摘要：計算機網(wǎng)絡(luò)需要一套全面的上網(wǎng)行為管理解決方案，上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用變得越來越重要。

　　關(guān)鍵詞：上網(wǎng) 行為管理 網(wǎng)絡(luò)應(yīng)用

　　1 背景介紹

　　隨著近些年的信息化建設(shè)不斷深化，為應(yīng)用部門提供了便利的工作手段和信息共享方式，然而要確保應(yīng)用網(wǎng)絡(luò)的安全、高效與穩(wěn)定，應(yīng)用信息中心還面臨著可能存在的以下幾個方面的問題：

　　1.1 對BBS發(fā)貼，上網(wǎng)的行為等進行關(guān)鍵字過濾

　　1.2 對于員工上網(wǎng)行為進行管控，惡意網(wǎng)站的過濾，色情，反動網(wǎng)站的過濾等等保障內(nèi)網(wǎng)安全

　　1.3 對流量進行控制，為領(lǐng)導(dǎo)劃分出專用帶寬，保障網(wǎng)絡(luò)通暢

　　1.4 為視頻或是VOIP等會議劃分等核心業(yè)務(wù)進行帶寬保障

　　1.5 對應(yīng)用各個環(huán)節(jié)進行行為日志的記錄，避免法律風(fēng)險

　　故計算機網(wǎng)絡(luò)需要一套全面的上網(wǎng)行為管理解決方案，來應(yīng)對所遇到的這些問題，上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用變得越來越重要。

　　2 上網(wǎng)行為管理解決方案

　　2.1 對P2P行為的全面管控

　　上網(wǎng)行為管理內(nèi)置的應(yīng)用協(xié)議庫中下載軟件類內(nèi)置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點點通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點電視、螞蟻電視等。上網(wǎng)行為管理除了能夠?qū)σ阎�的、常見的P2P行為進行識別外，根據(jù)上網(wǎng)行為管理基于統(tǒng)計學(xué)的智能檢測技術(shù)，也能夠準確識別未知的、不常見的P2P行為，對各種P2P行為進行全面的識別。上網(wǎng)行為管理除了能夠?qū)ψR別出的各種P2P行為進行完全的封堵外，還可以根據(jù)需求對各種應(yīng)用進行細致的流量控制。

　　2.2 細致的流量控制功能

　　基于應(yīng)用類型(如：BT、eMule、PPLive等)的流量控制;基于網(wǎng)站類型(如：新聞類、娛樂類、體育類)的流量控制;基于文件類型(如：電影類、圖片類、音樂類)的流量控制;基于用戶組/用戶的流量控制;帶寬資源分配支持動態(tài)保證、預(yù)留保證、最高限制、平均分配、自由競爭等。

　　上網(wǎng)行為管理具有多線路復(fù)用技術(shù)，可支持多條公網(wǎng)線路，擴展機構(gòu)的Internet帶寬，多線路間互為備份，提高可靠性;同時上網(wǎng)行為管理的多線路智能選路和負載均衡技術(shù)，將內(nèi)網(wǎng)用戶的流量智能的分配到多條公網(wǎng)線路上，解決跨運營商的帶寬瓶頸問題。

　　2.3 全面封堵，全面監(jiān)控

　　2.3.1 URL的識別與控制：①內(nèi)置千萬級URL庫，更細粒度的分類，包括娛樂、色情、反動、賭博等40余大類;②支持手工添加URL并分類，支持個性化需求的URL控制管理;③能夠識別非標準端口和動態(tài)端口的URL;④支持對SSL加密網(wǎng)站的識別和過濾。

　　2.3.2 關(guān)鍵字網(wǎng)頁過濾：①支持搜索引擎指定關(guān)鍵字過濾，防止用戶通過Google/百度等搜索關(guān)鍵字查找網(wǎng)頁。②支持根據(jù)指定網(wǎng)頁正文關(guān)鍵字過濾網(wǎng)頁。

　　2.3.3 HTTP/FTP上傳下載識別控制：①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進行識別監(jiān)控并過濾;②能夠識別控制用戶通過HTTP/FTP方式上傳下載的文件類型。

　　2.3.4 郵件訪問控制：①根據(jù)發(fā)件人、發(fā)送郵件標題和內(nèi)容關(guān)鍵字、發(fā)送郵件附件類型等條件過濾外發(fā)郵件;②根據(jù)郵件發(fā)送目標地址、發(fā)送郵件標題和內(nèi)容關(guān)鍵字、郵件大小、附件個數(shù)等條件執(zhí)行郵件延遲審計功能，符合指定條件的郵件，先攔截審計，審計通過后發(fā)送，審計不通過則過濾掉。

　　2.3.5 代理識別：上網(wǎng)行為管理的代理識別技術(shù)能夠有效的防止內(nèi)部網(wǎng)絡(luò)用戶通過組織外部的代理服務(wù)器訪問不量信息，做到全面的識別控制。

　　2.4 提升工作效率 需要提升工作效率，就必須要對內(nèi)部人員的網(wǎng)絡(luò)行為進行準確識別，識別之后從而進行相應(yīng)的網(wǎng)絡(luò)應(yīng)用訪問控制管理。

