AC1700上网行为管理

深信服上网行为管理-管理员手册(总71页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言 ................................................................................................................... 错误!未定义书签。

第2章系统管理 ........................................................................................................... 错误!未定义书签。

设备登录 .............................................................................................................. 错误!未定义书签。

管理员配置 .......................................................................................................... 错误!未定义书签。

修改管理员密码 ......................................................................................... 错误!未定义书签。

上网行为管理方案建议书目录第1章需求概述 (1)1.1 背景介绍 (1)1.2 上网行为管理需求 (1)1.2.1 用户和终端多样化，管理复杂 (1)1.2.2 应用和内容不可视，存在风险 (2)1.2.3 网络流量识不全，控不住 (3)第2章可视可控、感知风险的上网管理方案 (5)2.1 全面的上网可视可控 (5)2.2 用户的可视与可控 (5)2.2.1 安全便捷的身份识别 (6)2.2.2 安全可视的用户管理 (7)2.3 行为的可视与可控 (7)2.3.1 全面精准的应用识别 (8)2.3.2 应用标签化管控 (8)2.3.3 灵活细致的权限控制 (8)2.3.4 非法的内容识别与管控 (9)2.3.5 全面完整的行为审计 (10)2.4 流量的可视与可控 (16)2.4.1 网络流量可视化 (16)2.4.2 合理有效的流量控制 (17)第3章方案优势 (20)3.1 全面完整 (20)3.2 细致精准 (20)3.3 灵活有效 (20)3.4 简单便捷 (21)第4章方案价值 (22)4.1 应用灵活控制，保障工作效率 (22)4.2 流量可视可控，提高带宽利用率 (22)4.3 行为审计合规，规避法律风险 (22)4.4 网关杀毒，保障上网终端安全 (22)第5章方案配置 (23)第6章典型客户案例 ...................................... 错误!未定义书签。

-2-第1章需求概述1.1背景介绍随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变：⏹网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务；⏹沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟通和交流，提升工作效率，获取资讯和知识，维系人脉关系；⏹移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统，员工更喜欢通过WLAN、移动终端类开展工作；⏹新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明确提出上网行为审计的要求，并且要求至少留存上网日志6个月。

深信服上网行为管理-管理员手册深信服电子科技有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第2章系统管理............................................................2.1设备登录...........................................................2.2管理员配置.........................................................2.2.1修改管理员密码...............................................2.2.2创建二级管理员...............................................2.3系统基本信息配置...................................................2.3.1序列号.......................................................2.3.2系统时间.....................................................2.3.3规则库升级...................................................2.3.4全局排除地址.................................................2.3.5设备配置备份与恢复...........................................2.3.6WEBUI选项....................................................2.3.7远程维护.....................................................第3章网络配置............................................................3.1部署模式...........................................................3.2静态路由...........................................................第4章策略管理............................................................4.1用户认证与管理.....................................................4.1.1用户组管理...................................................4.1.2认证策略.....................................................4.1.3不需要认证...................................................4.1.4IP/MAC绑定...................................................4.1.5不允许认证...................................................4.2策略管理...........................................................4.2.1购物娱乐类网站...............................................4.2.2P2P及P2P流媒体封堵..........................................4.2.3外发文件封堵.................................................4.2.4上网审计.....................................................4.3流量管理...........................................................4.3.1线路带宽配置.................................................4.3.2保证通道.....................................................4.3.3限制通道.....................................................4.4终端接入管理.......................................................4.4.1共享接入管理................................................. 第5章日志中心管理........................................................5.1日志中心配置.......................................................5.1.1准备工作.....................................................5.1.2外置日志中心安装过程.........................................5.1.3日志中心登录.................................................5.1.4同步策略设置.................................................5.1.5AC同步配置...................................................5.2日志中心登录.......................................................5.2.1内置日志中心登录.............................................5.2.2外置日志中心登录.............................................5.3日志查询...........................................................5.3.1所有行为日志.................................................5.3.2网站访问日志.................................................5.3.3邮件收发日志.................................................5.3.4发帖/发微博日志..............................................5.3.5其他日志.....................................................5.3.6日志导出.....................................................5.3流量时长分析.......................................................5.4报表中心...........................................................5.5系统管理........................................................... 第1章前言本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。

