随着信息技术的日新月异和网络信息系统应用的发展，各行各业需要连接互联网，网络的使用者既有来自互联网的用户、合作伙伴，也有来自单位内部的员工，因此网络面临来自安全威胁与风险如下：

员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式，发送重要敏感信息、业务数据，导致信息外泄事件发生；

对员工网络应用行为进行监测，如:P2P下载、在线视频、网游、炒股、发表敏感信息等。

员工接入多台上网终端，肆意上网，无法定位到人，上网缺乏实名审计，无法满足法规要求；

员工使用P2P、流媒体等流量占用了大部分带宽，带宽缺乏合理规划与分配

1. 产品功能

1.内容审计

上网行为管理能提供的内容审计功能，可对网页页面内容、邮件、数据库操作等提供完整的内容检测、信息还原功能；并内置敏感关键字库，进行细粒度的审计追踪，同时，用户可以自定义补充或者更新关键字库。

2.行为审计

上网行为管理能提供全面的网络行为审计功能，根据设定的行为审计策略，对网站访问、邮件收发、数据库访问、远程终端访问、文件上传下载、即时通讯、论坛、移动应用、在线视频、P2P下载、网络游戏等网络应用行为进行监测，对符合行为策略的事件实时告警并记录。

3.流量审计

上网行为管理能提供基于协议识别的流量分析功能，如：可识别使用80端口的P2P协议，避免基于80端口的HTTP协议流量统计错误，更精确可靠；实时统计出当前网络中的各种报文流量，进行综合流量分析，提供详细的流量报表；可以通过编辑自定义统计指定协议流量的IP TOPN，为流量管理策略的制定提供可靠支持。

上网行为管理提供了丰富的用户认证方式以及用户同步方式，支持本地认证、短信认证、微信认证、AD 单点登录、APP 认证、二维码认证等多种准入认证，以及 AD 服务器、Radius 服务器、Portal 服务器等外接外部认证服务，更好的满足对于用户管理要求。

数据包过滤

上网行为管理软件可以通过分析网络数据包的源地址、目的地址、端口号等信息，判断数据包是否符合特定的规则。如果数据包符合规则，则允许通过；如果不符合规则，则阻止通过。

应用层过滤

上网行为管理软件可以识别不同的网络应用协议，如 HTTP、FTP、SMTP、POP3 等，并对这些协议进行分析和管控。应用层过滤技术可以对网络应用进行更加精细的管控，但需要对各种网络应用协议有深入的了解，并且需要不断更新以适应新的网络应用的出现。

内容过滤

上网行为管理软件可以对网络上的文本、图片、视频等内容进行分析，判断是否包含不良信息。如果发现不良信息，则阻止访问。

用户认证和授权

上网行为管理软件可以通过用户认证技术，识别不同的用户，并根据用户的身份和权限对其上网行为进行管控。

路由模式：当需要设备参与路由转发时，将设备部署模式修改为路由模式部署，该模式支持上网行为管理所有功能。

网桥模式：可以把设备视为一条带过滤功能的网线使用，通常在不改变原有网络拓扑结构的情况下使用，平滑部署到网络中，可以实现设备的大部分功能；

旁路模式：设备连接在内网交换机的镜像口或HUB上，镜像内网用户流量数据，实现对内网数据的监控和控制，无需改变用户的网络架构，并且可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力有限制，部分功能无法实现。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下网-ZhouSa.com