ac的邮件延迟审计（postponed sending after audit, psa）专利技术，将敏感邮件阻挡于内网。内网员工发送email邮件时，用户认为已经成功发送，实际上该email行为被ac识别后，符合管理员预定策略的email被ac网关拦截，整封email邮件、包括正文和附件全部转存至邮件缓冲区。指定的邮件审核人员会获得邮件通知，经人为审核后，才允许该email邮件发送到公网上，实现了对泄密邮件的封堵，保护了机构的敏感信息的安全性。 ac的邮件延迟审计技术对内网员工完全透明，邮件的发送过程与日常无异。

机构有限的internet带宽资源承担业务系统、服务器和用户的各种流量。ac如何实现带宽资源的合理利用呢？传统设备根据ip地址和端口，结合qos实现带宽分配，但类似80端口中会潜藏qq、bt数据、部分业务系统没有固定的端口、领导的视频会议系统没有固定ip等，让传统设备的带宽管理功能大打折扣。 ac实现了基于用户/用户组、时间段、优先级、应用协议、网站类型、文件类型等的流量管理系统，让机构的带宽资源得到细致的优化和高效的使用。 sangfor ac还支持虚拟线路功能，通过这样的方式对于多条出口线路分别流控，或是为来自内网不同网段的用户分别进行流控。父通道中可建立二级、三级通道等，最多能建成十一级的流量通道，为用户提供了最细致的流量管理手段。

大型机构每天产生数十g日志数据，通过ac独立数据中心实现日志海量存储，而且提供了图形化的日志查询、统计、审计、报表中心等功能。 通过统计报表功能，您将直观的获得关于流量、邮件收发、上网时间、网络行为等方面的详细的报表和图形化统计结果，并且支持导出pdf等文档、email投递等功能，方便it部门将统计结果向机构高层汇报。 ac的风险智能报表能够深入挖掘日志，根据管理员指定的上网行为特征及阈值，自动挖掘日志，自动帮助组织提前发现风险，包括：离职风险智能报表、泄密风险智能报表、工作效率低下风险智能报表等。 对于bbs发帖，sangfor ac还支持进行热帖排名，只准看贴不准发帖的灵活管控方式。 而如何快速检索海量日志中管理者感兴趣的内容ac已经为您想到了。通过ac数据中心的内容检索工具，您可以类似使用google一样，从海量日志中查询、审计您需要的日志记录，并且支持高级 搜索，支持订阅和自动email投递功能，极大的方便了管理者的使用。

组织结构内网用户的各种上网行为记录ac都可以记录、并全部记录到数据中心中，这避免了互联网违法事件后无据可查的尴尬。但如果行为日志被滥用，领导的email、msn聊天内容等被肆意传播、深圳张贴到互联网上必将给组织造成不良影响、甚至经济损失。 鉴于此深信服科技推出了“日志审查key”技术。数据中心管理员只有插入该key后才能以审计、查询权限接入数据中心，从而对行为日志进行详细查询。对于没有该key的管理员接入数据中心后只能对有限的用户组的行为进行统计和趋势查看，无权限对行为日志进行审计、查询，从而保障行为日志记录不被滥用。

arp协议是ip通信中的基本协议之一。但感染arp病毒的用户会发送大量arp欺骗数据包，从而导致整个子网用户无法访问外部网络资源。 如何有效防控arp欺骗是目前用户和业界的难题之一，部分厂商需要用户安装第三方客户端软件实现，难免有用户不安装、或安装后不运行。ac通过网络准入规则nar插件结合防arp欺骗技术，保证终端用户安全和保障网络可用性。这不仅避免了单独安装客户端软件的问题，而且nar技术还将进一步加强端点安全级别，提升整个网络安全级别。

存心泄密者通常通过http、ftp、email附件外发文件时会篡改、删除扩展名，压缩、加密再外发，ac都能识别，并且报警。 ac尝试解压压缩包后再识别文件类型；无法识别特征的文件ac则识别为加密文件；通过这样的方式进行外发文件的细致完全监控，从根本上保护客户内部机密安全，彻底的防止机密的泄漏。

sangfor ac支持在一定时间段里内网用户流量超过一定阀值时，实现自动告警的功能。例如当内网遭到dos攻击、arp攻击时，内网由dos攻击、arp攻击产生的流量值会增加，当超过管理员设定的值时，自动告警提醒管理员内网安全存在隐患，以便管理员快速做出决策来保障内网的安全。除了支持上述攻击告警，ac还支持杀毒、泄密、邮件延迟审计、危险行为识别等流量超过预定的阀值的自动告警。

