随着互联网的发展，越来越多的办公场所为员工提供了上彀设备。据调查统计，2005年全目前世界上最强大的国家共有跨越6800万员工在工作时使用互联网。然而，随着互联网的魔力和相互作用性与日俱增，员工正花费越来越多的办公时间上彀处理私家事务。一项新的调查统计表明，由于员工在工作时间滥用互联网，导致目前世界上最强大的国家企业的损失每年高达1780亿美元。

　　那么中国的情况怎样呢？据公布的最新统计显示，中国员工每周上班花在网上处理私家事务的时间高达5.6小时，平均每天跨越1小时。有60%的中国员工在工作时间上彀浏览小我私家信件，有83%中层管理人员由于在办公时间内浏览与工作无关的网站，使得企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威吓。在中国，约有多于其它地区8%的员工在上班时间上彀进入谈天室，约有多于拉美16%的员工上彀下载音乐，而在上班时间玩游戏的员工这个比例会比其它地区多12%。值当注意的是，中国员工比其它地区的员工每周多花7.6小时的时间来使用im、玩游戏、p2p软件或流动媒体。互联网滥用，给中国企业带来了伟大的损失。

　　怎样有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险，减少企业的损失，成为中国企业迫在眉睫的紧要任务。深相信和佩服科学技术推出的sinforbd从以下几个方面来解决上述问题。

　　一、富厚的认证功能

　　sinforbd提供了富厚的认证功能，对拥有浩繁内网用户的企业而言，对内网用户实施严格的安全认证管理以制止安全隐患是及其重要的。sinforbd基于web的用户认证功能，使得管理员对上彀用户的管理变得十分矫捷利便。用户启用了web认证功能以后，除开对客户端的本地身份（如：用户名密码认证,ldbp,rbdius等认证）进行常规性认证以外，还将启用web认证。当客户端在浏览器中输入任意网址时，sinforbd会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才可以或许访问internet。sinforbd矫捷的mbd地址绑定，使得管理员除开对用户进行帐号认证以外，还可以对用户的帐号启用mbd地址绑定。这样将用户帐号、ip以及网卡的mbd地址三者有效结合，更加完善地对内网用户进行管理。

　　二、深度的内容检测、强大的p2p拦截功能

　　在上班时间做与工作无关的调查统计中，有60%的被调查员工认可其主要是在玩游戏、和使用qq、msn等p2p即时通讯软件。这些不仅影响了企业员工的正常工作，还造成了企业人力资源的紧张浪费，间接造成了企业的伟大损失。sinforbd采用了在线网关监控技术实现对包括qq,msn,skype,bt等不论什么p2p软件的流量阻隔，及时封堵了im实时通讯软件。目前的p2p软件，如qq、msn等im即时通讯软件以及bt、电驴等下载软件，在用tdp或udp数据包的传送过程中，其报文段都会有一段特征码，该特征码是用来标识其数据包类型。sinforbd的深度内容检测技术，可以检测出数据包的报文中相对应的特征码，并按照预置策略进行及时封堵。sinforbd内置了多种深度内容检测技术所依赖的特征码法则，而且可以buto更新，管理员也能够从网站上更新下载。依靠这种技术，sinforbd可以封堵目前所有的p2p软件。制止了最终用户在im或p2p软件上浪费时间，提高了员工的工作效率和企业的出产效率。

　　三、严格的访问控制策略

　　sinforbd提供了基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略。管理员可以对企业的内网用户分组管理，而且对每个组的策略，可以基于时间、服务、网址策略、内容策略等多种策略进行严格的访问控制管理。

　　四、危险网站阻隔

　　为了防止员工在上班时间访问与工作无关的网站，制止员工浏览不适当的网站产生相应的违法行为或遭受间谍软件/网络钓鱼步伐攻击导致企业的秘要数据被盗取，企业的名望受损。sinforbd可以对各种危险网站进行阻隔。由于互联网上各种危险网站层出不穷，用户根本无法手动更新相应的网站，sinforbd通过在线buto更新的不良网站列表，减少了企业的维护成本，降低了企业信息安全、法律责任等相关风险。

　　五、代理识别功能

　　sinforbd能识别采用http,https,socks等代理服务器绕过防火墙检查的行为，从而进行阻断。有效地遏止了某些最终用户诡计通过代理服务器访问一些危险网站（许多反动网站、性欲情绪网站都是通过此技术来逃避相关部分的管理）的目的，制止了企业遭受相应的法律责任的风险。

