网康上网行为管理

（1）项目目标建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。

增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。

为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。

对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。

管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。

可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。

不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。

基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。

互联网的普及让网络泄密和网络违法行为层出不穷。

如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。

本项目需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。

并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。

（2）项目范围本次招标范围限于***************。

本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。

投标方的主要工作范围如下：1.硬件设备安装调试1)负责信息设备的拆箱及上架工作。

2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。

1．上网行为管理目前市场主流厂商：深信服、网康典型案例2.1 提升内网业务操作效率——封堵非业务应用解决方案方案背景：日益发达的互联网让企业员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。

以上行为实实在在地存在于我们的办公网中。

事实上，我们很多企业员工打开电脑的第一件事便是开迅雷，下载电影、视频、游戏；也有为数不少的员工痴迷股海，一心扑在大盘上面；而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。

凡此种种，无不给我们有限的带宽资源带来了巨大的流量压力，给员工的办公效率打了一个大大的问号。

上网行为管理解决方案——合理封堵非业务网络应用随着现代企业管理理念和信息技术水平的提升，如何有效管理与利用互联网资源，这已成为现代企业管理的重要衡量标准。

与此同时，上网行为管理的理念愈发深入人心，提升员工网络业务的办公效率，这已经成为企业IT管理者关心的首要问题。

、如上图，企业通过以网关、网桥、或旁路模式部署上网行为管理产品，可以有效对内网员工的各种网络应用行为进行管理。

上班时间，封掉影响业务效率的非业务应用及相关网站；对挤占公司带宽资源的应用进行流量控制，确保主流的办公应用带宽资源，以提高业务应用的办公效率。

方案价值：1、全方位封堵p2p ，确保正常办公业务带宽P2P应用给用户带来了前所未有的速度体验与资源共享，但也挤占了我们大量的带宽资源。

P2P的带宽占用问题已经成为每个IT管理者头痛的问题，其所带来的负作用日渐凸显。

鉴于此，上网行为管理设备通过检测网络软件数据包特征码，可以对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive等。

对于加密BT、不常用的和未知版本的P2P软件，独有的网络行为智能分析技术使其同样难逃法网。

有些部门和领导因业务需要使用P2P，在全面封堵的同时，上网行为管理设备还可以提供P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行控制。

上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化，管理复杂 (1)1.2.2 应用和内容不可视，存在风险 (2)1.2.3 网络流量识不全，控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制，保障工作效率 (22)4.2 流量可视可控，提高带宽利用率 (22)4.3 行为审计合规，规避法律风险 (22)4.4 网关杀毒，保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。

-2-第1章需求概述1.1背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作；⏹新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明确提出上网行为审计的要求，并且要求至少留存上网日志6个月。

xxxx公司上网行为管理系统设计方案XXXXX2009年8月目录1.1 互联网一把双刃剑 (6)1.2 对员工上网行为进行规范管理势在必行 (8)1.3 网康ICG 帮您用好双刃剑 (10)2功能介绍 (11)2.1 网页过滤 (11)2.1.1 最领先的中文URL 分类数据库 (11)2.1.2 灵活的Web 策略设置 (12)2.1.3 Web 访问违禁提示 (14)2.2 应用控制 (14)2.2.1 基于特征识别的覆盖全面的应用协议数据库 (15)2.2.2 灵活精细的管控策略 (16)2.3 带宽管理 (16)2.3.1 识别控制P2P 软件和加密P2P 数据 (17)2.3.2 针对用户/应用设置带宽 (17)2.3.3 基于时间段流量控制 (18)2.4 内容审计和过滤 (18)2.4.1 邮件收发审计和过滤 (19)G-Mail、QQ-Mail、Excite、Goo、Infoseek、Livedoor。