南方航空应用上网行为管理产品优化内网 中国南方航空股份有限公司是中国南方航空集团公司属下航空运输主业公司，总部设在广州，是中国运输飞机最多、航线网络最发达、年客运量最大的航空公司。2008年，南航旅客运输量5824万人次，位列亚洲第一、世界第四，已连续30年居国内各航空公司之首，是亚洲唯一进入世界航空客运前五强，国内唯一连续4年进入世界民航客运前十强的航空公司。 南方航空的网络内网内现有1万余名员工，主要通过两条线路接入互联网进行办公，一条电信的100m光纤直接上网，一条是网通的100m光纤通过代理服务器上网，这两条线路都是在2008年从60m扩到的100m的,初期的线路使用率一般在70%以上。出于网络发展规划要求以及网络优化的工作需要，南方航空购买了两台深信服高端上网行为管理设备分别部署于两条主干道上，用于对网络流量分布情况进行数据分析。 在设备部署后，南方航空的网络管理部门详细的了解到内网流量的组成，并通过上网行为管理日志中心的强大报表功能获得了大量相关报表。在这些客观数据分析的帮助下，南方航空不断的对网络出口带宽的合理使用进行着调整工作。通过基于时间段、人员的网络流量分析报表的反馈，经过多次优化及调整后的南方航空网络出口利用率已经大幅度下降，为此南航取消了进一步扩充带宽的计划，节约了投资。同时，在流控策略的作用下，内网办公人员也普遍反馈办公应用等正常上网应用速度有明显的提升，达到了比较好的网络应用效果。

赛格集团选择深信服上网行为管理产品 赛格集团是以电子元器件生产经营、电子信息产品交易、房地产开发经营、物业租赁与管理为主要业务板块的大型企业集团，连续十年被评为“全国500强企业”、“全国电子百强企业”等。 作为国内电子行业的龙头企业之一，赛格集团的信息化建设已在业内率先完成了信息化网络数据平台的构建，随着各项信息业务系统部署的基本完成，赛格集团将信息化建设的重点转向了对现有网络平台的管理与优化方面。“我们今年工作的重点之一就是对现有网络进行整改，以更好的提高应用系统的访问速度，实现持续性的效益提升”。赛格集团信息中心工程师指出。 目前，赛格集团部署了邮件系统、oa协同办公系统、erp管理系统等核心业务系统。随着内网应用越来越复杂，使用人员越来越多，访问速度开始变得异常缓慢，以往打开oa页面只需要10秒钟，现在打开一个页面需要等待近20几秒，影响了工作效率的同时还使工作人员对信息中心的工作抱怨纷纷，其他各种业务系统也出现了类似的问题。 另外在下午14：00—17：00的流量高峰期，网络负载非常高，局域网出口处的防火墙、路由器等设备的性能受到很大的考验，严重时候甚至死机，造成了业务的中断。赛格集增加了带宽，但问题依然存在。 通过详细的了解，赛格集团最终采用了深信服上网行为管理解决方案来解决问题。解决办法分为两个方面：1、对内网的p2p下载行为做管理。经过调查，赛格集团发现p2p下载行为占用了很多带宽，使应用系统的带宽使用受到威胁。利用深信服千兆级的上网行为管理产品，对不能使用p2p工作的部门和个人，将p2p工具彻底封堵、过滤，减缓了带宽利用的压力；对于需要使用p2p工具的部门和个人，将p2p下载限制在一个合理的速度范围内，保证p2p下载不占用业务系统的带宽资源。2、对带宽做细致的划分。利用深信服上网行为管理产品的流量管理系统，赛格集团实现对带宽资源做精细的划分与带宽保证，优先保障核心业务系统的带宽利用，使访问速度有了明显的改善，原来需要等到20几秒的操作行为，现在只需要不到5秒的等待时间。 同时，利用深信服上网行为管理产品强大的报表功能，赛格集团可以详细了解到每种应用的流量分布、趋势、对比情况，从而为制定合理的流量控制管理策略提供了依据，使内网业务系统资源的运行步入一个健康、高效、有序的状态。