上网行为管理

2025-01-07

上网行为管理（精选10篇）

1.上网行为管理篇一

上网行为管理方案(员工上网控制)

构建安全、稳定、高效的企业网络



行业背景分析

CNNIC最新数据表明：94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网；57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。

据美国科技调查机构IDC的调查指出：企业员工大约30％～40％对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。

如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：工作效率低下、网络性能恶化、网络违法隐患。

行业网络需求分析多线高速接入

因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。

因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。网络带宽管理

一般来说，一个2M外网带宽的局域网，只要有2个以上的用户毫无节制地使用BT，所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。

网络带宽缺乏规划与管理，势必造成网络投资加大，企业成本上升。企业推广信息化建设、建立网络应用环境是为了提高工作效率，降低办公成本。网络资源浪费迫使企业加大网络投资，网络投资导致了成本的上升，利润的下降，这也是企业面临的重要问题。抵制不良信息

互联网上信息庞杂多样，既有大量进步、有益的信息，也有不少反动、迷信、黄色等不健康的内容，对于有危害的站点如何去屏蔽？对于色情反动站点如何过滤？

现在很多企业还缺乏有效的管理监控手段来对企业员工的上网进行必要的限制和记录，对于一些非法站点也没有采取有效手段来过滤。企业将面临违反国家法律法规的风险，反动、黄色的言论通过网络在企业内部传播，直接会导致企业面临国家法律的制裁，企业领导难辞其咎。

在企业内部提供一个绿色安全的上网环境，已经成为迫切的问题。上网行为管理

互联网上的内容太丰富了，对企业员工有太多的诱惑，很多的员工沉溺其中，无法自拔，常常把自己的本职工作放在一边，导致企业整体工作效率没有提升反而下降。调查数据显示以下为影响工作效率主要的互联网行为，它们与工作无关而且可能导致更多的问题（比如网络安全等）：闲逛新闻、娱乐网站，泡论坛“打发时间”；浏览色情网站、赌博网站；

浏览游戏、音乐等娱乐网站，下载大量与工作无关的音乐文件，在线听音乐，在线看视频等，不仅耽误工作，而且占用大量的网络带宽资源，影响其他人员使用公司的资源；浏览相关财经网站，利用公司的资源在线炒股；浏览“在线”购物和拍卖网站；使用IM软件如QQ、MSN、Skype、飞信等。

个人沉溺于网络或者“出工不出力”的现象屡见不鲜。个人工作效率及工作状态的低下，最终会反映到工作业绩上，影响到个人在企业中发展。而且它具有扩散效应，八卦新闻、小道消息一旦成为工作时间的谈资，必然极大破坏办公室的工作氛围。信息安全风险

任何企业主或管理人员都担心企业内部的机密信息流露出去，而互联网偏偏又是最便捷的信息交流传递途径。企业商业机密、重要文献可以通过网络以MSN、QQ、邮箱等多种方式快速、方便的流失出去。不受限制的上网行为将带来更多的安全问题，比如下载的文件中带有病毒或其它有破坏性的程序QQ、MSN等软件的使用有可能招到网络黑客的袭击等。

想到这些问题，每个管理人员都可能坐立不安。如何解决这些问题呢网络稳定安全

企业内网PC终端众多，网络应用也较复杂，因误触恶意网站、下载等原因，木马、蠕虫、钓鱼等网络陷阱可以轻易冲垮企业的网络环境，甚至导致企业整体IT系统的瘫痪，泛滥的P2P软件（迅雷、BT、电驴等）都可能造成内网的安全隐患。最典型的就是不少企业网络都饱受ARP病毒攻击，网络要么频繁掉线、乱弹广告，要么上网速度巨慢！

XX网络解决方案

XX上网行为管理路由器部署为企业的网关，提供网络接入、上网行为管理等功能；内网采用上网行为管理交换机，提供千兆内网传输速率。



方案特点：

多条宽带接入，提高网速又省钱

提供2~4个WAN口，可以使用多条ADSL取代光纤，或增加 ADSL提升带宽，节省费用并且降低“单线故障”的风险。智能实现“电信数据走电信线路，联通数据走联通线路”，并支持在线升级策略库，实现多网的高速接入。

它还具有领先的通断检测技术，能智能判断线路状态，如果某条线路出现故障，会自动将相关应用调度到正常线路，确保网络永远在线。支持线路定时切换的数据平滑过渡，减少线路切换时卡机、掉线等现象。

合理分配带宽，网络不卡不掉线

免配置智能流控（Smart QoS Ⅱ）通过对各类应用的深度识别、分类管理、分级处理，始终让企业关键业务走优先通道，其余流量都给他们让路，保证关键应用如：视频会议、OA系统等永远都不卡！同时还能把剩余带宽分配给其他用户或应用（例如文件下载、在线视频），实现带宽合理化、最大化的利用！

针对不同应用设置不同的带宽、连接数以及不同的数据优先级，保证您的核心业务能得到有力的保障。提升带宽使用率，真正做到物尽其用！P2P软件过滤，防止带宽被暴力占用

P2P技术的发展给互联网带来了极大的促进，给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使企业网络带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标，利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。

通过上网行为管理路由器的P2P软件过滤，轻松过滤主流的P2P软件，使企业网络的带宽资源得到最合理的使用。抵制不良信息

通过黑白名单可以管理企业网络内用户的网页访问。通过白名单来指定企业员工只能浏览的网站（例如工作相关网站）；或者通过名单屏蔽恶意网站或不良网站；结合域名过滤功能，优化关键字，能加强对低俗不良信息的过滤和拦截，大大降低内网用户对不良Web页面的访问。上网行为管理，杜绝网络“旷工旷课”

