网康--上网行为管理 - 360文档中心

上网行为管理系统测试方案

目录上网行为管理及审计系统产品测试方案 (5)一、测试目的 (5)二、测试环境 (5)2.1 拓扑结构 (5)三. 测试方法 (6)3.1.物理特性 (6)3.2 基础特性 (8)3.2.1可管理性与可维护性 (8)3.2.1.1多种登陆管理模式（一） (8)3.2.1.2 多种登陆管理模式（二） (9)3.2.1.3 多种登陆管理模式（三） (10)3.2.1.4 多种远程管理模式（一） (11)3.2.1.5 多种远程管理模式（二） (12)3.2.1.6 策略统一下发和回收 (13)3.2.1.7 远程点对点控制 (14)3.2.1.8软件版本平滑升级 (15)3.2.1.9自动或手动升级（一） (16)3.2.1.10自动或手动升级（二） (17)3.2.1.11远程批量升级（一） (18)3.2.1.12远程批量升级（二） (19)3.2.1.13远程批量升级（三） (20)3.2.2自身安全性与可靠性 (21)3.2.2.1多种Bypass保护机制（一） (21)3.2.2.2多种Bypass保护机制（二） (22)3.2.2.3多种Bypass保护机制（三） (23)3.2.2.5冗余系统 (24)3.2.2.6 冗余电源 (25)3.2.2.7 时间一致性 (26)3.2.2.8 权限划分能力 (27)3.2.2.9操作日志记录 (28)3.2.2.10 三权分立账号安全管理体系 (29)3.2.2.11 系统管理账号双因子认证 (30)3.2.3兼容性与扩展性 (33)3.2.3.1不改变现有网络拓扑 (33)3.2.3.2 与已有SOC系统的联动 (34)3.2.3.3审计日志第三方数据库接口 (35)3.3 用户管理 (36)3.3.1用户导入和识别 (36)3.3.1.1支持LDAP导入 (36)3.3.1.2IP身份识别 (37)3.3.1.3MAC身份识别 (38)3.4功能特性 (39)3.4.1网页审计 (39)3.4.1.1网页识别（一） (39)3.4.1.2网页识别（二） (40)3.4.1.3网页识别（三） (41)3.4.1.4网页基于类别审计 (42)3.4.1.5网页基于域名审计 (43)3.4.1.6 网页基于标题审计 (44)3.4.1.7网页基于内容审计 (45)3.4.1.8网页基于域名、标题、内容联合审计 (46)3.4.1.9搜索引擎基于类别审计 (47)3.4.1.10标题还原 (48)3.4.1.11网页快照 (49)3.4.2内容审计 (50)3.4.2.1外发邮件审计（一） (50)3.4.2.2外发邮件审计（二） (51)3.4.2.3论坛发帖审计 (52)3.4.2.4 IM审计与控制（一） (53)3.4.2.5IM审计与控制（二） (54)3.4.2.6IM审计与控制（三） (55)3.4.2.7FTP审计 (56)3.4.3应用审计 (57)3.4.3.1应用协议识别 (57)3.4.4日志管理分析能力 (58)3.4.4.3 统计报告（一） (60)3.4.4.4 统计报告（二） (61)3.4.4.5 统计报告（三） (62)3.4.4.6 统计报告（四） (63)3.4.4.7经营决策（综合评估报告） (64)3.4.4.8供直观判定结果报告 (65)上网行为管理及审计系统产品测试方案一、测试目的随着IT技术的快速发展，互联网已经成为中国xx公司高效运营、提高竞争力的基础平台；但是在提高工作效率的同时也充斥着各种网络使用不规范问题，从而会导致泄密事件的发生、法律风险的增高等等；中国xx公司公司为了规范员工的用网的规范性，特此需要一款上网行为管理及审计系统产品，并根据自己网络的实际使用需要，制定此款产品的测试大纲，如下：二、测试环境2.1 拓扑结构测试环境说明：本次测试采取镜像旁路的部署方式，该方式不会对xx公司公司的网络造成任何影响。

网康互联网控制网关NS-ICG

网康互联网控制网关 NS-ICG面对日益普及的互联网，人们的工作、学习、生活也越来越依赖于互联网，然而由于滥用互联网的行为所带来的各种风险却没有被重视起来：1.工作效率低下：办公室越来越像网吧，贴在墙上的管理条例形同虚设2.网速越来越慢：带宽一扩再扩，永远满足不了业务的需求3.安全隐患不断：防火墙、防病毒系统挡不住层出不穷的病毒、木马等安全隐患4.机密信息外泄：内部机密信息通过Email、BBS、MSN等在不经意的流失5.违反国家规定：网络安全建设不符合国家对互联网的使用管理规定网康上网行为管理产品NS-ICG 产品功能介绍Web访问过滤互联网上的信息资源非常丰富，却良莠不齐。

