上网行为管理审计产品的基本功能示例

上网行为管理审计产品的基本功能示例

上网行为管理产品目前是铺天盖地，都号称是具有审计功能。那么我们怎么避免被“忽悠”呢？

这里图示集中基本审计功能，如果不能实现，必然是李鬼。希望给大家能做个参考。

1，要能够获取完整的QQ聊天记录

2，上网行为要可审计可管理

3，网址访问记录清晰明了

4，搜索关键字直接审计

5，各种应用审计生成图形界面

以上几个功能齐备，才能说真正有审计功能的路由器

上网行为管理产品介绍精编

上网行为管理产品介绍 精编 Document number：WTT-LKK-GBB-08921-EIGG-22986

构建健康安全、高效可管的互联网 SANGFOR AC上网行为管理 产品白皮书 深信服科技有限公司

版权声明 深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录

1互联网对组织提出的挑战 随着信息技术、特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影，通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。 针对用户互联网访问行为的管控与审计，美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求；而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。 缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策 ■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨； ■视频会议、VOIP断断续续，与分支互联的VPN极不稳定、经常中断； ■过激言论、网络造谣给组织招致网监的压力，却又无法查找到责任人； ■研发代码、营销方案等让竞争对手得知，何人所为 ■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已； ■巨资购买的杀毒软件很多员工不装、不用，存在风险的终端肆意上网； ■专注的敲击键盘、认真的盯着屏幕，但却在发生工作无关的行为； ■…… 让人无奈的是，员工的不规范网络行为往往是组织为其买单：除因上班时间无心工作所带来的直接损失外，组织的带宽资源陷入被滥用?扩容?再被滥用的恶性循环，同时组织还面临法律违规和泄密风险，组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首，由于互联网行为复杂且难以预料，无论是存心还是意外，一个居心叵

上网行为管理技术方案4.doc

上网行为管理技术方案4 （1）项目目标 建立信息安全等级保护体系，增强网络接入准入认证，对上网行为进行管理。增强网络及电脑等终端设备安全性，防止信息泄露，病毒感染。 为了实现实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅实现功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，故需要一套管理平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况，并据此制定带宽管理策略，验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽，限制无关业务对资源的占用，亦可以在带宽空闲时实现动态分配，以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控，能有效保障用户的上网体验，保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。本项目

需要事先帮助管理员实现基于内容的外发信息过滤，管控文件、邮件发送行为，对网络中的异常流量、用户异常行为及时发起告警，更有数据中心保留相关日志，风险智能报表发现潜在的泄密用户，实现“事前预防、事发拦截、事后追查”。 并保证安全可靠，保证环保及其他上传数据安全稳定运行，不会因此系统原因造成中断。 （2）项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下： 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作，达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工

上网行为管理解决方案

深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录

一、项目概况 随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及，单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限，在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天，不仅违反了《公务员管理条例》，而且挤占有限的带宽资源，造成大量基于网络的办公应用受到影响，极大地降低了办公效率；同时无法管控的信息渠道可能导致机密信息的泄漏，导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下，如何管理好单位内部职工的日常上网行为呢？深信服上网行为管理系统（以下简称AC）将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外

发信息，规避泄密和法规风险；防止PC中毒，防止组织机密外泄，保障内部数据安全；智能数据分析提供可视化报表和详细报告，为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者，在2005年最早开创了上网行为管理的市场；深信服上网行为管理获得了多项产品专利技术和媒体奖项，已服务于1万多多家客户，受到了市场的一致认可；自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 （一）对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠，又能提升组织内网的可用性和安全性。 一是，可以过滤恶意网页，防范恶意攻击。AC内置了庞大的恶意网址库，并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为，以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤，避免无安全防护的终端染毒、被劫持，提升内网安全。二是，可以监测出异常

企业上网行为管理解决方案4.doc

企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧，这些是企业网络经常面临的问题，然而有限的预算能否解决这些问题呢？ 1、P2P应用泛滥，网络拥堵 企业网的带宽资源通常都比较紧张，即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业，仅仅使用2M专线接入，加上网内使用P2P下载的人数很多，连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼，诸如，QQ农场，MSN游戏平台，导致工作效率低下，但是又不能对QQ、MSN 等即时通信工具作出限制，因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题，企业会制定上网行为规范，强制执行约束员工的上网行为。但大多数情况是，不仅没有有效地控制员工的上网行为，反而引起员工的情绪不满。对此，管理人员头疼不已，单一的管理手段，无法解决问题。 4、网络设备老旧，产生种种问题