上网行为管理路由器能阻止对色情、反动、病毒等高风险网站的访问，限制工作无关的网络应用，能有效减少恶意软件的侵扰，使得IT设备维修率下降，企业员工的工作效率大幅提高，工作质量越来越好。通过限制BT、Emule等P2P下载应用的带宽，保证主要业务畅通无阻，加强了对Email、BBS等外发信息的管理，减少了单位信息外泄的可能，从而大大提高了企业员工的工作效率，降低网络泄密的风险。网址分类管理，轻松过滤与工作无关的网站

能监控所有用户浏览网址的记录，并可禁止访问最热门的10大类网站，它们包括：休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件、网上银行和不良网址等。支持网址分类库自动升级。配合禁止通过IP访问网页、黑白名单以及跳转页面设置，全面管好企业内部的网站访问。能有效的避免在上班时间浏览与工作学习无关网站的现象。在用户浏览网页的时候，上网行为管理路由器可以提示监管信息，让大家知道哪些操作是被禁止或记录的。这类似公布道路上电子眼位置，公开监管会让企业员工的抵触情绪明显降低。聊天软件过滤，提高工作效率

很多企业对QQ、MSN等及时通讯软件是又爱又恨，一方面它们是必不可少的信息沟通工具，一方面又最容易让企业员工因私聊耽误工作学习。通过上网行为管理路由器的聊天软件过滤，可轻松管制QQMSN飞信SKYPE阿里旺旺等聊天软件，而且可以设置例外的IP地址组（例如让领导不受限制）。更有QQ号码的精细化管理，仅允许使用单位指定的工作QQ，而其他私人QQ无法使用。股票软件过滤，规范工作行为

不少企业都有部分企业员工利用上班时间炒股的现象，这种行为极大地占用了工作时间，降低了工作效率，而且运行炒股软件还占用了大量的带宽，导致其他企业员工无法很好地利用网络进行工作。

通过上网行为管理路由器的股票软件过滤，可以轻松过滤主流的炒股软件，可以在很大程度上杜绝上班炒股行为，保证带宽资源能够被合理高效地使用。游戏过滤，防止沉迷网游

企业员工在上班时间玩网络游戏，一方面占用工作时间，严重违反了相关纪律，造成不良影响；另一方面，这些网络游戏又极大的消耗着网络带宽，造成其他企业员工上网堵塞；同时，网络游戏里面常常充斥着色情、暴力、反动等信息，有损企业形象。

通过上网行为管理路由器的游戏过滤，可以轻松过滤主流的网络游戏，规范企业员工上网行为，净化企业的网络环境。邮件监控，防止网络泄密

对内网用户使用邮件客户端（例如OUTLOOK、FAXMAIL等）通过POP3/SMTP协议收发邮件时，进行收发邮件的镜像和监控。WEB安全管理，减少网络风险

能有效减少内网用户访问网页时被各类木马病毒文件感染的几率。通过禁止WEB页面提交，还能防止用户在网络论坛上发言发帖，避免给企业带来法律风险。外防攻击，内防病毒

防攻击抗病毒：拥有网络自防御功能，支持内外网攻击防御，提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止冲击波、木马等病毒攻击，有效提高网络可靠性。

网络攻击报警：实时提示内外网攻击信息，快速定位和查找到攻击来源，及时解决网络问题。全面防御ARP病毒

ARP病毒泛滥是企业网络的一个顽症，ARP病毒经常造成整个网络的频繁断网，极大地影响了企业网络用户的正常使用。上网行为管理路由器通过多种方式能有效解决ARP病毒难题。

方便的ARP欺骗防御：通过免费ARP的定时发送机制，初步防治内网ARP病毒。

可靠的双向绑定：一键完成IP/MAC地址绑定，使ARP表不被轻易更改，有效防范ARP病毒攻击，保障内网运行效率。也能防止部分企业员工私自更改IP，导致IP冲突、网络管理混乱的现象，保证企业网络的合理、规范和高效。

灵活的ARP信任机制：有些环境不适合传统的IP/MAC双向绑定（例如笔记本用户较多的企业），采用ARP信任机制在无双向绑定的情况下，自动学习、判断和更新内网主机的ARP信息，确保路由器获得真实可靠的用户ARP信息，既保证上网的便捷性，又保证上网的安全性。VPN虚拟专网

企业网络开设VPN虚拟专网，能为出差的企业员工访问单位资源提供了很大的方便，也能使得同系统的多个单位安全快速的互联互通。上网行为管理路由器提供PPTP VPN和IPSec VPN功能，可以实现本地网络与远程网络之间安全加密互访。

上网行为管理路由器还支持网对网的VPN功能，便于企业总部和分支机构的互联互通。好使用易管理

内网管理轻松直观：通过直观的数据流量图和网络状态报告，每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标，全面分析每个IP的网络连接详情，网络问题的定位也易如反掌。还能实时管控每个主机当前的网络连接。并能对异常主机进行远程管控，断掉或恢复该主机的外网链接。

配置备份与导入:可将每种配置文件保存到电脑，需要重新配置路由器时，可导入相应配置文件，缩短配置时间。

使用方便：全中文WEB配置及管理页面，配置简单，不需专业网管。支持免费软件升级功能。

2.上网行为管理篇二

1 思想上的引导

随着高等学校、中等职业学校的扩招和普通高中的发展, 中等职业学校“优质”生源不断萎缩, 所招学生素质参差不齐。中职学生通过上网学习的自治能力要比本科生差, 往往是上网基本上是玩游戏、聊天、等娱乐性多而真正学习的少, 中职学校学生网络管理已成为学校最重视也最头疼的问题, 网络是一把双刃剑, 不仅是我们获取知识的最有效的工具, 但同时也有一些有害信息, 我们中职教育工作者要正确引导学生在思想上应该科学、健康、文明、正确地利用互联网络, 趋利避害, 健康成长, 利用现代信息技术获取健康科学的知识信息, 消除互联网络对学生的不良影响, 倡导良好上网行为习惯, 营造健康、文明的校园网络文化氛围。