通过网康互联网控制网关，您可以根据业务需要制定精细化Web访问策略，将非业务信息挡在门外。

可控制管理50多个网址分类，共计1400万条URL适合中国用户的上网习惯符合中国社会伦理与法律法规实时更新，自动分类，人工校验网络聊天管理随着IM软件应用的日益广泛，与工作无关的聊天和聊天中泄密等问题给企业管理带来了严峻的挑战。

通过网康互联网控制网关，您可以根据业务需要制定精细化的网络聊天监控管理策略，在不同时间对不同部门、不同人员施行差异管理方式。

可控制管理多种流行IM软件，包括：QQ、MSN、Yahoo通、AIM(ICQ)、Skype、网易泡泡、新浪UC、搜Q、淘宝旺旺、飞信等支持对MSN、Y ahoo通聊天内容的监控支持对IM软件子协议的独立控制，如聊天、文件传输、音视频、游戏、远程桌面等支持对使用权和使用时间的监控管理P2P下载控制P2P下载为人们快速共享文件提供了极大的便利，但其强占带宽资源的特性却常常影响正常的业务数据传输。

通过网康互联网控制网关，您可以定制精细的P2P控制管理策略、阻塞或者限制P2P上传/下载的带宽，确保企业核心业务的带宽得以保障。

可控制管理多种主流的P2P软件，包括：BT、eMule/eDonkey、迅雷（以及web方式）、PP 点点通、Kugoo、KaZaA（Fast Track）、Gnutella、V agaa、百度下吧、WinMX、Winny、Share、msze、未知P2P应用（UDP）等识别控制加密P2P数据流支持对使用权、带宽和使用时间的控制管理网络娱乐控制网络娱乐已经成为中国一大经济产业，然而不分时间不分场合的娱乐，对工作和学习的影响显而易见。

