DN-B12系列V5.0.a上网行为管理和审计产品技术白皮书上海深腾信息技术有限公司2009年2月版权说明上海深腾信息技术有限公司© 2008版权所有，保留一切权力。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深腾信息技术有限公司(以下简称深腾)所有，受到有关产权及版权法保护。

任何个人、机构未经深腾信息的书面授权许可，不得以任何方式擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

信息更新本文档仅用于为最终用户提供信息，并且随时可由深腾信息更改或撤回。

免责条款根据适用法律的许可范围，深腾信息按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。

在任何情况下，深腾信息都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使深腾信息明确得知这些损失或损坏，这些损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。

商标信息目录1. 互联网概述 (4)1.1 互联网访问带来的威胁 (4)1.2．上网行为管理的必然性 (5)1.3．深网DEEPNET帮助用户解决互联网访问带来的威胁 (5)2. 产品优势特性 (6)2.1 嵌入式的操作系统 (6)2.2 网络数据处理芯片 (7)2.3 硬件设计 (7)2.4 分体式管理 (7)2.5 继承式策略管理 (8)2.6 版本智能管理 (8)2.7 双线接入 (8)2.8 内容墙技术 (9)2.9 流控门技术 (9)2.10 行为聚类技术 (9)2.11 BY-PASS (10)2.12 LCD液晶信息面板 (10)3. 功能介绍 (10)3.1 上网行为管理功能(DeepNet Manager System) (10)3.2 上网行为审计功能(DeepNet Comptroller System) (15)3.3 路由功能 (19)3.4 防火墙功能 (20)3.5 整体方案导入/导出 (20)4. 产品规格 (20)5. 部署方式 (21)6. 关于深腾信息 (24)1. 互联网概述随着信息技术和互联网的深入发展，互联网日益成为人们工作、学习和生活的一部分，互联网已经深深的影响了我们每一个人。

当我们在享受互联网带来的巨大便利的同时，其带来的负面影响和安全威胁也日趋严重，企业宝贵的带宽资源被滥用、色情、毒品、暴力、赌博等违法的信息泛滥、木马、病毒时刻考验着我们的神经、过激的言论给社会造成不良的影响、有意无意的信息外泄给企业带来巨大的经济损失等等。

不管是现实社会还是虚拟世界，无法则乱。

对于互联网管理，上网行为规范，提高网络利用率、提高员工的工作效率等方面提出了迫切的需要。

1.1 互联网访问带来的威胁n上班时间员工娱乐、购物、聊天、在线游戏、炒股、招聘网站——在上班时间里浏览和工作无关的网站，降低员工工作效率，增加企业运营成本。

n上班时间利用BT 、FTP 、 MP3 、网络蚂蚁、视频、音乐——挤占带宽，造成网络性能恶化，导致正常业务无法顺利开展，影响企业的竞争力。

n工作时间在线博彩、知识产权、色情网站、传播谣言和邪教——通过单位网络有意或无意的非法上网行为，给企业造成潜在法律隐患。

n通过 Email 、QQ、MSN 、 FTP 等途径对外传递信息，或许被别有用心的人截获而加以利用造成机密泄露——加大了企业信息的曝光率，使企业蒙受巨大的经济损失。

n网页和邮件中潜伏着病毒、木马、间谍程序、 ActiveX ，非法安装程序和文件操作——高风险网站导致病毒、木马、流氓软件在内网散播，造成无法正常的使用网络。

当互联网改变员工工作方式的时候，作为管理者，您的管理思维和手段是否“与时俱进”？1.2．上网行为管理的必然性为了网络的安全，企业已经部署了各种网络安全设备，比如防火墙、入侵检测系统、防毒墙、防垃圾邮件网关等等，企业部署这些安全设备无疑会给企业网络带来一定的安全，并且可以有效防范互联网上的各种攻击，但是传统网络安全设备对内部员工的不合法的上网行为所导致的安全和管理问题却无能为力。

那么必须通过专业的上网行为管理产品解决：ü什么人什么时间访问什么网站（娱乐新闻还是专业网站），和工作相关吗？ü什么人什么时间访问什么应用（游戏或炒股还是Email或视频会议），和工作相关吗？ü什么人什么时间占用多少公司带宽（p2p下载），是否影响正常业务？ü什么人什么时间外发什么内容信息（过激言论、公司机密信息），给公司带来法律隐患了吗？通过专业的上网行为管理产品，可以基于用户、时间、应用协议、流量、内容等因素对员工的上网行为进行全面细致的策略设置，把我们的安全理念从被动式防御升华到主动式管理、网络安全升华到信息安全。

内外统一，既阻挡外部不安全因素，也防范内部不合法行为。

才能为企业的网络实现真正的安全。

1.3．深网ＤＥＥＰＮＥＴ帮助用户解决互联网访问带来的威胁深网DEEPNET是深腾信息公司的核心产品，是一款面向市场的软、硬件一体化管理设备。

它通过内容过滤、应用控制、流量管理、网页过滤、监控审计等手段，帮助单位对员工的上网行为进行规范管理，屏蔽对不良网站的访问，控制并审计敏感信息的外发泄密，避免由于员工的不当网络行为引起的法律责任，以及帮助企业合理利用宝贵的带宽资源。