2 制度上的管理

中职学校在信息化建设的同时, 应建立健全学生校园网管理制度, 制定学校学生上网管理规定等相关规定, 从制度上约束学生正确的上网行为。

(1) 成立辅导员辅导制度, 辅导员要大力开展对学生的网络道德教育和良好上网习惯的培养, 通过多种形式使学生认识到网络的利弊, 让学生清楚不良上网习惯对自己身心的危害性, 引导学生正确地使用网络, 把网络作为学习知识和提高素质的有效工具。

(2) 学校团青、学生会要组织经常性的专题教育活动。通过活动培养广大学生健康、文明地使用互联网络的自觉性, 使学生不断提高辨别是非和拒绝不良信息侵害的能力。

(3) 成立相关的部门, 对在校学生的上网活动加以指导和管理, 充分发挥其在提高学生专门技能和良好学习习惯的主阵地作用, 以健康实效的集体活动将学生的兴趣与爱好引导到成高素质人才、做合格社会公民上来。

(4) 在教学评价上增加学生通过网络学习的考评成绩鼓励学生使用网络教学平台。教师可根据学生在线学习的课时数, 增加学生成绩。

(5) 加强学生上网行为管理, 建立由学生工作负责人牵头、辅导员为主、班主任、学生干部广泛参与的管理队伍和管理机制, 严格考勤制度, 严查学生住宿情况, 严肃学生行为督查, 严格执行校规校纪。各级辅导员要掌握有迷恋网络行为学生情况, 采取针对性措施进行教育和矫正。对有不良上网习惯、经教育无效的学生, 还应请专家和心理辅导机构参与共同教育。

3 技术上管控

对学生的上网行为管理, 在校内最有效的方法是通过学校的信息化建设从网络入口和出口两个环节加强监控管理, 同时防范由于学校对所有员工和学生外网开放导致众多网络威胁。

(1) 技术上实现的目标:通过软件及硬件建设规范学生上网行为, 禁止访问不良网站, 增加内网机密信息的保护机制, 保护内部数据, 防止机密信息泄漏, 对聊天工具、下载工具、网游软件的管控、带宽管理, 提升带宽利用率;通过关键字过滤、网页过滤等手段净化校园网内网不堪的言论等。同时提供灵活详细的上网行为统计报表, 以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。

(2) 实现的途径之一——采用软件部署, 软件实现的主要技术在于在高性能网关路由器上, 增加深度包检测 (DPI) 功能, 有些软件采用非广播技术、内核驱动技术和带自主研发Kercap引擎等, 通过分析网络应用特征码, 配合智能带宽管理、自动行为管控等综合策略, 全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤, 并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能, 提供综合的管理手段。优点:部署方便、安装容易、维护简单、升级快速, 成本适当, 但软件易受攻击稳定性安全性差、管理人数较少。目前在学校使用的这类软件有护航360、上海互普信息技术有限公司互普威盾等, 中职学校可根据经济情况和同时上网的情况部署带自主研发Kercap引擎的软件。

(3) 实现的途径之二——采用硬件部署, 硬件其实是安装了管理软件的一台高性能计算机其重点在于软件和硬件相结合, 硬件部署优点是功能强大, 专业性强, 管理人数较多, 部署简单、升级方便、故障率低, 但价格高, 维护复杂, 管理员素质要求较高等缺点。一般学校规模大信息点多建议采用硬件部署, 硬件部署一般采用串接与旁路之分, 这主要看学校对上网行为的管理程度来决定。串接:控制和管理的效果好, 但是容易造成单点故障;旁路:不容易造成单点故障, 但是控制和管理的效果不理想;目前国内主流的厂商提供的产品都比较稳定, 单点故障率较小, 因此在条件允许的情况下采用串接方式部署。硬件系统技术上内置国内最全的应用识别规则库, 最大的网页地址库, 结合深度内容检测技术、网页智能识别等专利技术, 为学校解决网页过滤、封堵与学校无关的网络应用需求。通过上网行为分析, 实时掌握校内学生互联网使用状况可以避免很多隐藏的风险。有些学生长期沉迷于聊天、看电影、玩游戏, 不仅是学习效率的杀手, 同时造成网速缓慢、信息外泄的可能。通过带宽流量管理实时了解、统计、分析互联网使用状况, 并根据分析结果对管理策略做调整和优化。学校信息部门可以制定全面的信息收发监控策略, 有效控制关键信息的传播范围, 以及避免可能引起的法律风险。同时学校可实时了解系统的运行情况, 方便快速定位和排除故障;通过日志管理记录内网用户登录QQ、退出MSN的信息、发送/接受邮件的信息;查看到内网用户所访问过的网站域名, 可以实时了解内网用户的上网行为等。目前市场上的这类产品较多, 学校推荐使用网康科技、网域科技等公司的产品。

总之, 中职学校学生上网行为管理比其他各类学生更难管理, 它是一个系统工程, 需要我们个人、学校、全社会共同参与, 对于学生我们要在思想上正确引导, 在制度上加强管理, 在技术上加以管控, 多方面齐抓共管, 使网络真正成为我们学习的有效工具。

摘要：介绍和分析了中职学生上网行为管理的方法, 重点从学校校园信息化建设上制定和规范学生上网行为, 对于中职学生上网行为管理问题提出了解决策略, 认为学生上网管理必须要从管理、软件、硬件, 等多方面同时入手, 同时让学生、学校、全社会共同参与, 使中职学校的校园网真正成为学生学习获取知识的平台。

3.浅谈上网行为管理产品的运用篇三

关键词:身份认证权限控制流量管理行为记录安全防护

中图分类号:TP393.07文献标识码:A文章编号:1674-098X(2011)03(a)-0019-01

1 概述

互联网已经普及到各企事业单位,用户可以实现随时随地访问Internet,网络已经成为信息传播的重要途径之一。据统计, 2010年上半年,有33.2%的网民在单位上网(CNNIC)。然而当员工使用单位的网络访问Internet时,随之而来的各种问题也不容忽视。具体表现在以下四个方面:

(1)宽带资源被滥用。在办公网络内,迅雷、BT、在线影音等P2P的行为直接将带

宽资源挤占,使得基于网络的正常办公应用受到严重影响。

(2)员工工作效率降低。上班时间玩游戏、偷菜、网上购物、看网络电视、聊天,

严重影响工作效率,办公室几乎成了免费的网吧。

(3)病毒的蔓延导致网络运行不畅。员工访问一些挂有木马的网站,或通过FTP下载文件等行为会引发局域网中毒事件,导致网络运行不畅。

(4)无法进行有效网络管理。IT管理员针对网内违法行为、资源滥用现象、病毒源等行为无法进行有效地追踪。网络行为得不到有效的记录,满足不了相关规定的要求。

2 上网行为管理产品简介

近年来,随着客户的高级需求、特别是高端客户需求的不断涌现,推动了高级上网行为管理产品开始融合终端安全检测、局域网准入控制、内网访问流量控制等功能。上网行为管理产品明确了身份认证、权限控制、流量管理、内容过滤、应用行为记录、数据分析、安全防护等基础功能,实现帮助客户实现内网统一身份认证,有效规避违规行为带来的法律与舆论风险。

3 上网行为管理产品的关键技术

3.1 识别技术

识别是管理的基础,识别能力是评判一款上网行为管理产品专业度的重要标准。业内优秀的上网行为管理产品识别率普遍可以达到85%～90%甚至更高。

(1)用户识别。用户身份识别是实施管理的依据,主流上网行为管理产品所支持的用户识别技术包括本地认证、第三方认证、多因素认证、软件免认证、硬件免认证、单点登录技术、强制认证、临时用户、用户自注册等。

(2)终端安全识别。终端识别技术包括终端硬件识别和终端安全状况识别等。终端安全识别包括进程、注册表、操作系统与补丁、杀毒软件与病毒库升级、多网卡状态、应用程序检测等。

(3)应用识别。上网行为管理产品的主流识别技术有两种:①DPI,也称“深度数据包检测”,即基于数据包组成内容特征的应用识别;②DFI,也称“深度流特征检测”,是在应用特征的统计学规律基础上的行为识别,是具有智能特性的识别技术。

(4)智能识别

①HTTPS非法网站识别:HTTPS 被广泛应用于通讯安全,大量钓鱼、挂马网站也使用HTTPS加密,而传统安全产品无法对HTTPS加密过的钓鱼、挂马网站进行识别,导致安全管理上存在严重漏洞。为解决此问题,上网行为管理产品提供了相应的SSL加密网站的甄别技术,将HTTPS类型非法网站排除在访问对象之外。

②网页智能识别:2009年“互联网网页数量达到336亿个,年增长率超过100%”(CNNIC),靠人工手动分类的方式已远远跟不上网页的增长速度,加上大量的私人博客和社交网页并未被传统的URL库收归,导致即使这些网页存在问题也很难被发现。为此,上网行为管理厂商提供基于关键字、网页分类特征的识别技术,将人工分类的技巧“传授”给产品,让产品“学习”之后,将新访问的不在库中的网页自动分类入库。

(5)威胁识别。来自网络的安全威胁,如:带毒、挂马的网页/邮件、黑客入侵、可信好友发来的潜在威胁的链接、终端中毒发起攻击、异常外发流量、异常端口扫描行为等,带来了许多管理和安全问题。威胁识别技术能及时发现、封锁、统计异常流量和异常终端,提前规避风险。

3.2 流控技术

“基于TCP窗口整形的流控技术”和“基于队列的流控技术”是目前专业流控产品采用的较多两种技术。

(1)基于TCP窗口整形的流控技术。这种技术的优势在于:可以对流量的控制非常精确,例如控制流量在几百K,它的误差甚至会控制在几个字节。不足是如果控制流量比较大,比如说几百M或几个G,那么TCP窗口整形的效果就不那么好了。

(2)基于队列的流控技术。它的策略的核心是建立很多管道(pipe),不同的对象对应不同的管道,然后通过调整不同管道的大小,让不同的对象有序通过。比如要限制P2P为10M,就可以定义一个10M大小的管道,然后指定对象是P2P协议,那么通过DPI识别出来的P2P协议就被分到这个管道里了。定义的对象可以是协议,也可以是IP地址、主机、网段、服务等。针对TCP窗口整形技术不能很好的整形大流量的缺点,队列技术采用公平排队,按优先级区分的方法,实现了对大流量的较好控制。

4 上网行为管理产品的基本功能

(1)身份认证。上网行为管理可以为组织提供多种身份认证方式,如:web认证,

与常见的第三方服务器结合认证(AD、LDAP、RADUIS、Proxy、POP3等),IP/MAC绑定认证等,更高级的还有key认证、硬件认证等。

(2)权限控制。提供基于时间、应用、用户(基本元素)的上网权限控制。权限控

制功能帮助组织建立与组织文化、业务职能、用户职权相匹配的上网权限管理体系,防止越权访问,防范法律和泄密风险。

(3)流量管理。提供基于时间、应用、用户组/用户、上下行带宽(基本元素)的流

量控制,帮助用户限制与业务无关应用的带宽占用情况,保障核心用户、核心业务的带宽需求。

(4)应用行为记录。提供上网行为记录、数据挖掘、日志定位功能,一方面帮助组

织提供满足主管部门要求的上网行为记录,避免安全事故发生后无据可查的情况,另一方面帮助组织进行业务分析,了解网络利用情况。

(5)安全防护。主流的专业上网行为管理产品都是硬件产品,作为管理产品其具有对网络威胁的识别和防御技术,一方面对网络威胁的防御(如防止 DOS 攻击、防ARP 欺骗)能保护产品本身的稳定安全,进而保障网络可靠性;另一方面识别并拦截网络中的异常流量,可以避免威胁扩散而给组织造成不良影响。

5 总结

上网行为管理把网络建设带到了一个新的高度,人们不在一味关注网络的带宽、延时、吞吐率,而是将越来越多的关注投入到用户行为的分析中去。只有有效的分析用户行为并加以引导,保证关键应用,才能建立一个有序的网络环境。

参考文献

[1]戴尚真.上网行为管理网关在网络管理中的应用.科技资讯.2007.