深信服上网行为管理

深信服上网行为管理随着互联网的快速发展和普及，让人们更加容易上网，高端甚至普通的手机设备也给大众带来了便利。

每个人都可以随时随地上网，获取各种信息和服务。

同时，也存在一些不良上网行为，这些行为有可能侵犯其他人的权益和利益，对个人和社会都会造成很大的影响。

为了规范和管理上网行为，深信服上网行为管理应运而生。

接下来，就让我们来详细地了解一下深信服上网行为管理的相关内容。

深信服上网行为管理是一个完整的网络上网管理方案，它包括网络上网行为监控、网络上网流量管理、上网行为审计、过滤与控制等方面。

其目的是规范和保障网络操作的安全性、合法性和合理性，确保网络资源的合理利用。

首先，网络上网行为监控是深信服上网行为管理的重要一环，它可以对网络用户的上网行为进行实时、准确、全面的监控和记录。

通过实时监控，可以及时发现和阻止不良上网行为，避免网络犯罪或其他不法行为的发生。

通过准确记录，可以为后续网络管理和维护提供重要的数据支持。

其次，网络上网流量管理是指对网络上网流量进行有效的管理和控制。

此管理可以精确测算网络上网用户的流量消耗情况，从而合理规划和利用网络带宽，减少网络瘫痪的情况产生。

同时，对于不合理的流量操作，如高流量、过度的流量等，我们可以通过一系列的控制措施进行管理和控制，保证网络正常运行。

第三，上网行为审计是深信服上网行为管理中的另一个重要部分。

通过对上网行为进行审计，我们可以对用户的上网情况进行精确评估，进而发现和消除潜在的网络风险。

同样，该审计还可以为网络管理人员提供有用的信息和数据，支持网络管理人员制定更加合理的网络管理计划。

最后，对于不良网络行为和不良内容，我们可以通过过滤和控制的方式来防止和消除。

深信服上网行为管理会通过各种先进的技术手段来过滤和控制网络上不良内容、欺诈交易、病毒等有害内容，保障网络环境的规范化、健康化，为用户带来更高品质的网络体验。

总之，深信服上网行为管理是一种完整和高效的上网管理方案，它旨在规范和保障网络操作的安全性、合法性和合理性。

网康互联网控制网关InternetControlGatewayNSICG是

网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。

主要功能：1、精细应用识别，管控您的网络●DPI+DFI深度行为识别技术，准确识别上百种P2P应用，并加以限流、封堵等精细化控制●支持对市面主流30余种IM聊天工具进行识别并控制●能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警●对开心网、QQ农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制2、专业网页分类，健康您的网络●国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境●高达4000万条全球规模最大的中文URL数据库，全面覆盖中文地区站点，确保分类准确无遗漏3、终端用户准入，规范您的网络●30余种用户身份识别/认证方式，确保入网用户身份合法有效，避免外来隐患●支持ICG提供web推送认证，可配合短信验证使用4、带宽合理分配，优化您的网络●精确识别各种互联网应用，包括各种对带宽占用极大的主流P2P软件与在线视频软件●基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽，为关键业务提供带宽资源保障5、实时监控审计，洞悉您的网络●查看上线用户的网络使用时间与流量信息，及时发现异常用户●全面了解用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动●对于用户通过邮件、聊天、论坛等工具外发信息进行合理监控6、用户私接控制，监管您的网络●可对用户的私接设备数量、设备类型进行实时监控，●可设置达到一定数量私接时进行封堵、对封堵时间可进行设置●一目了然的私接原因描述网康互联网上网管理后台监控操作系统控制网关NS-ICG 3200-3E。

上网行为管理解决方案

上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化，管理复杂 (1)1.2.2 应用和内容不可视，存在风险 (2)1.2.3 网络流量识不全，控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制，保障工作效率 (22)4.2 流量可视可控，提高带宽利用率 (22)4.3 行为审计合规，规避法律风险 (22)4.4 网关杀毒，保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。

-2-第1章需求概述1.1背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作；⏹新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明确提出上网行为审计的要求，并且要求至少留存上网日志6个月。

网康上网行为管理解决方案

xxxx公司上网行为管理系统设计方案XXXXX2009年8月目录1.1 互联网一把双刃剑 (6)1.2 对员工上网行为进行规范管理势在必行 (8)1.3 网康ICG 帮您用好双刃剑 (10)2功能介绍 (11)2.1 网页过滤 (11)2.1.1 最领先的中文URL 分类数据库 (11)2.1.2 灵活的Web 策略设置 (12)2.1.3 Web 访问违禁提示 (14)2.2 应用控制 (14)2.2.1 基于特征识别的覆盖全面的应用协议数据库 (15)2.2.2 灵活精细的管控策略 (16)2.3 带宽管理 (16)2.3.1 识别控制P2P 软件和加密P2P 数据 (17)2.3.2 针对用户/应用设置带宽 (17)2.3.3 基于时间段流量控制 (18)2.4 内容审计和过滤 (18)2.4.1 邮件收发审计和过滤 (19)G-Mail、QQ-Mail、Excite、Goo、Infoseek、Livedoor。

(19)2.4.2 IM 审计和过滤 (19)2.4.3 HTTP 文件传输审计和过滤 (20)2.4.4 FTP 文件传输审计和过滤 (20)2.4.5 TELNET 内容审计 (20)2.4.6 论坛发帖审计 (20)2.4.7 搜索引擎关键字审计和过滤 (20)2.4.8 基于时间和用户对象审计外发信息 (21)2.5 实时监控 (21)2.6 查询统计与报表分析 (23)2.6.1 详细的日志查询 (23)2.6.2 发送电子邮件丰富的统计报告 (24)2.6.2.1 递进式（Dill-down）统计分析 (25)2.6.2.2 预置报告模版 (25)2.6.2.3 直观的报告展现与结果保存 (29)2.6.2.4 分级系统报警日志 (29)2.6.2.5 简明系统操作日志 (29)2.7 日志管理 (30)2.7.1 完整的日志记录与导出备份 (30)2.7.2 日志中心 (30)2.9 用户管理 (31)2.9.1 丰富的用户认证方式 (31)2.9.2 支持用户的权限组管理 (33)2.9.3 支持AD 域权限组导入 (33)2.9.4 屏蔽活跃用户IP 地址 (33)2.9.5 支持用户对象的快速搜索选择 (34)2.9.6 支持IP/MAC 绑定 (34)2.9.7 LDAP 认证用户可修改认证密码 (34)2.9.8 支持强制下线 (34)2.9.9 支持BASIC 的每连接认证 (34)ICG 支持B ASIC 用户识别的每连接认证。