上网行为管理AC产品概述上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能, 有效防止人员进行与工作无关的网络行为、提高带宽资源利用率、规避泄密和法规风险、保障内网数据安全、可视化管理以及全面管控无线AP,真正做到有线无线统一上网行为管理。

上网行为管理主要应用于互联网出口上网行为管理、万兆环境上网行为管理、有线无线统一上网行为管理几大应用场景,服务于18,000多家各行业用户。

所以在现代网络管理方面，不仅要做得全面，涵盖有线网络和无线网络的统一管理，还要对网络中的应用、流量、信息等各方面的管控做得越来越精细。

上网行为管理AC具备专业的应用控制和流量管理功能，管控与工作无关的网络行为，杜绝带宽资源滥用，提高工作效率；具备精细信息管控功能，记录上网轨迹，管控外发信息，规避泄密和法规风险；提供智能数据分析功能，提供可视化详细报表；还可以全面管理无线AP和有效管控非法无线热点，首家实现有线无线网络统一行为管理。

如今互联网技术发展迅速,网络应用和网络行为多种多样,企业网络管理需要面对更加复杂的网络环境,会遇到更多的问题:●01 办公效率低下：员工在上班时间玩游戏、聊天、看视频、浏览新闻、在线购物等与工作无关的网络行为,影响工作效率;●02 核心业务无法保障：员工大量进行P2P下载、在线视频等带宽占用大的应用,容易挤占正常业务系统带宽(如 OA系统、邮件系统等),影响核心业务的正常进行;●03 企业信息存在安全风险：各种外发途径(如HTTP上传、网盘上传、论坛发帖和上传、邮件外发附件、IM外发、微博上传等)容易泄露企业核心信息,造成无法估量的损失;●04 非法Wi-Fi热点暴露内网：无线共享设备如360随身Wi-Fi、小度Wi-Fi、小米Wi-Fi、猎豹免费Wi-Fi软件等,价格低廉且易用,此类共享网络的行为容易导致内网暴露,成为不法分子入侵内网的跳板,窃取核心资料或攻击内网,造成极大的安全隐患;●05 无线网络缺乏有效管理：在有线和无线混合使用的网络里,有线和无线无法统一管控,无线App应用无法有效识别和控制,无线用户权限无法精细划分,管理难度大。

AC6.0的上网行为管理产品招标参数一、性能及配置要求项目技术要求吞吐量≥1.2Gb并发会话数≥300,000用户规模≥12000人设备接口6个千兆电口4个千兆光口1个RJ45串口支持外网带宽≥300MBYPASS 支持电源冗余电源尺寸标准1U架构硬盘≥500GB二、功能要求以下功能参数内容较多，在招标书实际编写时可只截取部分内容即可。

其中红色字体为重点差异化优势。

项目指标具体功能要求部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中；旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接必须支持多路桥接功能，最多可支持四进四出四网桥模式；★多主模式必须支持两台及两台以上设备同时做主机的部署模式；网关管理管理界面支持SSL加密WEB方式、SSH命令行方式管理设备；分级管理不同用户组的管理权限支持分配给不同管理员；集中管理多台设备支持通过统一平台集中管理、集中配置等；被控设备加入统一平台必须支持以硬件证书验证身份；告警管理支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等；关闭网管在网关重启操作中支持关闭网关。

加密连接必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（提供产品界面截图）排障工具提供图形化排障工具，便于管理员排查策略错误等故障；上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全；上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间；★Web访问质量检测1、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级2、支持以列表形式展示访问质量差的用户名单3、支持对单用户进行定向web访问质量检测用户管理本地认证支持触发式WEB认证，静态用户名密码认证等；第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证；支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；★双因素认证必须支持以USB-Key方式实现双因素身份认证；IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等；支持通过SNMP服务器跨三层获取MAC地址；支持当用户MAC地址变动时，需要重新认证；★短信认证支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面证明）★微信认证 1. 支持与微信结合的认证方式，用户关注微信公众号后即通过身份认证，后台记录用户ID（提供产品界面截图）2.与第三方微信平台无缝对接，不需要修改第三方微信平台代码。

