摘要：計(jì)算機(jī)網(wǎng)絡(luò)需要一套全面的上網(wǎng)行為管理解決方案，上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用變得越來越重要。

　　關(guān)鍵詞：上網(wǎng) 行為管理 網(wǎng)絡(luò)應(yīng)用

　　1 背景介紹

　　隨著近些年的信息化建設(shè)不斷深化，為應(yīng)用部門提供了便利的工作手段和信息共享方式，然而要確保應(yīng)用網(wǎng)絡(luò)的安全、高效與穩(wěn)定，應(yīng)用信息中心還面臨著可能存在的以下幾個(gè)方面的問題：

　　1.1 對(duì)BBS發(fā)貼，上網(wǎng)的行為等進(jìn)行關(guān)鍵字過濾

　　1.2 對(duì)于員工上網(wǎng)行為進(jìn)行管控，惡意網(wǎng)站的過濾，色情，反動(dòng)網(wǎng)站的過濾等等保障內(nèi)網(wǎng)安全

　　1.3 對(duì)流量進(jìn)行控制，為領(lǐng)導(dǎo)劃分出專用帶寬，保障網(wǎng)絡(luò)通暢

　　1.4 為視頻或是VOIP等會(huì)議劃分等核心業(yè)務(wù)進(jìn)行帶寬保障

　　1.5 對(duì)應(yīng)用各個(gè)環(huán)節(jié)進(jìn)行行為日志的記錄，避免法律風(fēng)險(xiǎn)

　　故計(jì)算機(jī)網(wǎng)絡(luò)需要一套全面的上網(wǎng)行為管理解決方案，來應(yīng)對(duì)所遇到的這些問題，上網(wǎng)行為管理在網(wǎng)絡(luò)中應(yīng)用變得越來越重要。

　　2 上網(wǎng)行為管理解決方案

　　2.1 對(duì)P2P行為的全面管控

　　上網(wǎng)行為管理內(nèi)置的應(yīng)用協(xié)議庫(kù)中下載軟件類內(nèi)置了主流的P2P各種軟件，像BT、eMule、迅雷、百度下吧、PP點(diǎn)點(diǎn)通等;P2P流媒體類包括了QQLive、PPLive、MySee、沸點(diǎn)電視、螞蟻電視等。上網(wǎng)行為管理除了能夠?qū)σ阎�的、常見的P2P行為進(jìn)行識(shí)別外，根據(jù)上網(wǎng)行為管理基于統(tǒng)計(jì)學(xué)的智能檢測(cè)技術(shù)，也能夠準(zhǔn)確識(shí)別未知的、不常見的P2P行為，對(duì)各種P2P行為進(jìn)行全面的識(shí)別。上網(wǎng)行為管理除了能夠?qū)ψR(shí)別出的各種P2P行為進(jìn)行完全的封堵外，還可以根據(jù)需求對(duì)各種應(yīng)用進(jìn)行細(xì)致的流量控制。

　　2.2 細(xì)致的流量控制功能

　　基于應(yīng)用類型(如：BT、eMule、PPLive等)的流量控制;基于網(wǎng)站類型(如：新聞?lì)�、娛樂類、體育類)的流量控制;基于文件類型(如：電影類、圖片類、音樂類)的流量控制;基于用戶組/用戶的流量控制;帶寬資源分配支持動(dòng)態(tài)保證、預(yù)留保證、最高限制、平均分配、自由競(jìng)爭(zhēng)等。

　　上網(wǎng)行為管理具有多線路復(fù)用技術(shù)，可支持多條公網(wǎng)線路，擴(kuò)展機(jī)構(gòu)的Internet帶寬，多線路間互為備份，提高可靠性;同時(shí)上網(wǎng)行為管理的多線路智能選路和負(fù)載均衡技術(shù)，將內(nèi)網(wǎng)用戶的流量智能的分配到多條公網(wǎng)線路上，解決跨運(yùn)營(yíng)商的帶寬瓶頸問題。

　　2.3 全面封堵，全面監(jiān)控

　　2.3.1 URL的識(shí)別與控制：①內(nèi)置千萬(wàn)級(jí)URL庫(kù)，更細(xì)粒度的分類，包括娛樂、色情、反動(dòng)、賭博等40余大類;②支持手工添加URL并分類，支持個(gè)性化需求的URL控制管理;③能夠識(shí)別非標(biāo)準(zhǔn)端口和動(dòng)態(tài)端口的URL;④支持對(duì)SSL加密網(wǎng)站的識(shí)別和過濾。