(19)2.4.2 IM 审计和过滤 (19)2.4.3 HTTP 文件传输审计和过滤 (20)2.4.4 FTP 文件传输审计和过滤 (20)2.4.5 TELNET 内容审计 (20)2.4.6 论坛发帖审计 (20)2.4.7 搜索引擎关键字审计和过滤 (20)2.4.8 基于时间和用户对象审计外发信息 (21)2.5 实时监控 (21)2.6 查询统计与报表分析 (23)2.6.1 详细的日志查询 (23)2.6.2 发送电子邮件丰富的统计报告 (24)2.6.2.1 递进式（Dill-down）统计分析 (25)2.6.2.2 预置报告模版 (25)2.6.2.3 直观的报告展现与结果保存 (29)2.6.2.4 分级系统报警日志 (29)2.6.2.5 简明系统操作日志 (29)2.7 日志管理 (30)2.7.1 完整的日志记录与导出备份 (30)2.7.2 日志中心 (30)2.9 用户管理 (31)2.9.1 丰富的用户认证方式 (31)2.9.2 支持用户的权限组管理 (33)2.9.3 支持AD 域权限组导入 (33)2.9.4 屏蔽活跃用户IP 地址 (33)2.9.5 支持用户对象的快速搜索选择 (34)2.9.6 支持IP/MAC 绑定 (34)2.9.7 LDAP 认证用户可修改认证密码 (34)2.9.8 支持强制下线 (34)2.9.9 支持BASIC 的每连接认证 (34)ICG 支持B ASIC 用户识别的每连接认证。

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

网康上网行为管理方案1. 引言随着互联网的普及，越来越多的企业和机构面临着对员工和用户上网行为进行管理的需求。

上网行为管理旨在保护网络安全，防范信息泄露并提高工作效率。

本文将介绍一套基于网康设备的上网行为管理方案，该方案将帮助企业和机构实现对上网行为的监控和控制。

2. 网康设备概述网康设备是一款专业的网络安全设备，它提供了丰富的功能和灵活的配置选项，可以满足各种规模和需求的网络环境。

网康设备支持通过集中管理中心对网络设备进行统一的配置和管理，同时具备强大的上网行为管理功能。

3. 上网行为管理方案设计为了有效管理上网行为，我们设计了以下几个关键步骤：3.1. 设定策略在网康设备上设置上网行为管理策略，包括允许或禁止特定的网站访问，限制特定应用程序的使用，以及设定时间段和流量限制等。

策略可以根据不同用户、不同部门或不同网络区域进行个性化配置。

3.2. 监控行为网康设备可以实时监控员工和用户的上网行为，包括访问的网站、下载的文件、使用的应用程序等。

监控数据将通过日志进行记录，并可以通过集中管理中心进行查看和分析。

3.3. 报警机制通过设定合适的报警规则，当发现异常的上网行为时，网康设备将自动触发报警。

例如，当某个用户下载大量敏感信息或访问被禁止的网站时，系统会及时通知管理员并采取相应的措施。

3.4. 违规处理当发现员工或用户存在违规行为时，管理员可以根据实际情况采取相应的处理措施。

例如，警告员工、限制其访问权限或进行相应的处罚措施，以确保员工和用户遵守上网行为管理规则。

4. 实施步骤为了成功实施上网行为管理方案，我们建议按照以下步骤进行：4.1. 确定需求企业或机构应首先明确自己的上网行为管理需求，并根据实际情况制定相应的策略。

4.2. 设计方案根据需求，设计适合的上网行为管理方案。

包括设定策略、监控规则、报警机制和违规处理措施等。

4.3. 部署网康设备根据设计方案，部署网康设备，并进行相关的配置和测试。

上网行为管理测试报告7上网行为管理测试报告（网康）报告人：徐文斌时间：2011年6月9日前言当今社会互联网上的信息资源丰富，但却良莠不齐。

越来越多的应用在通过互联网实现，无论是工作、娱乐、生活都将涉及在内，然而在特定的环境下某些网络应用可能不受欢迎，行为管理涉及到web访问过滤、网络聊天管理、P2P下载控制、网络娱乐控制、带宽流量管理、信息收发监控、互联网审计等方面。

