目录
1. 上网行为安全背景
1.1 带宽滥用

1.2 上网难监管

1.3 信息泄露

1.4 网络违法

1.5 安全威胁

2. 上网行为安全需求
上网行为管理的三要素:
上网行为管理需围绕用户和终端、应用和内容、流量这三要素开展,通过先实现对这三方面的 “可视”,即清晰掌握非法与合法用户终端情况、各类应用内容(如合规与违规网站、网络行为等)及流量类型(如流媒体、P2P 等),进而达成 “可控”,以此规范网络使用,保障网络环境安全、高效与合规。
2.1 用户认证
- 目的:
- 先明确上网用户身份,验证其是否合法,就像进入特定场所要查验有效证件一样。
- 把用户身份信息当作标识,以此对用户的上网行为进行控制(比如限制访问某些网站)和审计(记录做了什么)。
- 获取用户手机号、微信号等,能为企业精准营销提供高质量的目标对象。
- 功能:
- 支持 IP 与 MAC 地址绑定,确保设备身份对应;本地用户名 - 密码认证是常见的简单方式;还能对接第三方服务器认证,整合已有认证体系。
- 有 DKEY 双因素认证,增强安全性;单点登录方便用户一次登录访问多个系统;短信、微信认证贴合当下社交习惯;同时可识别终端类型,适配不同设备上网。
2.2 网页过滤
- 目的:
- 过滤非法、不良网站,比如色情、赌博类,避免企业因员工访问这类网站面临法律风险。
- 过滤游戏、购物、在线视频等易分散工作精力的网站,提升员工工作效率。
- 过滤恶意网页,防止木马、钓鱼等攻击,保障上网安全。
- 功能:
- 依托千万级 URL 识别库,涵盖大量网址信息;URL 智能识别系统能精准判断网址性质。
- 支持 URL 云共享,及时更新不良网址库;可自定义 URL,满足企业个性化过滤需求;能过滤恶意网址,拦截危险访问。
2.3 应用控制
- 目的:
- 封堵 IM 聊天、炒股、游戏、下载、在线视频等非工作应用,规范员工上网行为,让大家更专注工作,提高效率。
- 封堵代理、翻墙软件,避免员工因不当上网行为(如访问违规境外网站)给企业带来法律风险。
- 封堵邮件,防止企业敏感信息通过邮件泄露。
- 功能:
- 有应用特征识别库,能精准识别各类应用;应用管理标签化,方便对不同应用分类管控。
- 可精细化管控应用,比如限制某类应用的使用时间;防代理防共享,阻止通过代理等方式绕过管控。
2.4 流量管理
- 目的:
- 根据业务类型,对带宽进行限制或保障,确保核心业务(如企业关键系统数据传输)能畅通运行,不受非核心业务流量挤占。
- 灵活分配带宽资源,动态调整不同用户、应用等的带宽占比,提高带宽整体利用率。
- 功能:
- 支持基于用户、用户组、应用、网站类型的流控,精准管控不同对象的流量。
- 有多级父子通道,细化流量分配层级;动态流控可根据网络实时情况调整;P2P 智能流控能有效管理占带宽大的 P2P 下载等流量;还有流控黑名单,限制特定对象的流量使用。
2.5 行为审计
- 目的:
- 记录内网用户的上网行为,一旦发生网络违法违规事件(如泄露企业机密、网络攻击等),可作为追查证据。
- 统计用户上网时间、应用流量、应用分布等数据,为企业在网络资源分配、员工管理等决策上提供依据。
- 记录内网安全事件,帮助管理员及时发现安全威胁(如异常登录、恶意程序访问等)。
- 功能:
- 能审计网页访问、邮件、IM 聊天应用、外发文件,以及微博、论坛发帖等多种上网行为,全面掌握内网用户网络活动。
3. 上网行为管理的应用场景

3.1 互联网上网行为管控:
面向全行业有互联网出口的用户,解决员工随意用网、上网体验差、需审计等问题,通过网页过滤、应用封堵、流量控制与内容审计等,提升工作效率、保障核心业务、满足合规要求。
3.2 一体化网关:
服务多分支的企业、政府、金融等机构,满足分支与总部 IPSEC 组网、分支上网行为管控与审计、基础防火墙防护等需求,节省投资且能全面审计以符合监管。
3.3 无线网络管控:
- 无线 Wi - Fi 管控营销:针对需对分支 Wi - Fi 集中认证、多种认证方式、推广公众号及审计的场景,通过 Portal 认证等方式,实现认证、营销与审计结合。
- 无线防共享上网:助力企业、政府防止私接 Wi - Fi 暴露内网,高校避免学生无线共享影响运营商收益,通过检测共享行为并告警阻断,保障网络安全与运营收益。
3.4 数据价值分析(全网上网态势分析):
为多分支网络复杂难管、上网现状不可视的教育局(教育城域网)、多分支企业、垂直体系政府单位(公安、武警等)服务,汇总实时数据,在总部统一呈现上网与安全现状,便于管理决策。

1万+

被折叠的 条评论
为什么被折叠?