[2]陈异兵.费亚龙.王永波.企业员工上网行为管理研究.网络财富.2010.

4.深信服上网行为管理功能篇四

防止带宽资源滥用

深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率

深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求

深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险

深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。

掌握组织动态、优化员工管理

深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

为网络管理与优化提供决策依据

深信服AC系列上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。

防止病毒木马等网络风险

通过部署深信服AC系列上网行为管理产品，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。

低成本且有效推行IT制度

5.上网行为管理篇五

作者：韓韓日期：2013-12-19

随着办公网络化的应用普及，将员工上网行为管理纳入企业日常管理范畴也就非常必要了。电子化办公的公司里，企业业务对于互联网的依赖性也越来越强，因此，企业开始面临来自办公效率和企业信息安全的新挑战。以前企业信息化是战胜竞争对手的杀手锏，而今天的企业信息化则是不被竞争对手战胜的前提条件，处于这样的一个时代，各企事业单位对互联网的依赖更加难以割舍。然而，在企业利用互联网更加快速、便捷地实现业务全球化的同时，网络的开放性也给企业带来不少困扰，来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时，而内部员工滥用网络资源所惹的祸同样令人触目惊心，网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力，无序上传下载占用了大量带宽，商业机密的泄露则让企业蒙受巨大损失，更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……网络管理问题层出不穷。

由此看来，随着互联网上能干扰业务的因素越来越多，无论是主动的还是被动的，都需要进行更为有效的管理辅助工具，这个是市场的需求，也是企业管理员工上网行为的关键所在。聚生网管是国内最早的上网行为管理管理软件之一，其主要针对员工工作时间的非正常上网行为可以实现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。

通过对网络管理软件的使用，强化员工的上网行为管理，保障网络资源

合理使用，避免人为的网络安全隐患，提升带宽利用率，这已经不仅仅局限于网络安全管理，它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素，企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理，在保证员工利益的基础上，倡导员工健康的上网行为理念，再以必要的安全技术作后盾，才能做到切实维护网络资源的同时兼顾员工自身价值，保证企业整体的发展，从而保证互联网的安全使用，推动整个企业的稳定发展。

6.如何选择上网行为管理和控制篇六

金融，运营商等大型企业的办公与业务系统对安全非常重视，因为木马，间谍软件植入企业内部的主机或者终端会对企业造成无法弥补的危害和经济损失，所以他们通常都有较完整的网络安全防护架构，防火墙中启用的访问控制策略也比较多，在这种情况下用户只需要增加对必须开放的端口以及应用协议进行防护。例如邮件与Web应用，邮件有专门的邮件安全网关，web需要web安全网关或者防病毒网关。

例如对于防病毒的功能，大企业用户首要关心的是性能，其次是查杀防护效果，即识别率，最后还关心增强的功能，是否支持多种协议，是否具有多种部署方式等，当然功能上至少支持http，https，pop3，smtp，ftp这5种应用协议的扫描过滤。性能是否满足，一上线就能体现，同样对这类用户性能满足的同时，过滤防护效果也非常重要。因为全球每年产生的malware数量会超过500万个，设备中内置的特征库应该可以找到至少500万个样本，这样才能保证识别1年内的所有威胁。

牺牲特征数量，可以大幅提升性能，但却不能做到有效的防护。通常会放2万个左右的特征，最多找到100万左右的样本。这样的样本数量相当于专业病毒厂商4个月左右的样本数量。所以大型企业用户通常会选择专业的防病毒网关或者web安全网关。Web安全网关与防病毒网关实现的安全部分功能非常类似，但是web安全网关还增添了Internet应用接入的管控功能。对上网行为会作相应管理与控制，这些都可以辅助加强企业的网络安全。

小企业的选择——偏重于管理

小企业并不是不重视安全，只是为了做到安全而采购防火墙，IPS，防病毒网关，邮件安全网关等一系列产品，投资与潜在风险危害不成比例，性价比不高。所以小企业更愿意选择管理类的上网行为管理与综合类的管理软件。对于小企业的管理者或者网管人员，很容易看到上网行为管理产品的效果。可以迅速提高生产力与实现带宽的优化。

上面是基于用户需求所作的选择分析，下面将对这几类产品自身特点作简单分析。

首先性能方面：让我们抛开产品的界限，以不同的应用功能来做其重点性能的分析：?

◆网络层防火墙，性能体现在tcp连接与udp转发，目前市面上最高端的性能已经高达10G，因为在底层转发使用了专有芯片或网络处理器来加速。?

◆带宽管理，性能瓶颈在于udp包转发，在此基础上要对协议进行识别，对于普通企业来说，1G的带宽管理已经足够。?

◆URL过滤，性能瓶颈在于http proxy的处理速度，经过优化之后最好的设备可达线速。?