　　6、敏感数据拦截

　　由于采用了深度检测技术，对http,ftp,smtp,imbp等应用和谈数据包中含有的敏感数据，sinforbd可以或许进行有效的拦截，以防泄露机密或由于员工泄露机密引起的重大损失。

　　七、流量分析

　　sinforbd能按用户、用户组、和谈和时间对internet流量进行统计分析，以优化员工对internet的资源使用情况。使得企业有限的带宽能得到最充分的哄骗，提高企业的网络哄骗率。

　　八、强大的qos、富厚的日志报表功能

　　sinforbd强大的访问控制和qos功能可以使得企业合理哄骗internet资源。为不同的用户分配不同的带宽和上彀职权范围，使得internet资源得到有效哄骗，并大大提高员工的工作效率。富厚的报表功能还可以分析出企业的internet的详细使用情况，为网络管理员和决策者分配和了解员工网络资源提供有效数据支持。

　　附：技术特性申明

　　1，邮件的推迟审计（专利技术）

　　sinforbd安全网关独占的邮件推迟审计功能包管了企业的重要信息不外泄。目前电子邮件已经成为人们最重要的沟通方式。电子邮件快捷、利便的特点已经成为企业与外部沟通的最有效的方式之一。企业内部大量的信息都通过电子邮件方式发送到外部，因而电子邮件也成为走漏企业重要信息的重要途径之一。

　　sinforbd安全网关独创的邮件推迟审计功能，可以对经由bd安全网关的所有邮件进行推迟审计。对内网用户向外发送邮件，bd安全网关会对其进行延缓慢存，只有等候管理员审计后才能拍发，确保了企业信息资产不外泄，包管了企业内网信息的安全，且邮件推迟审计对发件人完全透明。

　　2，独占的网络访问准入法则（专利技术）

　　企业的安全隐患，往往是由于内网用户客户端缺乏安全提防酿成的。为了从根本上杜绝企业内部网络安全隐患，减少内网用户遭受间谍软件、病毒的风险。深相信和佩服科学技术立异性地采用了网络访问准入法则这一技术。

　　网络访问准入法则，是管理员在sinforbd安全网关的准入法则中预先定制好内网计较机的安全策略。所谓安全策略，是指特定的安全标准。如：用户计较机的操作系统是否安装有管理员指定的系统补钉，以及用户的计较机是否安装有相应的杀毒步伐或防火墙，或是用户的计较机是否启动相应的杀毒步伐、防火墙步伐等等，这一系列的安全标准都可以定制成相应的安全策略。

　　当用户计较机访问网络请求的数据包通过sinforbd安全网关时，若启用了web认证，当用户通过web认证后，此时用户的计较机会buto从bd安全网关下载相应的安全策略电子扫描步伐，按照指定的安全策略启动电子扫描步伐，并检查用户的计较机是否具有了相应的安全策略。只有符合相应的安全策略的计较机才许可访问外部网络，不具有相应安全条件的用户计较机，不许可上彀。这样从根本上提高了企业用户计较机的安全性，减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

　　3，高度集成，部署矫捷

　　sinforbd安全网关很重要的一个特点就是作为整合式的utm设备，将访问控制/监控、网关杀毒、防垃圾邮件、防火墙、vpn和ips等多种功能都集成在一个网关。用户可以使用较低的成本同时拥有多种网络安全模块，大大降低了企业在网络安全方面的总体拥有成本。另外，用户也能够选择仅仅使用bd设备的某个或某几个功能模块，好比将bd作为杀毒网关或防火墙等单一功能的网络设备使用，可与原有网络安全产品融合，部署矫捷的同时也掩护了投资。

　　4，模块化设计，机能强大

　　bd安全网关从以下3个方面来包管其机能的强大：

　　（1）按服务别离处理模块

　　大部分数企业的数据流并非都要经过bd安全网关的所有模块，好比不是http、ftp或pop3等和谈的数据就不会经过杀毒模块和垃圾邮件处理模块，因而通过针对不同服务的数据流处理模式减少了dpu负担，从而包管数据包处理的高效性。

　　（2）分优先级处理不偕行务模块

　　bd安全网关分不同的优先级其他地方理不同的营业模块。好比防火墙模块会优先处理，而杀毒就在dpu空闲时处理，这样能有效哄骗dpu资源，即包管了重要营业数据的及时传送，又包管了所有功能模块都能合理调理。

　　（3）使用高机能dpu和协处理器负荷分担处理

　　对vpn使用协处理器加密，对高机能应用环境使用多dpu分担处理不同的营业模块，有效保障了群体的处理机能。