新华书店教材中心深信服上网行为管理解决方案浙江创智科技有限公司2012年7月一、网络现状结合拓扑分析目前网络需要解决如下问题：1.规范员工的上网行为，提高工作效率：禁止员工上班时间从事一些私人网络行为，比如网络游戏、网上看电影、BT下载、炒股等。

2.日志信息的海量存储与快速定位，保证意外（泄密事件、非法言论、网络违法违规）发生时能够保留行为日志、快速定位责任人、及时规避法律责任。

3.流量管理与控制：如果不能够进行带宽划分、流量控制、P2P限流等，将导致带宽压力大，工作用户上网慢的问题。

4.解决缺乏对网点访问控制的管理，网点拨入VPN能够同时访问内外网，存在安全隐患二、深信服AC解决方案2.1 部署拓扑采用透明模式部署AC拓扑如下：2.2 实现功能（一）控制功能：细致的访问控制功能，有效管理用户上网SINFOR AC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制，更可以对QQ、BT、MSN、SKYPE等各种P2P 软件的行为进行限制和控制。

丰富的报表功能还可以分析出企业的Internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。

基于Web的和LDAP/Radius集成的用户认证功能，使得对上网用户的管理变得十分灵活方便。

表1：访问控制功能一览表?功能?详细指标?危险网站阻隔?使用更新的不良网站列表阻隔对色情、病毒、钓鱼网站的访问?访问控制策略?提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略?P2P拦截?使用深度内容检测技术及在线网关监控技术实现对包括QQ、MSN、SKYPE、BT等任何P2P软件的流量阻隔?用户认证?提供Web登录认证功能，提供本地用户数据库和LDAP、RADIUS用户数据集成功能?文件上传下载控制控制?对HTTP、FTP文件上传、下载类型和大小进行控制，也能对QQ、MSN 等P2P软件的文件传送进行拦截?IPMAC绑定?提供灵活的IPMAC绑定策略?代理识别功能?能识别采用Http、Https、Socks等代理服务器绕过防火墙检查的行为，从而进行阻断?敏感数据拦截?对HTTP、FTP、SMTP、IMAP等应用协议做敏感数据拦截，以防泄密或引起法律纠纷（二）监控功能：完善的内容过虑和访问审计功能，防止机密信息泄漏谈到安全问题时，大多数人都只关注外网安全，但其实企业的信息资产更多的不是被黑客窃取，而是通过内部泄漏的。

深信服AC上网行为管理系统介绍1)AC产品简况深信服AC系列产品是目前网络行为识别率最高、性能最强的专业上网行为管理设备。

深信服AC系列上网行为管理产品拥有着领先的网络行为识别能力，除了识别普通的明文数据外，AC还可识别加密的流量和应用，并通过基于统计学的网络行为智能检测技术(NBID)，对用户最新面临的应用进行管理，进而提高用户的工作效率，避免机密信息的泄漏。

由于采用了高性能的硬件平台，以及不受硬盘空间限制、可独立部署的数据中心，深信服AC的性能领先于其他同类产品，更好的满足了大规模网络的苛刻要求。

目前，在中国上网行为管理的高端市场中，深信服AC拥有着极高的占有率，其客户包括：中国电力投资集团、中国环境监测总站、卫生部卫生监督中心、北海舰队、中国银行、中银保险、华夏基金、东风日产、比亚迪汽车、四川长虹、天士力集团等大型知名用户。

2)AC功能特点高性价比✓百兆设备，多WAN口设计；✓支持2条Internet线路的带宽叠加，扩大网络出口带宽;主要技术特点：✓深度内容检测技术，封堵所有P2P软件✓邮件延迟审计专利，保证所有邮件先延迟、后发送；✓监控所有即时通讯软件(QQ、MSN等)聊天记录；✓独有的网络访问准入规则，只允许符合上网策略的用户连接Internet；✓详细的日志中心，记录所有上网行为；✓分组管理，对特定组启用监控/不监控；三．产品安装及测试1.AC核心价值介绍下面介绍AC为用户带来的几大核心价值:1)网络带宽管理网络流量管理AC 上网行为管理产品通过审计、控制、优化和带宽叠加等功能，协助管理者全面分析和优化广域网带宽资源。