一些廉价的网络设备在使用一段时间以后，便不能满足企业需要了，比如有些企业防火墙不支持第七层的协议分析，有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备，则可以对以上旧设备进行保护，延长其使用寿命，从而降低成本。 解决方案 1、全局划分，控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议，把P2P应用限制到一定的带宽范围内，并将其他各项网络应用做了一个合理的流量划分，保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中，研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显，网络掌门能对需要解密的协议予以破解，对无需解密的，根据其流量特性模糊识别，合理分类，从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议，同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为，网络掌门可以对不允许使用的网络协议进行限制，比如在保证QQ、MSN即时通讯工具应用流畅的同时，对QQ网页游戏、MSN游戏平台等应用作出限制。而且，根据每个用户或用户组的不同情况，应用不同的控制策略，精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候，桌面将会弹出警告页

上网行为审计产品对比

上网行为审计产品对比 XXXX系统集成XX 2008/10/10 企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联

网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、XX问题、管理问题。 安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 XX问题：客户资料、未公开的核心技术、商业信息等具有非常高的XX性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、XX、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表

上网行为管理_深信服上网行为管理解决方案模版

上网行为管理方案建议书

目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化，管理复杂 (1) 1.2.2 应用和内容不可视，存在风险 (2) 1.2.3 网络流量识不全，控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-

第1章需求概述 1.1背景介绍 随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变： ?网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务； ?沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流，提升工作效率，获取资讯和知识，维系人脉关系； ?移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统， 员工更喜欢通过WLAN、移动终端类开展工作； ?新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明 确提出上网行为审计的要求，并且要求至少留存上网日志6个月。 因此，在员工的日常工作中，#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料，越来越多组织的业务在向互联网迁移，然而互联网却是一把“双刃剑”，管理得好可以让办公效率大增，促进业务的发展；而缺乏管理的互联网将带来诸多问题，不仅降低工作效率，还给组织带来各种业务风险。 而且互联网也在不断发生变化，从最早使用PC、有线局域网，到更多使用 移动终端、WLAN来进行办公，从早期的网页、PC应用，到移动APP的广泛发展，愈加复杂的上网环境，“看不见管不住”，使得上网管理困难重重。由于互联网应用的多样化，一些看似正常的上网行为，也可能隐藏着巨大的风险。 1.2.1用户和终端多样化，管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通

上网行为审计

上网行为审计 随着网络技术的飞速发展，网络的安全性越来越引起广泛的关注。网络作为一柄双刃剑既能促进信息交流，加强员工合作，成倍的增加工作效率；也能泄漏公司机密，甚至担当法律风险。根据IDC统计,54％的员工在工作时浏览过工作无关的网站甚至包含黄色网站，70%的安全损失是由企业内部员工的不规范上网造成的.Internet如今已经成为一把双刃剑,用好他你能降低成本，实现办公自动化，流程无纸化；相反，使你管理变的举步为艰，安全性漏洞百出。总结3个非常突出的问题：安全问题、保密问题、管理问题. 安全问题:在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击学校的IT系统。 保密问题：学校资料、未公开的核心技术、学生信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着我们,如何才能兴利除弊？

让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题.针对遇到的互联网应用问题,必须做到“三分技术,七分管理"才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理，从而达到安全效果. 网络哨兵上网行为审计，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，同时能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升教育形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业安全审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查网络犯罪，提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展"的战略方针！ 基于应用层协议还原的行为和内容审计 网页浏览（HTTP协议)审计,记录机器IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC 地址、源目的端口、网址分类信息、机器名称、使用者.还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计：腾讯QQ、Windows Live Messenger、ICQ、YAHOO Messenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ 聊天室等聊天软件, 可记录聊天帐号，聊天工具，未加密的聊天内

上网行为管理解决方案-1(详细版)

XX公司 上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年

目录 目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)

