动终端类开展工作； ?新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明 确提出上网行为审计的要求，并且要求至少留存上网日志6个月。 因此，在员工的日常工作中，#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料，越来越多组织的业务在向互联网迁移，然而互联网却是一把“双刃剑”，管理得好可以让办公效率大增，促进业务的发展；而缺乏管理的互联网将带来诸多问题，不仅降低工作效率，还给组织带来各种业务风险。 而且互联网也在不断发生变化，从最早使用PC、有线局域网，到更多使用 移动终端、WLAN来进行办公，从早期的网页、PC应用，到移动APP的广泛发展，愈加复杂的上网环境，“看不见管不住”，使得上网管理困难重重。由于互联网应用的多样化，一些看似正常的上网行为，也可能隐藏着巨大的风险。 1.2.1用户和终端多样化，管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通

上网行为管理规范

上网行为管理规范 第一章、总则： 为了规范上网行为，维护网络安全，提高工作效率，充分发挥网络信息服务于工作需要的重要作用，结合我公司实际，特制定本规定。 第二章、范围： 第三章、内容： 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息： （1）、煽动抗拒、破坏宪法和法律、行政法规实施的； （2）、煽动颠覆国家政权、推翻社会主义制度的； （3）、煽动分裂国家，破坏国家统一的； （4）、煽动民族仇恨，民族歧视、破坏民族团结的； （（5））、捏造或歪曲事实，散布谣言，扰乱社会秩序的； （6）、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； （7）、公然侮辱他人或者捏造事实诽谤他人的； （8）、损害国家机关或本公司信誉的； （9）、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密，如：经营数据、业务资料、技术资料等； 第三条上网行为规定： （1）、不得在上班时间浏览与工作无关的网站，如：新闻娱乐类网站、购物类网站、视频网站、BBS、博客等，如确有工作需要查阅相关信息，必须提前以书面申请形式，告知公司IT部门，IT部门做好记录及监督； （2）、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天； （3）、不得安装一切与工作无关的软件，不得在上班期间利用电脑进行涉及私人事务的活动，如:炒股、网上购物等，除工作原因的网上购物除外； （4）、禁止在公司办公电脑上安装、运行各类游戏软件，在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动； （5）、一切流媒体网站如：土豆网、博客网、优酷网等一律禁止访问； （6）、；严禁利用迅雷、BT、电驴等基于P（2）P协议的下载工具下载与工作无关的资料，员工私自下载安装软件将视为违反公司规章制度，公司将根据造成的后果不同