帮助管理者及时掌握用户的互联网使用情况，规范用户的网络访问行为，及时发现网络访问中存在的问题并针对性的管理控制，优化网络提高管理水平。

相比传统的网络安全产品，深网DEEPNET即可以防范外来攻击，而且可以通过对网络活动的主体–员工的行为以及网络访问内容进行管理监控，来保障员工工作效率、保护企业知识产权以及合理利用单位网络资源，是面向主体、面向内容的互联网访问管理产品。

2. 产品优势特性DN-B12系列产品通过DeepNet Manager System（深网网络行为管理系统）和DeepNet Comptroller System（深网网络行为日志审计系统）两大系统让产品具备“了解网络使用、防御外网攻击、管理内网行为、智能管理网络”的能力，更为用户管理网络提供体系化服务。

DeepNet Comptroller System 能够让高层管理者“了解网络使用情况”，随时查询网络中重点应用的通信信息，包括Web访问、邮件、MSN、QQ、Ftp、Telnet、联众等通信的帐号、地址、时间。

并以图表的形式体现分析结果，让管理有根有据，指示合理。

DeepNet Manager System提供对外网进行攻击防御、对内网进行行为管理的功能。

特别针对内网行为管理提供时间综合管理能力，让企业能够依据不同时间段的需求进行设置，实现网络无人值守智能动态管理。

2.1 嵌入式的操作系统稳定高效安全，占用硬件资源少，运算效率高，将资源最大限度的提供给网络数据处理核心。

为用户带来高效稳定的网络通信。

嵌入式系统有计算机功能但又不称之为计算机的设备或器材。

它是以应用为中心，软硬件可裁减的，适应应用系统对功能、可靠性、成本、体积、功耗等综合性严格要求的专用计算机系统。

简单地说，嵌入式系统集系统的应用软件与硬件于一体，具有软件代码小、高度自动化、响应速度快等特点，特别适合于要求实时和多任务的体系。

2.2网络数据处理芯片通过硬指令处理网络数据包，提高数据处理能力，大幅度提高设备吞吐量。

芯片的高数据处理速度为设备在网络使用中实现互联网应用控制创造了硬件条件，同时也把众多先进电子电路器件融合于整个设备的设计中。

深网在2006年推出一款“杰”系列的网络处理芯片，是整个行业内首个采用硬件芯片处理网络数据包的厂家，使得深网产品逐渐摆脱了x86架构的数据处理瓶颈，给客户带来高性能的数据处理体验。

2.3 硬件设计电路主板，合理设计电子电路各器件布局，提高数据处理速度并大大减少硬件损坏的限度。

深网Deep Net 所采用的主板是公司自行研制的，充分考虑到了元件特性、PCB板特性、铜箔厚度、CPU插座的触点材料、散热、稳定性、干扰等等多方面的问题，基本上可以体现一个上网行为管理厂商的综合研发实力和经验。

硬件架构，具有静音、防尘、防潮、防污染、低能耗等功能，使得设备适应环境的能力更强、不容易损坏的特性。

系统断电保护，在意外断电或非正常关闭/重启系统时，系统损坏率小，保存数据不会丢失。

具备系统自回复机制，在意外情况下能够自动快速修复系统。

2.4 分体式管理通过对网络行为管理和信息内容管理的独立，保证信息内容的安全，也使得管理权责分明，管理更加高效。

具有人性化管理特性。

企业的管理制度里包含员工的上网行为管理，上网行为管理制度通过技术实现，而通常企业领导并不懂IT，这样就会把上网行为管理交给IT部门管理，而正常情况下，IT部门应该只对企业的IT 负责，可是企业里的很多信息包括企业的生产数据销售数据项目数据都可能被IT部门获取，一方面给企业信息带来了不安全因素，一方面又给IT部门员工带来法律风险。

设想一下，当一个网络管理员无意中把单位里的产品成本透露出去，对企业来说意味着什么？当一个网络管理员对单位里的各个主管们的上网行为了如指掌的话，又意味着什么？那么企业老总们是如何放心安心的去上网的呢？针对这些问题如何才能对上网行为管理更好的进行管理，使得员工和信息都得以安全呢？那么通过把上网行为管理分为两个独立的管理端，一个用于网络管理员，解决员工上网行为的管理，一个用于企业相关领导，解决员工的上网行为信息的了解，提供给管理者的管理依据，提高管理效率。

而目前的上网行为管理设备只有深网DEEPNET采用这种分体式管理方式，通过对网络行为管理和信息内容管理的独立，保证信息内容的安全，也使得管理权责分明，管理更加高效。

符合企业管理的现实需求。

2.5 继承式策略管理将策略与上网用户结合管理，使策略一目了然。

提供直接引用方法，右键点击，直接引用，稍加修改即成新的策略，提高策略管理便捷性。

2.6 版本智能管理根据客户的操作习惯，提供管理端版本的升级和降级处理。

满足客户的使用习惯。

2.7 双线接入支持双线接入，智能路由；更具备专业路由器才会具备的静态地址转换能力。

为了企业链路的安全，有的企业采用双链路接入实现双线上网，通过不同的运营商（电信，网通或铁通等）接入互联网。

双线接入可实现汇聚线路增加带宽，取代带宽升级，可节省费用又能解决带宽不足的问题。

通过对深网DEEPNET简单的设置策略路由，即可依据网络数据包目的的判断适当的WAN端口，保证全智能化电信走电信，网通走网通，确保联机反应速度，实现数据的优化转发功能。

当电信线路断线后，会自动把所有流量全部转换到网通线路上，从而保证企业链路的安全，等电信线路恢复正常后，深网DEEPNET又会自动取用双线策略功能，保证智能路由功能。