◆网关防病毒的性能瓶颈在于基于特征的扫描与 http的并发连接，通过硬件的扫描加速可以实现http 1G基于特征的扫描和实际环境中4万左右的http并发。

以上每个功能单独做到极致都会没有办法处理其他功能，但市面上优秀的web安全网关，例如安启华的web安全网关设备在千兆网络环境中可以启用多种功能，这对于大企业来说完全满足需求。

其次从功能上判断：

安全通常带有全球的特性，所以国际厂商通常从安全入手，增加管理功能满足用户需求。管理带有明显区域特性，所以通常国内厂商会占有更高的份额，因为对区域性的应用能够及时更新与控制。既做到全球性的安全，又做到区域性的管理功能是每个厂商追求的目标，只有市场才可以真正检验。

随着网络技术的进步，上网行为管理产品的功能也日渐丰富。一般而言，上网行为管理产品必须具备三个功能：

1.应用和网站的封堵过滤

上网行为管理产品须包含海量的应用协议特征库和URL库，以便对各种常用的网络应用软件和网址进行封堵和管控。2.流量控制

上网行为管理产品须帮助用户对内网的下载、在线视频等行为进行控制，如BT、电驴、迅雷、土豆视频等，避免内网用户下载应用占用大量带宽。3.信息审计

为避免内部人员将单位的机密信息泄露以及敏感言论的出现，上网行为管理产品须对外发的信息进行审计，如邮件、FTP、QQ、MSN应用等，并将互联网的所有访问行为保存下来，便于用户分析和记录。

如何在众多的产品中选择合适自己的产品，以下几点可供参考： 1.对加密应用的识别能力

加密化是目前互联网的发展趋势。近年来，很多“不良”应用也在加密，普通的上网行为管理产品对此无能为力。只有专业的上网行为管理产品才能够对加密应用进行管控，通过全流量分析等技术实现对加密应用的识别和封堵。2.完备的应用协议库

上网行为管理产品的应用协议库一定要齐全、要新，因为现在的网络应用软件多种多样，新版本层出不穷，应用协议库只有保证将常规应用覆盖完全且及时更新，才能保证准确识别相关网络应用。此外，上网行为管理产品也须具备较完备的URL库，运用海量分类的URL库来进行网页过滤。3.性能是否够用

如果没有良好的性能，上网行为管理产品根本无法智能处理内网的各种应用。而且随着用户内网规模的扩大，一旦上网行为管理产品性能不足，不仅会影响网速，甚至会有业务中断的危险。硬件上网行为管理设备由于采用了专门的硬件架构与算法优化，性能普遍要强于软件产品。如目前市面上高端的上网行为管理产品，甚至可以支持千兆全流量数据的高速检索，而这是软件产品无法达到的。

4.日志库（数据中心）功能是否强大

“信息审计”是上网行为管理产品的重要功能。上网行为管理产品审记内容后，还会对信息进行统计汇总、分类等，并支持生成图形化的报表。因此，数据中心功能的强大，对“信息审计”有着重要的意义。

首先，数据中心应该可以独立安装，实现上网行为管理设备日志的海量存储，而且可以最大限度地发挥上网行为管理产品的性能。其次，数据中心需要支持搜索功能。5.设备本身的适应性

因为目前越来越多的用户采用域认证，考虑安装的适应性，专业的上网行为管理产品可以支持对AD域和LDAP的无缝结合，为域中的用户进行权限划分，以避免管理员重复导入域用户。

另外，上网行为管理产品应支持路由、网桥和旁路等部署模式；高端上网行为管理产品应该适应双机、双线路、VRRP、HSRP等冗余网络结构，以在复杂的网络环境中游刃有余。6.市场表现和客户案例

7.浅议校园网上网行为的管理篇七

要构建一套行之有效的上网行为管理系统, 首先是要能实现不良和有害信息的过滤;其次要对进出网络的数据进行流量控制, 保障教学视频的正常传输;校园网络部门必须在明确需求的基础上, 对校园网的上网行为进行科学有效的管理。

1 网络的前期评估。

了解实际应用的分布情况, 技术人员要针对学院的需求做出针对性的管控策略:加强用户入网认证, 精细分配带宽流量, 有效过滤不良网站, 灵活控制网络应用, 实现互联网使用状况全面管控、审计, 从而规范内部上网行为, 降低互联网接入风险, 提升校园网络带宽使用价值。技术人员必须了解不良上网行为的通常方式。

1.1 利用单位的电脑和网络进行即时语音聊天。

常见的有:腾讯QQ、微软MSN、雅虎Messanger、腾讯TM等聊天工具成了人们必备的网络工具。每天打开电脑的第一件事就是挂上自己的聊天程序, 和朋友、家人、同事等聊天 (即是不聊天也要挂着, 升级自己的聊天工具, 使其级别更高) 。

1.2 多数用户电脑中都安装了网络游戏, 如联众游戏、QQ游戏、连连看、泡泡卡丁车游戏等等。

1.3 在局域网内使用BT、电驴、vagaa、酷

狗、pplive、超级旋风、网际快车等P2P软件, 下载观看影视资料、动态画面, 甚至一些色情、反动、暴力的视频文件。在局域网内, 只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。

2 对上网软件进行管理。

上网行为是通过上网软件来实现的, 技术人员要通过对上网软件进行网络控制和管理, 从而降低校园网带宽的非法消耗和非法行为。

2.1 BT、迅雷等P2P下载软件得到有效控

制, 网络总流量下降60%, 保障了关键业务的带宽;同时, 网络电视、游戏等网络娱乐应用也在一定程度上被限制, 学生上网秩序得到了有效的引导。

2.2 强大的URL分类数据库有效过滤色情、反动等有害网站;

杜绝了访问与学习和工作无关网站的可能性, 提高了老师的办公效率和学生的学习效率。

2.3 高风险和不良信息网站被禁止访问, 大大降低了病毒、蠕虫的感染机率;

异常流量、异常IP被监控, 随时报警功能让网络安全事故得以及时解除。

2.4 对敏感的POST关键字作出相应的阻塞及告警功能, 有效杜绝不良言论和法律纠纷;

同时, 详尽的互联网活动审计日志被保存下来, 也为改变网络环境提供了有效的数据支持。

2.5 提供灵活详细的上网行为统计报表,

以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。

营造一个好的上网行为管理系统, 不仅是解决各院校的上网应用难题, 也将校园网接入互联网的管理条例落到实处, 为建设绿色、安全、健康的校园网络打下决定性的基础。

3 上网行为管理不善, 容易对校园网的正常运行产生很多的不良的后果, 其主要的表现为以下几个方面:

3.1 网络聊天工具占用了大量的工作时间

和网络资源、影响工作效率, 而且还可以通过聊天软件的文件传输功能, 将单位重要的机密信息传输到外面, 给单位信息带来很大的不安全因素。通过聊天软件发布虚假信息或者一些恶意网址。这些信息或者网址有可能多被植入了木马或者网页病毒, 不小心点击之后就可能导致本机遭遇病毒的侵袭。同时, 病毒还可能在局域网内传播, 极易导致整个局域网瘫痪。

3.2 长期沉迷于网络游戏, 不仅对人的精神健康造成损害, 而且还有可能引发多种疾病。

如颈椎病、坐骨神经、脊椎增生、椎间盘突出;神经紊乱、体内激素失衡、免疫功能降低;心脑血管疾病、紧张性头痛、焦虑、忧郁等病症。导致患者极度痛苦、缩短生命、甚至死亡。网络游戏还可能对局域网网速造成影响。

3.3 在局域网内, 只要有少数人使用BT、

电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。据国家信息安全部门的统计, 大约60%的病毒都是通过BT下载传播的, 这些视频软件的加速器多采用P2P技术。在一个局域网中如果有3-5个用户在使用P2P软件, 将会使整个局域网的带宽消耗殆尽, 其他用户的上网速度会变得异常缓慢, 甚至根本无法上网!

3.4 随着电脑和互联网的普及, 网上炒股

凭借其交易的方便快捷、信息量大、即时性强, 成为炒股者的首择方式。局域网内进行股票交易、基金交易的用户越来越多。同时, 股网上的病毒以及各种木马、蠕虫、黑客攻击等, 泛滥、猖獗, 种类繁多。由于大多数股民缺乏基本的防护意识和措施, 网上炒股面临极大的安全风险。很多证券网站、网上银行、炒股论坛或基金论坛上, 很多都被捆绑了木马病毒, 因而木马陷阱巧妙的隐藏令人防不胜防。结果, 对用户造成的危害不仅是盗取各种账号、密码, 还会对电脑系统造成破坏, 导致电脑系统效能降低、速度缓慢、影响正常的办公, 甚至系统的彻底崩溃。

3.5 局域网中电脑经常提示IP地址冲突, 导致局域网某些电脑无法上网。

提示IP地址冲突, 一般情况下是局域网某些电脑用户更改的IP地址已经在局域网内被使用, 亦有私自更改自己的IP, 以获得特定的上网权限, 逃避网管的管理现象。IP地址的私自更改不仅影响了其他用户的正常使用, 也给网管人员的管理带来很大困难。

4 加强校园网针对不良上网行为的防范技术机制。

局域网内的一些不良行为, 极大地占用了宽带网络资源, 干扰了局域网内正常数据信息的顺利传递, 严重影响了各项工作开展。同时, 这些不良行为还加大了计算机病毒在局域网中的传播, 给单位的数据安全带来隐患。网络管理人员应该采用以下几种技术手段来对校园网进行全面的加固与安全防范:

4.1 对每台局域网内的电脑先安装正版的

杀毒软件和防火墙以及能够防御、查杀木马的软件 (360安全卫士) , 并及时进行升级和定期查杀, 使杀毒软件病毒库始终处于最新状态。

4.2 网内尽量禁用BT、电驴、迅雷、网际快

车等所谓的P2P软件长时间下载影音资料, 即是下载应避开工作时间 (网络使用高峰期) , 同时下载项目不要过多 (最好不要超过4个) 。

4.3 不要频繁下载安装所谓的免费软件,

免费的午餐也要“量力而行”, 这些免费的软件往往携带大量的病毒程序。

4.4 不要使用黑客软件, 黑客程序本身就是病毒程序, “伤人八千、自损一万”, 得不偿失。

4.5 及时清理上网产生的网页历史记录、各种遗留痕迹以及系统垃圾和无用文件。

8.上网行为管理：借势而为热浪袭人篇八

产业4星

据统计，中国的企业员工在上班时间，有37%的上网活动与工作无关。对于员工人数在1000人左右的企业，一年中因为互联网滥用带来的生产力流失可能高达300万人民币。如何管理网络，提升工作效率，是每个管理者亟需面对的问题。员工上网管理设备的出现，正好解决了这类问题。

员工上网行为管理技术的前身是内容安全技术。内容安全技术在国内发展已经有了5～6年的时间，但由于需求并不明显，过去一直应用在对内容敏感的几个关键行业，比如公安等。2007年的中国股市大热，则让这一技术被迅速应用起来。

比较起内容安全技术，新的员工上网管理技术有了新的发展，在管理的力度上做得非常细致。针对上班炒股，它除了可以在URL地址处封堵、过滤成几十万个国内几乎所有的有关炒股的网站外，还能禁止下载或使用一些股票分析软件; 同时，还能根据时间或IP地址，定时或固定站点允许或禁止访问这些站点中的信息，或禁止使用股票分析软件; 在允许访问时，还能为了防止过分占用公司带宽，影响公司正常的业务流量而限制炒股的带宽; 针对BT下载引发网络堵塞，它可以限制或禁止BT流量。针对企业网中机密信息泄露，该设备可以对员工访问Web、Ftp、Mail等常用服务的内容进行控制，更可以对QQ、BT、MSN、Skype等各种P2P软件的行为进行限制和控制。

提供这类设备的厂商，2007年赚得钵满盆满。国内厂商，如深信服科技的AC上网行为管理产品线在2007年取得了巨大的发展。

前景5星

分析家预测，2008年中国的股市同样会很精彩，而2008年的奥运会，无疑是另一个吸引上班族谈论的话题，如此多的热点聚焦在网络上，如何应对这种局面，是企业管理者面临的挑战，也是提供该类设备的厂商的新机会。