5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类，层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警，保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术，构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图： (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明，地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)

上网行为管理解决方案

上网行为管理 解决方案
2011 年 11 月

上网行为管理解决方案
1.项目背景
随着信息时代的到来，国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络，涉及到
社会各个领域，它带来的是其开放性、兼容性、高效性与跨国性的信息传播，人们因此
而受益颇多。在信息化推进的同时，不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团，重视 IT 基础架构的建设，从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统，通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于：
第一：从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统。
第二：作为能源类单位，必须遵守萨班斯法案或者类似法案，该法案要求企业的内
控活动，不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定（公安部令第 82 号）》
第十三条，互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应
当具有至少保存六十天记录备份的功能。
第三：通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略，
有效控制关键信息的传播范围，以及避免可能引起的法律风险，并且保护企业的信息资
产，尤其是勘探信息、经营信息等。
第四：可以通过管理上网用户的行为，提高企业的运作效率，避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页

上网行为管理制度

通程泛华网络信息管理制度 目的: 为加强公司网络管理，规范员工上网行为、提高工作效率，进行控制上网流量；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、计算机，网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向网络部信息部报备，填写设备申请单。 1.4保护计算机及周边设备，不要在计算机及周边设备旁摆放有碍计算机 散热的物品，以免损伤，烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁，减少灰尘二、网络信息访问管理

2.1 上网权限与分配 为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表，申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具，如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求，须向网络信息部申请安装，禁止私自安装。 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、等游戏。 2.4禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件，如BT、

深信服上网行为 管理设备功能介绍(2)

深信服上网行为AC-5000 管理设备功能 1) 控制功能：细致的访问控制，有效管理用户上网 对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。对于采用SSL加密的网页，如钓鱼网站等，AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具，PPLive、QQLive 等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。SINFOR AC具有国内最大的应用协议识别库。 针对目前P2P行为泛滥的趋势，SINFOR AC的P2P智能识别技术能够对不常用的、未来可能出现的P2P软件进行有效管控。并且对P2P行为严重吞噬带宽资源的问题，提供流量控制功能。 上网行为的管理必须以识别为基础。SINFOR AC支持本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等），丰富的用户识别方式方便组织的使用。 AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。 表1：访问控制功能一览表 认证方式 支持触发式WEB认证、本地认证、和第三方认证（包括LDAP、AD、Radius、POP3、PROXY等）、Dkey认证等 账户自动创建 支持未建帐户的新用户以其计算机名/IP地址作为用户名自动创建帐户；支持将指定IP段的用户自动创建到指定用户组，并同时绑定IP、MAC等。 IP-MAC绑定 支持对用户绑定IP、绑定MAC、或同时绑定IP和MAC； 支持三层网络环境下的IP-MAC绑定功能 单点登录 支持AD单点登录，无需在域控服务器上安装任何插件；支持POP3、PROXY单点登录 AD同步 支持自动将AD服务器上指定OU/指定安全组读取到设备的树形用户分组结构中，并定期保持与AD自动同步 用户认证 组织结构 用户分组支持树形结构，支持父组、子组、组内套组等 网址过滤 内置800万条以上预分类URL库； 允许手工输入新URL和新分类； 关键字过滤 可过滤搜索引擎搜索的指定关键字（关键字可定义）； 可针对网页正文关键字进行网页过滤； 可过滤BBS、Webmail等外发含有指定关键字的言论 SSL网站过滤 支持对SSL加密的钓鱼网站、炒股网站、证券基金网站、在线购物网站的识别和过滤 网页控制 文件类型过滤 过滤通过HTTP、FTP下载、上传指定类型的文件； 支持对非标准端口FTP文件传输行为的过滤 邮件控制 地址限制 可根据发件人地址过滤SMTP外发邮件；