AC 的数据中心（Network Data Center， NDC）对局域网发生的所有网络行为进行记录、分析和趋势报告。

借助图形化的数据和报表，用户可以直观地了解到哪些服务占用了广域网宝贵的带宽资源，网页浏览，收发邮件，还是P2P 下载。

同样，我们还可以了解到哪个员工在网上购物方面表现出了异于常人的活跃，哪些部门在上班时间观看了最多的在线影片。

深信服上网行为管理-管理员手册深信服电子科技有限公司■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。

任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录第1章前言.......................................................... 错误!未定义书签。

第2章系统管理...................................................... 错误!未定义书签。

设备登录....................................................... 错误!未定义书签。

修改管理员密码............................................. 错误!未定义书签。

创建二级管理员............................................. 错误!未定义书签。

系统基本信息配置............................................... 错误!未定义书签。

序列号..................................................... 错误!未定义书签。

系统时间................................................... 错误!未定义书签。

规则库升级................................................. 错误!未定义书签。

全局排除地址............................................... 错误!未定义书签。

设备配置备份与恢复......................................... 错误!未定义书签。

AC1700上网行为管理帐户导入支持从本地导入和扫描导入，支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息；支持从外部LDAP服务器导入账户及分组信息；组织结构用户分组支持树形结构，支持父组、子组、组内套组等；用户状态查询支持用户登录时间、注销时间、在线时长的查询；自动注销支持自动注销指定时间内无流量的已认证用户；冻结用户支持冻结认证失败次数超过最大值的用户，在冻结时间结束后恢复登录；★用户密码强度可设置用户密码不能等于用户名；新密码不能与旧密码相同；可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）无线管理★有线无线统一的管理界面统一界面，能够直接查看到接入点状态、射频状态、无线网络状态、接入用户状态。

（所有项提供产品界面截图）★内置无线控制器功能，直接管理AP1.支持配置开放式，WPA-PSK/WPA2-PSK（个人）、WPA/WPA2(企业)三种接入方式。

2.对接入点支持配置工作模式、视频参数、负载均衡。

3.支持入侵检测、Dos攻击防御，射频智能调整。

4.支持多种日志，接入点日志，系统日志，安全日志，用户认证日志。

5.支持实时显示接入点故障，并提供诊断工具下载。

（所有项提供产品界面截图）★基于SSID的策略支持基于SSID维度的上网权限、上网审计、上网安全、终端提醒、和流控等策略。

（所有项提供产品界面截图）终端管理★系统识别支持识别终端操作系统版本、系统补丁安装情况；（必须提供自主知识产权证明，加盖厂商公章）；文件识别支持识别终端硬盘指定目录下的文件情况；★进程识别支持识别终端系统后台运行的进程信息，防止间谍软件的运行；（必须提供自主知识产权证明，加盖厂商公章）；注册表识别支持识别终端系统注册表中指定的表项和键值；自定义识别支持终端调用管理员指定脚本/程序以满足个性化检查要求；终端准入支持win 7 64位操作系统，支持在旁路模式部署下准入生效；支持禁止不满足终端检查要求的用户访问互联网；应用管理★应用识别规则库1、支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；2、支持给每个应用自定义标签；3、支持根据标签选择一类应用做控制；4、支持对每一种应用的定义和解释，帮助客户快速定位应用的分类；5、支持给每一种应用列上图标，易于客户了解应用的特征。

附件五上网行为管理AC-1200配置管理文档1. 设备名称本系统上网行为管理设备采用深信服公司生产的AC-1200。

2.设备功能根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进行合理的分配，并对内部工作人员的上网行为进行规范，以及对防火墙的功能进行必要的补充。

3.设备硬件信息3.1 AC-1200产品外形AC-1200产品外形和接口信息如图1所示。

图1 AC-1200产品外形和接口信息网络连接与管理方式AC-1200的ETH0（LAN）口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接，加入本地局域网络。