中国人保财险公司上网行为管理解决方案

中国人保财险公司上网行为管理解决方案北京网康科技有限公司2008年4月目录目录 (2)1.1公司简介 (5)1.2产品简介 (5)1.3资质认证 (6)1.4产品荣誉 (7)二、上网行为管理–保险业信息安全新视角 (8)2.1保险业信息安全建设面临的问题 (8)2.2对员工上网行为进行规范管理势在必行 (9)三、中国人保财险公司互联网访问管理需求分析 (10)3.1 项目背景 (10)3.2需求分析 (10)四、中国人保财险公司互联网访问管理方案设计理论依据 (12)4.1基于ISO/IEC 17799信息安全管理标准 (12)4.2主体管理技术理念 (12)4.3 主体管理构架于真实的组织结构之上 (12)4.4 基于行为后果的搜索引擎技术分类网址库 (13)4.5 细粒度树形协议分类库 (13)4.6 流行的五元组方式的策略定义 (13)4.7 DPT,DST技术 (13)4.8 持续的、可学习的本地更新技术 (13)4.9 安全基础的PPDR理念 (14)4.10 互联网访问加速方法设计 (14)五、中国人保财险公司互联网访问管理方案功能和技术实现 (15)5.1 设备部署的网络拓扑 (15)5.2 互联网访问管理具体解决方案 (16)5.2.1可靠高效的硬件系统和智能容错旁路技术 (16)5.2.2灵活安全的设备管理方式 (17)5.2.3专业级的应用识别和分类，层次清晰的结构化管理 (17)5.2.4迅速准确的协议跟踪识别 (18)5.2.5细致的用户组织结构管理 (18)5.2.6网康灵活精细的带宽管理策略 (19)5.2.7异常流量防护报警，保障出口线路的稳定 (21)5.2.8先进的内容过滤技术，构建文明健康的企业网络 (21)5.2.9外发信息控制管理 (23)5.2.10强大的内置流量分析和行为统计报告 (23)六、产品规范 (26)6.1产品指标规范 (26)6.2系统结构图： (27)6.3工作原理图 (28)七、方案实施步骤 (28)7.1设备上线安装步骤 (28)7.2 设备IP、路由说明，地址分配说明 (29)7.3互联网访问管理部署 (29)7.4设备可用性测试 (29)7.5风险分析及回退 (29)7.6变更实施人员工作分工 (29)7.7使用期间的维护 (30)7.8部署完毕后守局并制作使用报告 (30)八、重点功能实现方案细则 (30)8.1用户身份鉴别及帐户的管理 (30)8.2邮件收发审计 (31)8.3即时通讯内容的管理 (31)8.4互联网内容发布的审计和拦截 (31)8.5互联网访问提速方案 (32)九、典型客户 (33)9.1、典型客户案例 (33)9.2、典型客户列表 (36)附录1 URL数据库类别 (41)附录2 中国地区主流应用协议分析 (42)一、网康介绍1.1公司简介北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好地控制和管理对互联网的使用。

网康互联网控制网关方案

网康互联网控制网关解决方案北京网康科技有限公司2011年7月目录1、互联网行为管理理念 (4)1.1互联网管理的发展 (4)1.2互联网管理的几个方向 (4)1.3互联网管理的内容 (6)1.4互联网管理解决什么问题 (7)1.5网康科技上网行为管理理念–洞悉，管控，驾驭 (7)2、互联网管理方案设计 (8)2.1目前用户普遍存在的问题 (8)2.2系统设计必须考虑的功能因素 (8)2.3系统设计必须考虑的技术因素 (9)2.4单位用户通用行为内容构成 (10)2.5修复隐患点各功能模块概述 (11)3、总体设计方案 (13)3.1建设目标 (13)3.2审计功能实现 (13)3.3实施非明文文件传输隐患规避 (19)3.4查询模式建议和监控 (23)4、网康NS-ICG介绍 (30)4.1设备系统的安全性 (30)4.2可靠性原则保障和易用性 (31)1、互联网行为管理理念互联网作为一个拥有完全社会特征的虚拟环境，其管理与单位的管理密不可分，然而互联网的管理复杂度远超过一般的单位管理。

互联网管理包括：风险管理、合规管理、行为管理和链路管理。

1.1互联网管理的发展从互联网使用的历程来看，首先是接入，让互联网可用；其次是高效率，出口链路的流量管理；然后是访问控制，让大家安全合理的使用互联网；最后上升到员工行为分析和管理。

归纳起来，一是关注上网权限（什么样的人允许使用互联网），二是关注上网速度（保证起码的办公需要），三是关注上网内容（泛指各种互联网应用及其信息），四是员工行为分析和管理。

实际上，使用权限、访问速度、上网内容、行为分析密不可分，都是互联网管理的重要组成部分。

完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的，逐步完善的过程。

1.2互联网管理的几个方向●权限管理对互联网的使用是不是开放的，需要什么样身份的人才可以接入网络。

●链路管理链路管理是互联网管理的基础，主要是如何保障互联网出口链路的畅通、高速。

网康互联网控制网关NS-ICG产品介绍

网康互联网控制网关（NS-ICG）——产品概述网康互联网控制网关（Internet Control Gateway, NS-ICG）是一款专业的上网行为管理产品，是一款软硬件一体化、性能卓越的互联网控制管理产品。