小企业上网行为管理路由器解决方案

小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展，企业信息化进程日益加快，随着企业内部网络应用的增多，如何保障网络安全，有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时，如何保证办公和关键业务的正常运转？ 如何防止业务数据等机密信息泄漏？ 如何有效防止ARP欺骗、病毒、木马带来的威胁？ 如何防止员工访问非法网站而避免法律风险？ 内部言论如何进行有效控制？ 万任UniERM网络流量综合管理系统对中小型企业市场，帮助客户控制和管理对互联网的使用，实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体，可以以路由或桥接的方式部署在中小型企业网络出口，对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能： 1、统一管理系统 集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理，降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高，流量统计实时准确，真实反映网络状态。 流量显示实时性强，数据每5秒刷新一次，方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计： 网页浏览 / 网页搜素 / 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发 / 论坛登录、发帖、回帖、转发 客户端邮件（包含正文与附件） / WebMail（包含正文与附件）

上网行为管理介绍

上网行为管理介绍 提升工作效率 在上班时间限制游戏、聊天、炒股等上网行为，减少员工的工作时间浪费，提升员工的工作效率。生成工作效率报告，提供给各个部门的管理者，便于清晰了解员工工作效率。 优化带宽资源 限制P2P下载、P2P视频、网页视频等浪费带宽资源应用的速率； 保障OA、邮件、视频会议等关键应用的速率； 在不增加带宽投资的情况下，满足核心业务的带宽需求，保障业务质量。 上网行为可视 直观掌握各种上网行为，便于快速指定上网行为管理策略： 查看实时流量趋势图和应用组成情况； 查看热门网站和访问网站的分类排名。 减少安全风险 帮助用户识别大量的风险网站，可以有效阻止员工访问带毒站点；配合终端准入机制，强制员工在计算机上安装必要的安全软件，降低桌面安全漏洞带来的安全风险。减少信息泄密； 对网页发帖、邮件、IM、FTP等方式传输的文字、文件进行全面审计，便于发生泄密事件时进行快速追溯； 如果传输的信息中包含预设的敏感关键字，还可以进行告警、阻断，快速发现泄密行为，防止信息外泄。 遵从法律法规 满足公安部门要求的上网日志记录60天的要求。避免员工访问低俗类网站和违法类网站，净化网页的访问。还可以过滤、审计论坛发帖、IM聊天中存在的政治言论，提前规避法律风险。

产品优势： 专业精准 1）用户识别能力领先 支持20余种用户识别机制，充分满足各种环境下的用户管理需求； 支持不同认证方式的自由组合，可以在同网段内针对不同用户启用不同认证方式； 可为用户自定义各种丰富的用户属性，定位查找用户更方便。 2）网页识别能力领先 内置全球最大的中文网页分类库，可以识别2500万个站点的网页内容。 3）应用识别能力领先 内置600多钟主流网络应用协议库，完全不依赖于IP、端口。无论应用IP、端口如何变化，甚至加密也可以准确识别。 管理人性化 上网行为管理产品需要有效避免员工的抵触，只有提供丰富、灵活、人性化的管理方式，才能真正的使得上网管理制度落地。 1）管理要素丰富 可以基于人员、时间、地点、应用类型，进行灵活的策略定义。 2）员工自助管理 能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为，避免简单粗暴阻断带来的抵触。 安全可靠

关于购置上网行为管理设备的选型报告

关于购置上网行为管理设备的报告 致：---------领导： 为了提升员工工作效率、提升带宽利用率，进一步推行网络可管理性，加强网络的安全性、可靠性,防止黒客攻击，有助于提升内网安全级别，避免法律风险，降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下： 一、现状 目前，---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机，网络采用的是30M 独享电信宽带，费用是每年99000元。 华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器，具有灵活的扩展性。采用多核CPU、无阻塞交换架构，支持IPSec VPN，A2A VPN 、L2TP VPN（用于虚拟加密网络），安全性上防止ARP（攻击路由器网关）攻击，管理维护上支持Web网管，具备了普通路由器该有的功能，但不具备内网单点IP带宽的监控，无法控制网内单个用户的流量，无法判断内网中是否除ARP攻击以外的攻击。 华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机，具备线速的跨VLAN组播复制能力，支持Smartlink（用于树型组网）和RRPP（用于环形组网）等电信级可靠性组网技术，不具备网控功能。