　　上網(wǎng)行為管理內(nèi)置了業(yè)界最大的應(yīng)用識別庫，包含了24大類、370余條的應(yīng)用識別規(guī)則。包括了下載工具類、流媒體類、炒股類、網(wǎng)絡(luò)游戲類、IM聊天軟件類等。包括了業(yè)界所有主流的應(yīng)用軟件，同時上網(wǎng)行為管理也支持手工添加應(yīng)用規(guī)則并分類。

　　面對互聯(lián)網(wǎng)上日益泛濫、版本眾多的P2P軟件和P2P流媒體，上網(wǎng)行為管理能夠?qū)�P2P行為進行智能識別，從而進行訪問控制。

　　上網(wǎng)行為管理內(nèi)置千萬級的URL庫，細致的URL分類�？梢钥刂朴脩粼L問URL的行為。

　　上網(wǎng)行為管理支持基于時間段的網(wǎng)絡(luò)行為訪問控制。時間段以半小時為單位，時長可以自由設(shè)置，時間段數(shù)量可以自由設(shè)置，以一個星期為周期。比如可以設(shè)置上班時間不能訪問網(wǎng)絡(luò)，下班時間可以訪問網(wǎng)絡(luò)。

　　上網(wǎng)行為管理支持基于用戶組的訪問控制，不同的部門、不同的單位根據(jù)情況可以劃分為不同的用戶組，不同的用戶組分配不同的上網(wǎng)行為管理權(quán)限。

　　2.5 防范機密信息外泄 上網(wǎng)行為管理內(nèi)置應(yīng)用識別規(guī)則中IM軟件類內(nèi)置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。上網(wǎng)行為管理能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計非加密聊天軟件的聊天內(nèi)容，像MSN;也能夠記錄審計加密聊天軟件的聊天內(nèi)容，像QQ。

　　外發(fā)郵件過濾：上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的附件類型等條件過濾郵件。

　　外發(fā)郵件延遲審計：上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的大小、附件個數(shù)等條件延遲審計郵件，審計通過后發(fā)送，審計不通過則過濾掉。

　　上網(wǎng)行為管理能夠根據(jù)關(guān)鍵字過濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。

　　2.6 全面的網(wǎng)絡(luò)審計功能 對組織內(nèi)部網(wǎng)絡(luò)的各種使用情況進行全面的審計，那么首先需要定位內(nèi)網(wǎng)的用戶和終端，保障內(nèi)網(wǎng)用戶身份的合法性和內(nèi)網(wǎng)終端的安全性，然后進行全面的審計。上網(wǎng)行為管理的身份認證系統(tǒng)保障了能夠?qū)γ織l日志信息定位到內(nèi)網(wǎng)的每個用戶和終端。

　　外置數(shù)據(jù)中心：上網(wǎng)行為管理除了具有內(nèi)置數(shù)據(jù)中心外，還具有獨立外置數(shù)據(jù)中心。外置數(shù)據(jù)中心實現(xiàn)海量日志存儲，日志存儲的空間不是由上網(wǎng)行為管理設(shè)備的存儲空間決定的，而是由存儲日志的第三方日志服務(wù)器決定的;外置數(shù)據(jù)中心實現(xiàn)類似Google的內(nèi)容檢索，快速定位關(guān)注的日志信息;主題訂閱，可以以天/周的周期定期向指定的郵件發(fā)送指定的日志發(fā)生事件。上網(wǎng)行為管理的外置數(shù)據(jù)中心還支持自動報表、各種圖形化統(tǒng)計、全面的日志記錄審計等功能。

　　流量統(tǒng)計日志：包括了基于用戶組流量、用戶流量、IP流量、應(yīng)用流量、網(wǎng)站流量等統(tǒng)計，并支持每種流量統(tǒng)計排名。支持上行下行流量統(tǒng)計及排名。

　　郵件統(tǒng)計日志：包括了基于用戶組郵件、用戶郵件、IP郵件等的統(tǒng)計，并支持郵件統(tǒng)計排名，收發(fā)郵件統(tǒng)計。

　　網(wǎng)絡(luò)監(jiān)控日志：包括了各種應(yīng)用類型、網(wǎng)站類型、文件類型的訪問日志，QQ聊天內(nèi)容日志，BBS發(fā)帖的內(nèi)容日志，URL訪問日志、P2P下載日志、Email/Webmail日志、上網(wǎng)時間統(tǒng)計等信息。全面記錄審計各種內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為日志。

　　2.7 保護內(nèi)網(wǎng)安全 上網(wǎng)行為管理作為專業(yè)的上網(wǎng)行為管理設(shè)備，內(nèi)置了防火墻功能，能夠?qū)崿F(xiàn)NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關(guān)殺毒功能，網(wǎng)絡(luò)準入規(guī)則功能。有效的防止來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內(nèi)網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內(nèi)網(wǎng)，統(tǒng)一部署殺毒軟件等。

　　2.8 多種部署方式 上網(wǎng)行為管理支持網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、雙進雙出。多種方式的部署，可以保證用戶可以根據(jù)具體需求實施部署方案，提供給用戶多種選擇。