网络不仅拉近了世界的距离，还为各企业单位获取和交互信息提供便利，这就需要连通internet。公网出口带宽充裕，但it管理者还是遭遇了业务带宽得不到保障，用户抱怨网速太慢，甚至引起了领导的注意，怎么办?链路中包括业务和非业务两种流量，怎样管控非业务流量?

　　1. 我们熟知的bt、电骡、迅雷以及更多我们所不熟悉的p2p下载软件，方便用户下载的同时，严重占用了带宽资源。

　　2. pplive、qqlive等在线电影、音乐工具，小部分人娱乐的同时，大部分人在忍受蜗牛般的网速。

　　3. 从网络下载动辄几百兆的电影、音乐、大型程序等文件;或者访问土豆网、yourtube.com等视频网站娱乐，会让带宽环境更糟糕。

　　4. 其他的业务无关网络访问行为，如网页浏览、炒股、网游、im聊天等同样在吞噬有限的带宽资源。

　　5. 节省的有限带宽资源，应该优化分配以合理利用，为关键业务服务器，带宽敏感业务如voip、关键业务部门分配足够的带宽资源，让网络发挥其更大的功效。

　　说，容易，做，难!单说封堵bt，软件版本众多，还有加密bt，bt衍生软件，和多如牛毛的不常见的p2p软件，如何有效的封堵?即使能够封堵，需要使用bt等p2p软件的部门和领导也会对这种简单粗暴的做法抗议!it管理者遇到的这些难题真的无计可施了吗?

　　作为前沿网络设备提供商，深信服科技于业界率先推出的专业上网行为管理设备ac，能够有效管控非业务流量，提升带宽价值，具体措施如下：

　　1. 全面封堵p2p

　　深信服上网行为管理设备的深度内容检测，通过检测网络软件数据包特征码对常用软件进行彻底封堵，包括bt、emule、pplive、qqlive等，对于加密bt、不常用的和未来可能出现的p2p软件，则通过设备的网络行为智能分析技术对其封堵。

　　2. p2p流控和带宽分配

　　有些部门和领导因业务需要使用p2p，在全面封堵的同时，还可以提供 p2p流控功能，即允许指定用户使用p2p，但对其占用的带宽进行限制，皆大欢喜。通过上网行为管理设备为不同用户、不同部门分配带宽，结合强大的 qos，保障了核心应用和业务，又充分利用了带宽资源。

　　3. 文件传输和url过滤

　　通过http、ftp等上传下载的电影等大文件，可以根据关键字如 avi、rmvb、mpeg进行文件过滤，避免该下载侵占带宽;设备内置预分类超过1000万条的url库，用户可以方便封堵土豆、 yourtube.com等在线视频站点，并且允许用户手工输入新分类和新url地址，增强了灵活性。

　　4. 网络行为全面管控

　　作为专业的上网行为管理设备，对网页浏览、上传下载文件、p2p行为、炒股、网游、im聊天、email收发等都能够提供全面的行为管控，并且是根据不同用户、不同部门差异化的网络使用权限划分，全面限制用户业务无关的网络行为，为业务应用保留更多的带宽资源。

　　上网行为管理设备在对带宽资源进行优化，和全面管控用户的网络行为的同时，还能够详细记录用户的网络行为，如访问的网址、发布的帖子、收发的 email、qq等聊天内容等，并海量存储日志和图形化日志查询、审计，满足了公安部82号令要求，避免了网络事件时无据可查的风险。

　　深信服上网行为管理设备支持网关、网桥、旁路部署方式。上图中典型采用网桥模式部署在防火墙后侧，内网用户的p2p行为进行封堵和流控，限制上 传下载指定的文件，封堵指定网站和网络应用，并未内网不同用户、部门分配带宽等。ac提供用户网络行为全面管理的基础上，对行为日志详细记录。