30M电信宽带每年99000元，每增加10M费用为33000元。费用特别高。 二、需求 1、访问控制需求：防范非法用户非法访问、防范合法用户非授权访 问和防范假冒合法用户非法访问。 2、带宽流量管理需求：P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。 3、入侵检测系统需求：综合安全网关可以对所有的访问进行严格控制，但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统，对透过综合安全网关的攻击进行检测并做相应反应。 4、安全审计系统需求：对互联网进行全面控制管理，规范内网人员 上网行为，提高人力资源效率，强化网络安全，保护重要机密。 5、防病毒系统需求：针对防病毒危害性极大并且传播极为迅速，必 须配备从单机到服务器的整套防病毒软件，实现全网的病毒安全防护。

上网行为审计产品对比

上网行为审计产品对比 XXXX系统集成有限公司 2008/10/10 企业信息化产品除了满足企业内、外部的需求外，还要满足在互联网应用上出现的问题――信息安全问题。当企业接入互联网之后，公司领导发现了诸多问题：员工随意的互联

网访问行为是否威胁到企业整个计算机系统的安全？是否在工作时间上网冲浪、聊天而导致工作效率下降？是否通过网络泄漏了企业的核心信息？是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题：安全问题、保密问题、管理问题。 安全问题：在互联网应用方面，HTTP、SMTP、FTP、POP3等协议，几乎每天都面临不同的安全风险，而这些应用协议正是企业每天都在用的；而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。 保密问题：客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件，可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发，可能造成泄密。 管理问题：反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间，更占用了企业大量的带宽资源，给企业正常的网络业务带来极大的影响。 复杂的互联网中隐藏着各种各样的威胁，进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着企业，如何才能兴利除弊？让各种互联网活动更安全、更有效、更可控呢？ 加强上网管理，兴利除弊 信息安全问题不单是系统问题、硬件问题和环境问题，主要还是人的问题。针对企业遇到的互联网应用问题，XXXX认为必须做到“三分技术，七分管理”才能有效解决这些问题，也就是通过有效的技术手段实现有效的管理，从而达到安全效果。因此，XXXX公司为企业提供了面向全公司系统的互联网控制管理解决方案。 两种方案对比表

上网行为管理制度

上网行为管理制度 目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、网络设备与使用者管理 1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP地址、电脑账号。登记人使用该计算机、IP地址、电脑账号的直接责任人，对该计算机和IP地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新，并报信息部进行信息修

改。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号，否则，一经查出，加重处罚。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向信息组报备，填写OA信息组栏目下设备申请单。 二、网络信息访问管理

2.1上网权限与分配 为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 2.2 禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC 和POPO等。如果有特定业务需求，须向信

上网行为管理产品功能特性及案例

1. 上网行为管理（什么能上、什么不能上，包括网页、应用、IP 地址、端口等进行控制） 2. 网络审计（流量的审计：流量由哪些应用组成、这段时间流量 趋势走向等、行为的审计：什么人在什么时间在干什么；报表：TOPN、 饼状图、树状图、趋势图） 3. 互联网流控（限制某应用/人员/IP 流量最高不超过1M；保障某 人员/应用/IP流量通道最小1M，而且用不完1M时可以留着不给其他 人用，或者分给其他人用） 1. 通过技术手段，封堵于业务无关的网络应用，约束员工网络行 为，提高员工工作效率，防止信息外泄，实现外发信息审查， 2. 网络带宽整形，划分上网数据通道，实现数据优先级，保障重 要人员/应用的访问带宽(速度)，控制非业务流量 3. 规避滥用互联网而招致法律风险，防止缺乏上网行为记录而导 致事后无据可查、内网网络不安全等问题 4. 符合国家法规条例，应对相关部门的审查 实现上网数据可视化，了解内网员工网络行为，了解流量分布及 趋势，提供IT决策依据 产品功能特性： 一、上网行为控制，规范员工上网行为，提高工作效率 多种认证机制，细致的用户分组和权限划分，基于时间段为用户分配合适的权限； 独特的WEB认证、基于浏览器实现方便的用户识别与认证； 网页过滤、关键字过滤、深度内容检测等多种控制功能，管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等；管控Email、FTP等行为； 独有的网络访问准入系统（专利技术），只允许符合指定条件的用户才可以连接Internet，避免内网用户遭受病毒、木马、间谍软件等安全威胁； 二、强大的监控和审计，保护内部数据安全，防止机密信息泄漏 记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容；各种搜索记录，QQ、MSN等聊天内容等，所有上网记录，均可完整再现； 特有的邮件延迟审计专利技术，保证所有Email邮件先审计、后发送；Webmail网页邮件内容全面记录，包括正文和附件；