NS-ICG旨在帮助客户最大化利用互联网价值，为网络管理者提供各种互联网接入环境的用户管理、终端准入、网页过滤、内容审计、应用控制、流量管理、行为分析等功能。

需求背景随着互联网的发展，各种依托于网络的新兴应用层出不穷，网络中充斥着各种良莠不齐的信息，在极大丰富了人们的互联网生活、为人们交换信息提供便利的同时，也带来了不少负面效应和安全隐患。

网络带来的机密信息泄露、触碰法律风险、工作效率降低、带宽资源紧张等问题，给企业、单位的网络管理者带来了新的挑战。

如何管好、用好互联网，成为了IT管理者迫切需要解决的问题。

传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件、反垃圾邮件系统等，构成企业网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于内部员工上网行为不当引起的安全与管理隐患却无能为力。

功能特性终端准入网络终端设备是网络安全的主体，不良软件的使用、防护系统缺失都可能带来终端安全隐患，进而影响内网安全。

网康ICG能够通过统一下发的客户端软件，结合统一的策略配置，检测终端系统的进程、文件、注册表、操作系统及补丁、杀毒软件及病毒库等信息，制定准入规则，提升终端设备的安全级别。

用户管理“人”是上网行为管理的主题，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。

网康ICG提供了丰富的用户识别、认证方式，识别认证手段多达20多种，适应各种不同的网络环境，能与网络原有用户认证及管理系统轻松联动，例如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷、深澜等。

此外，网康ICG能够建立与企业真实情况相同的用户组织架构，将虚拟的网络活动与真实的人员对应，提供符合企业实际的用户管理能力。

上网行为管理系统需求报告（五篇范文）

上网行为管理系统需求报告（五篇范文）第一篇：上网行为管理系统需求报告上网行为管理立项报告上网行为管理系统报告 1上网行为管理立项报告目录第一部分公司现状与实施意义........................................2 1.1、公司现状. (2)1.2、实施效果 (2)1.3、功效分析 (2)第二部分设备评估选择..............................................4 2.1、深信服AC2100系列上网行为管理设备..........................................................4 2.2、网康系列上网行为管理设备. (5)上网行为管理立项报告第一部分公司现状与实施意义1.1、公司现状随着公司的快速发展，人员的不断增多一些由于网络资源滥用所带来的弊端也显现出来。

公司内网存留大量重要的内部信息，但是人为故意或无意的把内部的信息泄漏的隐患非常大。

一旦重要的核心资料通过邮件，博客等方式泄露，带来的损失无法估量。

其次，员工可能利用上班时间访问内容偏激的网站、参与非法网络活动，发表非法言论，这些行为会使单位蒙受牵连。

内部人员占用上班时间访问与工作无关的网站，网上购物、聊天，或是播放在线电影和下载MP3，BT下载等等这些行为，一方面造成工作效率的大大下降，另一方面带来带宽资源被挤占，严重影响正常的业务。

由于内网用户安全意识薄弱，比如没有按规定安装杀毒软件等，使堡垒往往从内部被攻破，造成当机，内网攻击，网络瘫痪，等种种问题。

这些威胁不同于以往IT基础设施安全的原理与机制，大都发源内网，现身于应用系统，即来自内部的“应用层”危机。

公司现无任何安全防护措施，无法解决以上问题。

必须采用相应的专业上网行为管理设备，对以上问题加以解决。

1.2、实施效果通过采购、安装、配置上网行为管理网关、及相关网络互联设备，在网络出口处部署上网行为管理设备，使互联网访问数据受到监控，阻止有害的外发信息；对互联网访问行为进行记录和控制，封堵或减少内网用户使用QQ，网上购物，网上炒股，大流量下载等行为，对带宽进行合理有效分配；对内网单机的安全措施做有效管理。

深信服上网行为管理-管理员手册

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言.......................................................... 错误!未定义书签。

