基于插件名称、签名、有效期等过滤恶意插件

打造从网关到终端的安全堡垒，为上网保驾护航；

典型案例

深信服it制度保障解决方案

        如上图部署，分布式企业通过在公司总部部署深信服上网行为管理设备，公司可以有效保障总部内网it管理制度的执行；通过在各分公司部署深信服上网行为管理设备，配合总部的sc集中管理平台，由总部下发it管理策划，各分公司强制执行，这样就可以有效保证it管理制度的执行。如果是单一地域的企业完成it制度保障解决方案相对更容易实施，只需选择合适型号的单台上网行为管理设备就能保障效果。通过以上部署，我们可以做到：

将管理落实到人
         通过多种身份认证手段（如本地认证、第三方认证、手工认证、透明认证等），深信服上网行为管理设备可以精准识别用户身份，以此为基础来对不同用户实现实现具体的网络应用、网络访问管理，以使来规范it制度的执行。

将管理落实到行为
         传统的防火墙设备的管控基于ip与端口的，难以管控具体的网络应用，如qq、迅雷、在线游戏等行为，而深信服上网行为管理设备基于应用类型、文件类型、网页类型等，将管理的对象进一步细化，使it制度的管控更有针对性，让it制度的执行更容易。

将管理落实到终端，缩短制度执行流程
         深信服上网行为管理设备可检查终端电脑的操作系统版本及补丁、杀毒/防火墙等必备软件的安装、运行情况，同时也可检查硬盘指定的文件、注册表、后台进程，按照it管理者设定的策略来制定上网安全规则。如不满足制定规则的内网用户，深信服上网行为管理设备可以阻止其访问互联网，或允许其访问互联网，但对该用户进行警告，以提醒该用户对终端安全进行加强。

丰富的管理手段，使it制度执行更彻底
         根据企业it管理制度，针对不同用户、不同的上网行为（如qq聊天、在线视频、在线游戏、e-mail等），深信服上网行为管理提供不同的处理手段，如在上班时间封堵qq聊天、在线视频、在线游戏等，使it制度执行更人性化，促进公司和谐办公。

智能的结果审查，防范信息安全风险
         通过上网行为管理设备海量的日志记录与报表查询功能，企业的it管理人员可以方便地检查员工对制度的遵从情况。如通过专业的搜索引擎工具，可以让管理者在网络应用日志库中更快速、精准定位违规访问行为；通过风险智能报表，管理者可轻松发现存在风险的上网行为。

　　事实上，深信服针对企业的it制度而推出的技术保障解决方案及其产品，其强劲的设备性能、多样化的部署模式、便利的管理特性，都为企业it制度的有效执行奠定了坚实的基础。