下面是对网康的实况测试。

目录一、系统监控-------------------------------------------------------------------------------------------------- - 8 -（一）系统状态-------------------------------------------------------------------------------------------- - 8 -（二）网络活动-------------------------------------------------------------------------------------------- - 9 -（三）上线用户------------------------------------------------------------------------------------------ - 10 -（四）活跃用户------------------------------------------------------------------------------------------ - 11 -（五）流量监控------------------------------------------------------------------------------------------ - 12 -（六）应用监控------------------------------------------------------------------------------------------ - 12 -（七）网站访问------------------------------------------------------------------------------------------ - 13 -（八）搜索引擎------------------------------------------------------------------------------------------ - 14 -（九）邮件收发------------------------------------------------------------------------------------------ - 15 -（十）在线聊天------------------------------------------------------------------------------------------ - 15 -（十一）论坛发帖-------------------------------------------------------------------------------------- - 16 -（十二）HTTPS审计------------------------------------------------------------------------------------ - 16 -二、策略管理------------------------------------------------------------------------------------------------ - 16 -（一）策略网段：-------------------------------------------------------------------------------------- - 17 -（二）黑白名单------------------------------------------------------------------------------------------ - 17 -1、网址黑白名单------------------------------------------------------------------------------------- - 18 -2、Bypass域名---------------------------------------------------------------------------------------- - 18 -3、免监控IP列表------------------------------------------------------------------------------------ - 19 -4、免管控用户---------------------------------------------------------------------------------------- - 20 -（三）对象设置------------------------------------------------------------------------------------------ - 20 -1、时间对象------------------------------------------------------------------------------------------- - 20 -2、网站分类对象------------------------------------------------------------------------------------- - 20 -3、网址匹配对象------------------------------------------------------------------------------------- - 21 -4、文件类型对象------------------------------------------------------------------------------------- - 21 -5、带宽通道对象------------------------------------------------------------------------------------- - 21 -6、用户自定义协议--------------------------------------------------------------------------------- - 21 -7、客户端检测对象--------------------------------------------------------------------------------- - 22 -（六）审计策略设置----------------------------------------------------------------------------------- - 23 -（七）客户端策略设置-------------------------------------------------------------------------------- - 23 -（七）防护设置------------------------------------------------------------------------------------------ - 24 -1、全局设置------------------------------------------------------------------------------------------- - 24 -2、用户防护规则------------------------------------------------------------------------------------- - 25 -3、系统监控规则------------------------------------------------------------------------------------- - 25 -（八）策略报告：-------------------------------------------------------------------------------------- - 26 -三、用户管理------------------------------------------------------------------------------------------------ - 32 -（一）用户导入------------------------------------------------------------------------------------------ - 33 -1、IP导入---------------------------------------------------------------------------------------------- - 33 -2、LDAP导入------------------------------------------------------------------------------------------ - 33 -3、网康自定义---------------------------------------------------------------------------------------- - 34 -（二）组织管理------------------------------------------------------------------------------------------ - 35 -（三）用户查询------------------------------------------------------------------------------------------ - 35 -（四）认证管理------------------------------------------------------------------------------------------ - 35 -1、认证配置------------------------------------------------------------------------------------------- - 35 -2、混合认证------------------------------------------------------------------------------------------- - 36 -四、查询统计------------------------------------------------------------------------------------------------ - 36 -（一）用户查询------------------------------------------------------------------------------------------ - 37 -1、用户查询------------------------------------------------------------------------------------------- - 37 -2、应用流量------------------------------------------------------------------------------------------- - 37 -3、网站访问------------------------------------------------------------------------------------------- - 37 ------------- - 37 -5、邮件收发------------------------------------------------------------------------------------------- - 37 -6、在线聊天------------------------------------------------------------------------------------------- - 37 -7、论坛发帖------------------------------------------------------------------------------------------- - 38 -8、上线历史------------------------------------------------------------------------------------------- - 38 -9、应用明细------------------------------------------------------------------------------------------- - 38 -10、上网时长------------------------------------------------------------------------------------------ - 39 -12、TELNET审计------------------------------------------------------------------------------------- - 39 -13、HTTPS审计--------------------------------------------------------------------------------------- - 39 -14、文件审计------------------------------------------------------------------------------------------ - 39 -（二）统计------------------------------------------------------------------------------------------------ - 40 ------------- - 40 -2、应用流量------------------------------------------------------------------------------------------- - 40 -3、网站访问------------------------------------------------------------------------------------------- - 41 -4、搜索引擎------------------------------------------------------------------------------------------- - 41 -5、邮件收发------------------------------------------------------------------------------------------- - 41 -6、在线聊天------------------------------------------------------------------------------------------- - 41 -7、论坛发帖------------------------------------------------------------------------------------------- - 41 -8、上网时长------------------------------------------------------------------------------------------- - 41 -9、FTP审计-------------------------------------------------------------------------------------------- - 41 -10、TELNET审计------------------------------------------------------------------------------------- - 41 -11、HTTPS审计--------------------------------------------------------------------------------------- - 41 -12、文件审计------------------------------------------------------------------------------------------ - 42 -（三）报告------------------------------------------------------------------------------------------------ - 42 -1、报告订阅中心------------------------------------------------------------------------------------- - 42 -2、历史报告管理------------------------------------------------------------------------------------- - 43 -3、用户活动摘要------------------------------------------------------------------------------------- - 44 -4、用户行为统计------------------------------------------------------------------------------------- - 44 -5、带宽资源使用------------------------------------------------------------------------------------- - 47 -6、上网时长统计------------------------------------------------------------------------------------- - 48 -六、系统管理------------------------------------------------------------------------------------ - 49 -（一）系统状态------------------------------------------------------------------------------------ - 49 -（二）权限配置------------------------------------------------------------------------------------ - 49 -（三）网络配置------------------------------------------------------------------------------------ - 50 -1、管理口设置---------------------------------------------------------------------------------------- - 50 -2、网络配置------------------------------------------------------------------------------------------- - 50 -。