第2章系统管理...................................................... 错误!未定义书签。

设备登录....................................................... 错误!未定义书签。

修改管理员密码............................................. 错误!未定义书签。

创建二级管理员............................................. 错误!未定义书签。

系统基本信息配置............................................... 错误!未定义书签。

序列号..................................................... 错误!未定义书签。

系统时间................................................... 错误!未定义书签。

规则库升级................................................. 错误!未定义书签。

全局排除地址............................................... 错误!未定义书签。

设备配置备份与恢复......................................... 错误!未定义书签。

深信服上网行为管理-基本操作介绍

•如何登录设备控制台
如果设备接口地址被修改，在不知道更改后接口地址的情况下，提供以下2种方法登录设备
1、SANGFOR AC/SG设备的eth0口有保留IP地址为 128.127.125.252/29, 请配置电脑IP地址为128.127.125.253/29, 用交叉线连接电脑和设备eth0口，通过https://128.127.125.252登录设备网关控制台。
SANGFOR AC&SG
初识设备如何登录设备如何恢复出厂配置如何恢复控制台admin帐号和密码 SANGFOR设备升级系统使用介绍
初识设备：设备外观介绍前面板后面板
初识设备：设备外观介绍
注意：设备加电开机时，alarm灯常亮，设备启动完毕，alarm灯熄灭，所以可以通过alarm灯状态观察设备启动状态。
SG： 2.0,2.0Rx,2.1,3.0,3.3,3.3Rx,3.4,3.5,4.0,4.2,4.3,4.4,4.5，4.5Rx， 4.6,5.0,5.1,5.2,5.3,5.4,5.5,5.6,5.7,6.0...............
10G：3.3hp，10G，10.1，10.2
•如何登录设备控制台
2、准备交叉线短接设备任意两个电口。
3、手动重启设备，重启过程中，注意观察交叉线短接的两个电口ACT灯状态，两个电口ACT灯同时闪烁10次后，说明密码恢复完成，此时可以拨掉短接的交叉线，通过默认的控制台帐号密码admin/admin登录设备即可。设备重启到密码恢复成功大约3到5分钟左右。
4、如果第3步无法根据网口灯状态判断密码恢复是否成功，你可以一直等待，等待5到10分钟左右，尝试通过默认帐号admin/admin帐号登录设备
首次拿到AC/SG设备时，可以通过以下方法登录设备控制台

上网行为管理制度完整篇.doc

上网行为管理制度1上网行为管理制度目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。

特制定下列管理办法：一、网络设备与使用者管理1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。

按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP地址、电脑账号。

登记人使用该计算机、IP地址、电脑账号的直接责任人，对该计算机和IP地址、电脑账号的信息安全、网络行为负责。

使用人发生变动后应及时更新，并报信息部进行信息修改。

1.2责任人不得擅自拆卸、改变计算机内部配件。

不得修改计算机的软硬件设置、IP地址、DNS等。

严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号，否则，一经查出，加重处罚。

1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。

网络资源、IP地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。

如因办公需要增加路由器等设备，需在向信息组报备，填写OA信息组栏目下设备申请单。

二、网络信息访问管理2.1上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。

对于申请开网和临时开网需通过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。

信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。

将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P行为、流媒体软件等。

以规范员工的网络权限。

2.2 禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC和POPO 等。

如果有特定业务需求，须向信息部申请安装，禁止私自安装。

2.3 禁止利用公司网络，访问BBS、博客和网络游戏，如QQ游戏、浩方、边锋和传奇等游戏。

2.4 禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。

(完整版)上网行为管理AC-1200实际配置管理手册

附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。

ETH2(WAN1)口与路由器CISCO2821，与Internet连接。

ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息4.2.2 管理员帐户本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。