ETH2(WAN1)口与路由器CISCO2821，与Internet连接。

ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。

设备端口IP地址分配见表1。

本设备只提供WEB管理方式。

通过网络连接到WEB管理端口，打开浏览器，在地址栏输入https://192.168.5.41 ，进入管理页面输入用户名和密码，单击“登录”，即可进入管理界面，如图2所示。

表1设备端口IP地址分配表接口IP地址描述ETH0 (LAN) 透明模式与核心交换G3/1连接ETH1 (DMZ) 192.168.5.41 与VLAN5某端口连接（WEB管理）ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0连接图2WEB登录页面4. 配置管理4.1 WEBUI界面登录后看到的是WEB管理的首页，包含左侧的功能菜单栏和右侧的状态信息显示。

如图3所示。

图3 WEB用户管理界面4.2 系统配置系统配置部分包含系统信息、管理员帐户、系统时钟等信息。

4.2.1 系统信息系统信息包含系统内的序列号和license信息，如图4所示。

图4系统信息4.2.2 管理员帐户本系统内除admin帐户外，另创建了一个gtyl管理员帐户，其权限与admin相同。

图5所示为管理员帐户列表。

深信服主打产品一张纸一、上网行为管理（AC）销售指导1、核心功能：上网行为管理AC主要支持认证、应用封堵、流控和审计功能2、商机快速判断依据：依据1：流量滥用客户出现上网慢，P2P流量占据带宽，影响正常上网业务的问题依据2：上网随意、无管控客户出现上网娱乐、访问非法应用，影响工作且造成网络违法依据3:网络违法，无记录随意发布违法言论，缺乏上网日志记录，无法满足《网络安全法》依据4:信息泄漏，难追溯网络外发途径多难封堵，泄密后无据可查，责任难追追究。

3、商机挖掘话术：（1）《网络安全法》要求保留上网日志6个月，咱们公司有部署审计设备吗？（2）咱们公司网络出口带宽多大？平时是否有领导或员工抱怨上网慢？（3）咱们公司是不是可以随意通过网络外发资料？是否需要对网络泄密行为进行追溯？（4）咱们公司对于员工上网是否有要求，比如禁止浏览不良网站，禁止网购／看视频/刷朋友圈等?4、产品选型：AC选型参考出口带宽和用户数，报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务二、下一代防火墙（AF）销售指导1、核心功能：下一代防火墙集成FW/IPS/WAF/模块，支持勒索病毒监测防护、僵尸网络防护和风险分析等功能，实现L2-L7层的安全防护2、商机快速判断依据：依据1:网络出口：互联网边界、有购买防火墙、IPS、安全网关需求，需要对终端上网安全管控、防勒索病毒依据2:对外发布场景1、用户担心网站被非法篡改2、对外发布业务系统应用层被黑客攻击3、等保合规及来自上级监管部门监管要求4、担心业务系统遭受黑客DDOS攻击及暴力破解依据3:数据中心场景企业、政府、教育、金融、医疗等有新建数据中心、现有数据中心新建业务系统，担心失陷主机、运维复杂、无WAF和IPS依据4:分支场景企业、政府、教育局等有分支机构的客户，存在终端上网安全、隔离恶意流程和入侵行为的需求依据5:终端场景终端PC担心遭受勒索病毒考虑终端僵尸木蠕病毒3、商机挖掘话术：1：咱们单位目前部署了哪些安全设备？什么品牌？这些安全设备使用了多长时间了？使用情况如何？(了解替换机会)2：现在勒索病毒事件频发，我们有一款能防勒索病毒的防火墙，可以帮助咱们单位快速发现是否具备勒索病毒的防护能力，请问您有没有兴趣试用？（深信服AF集成SAVE智能安全检测引擎，能够有效防御未知威胁和变种病毒，区别于其他安全产品只能靠限制端口和静态特征来防御）；3：等级保护2.0即将发布，其中对防火墙有了新的要求，比如积极防御，持续检测，您是不是要了解有这些功能的防火墙？（递上一本由《等保测评联盟推荐标准》的销售工具）；4:现有的是如何运维管理的？是否多种安全设备管理起来非常的困难？；（深信服融合安全，简单有效）4、产品选型：AF选型主要参考带宽，报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路（2U设备）、最新威胁防御（URL库、安全规则库更新）和服务；三、SSL VPN1、核心功能：安全性强、兼容性强、易用性强2、商机快速判断依据：依据1:远程接入办公1、客户存在OA/邮箱/企业云盘/财务/CRM等系统，需要领导、员工随时接入办公2、客户属于制造业，有下游代理商、供应商接入其渠道管理系统3、客户属于连锁型企业，需要门店实时上报营业数据4、客户有远程运维人员（外包运维），需要临时接入单位网络依据2:远程应用发布客户内部开发（或外包）的某类业务相关的应用，正常情况下，只适用于Windows环境，但是，用户希望苹果和安卓手机/PAD等也可以使用，即存在“远程应用发布”机会依据3:商密合规改造客户属于银行、证劵、保险类行业或客户属于广电网络、人社局、卫计委、交通、财政、公检法等，现有网络中的VPN设备需要支持国家商用密码算法SM1，SM2,SM3,SM4。