　　2.3.2 關(guān)鍵字網(wǎng)頁(yè)過濾：①支持搜索引擎指定關(guān)鍵字過濾，防止用戶通過Google/百度等搜索關(guān)鍵字查找網(wǎng)頁(yè)。②支持根據(jù)指定網(wǎng)頁(yè)正文關(guān)鍵字過濾網(wǎng)頁(yè)。

　　2.3.3 HTTP/FTP上傳下載識(shí)別控制：①能夠?qū)τ脩粝駼BS、博客等發(fā)帖的內(nèi)容進(jìn)行識(shí)別監(jiān)控并過濾;②能夠識(shí)別控制用戶通過HTTP/FTP方式上傳下載的文件類型。

　　2.3.4 郵件訪問控制：①根據(jù)發(fā)件人、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、發(fā)送郵件附件類型等條件過濾外發(fā)郵件;②根據(jù)郵件發(fā)送目標(biāo)地址、發(fā)送郵件標(biāo)題和內(nèi)容關(guān)鍵字、郵件大小、附件個(gè)數(shù)等條件執(zhí)行郵件延遲審計(jì)功能，符合指定條件的郵件，先攔截審計(jì)，審計(jì)通過后發(fā)送，審計(jì)不通過則過濾掉。

　　2.3.5 代理識(shí)別：上網(wǎng)行為管理的代理識(shí)別技術(shù)能夠有效的防止內(nèi)部網(wǎng)絡(luò)用戶通過組織外部的代理服務(wù)器訪問不量信息，做到全面的識(shí)別控制。

　　2.4 提升工作效率 需要提升工作效率，就必須要對(duì)內(nèi)部人員的網(wǎng)絡(luò)行為進(jìn)行準(zhǔn)確識(shí)別，識(shí)別之后從而進(jìn)行相應(yīng)的網(wǎng)絡(luò)應(yīng)用訪問控制管理。

　　上網(wǎng)行為管理內(nèi)置了業(yè)界最大的應(yīng)用識(shí)別庫(kù)，包含了24大類、370余條的應(yīng)用識(shí)別規(guī)則。包括了下載工具類、流媒體類、炒股類、網(wǎng)絡(luò)游戲類、IM聊天軟件類等。包括了業(yè)界所有主流的應(yīng)用軟件，同時(shí)上網(wǎng)行為管理也支持手工添加應(yīng)用規(guī)則并分類。

　　面對(duì)互聯(lián)網(wǎng)上日益泛濫、版本眾多的P2P軟件和P2P流媒體，上網(wǎng)行為管理能夠?qū)�P2P行為進(jìn)行智能識(shí)別，從而進(jìn)行訪問控制。

　　上網(wǎng)行為管理內(nèi)置千萬(wàn)級(jí)的URL庫(kù)，細(xì)致的URL分類�？梢钥刂朴脩粼L問URL的行為。

　　上網(wǎng)行為管理支持基于時(shí)間段的網(wǎng)絡(luò)行為訪問控制。時(shí)間段以半小時(shí)為單位，時(shí)長(zhǎng)可以自由設(shè)置，時(shí)間段數(shù)量可以自由設(shè)置，以一個(gè)星期為周期。比如可以設(shè)置上班時(shí)間不能訪問網(wǎng)絡(luò)，下班時(shí)間可以訪問網(wǎng)絡(luò)。

　　上網(wǎng)行為管理支持基于用戶組的訪問控制，不同的部門、不同的單位根據(jù)情況可以劃分為不同的用戶組，不同的用戶組分配不同的上網(wǎng)行為管理權(quán)限。

　　2.5 防范機(jī)密信息外泄 上網(wǎng)行為管理內(nèi)置應(yīng)用識(shí)別規(guī)則中IM軟件類內(nèi)置主流的IM軟件，像QQ、MSN、ICQ、Skype、Yahoo通、網(wǎng)易POPO等。上網(wǎng)行為管理能夠完全封堵各種IM聊天軟件，能夠控制使用IM軟件傳文件。不僅能夠記錄審計(jì)非加密聊天軟件的聊天內(nèi)容，像MSN;也能夠記錄審計(jì)加密聊天軟件的聊天內(nèi)容，像QQ。