图5所示为管理员帐户列表。

网康上网行为管理

网康上网行为管理为了保障企业网络安全和合法使用网络资源，需要对企业员工的上网行为进行管理和监控。

网康上网行为管理系统可以帮助企业实现对员工上网行为的实时监控、管理和策略控制，从而加强网络安全管理和合规管理。

一、网康上网行为管理系统的基本功能1、实时监控员工上网行为网康上网行为管理系统通过安装在企业网络中的探针和浏览器插件，可以对员工的上网行为进行实时监控。

系统可以详细记录员工的上网时间、访问网站的URL、访问次数、下载上传文件的大小和种类等信息，提供详尽的上网日志。

2、管理员工上网行为网康上网行为管理系统可以根据企业需求制定上网策略和访问权限，实现对员工上网行为的管理。

系统可以设置白名单、黑名单规则，对员工访问不合法网站进行拦截和屏蔽。

同时，系统也可以根据员工的职务、部门等身份进行授权管理，对员工上网权限进行分配和管理。

3、报表分析和安全审计网康上网行为管理系统为企业提供丰富的报表和分析功能，可以生成员工上网日志报表、违规访问报表等，为企业提供了大量的数据支持和决策参考。

系统还可以对企业网络安全事件进行安全审计，实时跟踪所有的网络安全事件，发现和排除网络风险隐患。

二、网康上网行为管理系统的应用场景1、企业网络安全管理随着互联网技术的快速发展，企业网络安全面临着越来越多的威胁。

网康上网行为管理系统可以对企业网络进行全方位的监控和管理，及时发现和解决各种网络安全隐患，保障企业网络安全。

2、员工管理和考核企业员工作为网络资源的使用者，如果滥用网络资源，则会影响企业的正常运营。

网康上网行为管理系统可以对员工进行上网行为管控，提高员工的工作效率和工作纪律，同时也为企业的考核和奖惩提供了有力依据。

3、合规管理和风险控制在一些行业中，企业必须遵守政府相关规定和行业标准，比如金融行业、医疗行业等，如果企业的上网行为不合规，则会面临着行政处罚和经济损失等风险。

网康上网行为管理系统可以帮助企业实现对上网行为的合规管理和风险控制，保障企业合法合规经营。

上网行为管理-实施手册

上网行为管理
实施手册
北京启明星辰信息技术股份有限公司
二零一三年捌月
目录
1上网行为管理部署信息1
1.1部署区域1
1.1ห้องสมุดไป่ตู้1部署拓扑1
1.1.2实施明细1
2上网行为管理配置过程2
2.1WEB管理界面2
3旁路监听配置4
3.1工作模式选择4
3.1.1旁路模式4
3.1.2旁路模式Ip配置4
3.1.3监控网段信息5
进入内置数据中心，以下是查询上网行为的记录，如下图：
进入内置数据中心，以下是查询邮件的记录，如下图
进入系统之后会看到设备的运作情况：
3
3.1
3.1.1
选择部署模式，我们选择旁路部署，用来监听数据的转发。
3.1.2
下图为管理Ip的配置，这个Ip用于事件库的升级已经管理设备来用。
3.1.3
本次部署监控的网段信息如下：
3.1.4
3.2
下图为配置审计内容的策略，点击新建：
3.3
新建完成后，在运行状态中就能看到我们要审计事件。
3.1.4配置完成6
3.2审计策略配置6
3.3审计事件查询7
1
天清NIPS8080E是本次项目的安全网关设备，部署在会员核心交换机主干线路上，具体部署在SRX防火墙下面。
1.1
1.1.1
1.1.2
2
2.1
通过浏览器进入上网行为管理web管理界面：打开ie浏览器登陆地址为https://172.25.211.4输入默认账号Admin默认密码Admin然后点击登录进入系统。

深信服AC上网行为管理优势

深信服的上网行为管理：在流控来说，深信服相对比较强些，在技术层面更加具有优势，功能比较全面些，在P2P 的监控和流量控制，比较有优势网康的对比：1、网康的上网行为管理URL库是比较强的，但是对于流量管理和行为审计不如深信服。

深信服的设备，URL库不能说差，做的也不错，在流量管理和不良数据封堵更能体现它的价值。

深信服AC1200上网行为管理设备功能介绍与特性：识别作为管理的基础，是上网行为管理产品功能是否健全的有利保障。

SANGFOR AC上网行为管理具有强大的识别功能。

基于用户识别的功能支持以IP、MAC、IP/MAC绑定、用户名密码、USB-Key识别，公用账号认证，同时支持LDAP认证、Radius认证、POP3认证、WEB 认证等等，其中WEB认证支持以windows认证框方式实现web认证也支持以HTTP POST方式实现web认证。

其次SANGFOR AC还能够对终端进行识别，包括用户操作系统的版本、补丁、系统进程、系统文件、注册表、自定义的脚本、识别规则与或的组合等等。

面对互联网应用的不断扩大，SANGFOR AC具备强大的应用识别功能，能帮助客户识别各种互联网应用，特别是目前SSL加密网页越来越多。

基于关键字、流特征、深度内容检测、关联识别等等技术的应用，能够识别SSL加密的网页、IM聊天软件、P2P、流媒体、炒股等等多种应用。

而经过SSL加密的论坛/BBS发帖、webmail外发邮件、SMTP/POP3，AC都能对其进行识别。

控制功能：细致的访问控制，有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。

对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。

AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。

网络安全设备清单

服务
售后要求
合同签订时提供原厂授权函并提供原厂3年质保函，支持系统、应用协议库、URL地址库的在线自动升级；提供3年免费URL及应用识别规则库升级；协议库每二周至少能升级一次，客户发现有不能封堵的应用，厂商应在一周内完成协议库更新并解决问题。本次安全审计产品涉及网络安全，中标产品厂商提供技术支持人员进行标书要求的安全功能验证测试。现货供应，中标公示结束后15历天完成安装调试。
信息技术产品安全测评证书
产品需提供国家信息安全测评中心的检测证书《信息技术产品安全测评证书》级别为EAL3
上网行为管理自主知识产权
分别提供URL分类自主知识产权、网页过滤技术自主知识产权、内置审计系统自主知识产权证明，以证明产品满足公安部82号令的安全日志存储需求（提供相应证书）
Ipv6证书
提供由全球Ipv6测试中心颁发的Ipv6 Ready证书
web界面bypass
支持远程登录在web界面实现bypass，并可进行切换
性能要求
最大吞吐量
≥2Gbps
可管理用户数
≥3000人
最大并发连接数
≥200万
短信认证白名单
只允许一个或多个特定手机号的用户进行短信认证
终端识别与认证
根据不同的终端类型（PC、移动终端）选择不同的用户认证或者用户识别方式。
网页管理
移动终端审计分析
能够对网络中移动终端的使用情况做统计分析，能够体现出现网中各种操作系统的移动终端数量、流量占比分布情况。
应用管理
应用封堵
支持对游戏、炒股、期货、聊天、在线视频，移动应用等应用的封堵；产品内置应用协议库规模不得少于3000条。
应用带宽
支持对游戏、炒股、期货、聊天、在线视频、OA、视频会议、移动应用等应用的带宽通道设置，便于限制或者保障应用的带宽。产品内置应用协议库规模不得少于3000条