上网行为管理制度1上网行为管理制度目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。

特制定下列管理办法：一、网络设备与使用者管理1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。

按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP地址、电脑账号。

登记人使用该计算机、IP地址、电脑账号的直接责任人，对该计算机和IP地址、电脑账号的信息安全、网络行为负责。

使用人发生变动后应及时更新，并报信息部进行信息修改。

1.2责任人不得擅自拆卸、改变计算机内部配件。

不得修改计算机的软硬件设置、IP地址、DNS等。

严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号，否则，一经查出，加重处罚。

1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。

网络资源、IP地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。

如因办公需要增加路由器等设备，需在向信息组报备，填写OA信息组栏目下设备申请单。

二、网络信息访问管理2.1上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。

对于申请开网和临时开网需通过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。

信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。

将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P行为、流媒体软件等。

以规范员工的网络权限。

2.2 禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC和POPO 等。

如果有特定业务需求，须向信息部申请安装，禁止私自安装。

2.3 禁止利用公司网络，访问BBS、博客和网络游戏，如QQ游戏、浩方、边锋和传奇等游戏。

2.4 禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。

附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。

ETH2(WAN1)口与路由器CISCO2821，与Internet连接。

ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息4.2.2 管理员帐户本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。

图5所示为管理员帐户列表。

上网行为管理解决方案1上网行为管理解决方案一．上网行为管理产品产生的背景在Internet飞速发展的今天，网络已成为企业的重要生产工具，员工通过网络可以查找资料、沟通交流和从事电子商务等，但是相应的多种问题伴随而生，例如：1.与工作无关的P2P 和在线视频等应用占用带宽2.与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率。

3.员工随意在网络上发帖和传输文件导致机密泄露4.员工上网容易受到病毒、木马和蠕虫等攻击和感染5.员工通过网络从事一些黄赌毒等违法活动6.员工浏览和发布不良言论导致企业面临法律风险为解决以上一系列的问题，上网行为管理产品应运而生。

二．上网行为管理产品给用户带来的价值上网行为管理产品带来了全面的互联网行为管理解决方案。

在此，我们以华为的ASG2000系列产品为例，从URL过滤、应用行为控制、流量管理、web内容过滤、上网行为审计等几个方面阐述行为管理产品为用户带来的价值：1．应用控制和URL过滤：企业或者组织接入互联网的带宽一般非常有限。

当这个有限的带宽充斥了大量的无关应用（如在线游戏、P2P和在线视频）的时候，一些重要应用将受到挤压，基本带宽得不到保证，使得网络对于工作和重要业务不再可用。

该应用通过应用层数据识别，对数据流中的应用层数据进行内容检测。

通过对解析的数据包，使用应用特征库中的规则，对应用数据进行匹配，识别出在线游戏、P2P和在线视频等多种类型的网络数据流量，然后根据用户对该类应用配置的动作允许还是阻断数据包。

