深信服是中国规模最大、创新能力最强的前沿网络设备供应商。05年至今，公司已经为6000多家客户提供了专业可靠的上网行为管理解决方案。作为业界的领导品牌，深信服上网行为管理产品可以有效管理用户的上网行为，帮助企事业单位强化内网安全、提升带宽效率、提高员工工作效率等;通过全面的应用识别和网络资源过滤技术，深信服上网行为管理产品将帮助企业规避法律风险。

　　互联网的挑战：

　　目前，政府、企业等组织的互联网应用越来越普及，但上网行为管理的缺失给组织带来了威胁上网安全、泄露机密信息、影响工作效率等风险。缺少对互联网非法资源的管控还有可能使企事业单位遭遇法律风险，如访问色情、反动网站，网络造谣或诽谤等，这可能将组织卷入法律漩涡，并给组织造成巨大的经济和声誉损失。

　　防范网络违规违法风险应着重考虑：

　　1、 上网用户身份无识别/记录。如果不能识别上网用户身份，组织就无法对其分配上网权限，当发生网络违法违规行为后，组织也无法定位违规用户，“事前无法防范、事后无法追踪”就可能发生。

　　2、 不良网站数量多、更新快。色情、反动、邪教等不良网站为避免被拦截过滤，往往使用多个域名且经常变化，这些网站甚至以ssl加密的方式向用户提供访问，传统管理手段对此束手无策。

　　3、 外发言论泛滥失控。web2.0使每个用户都成为了信息发布者，员工有意无意地外发网络言论、转贴顶贴等，都可能使组织遭受法律风险。

　　4、 加密代理与翻墙软件横行。自由门、无界浏览器等可以帮助用户访问各种反动资源间，对此，组织原有的管理措施形同虚设。

　　5、 上网记录缺失、无法追踪举证。公安部82号令要求“上网行为日志至少留存60天”，组织如果缺失上网行为记录，这将无法定位责任人，更无法震慑其他违法行为。

　　6、 海量上网记录，审计操作不便。大型组织“留存60天”将产生海量日志，如何第一时间甚至提前发现风险行为、修补漏洞、避免损失?

　　同时，公安、网监等相关部门颁布的公安部33号令、82号令，这些法令对企事业单位规范网络访问行为管控提出了较高要求。无论从法律遵、还是从组织利益保护角度考虑，过滤不当网络资源都势在必行。

　　深信服解决方案：

　　深信服上网行为管理产品，以对上网用户身份精准识别、上网行为全面识别为基础，为不同部门、不同用户灵活分配差异化的网络访问权限。满足业务要求的最小化网络访问权限将有助于企事业单位规避网络违法违规风险。

　　凭借对上网应用、行为和内容的精准识别能力，深信服上网行为管理产品从事前防范、事后审计两方面帮助组织抵御可能遭遇的网络违法风险，并在风险发生后将损失降到最低。深信服上网行为管理产品支持多种部署方式以满足组织对网络环境的要求，部署模式包括网桥模式、旁路模式、网关模式、双主机模式、双进双出模式等：

　　网桥模式时，深信服上网行为管理产品透明地串接在互联网出口处，无需改变原有网络结构;旁路模式时，深信服上网行为管理产品连接在核心交换机的镜像端口，丝毫不影响原网络配置及结构。无论何种部署模式，深信服上网行为管理产品都能精准识别用户身份;过滤不当行为，避免法律风险;记录上网日志，确保有据可查。

　　a) 精准识别上网用户身份、保证行为与用户一一对应。

　　用户手工参与的web认证、无需手工参与的ip/mac认证和ad/pop3/proxy单点登录认证、以及与第三方ldap/radius/ad服务器联动认证等，深信服上网行为管理产品支持丰富灵活的认证方式，能够适应不同环境、不用组织的要求，而且能够避免内网用户在感知前提下实现上网行为与用户身份的对应。

　　b) 网页智能识别、泛滥网页资源的最有效管理手段。

　　深信服上网行为管理产品内置海量的预分类url地址库，有效过滤常见40多类网址。但互联网每天新增数亿网页，仅依靠静态url库是远远不够的。融合中科院人工智能的“网页智能识别”技术，根据语义、网址、正文、代码等特征实现网页自动识别与归类，全面管控反动、色情等各类网页，即使此类网页使用ssl加密，深信服上网行为管理产品同样可以识别和过滤。

　　c) 无论明文或密文的外发网络言论，深信服上网行为管理产品均可管控。

　　借助深信服上网行为管理产品，企事业单位可封堵论坛、博客等外发言论重灾区，但粗暴式的封堵策略往往遭遇用户的阻力。所以，深信服上网行为管理产品的“看贴不准发帖”功能，将在人性化管理和风险防范之间有效平衡。深信服上网行为管理产品还能基于多关键字精准过滤外发帖子、言论等，即使在逐渐流行的ssl加密论坛、加密bbs网站外发信息，深信服上网行为管理产品同样可以基于关键字过滤和审计外发信息，从明文到密文全面管控外发言论。

　　d) 最全面的封堵加密代理、翻墙软件。

　　首先深信服上网行为管理产品能防范用户安装代理软件代理他人上网，又能封堵用户通过浏览器配置使用外网代理的行为，即使用户安装自由门、无界浏览器等加密代理，以及各类翻墙软件，深信服上网行为管理产品还是能封堵此类应用，从而避免用户绕过组织现有管理措施的风险，确保组织管理制度的执行。

　　e) 详细记录各种上网日志，确保事后有据可查。

　　深信服上网行为管理产品可记录访问的网址、网页标题、网页正文内容，及明文/密文外发帖子、im聊天内容等。当然，深信服上网行为管理产品可基于用户身份、上网行为、内容等实现差异化的审计策略，包括通过”免审计key”避免对高层领导的审计。所有上网行为日志与用户身份一一对应，确保网络违法违规事件发生后能定位到直接责任人。