流控技术普及--流控和上网行为的区别

流控设备和上网行为的区别目前在企事业单位的市场上，对网络出口流量管理的产品主要有两类，一类是上网行为管理产品，一类是流量控制产品。

其实这两类产品有很大的区分性。

下面我们就详细说一下这两类产品的巨大区别：第一：产品起点不一样行为管理的产品是6-7年前由深信服首先提出来的，比如记录员工的上网日志，禁止员工上某些类型的网站，或者根据权限来禁止某些员工使用股票和游戏等软件。

主要目的是规范单位员工的上网行为，提高单位的工作效率。

那个时候P2P和网络视频软件在企业网络里面还没有兴起，企业在带宽方面没有碰到问题。

因此行为管理从出生开始就不是为流量设计的，是为了按照权限来控制员工上网设计。

而流控产品一开始因为P2P和网络视频兴起，由运营商层面提出来的。

运营商从运营的角度要减少P2P应用占用整个带宽的情况，另外一方面是为了减少运营商之间的结算费用。

因此流控产品的一开始的目标就是控制P2P。

后来随着P2P的广泛应用，很多的高校开始控制P2P。

企事业单位业对于P2P和网络视频的控制的需求应该是这2-3年的事情。

因此流控设备从一开始就是为了控制流量而设计的。

第二：管理目标不一致上网行为管理的产品的主要目标是为了规范员工的上网行为，通过禁止员工的一些上网行为，提供员工的工作效率，降低单位的法律风险。

流量控制产品的主要目标是管理网络流量，在带宽不增加的前提下，让关键的应用和重要的人员上网快一些，不重要的应用和人员上网慢一些。

同时限制P2P，网络视频的流量，保障大家都能上网、第三：管理对象不一样上网行为管理产品是管理人，限制大家上网的；流控产品是管网络的，是让大家高效安全上网的。

第四：管理手段不一样上网行为管理产品通过策略，来设定各种复杂的权限，来决定谁能干什么，谁不能干什么。

比如谁可以（或者谁不可以）看电影，谁可以（或者谁不可以）炒股票等。

流控产品通过策略，来设定各种应用或者人，决定那个应用或者那个人的上网快一些（保障），那个应用或者个人上面慢一些（限制）。

NS-ICG介绍

共4页
上网行为管理 NS-ICG 产品介绍
定用户可以设
URL
自定义关键字
网页分类
用户可以设定网页智能学习分类，利用网页样本训练设备智能识别网页
URL 根据人地间 URL /URL H H 网页放过滤
员、点、时、网站访问的行和阻断
分类
关键字对 TTP、 TTPS 网站进行
根据标题正网页内容
行为分析
实时监控
实时展示网络的带宽占用情况、应用使用情况、网页访问情况、人员访问分布、情况风险告警
查询个收络查询括：日志
对整网的访问日志进行擎、邮件发等
，包
用户、应用流量、网站访问、搜索引
统报表支持统报活动长订阅计
计告（用户、用户行为、带宽资源、上网时）的和管理
产产品品价价值值上网行为可视：
直观掌握各种上网行为，便于快速制定上网行为管理策略。
P2P 流量占到了整体流量的 50%以上
迅雷下载和 P2P 电影是员工的主要行为
需要限制 P2P 的速率
网站访问第一、第二名都是购物网站存在较多以 IP 方式访问的财经及国外站点
需要在上班时间控制购物网站的访问
邮件发送敏感关键字信息，存在泄密风险搜索引擎在搜索大量的敏感关键字，存在法律风险
用户认证网康本地认证微软 AD、RADIUS、LDAP、邮件联动认证
终端准入检查上网终端杀毒软件、操作系统补丁、标准办公软件的安装情况确保注册表、运行进程、磁盘文件中没有威胁软件
应用控制
应用识别
不依赖口 IP、端。可识别 P2P、在线视频、炒股、游戏、即时通讯等 600 多种协议主流应用。用户可根据 IP、端口自定义应用协议