URL过滤在企业中是非常重要的功能，员工随意不受控地访问非法网站，不仅严重影响工作效率而且威胁企业网络安全。

URL过滤对用户的URL请求进行访问控制，允许或禁止用户访问某些网络资源，可以达到规范上网行为的目的。

2．流量管理：基于时间段、部门/用户和应用/应用类型，对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速，确保正常业务的带宽使用，为各部门划分和分配出口带宽。

网康上网行为管理为了保障企业网络安全和合法使用网络资源，需要对企业员工的上网行为进行管理和监控。

网康上网行为管理系统可以帮助企业实现对员工上网行为的实时监控、管理和策略控制，从而加强网络安全管理和合规管理。

一、网康上网行为管理系统的基本功能1、实时监控员工上网行为网康上网行为管理系统通过安装在企业网络中的探针和浏览器插件，可以对员工的上网行为进行实时监控。

系统可以详细记录员工的上网时间、访问网站的URL、访问次数、下载上传文件的大小和种类等信息，提供详尽的上网日志。

2、管理员工上网行为网康上网行为管理系统可以根据企业需求制定上网策略和访问权限，实现对员工上网行为的管理。

系统可以设置白名单、黑名单规则，对员工访问不合法网站进行拦截和屏蔽。

同时，系统也可以根据员工的职务、部门等身份进行授权管理，对员工上网权限进行分配和管理。

3、报表分析和安全审计网康上网行为管理系统为企业提供丰富的报表和分析功能，可以生成员工上网日志报表、违规访问报表等，为企业提供了大量的数据支持和决策参考。

系统还可以对企业网络安全事件进行安全审计，实时跟踪所有的网络安全事件，发现和排除网络风险隐患。

二、网康上网行为管理系统的应用场景1、企业网络安全管理随着互联网技术的快速发展，企业网络安全面临着越来越多的威胁。

网康上网行为管理系统可以对企业网络进行全方位的监控和管理，及时发现和解决各种网络安全隐患，保障企业网络安全。

2、员工管理和考核企业员工作为网络资源的使用者，如果滥用网络资源，则会影响企业的正常运营。

网康上网行为管理系统可以对员工进行上网行为管控，提高员工的工作效率和工作纪律，同时也为企业的考核和奖惩提供了有力依据。

3、合规管理和风险控制在一些行业中，企业必须遵守政府相关规定和行业标准，比如金融行业、医疗行业等，如果企业的上网行为不合规，则会面临着行政处罚和经济损失等风险。

网康上网行为管理系统可以帮助企业实现对上网行为的合规管理和风险控制，保障企业合法合规经营。

中国华能集团公司上网行为管理集团部署方案中国华能集团公司客户简介中国华能集团公司（以下简称华能集团）是经国务院批准成立的国有重要骨干企业，从1985年创立第一家公司至今，历经25年的发展历程，业务范围包括电源的开发、投资、建设、经营和管理，电力（热力）的生产和销售，金融、交通运输、新能源、环保相关产业及产品的开发、投资、建设、生产、销售，实业投资经营及管理。

华能集团下辖众多分支机构和分公司，考虑到内部网络行为可能引申出在信息安全等方面一系列问题，华能集团希望对内部的上网行为进行管理，从用户角度与应用角度规范并控制网络应用、审计上网行为，以达到防止机密外泄、消除安全隐患、提升工作效率、保障核心业务的目的。

在华能集团的信息化建设目标中，未来的集团网络将为内网与外网的双网架构，外网的核心资源就是互联网，因此互联网管理（含行为管理、风险管理、合规管理、链路管理）是外网管理的核心内容。

华能集团公司的应用需求由于华能集团为国家重点能源企业。

由此可知公司内部必然拥有大量的保密核心技术信息及商务信息。

内部信息的保密性，安全性以及完整性是信息安全建设的重要指标。

华能集团需要有效地规避互联网上网行为风险，减少各种可能的隐患。

系统功能性的需求如下：1.消除非关键业务的风险，降低关键业务的风险；2.保障人员工作效率，保障带宽可用性；3.能够追溯查询历史日志，实现IT定位；4.能分析并挖掘未知隐患点。

系统设计时必须考虑的技术因素如下：1.上网行为管理系统应具备明显领先于业界的技术优势；2.具备较高的自身可靠性以及原有网络的链路的可靠性；3.在分支机构增加时系统应具有可扩展性；4.适应未来的可定制化需求，能够提供快速，有效的定制化改进。

