构建健康安全、高效可管的互联网SANFOR AC上网行为管理产品白皮书目录1 互联网对组织提出的挑战................................... 错误!未定义书签。

2 上网行为管理给用户带来的价值............................. 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

避免法律和泄密风险................................... 错误!未定义书签。

提升工作效率......................................... 错误!未定义书签。

提升内网可靠可用性................................... 错误!未定义书签。

管理网络带宽......................................... 错误!未定义书签。

3 功能实现................................................. 错误!未定义书签。

规划用户分组结构..................................... 错误!未定义书签。

建立身份认证体系..................................... 错误!未定义书签。

分析网络流量......................................... 错误!未定义书签。

优化和分配带宽资源................................... 错误!未定义书签。

网页访问控制......................................... 错误!未定义书签。

管理IM即时通讯工具.................................. 错误!未定义书签。

控制BT等P2P行为.................................... 错误!未定义书签。

控制其他网络应用行为................................. 错误!未定义书签。

防泄密和法律风险..................................... 错误!未定义书签。

日志审计和报表中心................................... 错误!未定义书签。

内网可靠可用性增强................................... 错误!未定义书签。

管理和配置的易用性................................... 错误!未定义书签。

4 领先的技术优势........................................... 错误!未定义书签。

单点登录技术......................................... 错误!未定义书签。

反钓鱼网站功能....................................... 错误!未定义书签。

P2P智能识别......................................... 错误!未定义书签。

代理服务器识别....................................... 错误!未定义书签。

网页智能分析系统IWAS ................................ 错误!未定义书签。

最全面的应用识别..................................... 错误!未定义书签。

免审计Key功能....................................... 错误!未定义书签。

网络准入规则......................................... 错误!未定义书签。

加密聊天内容监控..................................... 错误!未定义书签。

邮件延迟审计......................................... 错误!未定义书签。

外发文件深度识别..................................... 错误!未定义书签。

智能的流量管理....................................... 错误!未定义书签。

海量日志快速检索..................................... 错误!未定义书签。

数据中心认证key ..................................... 错误!未定义书签。

异常流量感知......................................... 错误!未定义书签。

SC集中管理平台...................................... 错误!未定义书签。

5 部署您的AC产品.......................................... 错误!未定义书签。

网关模式（路由模式）................................. 错误!未定义书签。

网桥模式............................................. 错误!未定义书签。

多路桥接模式......................................... 错误!未定义书签。

旁路模式............................................. 错误!未定义书签。

互联网对组织提出的挑战随着信息技术、特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。

而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影，通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣，他们就能在上班时间尽情享受互联网带来的乐趣。

针对用户互联网访问行为的管控与审计，美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求；而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款，也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志，包括登录和退出时间、账号、互联网地址或域名等信息，且行为日志至少保留六十天以上。

缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策？■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨；■视频会议、VOIP断断续续，与分支互联的VPN极不稳定、经常中断；■过激言论、网络造谣给组织招致网监的压力，却又无法查找到责任人；■研发代码、营销方案等让竞争对手得知，何人所为？■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已；■巨资购买的杀毒软件很多员工不装、不用，存在风险的终端肆意上网；■专注的敲击键盘、认真的盯着屏幕，但却在发生工作无关的行为；■……让人无奈的是，员工的不规范网络行为往往是组织为其买单：除因上班时间无心工作所带来的直接损失外，组织的带宽资源陷入被滥用扩容再被滥用的恶性循环，同时组织还面临法律违规和泄密风险，组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首，由于互联网行为复杂且难以预料，无论是存心还是意外，一个居心叵测的员工和一个忠实可靠的干将都有可能将组织内网的重要资料泄露给第三方组织甚至竞争对手。

值得庆幸的是，越来越多务实、具备安全意识的管理者发现了问题所在，并希望通过有效而可靠的途径来实现对员工的上网行为进行管理，接下来，让我们深入了解深信服SANFOR AC上网行为管理解决方案如何帮助组织轻松解决互联网所带来的问题。

1上网行为管理给用户带来的价值深信服科技SANFOR AC为您带来了全面而灵活的上网行为管理解决方案。

在此，我们通过管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性，以及管理的易用性等五个方面的详细阐述SANFOR AC为您带来的巨大价值。

1.1管理网络带宽■多线路复用和智能选路很多组织拥有电信、网通等两条以上互联网出口链路，如何同时复用多条链路并做到流量的负载均衡与智能分担？通过AC特有的多线路复用及带宽叠加技术（专利号：2006X），AC复用多条链路形成一条互联网总出口，提升整体带宽水平。

再结合多线路智能选路专利技术（专利号：），AC将流量自动匹配最佳出口。

■基于应用/网站/文件类型的智能流量管理有限的带宽资源如何分配给不同部门/用户、不同应用、不同访问行为？AC可以基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时间段进行细致的带宽划分与分配，如保证领导视频会议的带宽而限制员工P2P的带宽、保证市场部访问行业网站的带宽而限制研发部访问新闻类网站的带宽、保证设计部传输CAD文件的带宽而限制营销部传输RM文件的带宽。

精细智能的流量管理既防止带宽滥用，又提升带宽使用效率。

■流量限额功能为了更加合理、高效的利用组织有限的带宽资源，流量管理策略需要考虑如果部分用户长时间持续下载非业务相关网络资源，由此对带宽资源的滥用如何管理？SANFOR AC支持为指定用户、用户组按照天/月为周期分配指定的上网总流量，当用户上网总流量超过设限额后将自动终止互联网访问权限，从而促使用户珍惜带宽资源，避免对带宽资源的浪费。

■ P2P的智能识别与灵活控制封IP、端口等管控“带宽杀手”P2P应用的方式极不彻底。

加密P2P、不常见P2P、新P2P工具等让众多P2P管理手段束手无策。

AC凭借P2P智能识别技术(专利号：），不仅识别和管控常用P2P、加密P2P，对不常见和未来将出现的P2P亦能管控。

而完全封堵P2P可能实施困难， AC的P2P流控技术能限制指定用户的P2P所占用的带宽，既允许指定用户使用P2P，又不会滥用带宽，充分满足管理的灵活性。

■带宽统计和报表AC的数据中心（Network Database Center，NDC）对内网用户的各种网络行为进行记录、审计、统计及趋势、报表等。

借助图形化报表、统计结果等，可以了解流量TOP N用户、TOP N应用等，并自动形成报表文档，定时发送到指定邮箱，让IT管理者轻松掌控用户网络行为分布和带宽资源使用等情况，为带宽管理的决策提供准确依据。

1.2避免法律和泄密风险互联网的普及让网络泄密和网络违法行为层出不穷。

如果员工利用组织网络发生泄密或违法行为，而如果又没有证据，无法找到直接责任人，IT部门将成为该事件压力的承担者。