深信服AC系列上网行为管理产品作为中国上网行为管理领域的第一品牌，可助您实现对互联网访问行为的全面管理。

深信服上网行为管理产品凭借强大的功能和简便的操作，可在网页过滤、行为控制、流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面为您提供最有效的解决方案。

深信服科技在IDC中国发布的2010年下半年中国安全内容管理市场（上网行为管理市场）报告中占有率达到40%，在2009年占有率达到33.8%，蝉联市场占有率第一。

深信服上网行为管理为您解决以下问题：防止带宽资源滥用深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。

掌握组织动态、优化员工管理深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。

风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

AC上网行为管理方案一、背景随着信息技术的发展，计算机已经成为现代社会和学校不可或缺的一部分。

互联网给人们的学习、工作和娱乐带来了很大的便利，但同时也存在着许多问题。

特别是在校园网络环境中，学生上网行为的管理成为了一个非常重要的任务。

为了提供一个健康、安全、有秩序的网络环境，本文将对AC上网行为进行管理方案的设计与实施进行探讨。

二、目标1.提供一个健康、安全、有秩序的网络环境，保护学生的身心健康；2.保障学生网络使用的合法性和规范性；3.促进学生自主学习，提高学习兴趣和效果；4.培养学生正确的网络使用意识和道德观念；5.加强学校与家庭的合作，共同管理学生上网行为。

三、管理方案1.加强师生宣传教育学校应对师生进行有关网络安全与合理使用的宣传教育，包括网络中毒的危害、不良信息的识别和屏蔽、网络行为的规范等方面的教育。

通过讲座、讨论会、宣传栏等方式，提高师生对网络安全和合理使用的认识和意识。

2.规范网络使用规定学校应制定严格的网络使用规定，明确学生在校园内使用网络的权利和义务。

规定包括学生对网络资源的合理使用时间、不得浏览含有不良信息的网站、不得侵犯他人网络隐私等。

学校可以组织网络行为规范的考试，对达标的学生给予奖励，并对违反规定的学生进行相应的处罚。

3.安装上网监控设备学校应安装上网监控设备对学生上网行为进行监控，确保网络使用的合法性和规范性。

监控设备可以通过日志记录学生上网行为，包括访问的网站、时间、时长等信息，以便管理人员对学生上网行为进行检查和分析。

4.提供健康网络资源学校应提供丰富、有质量的网络资源，为学生提供健康、安全的网络环境。

在校园网中，学校可以设立相应的网站导航、知识平台，为学生提供学习资料、教学视频、学科竞赛等资源，以满足学生在学习和娱乐方面的需求。

5.加强与家庭的沟通和合作学校应与家庭共同管理学生上网行为，通过家长会、家长研讨会等形式，加强师生家长的沟通和合作。

学校可以向家长介绍学校的网络安全管理方案，帮助家长正确引导学生合理使用网络，并提供网络安全知识的培训。