业务层面的需求包括：•进行用户入网认证，规范用户上网权限，确定IT定位；•进行分级分权管理，根据需求进行灵活的策略配置；•过滤高风险网站，规避网页访问风险；•阻止即时通讯、文件传输或Email等方式造成的敏感及机密信息外泄，保障信息安全；•控制无关网络应用，保障核心业务带宽；•利用上网行为日志进行用户行为分析。

上网行为管理系统
登录地址https://192.168.156.2
用户名：ns25000
密码：ns25000
服务电话：4006782600（网康科技）
部署模式：透明网桥模式
主要功能：
网页过滤：拥有全球最大的中文网页过滤数据库（目前共有24个大类，150
余个小类，两千八百多万条URL数据。

超过2000万条URL、每天300万条的更新以及独有的子分类技术），独特的行为后果分类方式，精确过滤不良信息。

应用控制：拥有最全的应用协议控制数据库（超过600种流行应用协议分析特征库），深度内容检测（DCI）技术，精确识别各种应用的协议特征。

对于未知的P2P协议的下载软件、未知的股票等应用软件、甚至一些特殊应用（比如走80端口的web迅雷），我们都可以做到封堵或流量控制。

带宽管理：最精细的带宽流量管理，基于用户、应用、时间、数据流向等条件设置差异化的控制策略。

内容审计：最全面的信息收发审计，全面审计通过邮件、IM、BBS、HTTPS、Telnet、FTP等方式收发的所有信息内容。

已配置审计策略：
保密主要要求：审计用户上网信息、邮件接收审计、邮件外发策略；其它保密无要求，可根据单位内部要求配置其它策略。

注意：绑定ip-mac时三层交换机必须开启snmp协作（版本、团体名、交换机mac地址、交换机ip）；。

聊天工具已经成为了现实网络中不可忽视的信息传播途径，包括QQ、MSN等聊天工具在内，俨然已经成为办公人员必备的业务交流工具，同时也是和外部保持联系的常用手段，就是由于聊天工具拥有这样的"双重身份"，使得办公网的网络管理员很难进行强硬性的管理制度，而如果不加任何管控措施，信息安全无疑受到严重挑战。

网康科技定位于应用层的管理专家，旗下NS-ICG可实现针对QQ、MSN、飞信、雅虎通等多款热门即时聊天工具的聊天内容审计，结合之前的邮件收发审计、文件传输审计，形成全方面的信息安全防护。

技术原理：之前在业务流量管控中提到不同应用数据包具有不同的报文特征，通过深入分析发现，针对同一应用，其不同操作背后的数据包交互也存在一定的区别，基于这种细粒度的研究，可有效的将用户聊天信息从聊天应用中提取出来，在结合基于关键字审计策略，可有效实现聊天内容审计功能。

配置实战：前提条件是NS-ICG通过透明桥接模式部署在运营商办公网络中；另外开启了用户认证服务。

我们可以针对不同的聊天工具实现不同的审计策略，常见的包括：QQ、MSN、飞信等。

第一步，我们打开NS-ICG的"策略管理"-》"审计策略设置"界面，在屏幕下方会有如下界面：通过点击对应审计项表格右侧的" "或" "可有效激活或去激活相应的聊天工具审计功能。

另外，通过 "点击编辑"和"编辑用户"可设定开启审计功能的时间、针对的具体办公网用户。

比如点击"点击编辑"可设定时间，如下界面显示。

第二步：查看审计结果。

我们打开NS-ICG的"查询统计"-》"查询"-》"论坛聊天"可查看匹配【策略管理】→【审计策略设置】→【其他审计策略】中"QQ审计"，"msn审计"，"飞信审计"，"雅虎通审计"及【策略管理】→【客户端策略设置】中的"QQ客户端审计策略""MSN+SHELL客户端审计策略""SKYPE客户端审计策略"的审计结果。

上网行为管理方案 (员工上网控制)构建安全、稳定、高效的企业网络⏹行业背景分析CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。

从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。

然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。

据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。

中国企业的情况略高于这个比例。

中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。

如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。

⏹行业网络需求分析多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。

随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。

但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。

因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。

网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。

如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。