[导读]深信服是中国规模最大、创新能力最强的前沿网络设备供应商。2005年至今，公司已经为6000多家客户提供了专业可靠的上网行为管理解决方案。

　　深信服是中国规模最大、创新能力最强的前沿网络设备供应商。2005年至今，公司已经为6000多家客户提供了专业可靠的上网行为管理解决方案。作为业界的领导品牌，深信服上网行为管理产品可以有效管理用户的上网行为，提升工作效率、提升带宽效率、避免泄密或违法行为、强化内网安全等，从而帮助客户驾驭互联网，提升组织竞争力。

　　互联网的挑战

　　网络的发展与普及使得政府、企业等纷纷连通internet。但缺乏管理的上网行为不仅带来了泄密、违法等风险，同时用户上班时工作无关的网络行为还将办公室变成了免费网吧。各种规章制度钉上办公室墙壁、组织用户讨论学习，但由于缺乏保障制度执行的技术手段，员工的工作效率依然下降，组织的生产效益、竞争力受损。但网络已经是重要的生产资料，我们不能不用网。如何从技术角度规范用户的上网行为则成为it建设当务之急，目前组织单位的内网管理手段存在以下漏洞：

　　1、 无法区分员工/领导，需要/不需要上网的用户。无法区分组织内众多用户的身份就无法为其分配业务所需的上网权限。防火墙等传统方案基于ip地址识别用户，显然无法满足动态ip、多用户、精准识别的要求。

　　2、 无法区分互联网应用，无法精细授权。互联网资源极大丰富：数万亿的网页、大量网络应用、娱乐甚至违法资源泛滥成灾。不能区分互联网应用就无法为内网用户分配业务所需的上网权限。

　　3、 用户绕过管理的风险普遍存在。不能上网或权限受限的用户往往会想尽办法绕过管理，包括使用代理、翻墙软件、加密通道等防不胜防。而大型组织分支机构的上网管理常常会遭遇“山高皇帝远”问题。

　　4、 无法提前预知工作效率低下风险。管理者无法时刻监控用户上网行为，导致工作效率低下通常只能在月度、季度总结时才被发现，组织损失已无法挽回。提前预知、甚至第一时间避免工作效率低下则尤为重要。

　　上下班刷卡只能管控迟到早退，但人在办公室却未从事工作行为，管理者无法时刻监督每位用户的工作行为、上网行为，如何通过管理达成效率和组织竞争力的提升就需要创新的解决方案。

　　深信服解决方案：

　　深信服上网行为管理产品，以上网用户身份精准识别、各种上网行为全面识别为基础，为不同部门、不同用户灵活分配差异化的网络访问权限，满足业务要求的最小化网络访问权限将有助于提升工作效率。

　　除此外，深信服上网行为管理产品还能够帮助组织提前预知存在工作效率低下风险的用户，“未雨绸缪”;即使利用已有上网权限却从事工作无关行为的用户，深信服上网行为管理产品也能侦测、发现，并对其提醒警告，帮助组织构建多角度、深层次的工作效率保障体系。

　　深信服上网行为管理产品的部署方式包括网关、网桥、旁路(主要用于上网行为审计)、双进双出等。

　　网关模式部署的深信服上网行为管理产品不仅能实现上网权限分配，同时提供代理上网功能，并通过多线路技术扩容出口带宽，解决跨运营商问题;网桥模式时，深信服上网行为管理产品透明的串接在互联网出口处，无需改变原有网络结构。

　　a) 精准识别上网用户身份

　　深信服上网行为管理产品支持内建上网账户、或与组织现有ldap、ad、radius等第三方认证服务器结合，通过弹出web窗口实现上网用户身份认证与识别。该产品也支持无需用户手工操作的透明认证：如以用户的ip地址、mac地址认证，以绑定的ip和mac地址认证，或与组织原有ad域认证、代理认证、pop3邮箱认证结合实现透明认证等。为避免领导上网帐号被盗用的风险，深信服上网行为管理产品还提供usb-key方式的双因素身份认证。

　　丰富灵活的认证方式适应了众多组织各种网络环境、各种上网习惯的复杂要求。同时，深信服上网行为管理产品以树型结构将用户分组，一目了然，且与组织的行政架构保持一致，为灵活的上网权限划分与分配奠定了基础。

　　b) 精准识别各种上网行为

　　访问网页和发帖，上传下载文件，在线影音娱乐、聊天、炒股等，纷繁复杂的上网行为，深信服上网行为管理产品均能全面识别。

　　千万级的预分类url库，和融入人工智能技术的网页智能识别功能，识别和管理“互联网上一万亿”个网页。对于用户经常访问的天涯、猫扑等论坛、bbs，深信服上网行为管理产品即可以彻底禁止访问，又可以基于关键字过滤发帖行为，还可实现只准看贴但不准发帖的人性化管理效果，灵活易用。

　　深信服上网行为管理产品还可彻底封堵上传下载文件行为，但此措施推行阻力大、且妨碍了正常上传下载的使用。该产品支持只允许用户到指定网站上传下载指定类型的文件，如只允许到华军软件园、新浪下载等站点下载应用程序。

　　深信服上网行为管理产品内置了国内最大的应用协议识别库，可识别和管理500多种网络应用，包括im聊天、炒股、网游、在线影音娱乐、p2p下载等，为上网权限的管控提供了基础。

　　c) 灵活而全面的上网授权

　　以精准的用户识别、应用识别为基础，深信服上网行为管理产品可以根据用户身份、应用行为、行为内容、时间、目标ip等灵活分配上网权限。但有管控就会有用户试图绕过管控：安装代理软件代理他人上网，配置使用外网代理服务器，使用自由门、无界浏览器等加密代理和翻墙软件等，都可能使得组织的管控措施成为摆设，而深信服上网行为管理产品则能全面识别并封堵此类“翻墙”行为，保证上网权限管理的全面和彻。