上网行为管理方案1.doc

上网行为管理方案1 XX机构上网行为管理解决方案 杭州天网电子有限公司 XXX上网行为管理解决方案 一、需求概述 1．1 背景介绍 XX机构内部网络已搭建完毕:200台PC.四个网段.100M带宽出口. 1．2 需求分析 随着Internet接入的普及和带宽的增加，一方面员工上网条件得到改善，另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现，在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。IDC的数据统计显示，员工30%-40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网滥用，给中国企业、政府、高校、行业用户等各行业带来了巨大的损失。 员工随意使用网络将主要导致五个问题：(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网

络违法行为。 为获取外部信息和资源、及与第三方合作伙伴、投资方等保持联系和沟通，机构内部网络必然与互联网连通。IT管理者如何及时了解网络运行情况，并对网络整体状况作出基本 的分析，发现可能存在的问题（如访问违规网页、玩网页游戏、资源滥用、泄密、ARP欺骗等），并进行快速的故障定位，这一切都是对机构内网安全管理的挑战，这些问题包括：IT管理者如何对网络效能和行为进行统计、分析、评估？ IT管理者如何控制上班时间QQ聊天、游戏、无关网站浏览等非工作网络访问行为？ IT管理者如何管控BT、PPLive等P2P行为，避免其严重占用带宽，同时如何为业务系统和关键用户保障带宽资源的分配，提升带宽利用率？ IT管理者如何防范用户“主动”下载含有病毒、木马、恶意软件的文件？ IT管理者如何杜绝通过Email、MSN等途径潜在的泄密行为？ IT管理者如何避免网络造谣、恶意言论和发贴等法律问题，并在发生问题时有据可查？ 因此，如何有效地提高工作效率，提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险，已经成为各行业信息化建设中的首要任务。当前内网安全管理也随之提升到

任子行上网行为管理设备采购要求

概况 “上网行为审计管理系统”主要为符合国家公安部82号令要求，规范上网行为，落实互联网安全技术措施，为相关部门提供信息查询。 投标方必须对设备的质量、安全性能、使用性能、供货的完整性、技术服务、指导等负责。招标范围及技术要求 招标范围 本项目招标主要设备（软、硬件）技术参数一览表： 指标具体功能要求 投标产品资质要求★提供原生产厂家针对本项目设备的授权书与售后服务承诺函； ★产品应为国内自主研发，具备软件著作权证书； ★获得公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★获得中国信息安全认证中心产品信息安全认证证书； ★获得国家保密局涉密信息系统安全保密评测中心的检测； 投标产品生产商资质要求★具有国密办商用密码产品生产定点单位证书； ★通过ISO9001售后服务体系认证； ★必须获得省级网络安全应急服务支撑单位证书； ★必须获得中国信息安全认证中心颁发的信息安全服务资质认证证书；★必须获得国家级高新技术企业证书。 性能要求小型上网行为管理设备 ★吞吐量≥50Mbps 并发会话数≥160,000 并发用户数≥300 ★日志存储空间≥250G ★支持IPV4、IPV6或混跑协议环境（须提供界面证明） 中型上网行为管理设备 ★吞吐量≥80Mbps 并发会话数≥200,000 并发用户数≥350 ★日志存储空间≥250G 设备大小：标准1U机架式 ★支持IPV4、IPV6或混跑协议环境（须提供界面证明） 部署方式支持网桥、网关、旁路部署，不能对现有基础网络环境造成任何中断及性能影响，且支持多台设备集中接入管理中心平台的分布式部署； 系统管理：管理界面：支持通过HTTPS方式进入系统管理，防止帐号密码被监听； ★权限管理：支持添加多个管理员，不同管理员可划分不同角色权限，管理员登录系统时只 显示他所具有权限的页面；能够提供USBKEY方式对功能权限进行灵活控制，防止敏感信 息被非法查阅；支持在指定IP地址的计算机上才能登录管理端界面；支持关联管理账号功