内忧
外患
病毒、蠕虫、木马、 间谍软件……
入侵窃取资料 DDOS
SQL
B T下载王
……
农场偷菜忙
炒股赚钱狂
……
现代企业网
5
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇 IM软件对工作效率提高有多少？ 上班炒股热
P2P流量已占ISP业务总量60%~70% 国际出口处：P2P流量>45%
13
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
本讲主要任务和学习目标
任务目标：
学习上网行为管理系统部署需求分析方法 学习上网行为管理系统基本情况 学习上网行为管理系统的工作原理
学习目标：
掌握上网行为管理系统的三大功能 了解上网行为管理系统的工作原理
14
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
Q&A
15
《信息安全产品配置与应用》之安全审计及上网行为管理篇 —系统及工作原理介绍
1
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
本讲主要任务和学习目标
任务目标：
学习上网行为管理系统部署需求分析方法 学习上网行为管理系统基本情况 学习上网行为管理系统的工作原理
学习目标：
掌握上网行为管理系统的三大功能 了解上网行为管理系统的工作原理
P2P的检测技术—流量模式识别法
12
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
P2P的检测技术—连接模式识别法
基于观察源和目的IP地址的连接模式。 一些模式是P2P所独有的，因此可以由此直接将
P2P流量识别出来；另外一些模式由P2P和其它少数应 用所共有，这时可以根据对应IP地址的流历史以及其 它特征来减少误判概率。
6
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
上网行为管理系统的三大功能
应用程序及Web访问控品配置与应用》课程之安全审计及上网行为管理系统篇
功能示意图
非法网站过滤封堵
网络应用程序过滤与审计
8
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
2
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
目录
一、上网行为管理系统是什么？ 二、它是如何工作的？
3
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
企业所面临的信息安全问题，超过 80%来自于企业内部。
—— IDC信息安全报告连续多年强调的结论
4
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
目录
一、上网行为管理系统是什么？ 二、它是如何工作的？
9
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
P2P的检测技术—端口识别法
10
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇
P2P的检测技术—应用层特征识别法
11
《信息安全产品配置与应用》课程之安全审计及上网行为管理系统篇