　　外發(fā)郵件過濾：上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的發(fā)件人、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的附件類型等條件過濾郵件。

　　外發(fā)郵件延遲審計(jì)：上網(wǎng)行為管理可以根據(jù)外發(fā)郵件的目的地址、郵件的主題和內(nèi)容關(guān)鍵字、外發(fā)郵件的大小、附件個(gè)數(shù)等條件延遲審計(jì)郵件，審計(jì)通過后發(fā)送，審計(jì)不通過則過濾掉。

　　上網(wǎng)行為管理能夠根據(jù)關(guān)鍵字過濾BBS發(fā)帖內(nèi)容、博客發(fā)帖內(nèi)容等。

　　2.6 全面的網(wǎng)絡(luò)審計(jì)功能 對(duì)組織內(nèi)部網(wǎng)絡(luò)的各種使用情況進(jìn)行全面的審計(jì)，那么首先需要定位內(nèi)網(wǎng)的用戶和終端，保障內(nèi)網(wǎng)用戶身份的合法性和內(nèi)網(wǎng)終端的安全性，然后進(jìn)行全面的審計(jì)。上網(wǎng)行為管理的身份認(rèn)證系統(tǒng)保障了能夠?qū)γ織l日志信息定位到內(nèi)網(wǎng)的每個(gè)用戶和終端。

　　外置數(shù)據(jù)中心：上網(wǎng)行為管理除了具有內(nèi)置數(shù)據(jù)中心外，還具有獨(dú)立外置數(shù)據(jù)中心。外置數(shù)據(jù)中心實(shí)現(xiàn)海量日志存儲(chǔ)，日志存儲(chǔ)的空間不是由上網(wǎng)行為管理設(shè)備的存儲(chǔ)空間決定的，而是由存儲(chǔ)日志的第三方日志服務(wù)器決定的;外置數(shù)據(jù)中心實(shí)現(xiàn)類似Google的內(nèi)容檢索，快速定位關(guān)注的日志信息;主題訂閱，可以以天/周的周期定期向指定的郵件發(fā)送指定的日志發(fā)生事件。上網(wǎng)行為管理的外置數(shù)據(jù)中心還支持自動(dòng)報(bào)表、各種圖形化統(tǒng)計(jì)、全面的日志記錄審計(jì)等功能。

　　流量統(tǒng)計(jì)日志：包括了基于用戶組流量、用戶流量、IP流量、應(yīng)用流量、網(wǎng)站流量等統(tǒng)計(jì)，并支持每種流量統(tǒng)計(jì)排名。支持上行下行流量統(tǒng)計(jì)及排名。

　　郵件統(tǒng)計(jì)日志：包括了基于用戶組郵件、用戶郵件、IP郵件等的統(tǒng)計(jì)，并支持郵件統(tǒng)計(jì)排名，收發(fā)郵件統(tǒng)計(jì)。

　　網(wǎng)絡(luò)監(jiān)控日志：包括了各種應(yīng)用類型、網(wǎng)站類型、文件類型的訪問日志，QQ聊天內(nèi)容日志，BBS發(fā)帖的內(nèi)容日志，URL訪問日志、P2P下載日志、Email/Webmail日志、上網(wǎng)時(shí)間統(tǒng)計(jì)等信息。全面記錄審計(jì)各種內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為日志。

　　2.7 保護(hù)內(nèi)網(wǎng)安全 上網(wǎng)行為管理作為專業(yè)的上網(wǎng)行為管理設(shè)備，內(nèi)置了防火墻功能，能夠?qū)崿F(xiàn)NAT功能，防DOS攻擊功能，防ARP欺騙功能，網(wǎng)關(guān)殺毒功能，網(wǎng)絡(luò)準(zhǔn)入規(guī)則功能。有效的防止來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，防止ARP欺騙內(nèi)網(wǎng)泛濫，抵御外網(wǎng)病毒入侵內(nèi)網(wǎng)，統(tǒng)一部署殺毒軟件等。

　　2.8 多種部署方式 上網(wǎng)行為管理支持網(wǎng)關(guān)模式、網(wǎng)橋模式、旁路模式、雙進(jìn)雙出。多種方式的部署，可以保證用戶可以根據(jù)具體需求實(shí)施部署方案，提供給用戶多種選擇。