除了管理员工上网炒股外，其他的一些需求也将让该类技术普遍应用。

用户提升网络效率是其中最迫切的需求。P2P等下载软件占用大量网络带宽，网络性能不断恶化，将影响业务系统的正常使用。由于常用的封堵方法难以奏效，网络资源的合理利用已成为所有组织面临的严峻挑战。

9.上网行为管理篇九

上网行为管理市场自2005年爆发增长，很多公司不约而同的使用上网行为管理软件。部署的理由很多，比如规范员工上网、提高员工工作效率、保护企业网络信息安全……

挖掘员工隐私，让员工隐私痛苦不堪。很多员工抱怨自己的聊天记录被监看，严重侵犯了个人隐私，而且员工和抵触这样的监控行为。

据《华尔街日报》调查显示，美国最大的50家网站都使用了网络监控追踪技术，屈指算来大约安装了64种追踪监控软件。这意味着，当你访问这些网站时，自己的一举一动都在被监视和记录着。

一直以来部署上网行为管理和保护用户隐私一直是一个的争议性话题。从企业的角度来看，部署行为监控和行为审计类产品是企业合规的一个重要步骤。

为了保障个人利益，企业还应该做到以下几点：

一是要明确审计的范围，比如是不是需要审计所有的内容，还是只审计上网就够了？从安全角度来说是越全越好，但从合理性角度来说，不该审计的，就不应该去碰;

二是对审计人员的权限，要有所限制。

谁有审计的权限，什么情况下可以审计，需要走什么样的流程，都该有成文的规定。由于审计人员拥有直接查看可能涉及到隐私的信息的权限，就有必要对其审计行为进行再审计;

三是要合理利用审计得来的信息，善于将得到的信息根据自己的需要做成高度可视化的报表，反映出关键的问题，为决策提供指导。

10.选择上网行为管理软件的要素篇十

网页过滤功能是上网行为管理产品的核心之一，也是选购中首先应考虑的要点，因此任何一款上网行为管理产品的URL数据库的好坏是非常重要的;其次应该支持黑白名单过滤功能，便于网络管理员按照自己局域网网络管理的具体需要，对局域网电脑的网址访问进行管理。

要素二：应用协议数据库如何

好的上网行为管理产品可以提供对各种流行网络应用的协议分析特征库的更新维护，通过对网络应用进行多层次、全方位的分析，确保对各种网络应用的准确控制管理。

用户无须关注应用的变化，只需要明确对应用的控制要求，即可实现对应用的控制管理。应用协议数据库应该包含：IM即时通信、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。这样才能确保对用户的上网行为进行全面的控制和管理。

在目前P2P软件、QQ等各种聊天软件、股票软件、网络游戏软件流行的互联网网络管理趋势下，如何有效地控制上述这些网络应用软件就成为互联网管理软件选择的重要标准了。

要素三：带宽管理，流量控制

网络应用层出不穷，对带宽的需求也越来越高，而正常业务如果没有一种很好的带宽保证机制，很可能被一些与业务无关的杂事所干扰，影响了工作效率，例如让大多数网管都很头疼的BT、迅雷等P2P就用。除了支持对各种互联网应用的细化控制，还应提供对各种应用量化的管理。

好的上网行为管理产品应该根据不同用户组、用户的业务需要，设定应用的优先级，合理地分配带宽资源，提供差异化的带宽服务，真正做到谁?在什么时间?拥有多少带宽?使用什么应用?优先级别是多少?的严格管理。对带宽的管理应该可以精确到局域网任意一个客户端电脑，能够实时查看其上行和下行带宽，根据自己的需要进行特定的管理。当前的网管软件一般只能限制流量而不能对局域网主机带宽占用情况进行管理，这一点在选购网管软件的时候一定要注意。

要素四：信息外发监控

通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来。

合格的上网行为管理设备应该可以制定精细化的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

好的上网行为管理产品应该具备对Email、Webmail、BBS、IM等信息传递渠道的监控能力，例如对邮件内容、邮件附件、聊天内容、发贴内容等进行全面的审计。

要素五：部署方式是否简易

上网行为管理产品是在大多数安全体系和网络体系都建立以后才部署的，因此此类产品的易部署性、故障率对客户至关重要，不能让新部署的产品改变原有的网络结构和影响网络性能。这里着重要提到一点，上网行为管理产品要想实现好的管理效果，一定不能依靠在用户的计算机上安装客户端来实现。

首先，客户端的维护工作将给IT部门增加巨大的工作量;第二，进入Vista时代之后，没有获得认证的软件是不允许运行的;第三，客户端软件容易被杀毒软件、清木马软件等误认为是恶意程序，可能会导致客户端被终止运行。

第四，安装客户端软件会使得电脑使用人胆战心惊，担心自己的隐私被暴露而影响工作效率和工作态度，容易造成人际关系紧张。

总之，局域网管理系统、上网行为管理软件和局域网监控软件的选择，一定要根据本地局域网的实际管理需求，综合应用上述参考要素进行选择;同时，也要注重实效，才能最终选择最合适的局域网计算机管理软件.上网行为管理简介

实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。

权威市场研究机构IDC发布《中国IT安全市场2009年下半分析》，做为 2008–2009 年成长最快的安全硬件市场之一，安全内容管理硬件市场并未让人失望。在该市场中，最受用户欢迎的不是传统的病毒防御功能，而是 Web 过滤和Message安全。2009年下半年，安全内容管理硬件市场的市场规模为 US$ 22.0M，同比增长 127.7%。

上网行为管理蓝皮书

蓝皮书综述：作为近年来中国网络安全市场增长最快的产品之一，“上网行为管理产品”受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品，上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理，业界都没有明确的标准和指导。作为上网行为管理概念的提出者，同时也是中国上网行为管理市场的领导厂商（市场占有率超过第2名和第3名的总和），深信服深入研究了一百个具有代表意义的网络样本，通过分析其网络应用现状和网络所处环境，以期对上述问题给予解读，旨在为客户提供网络安全管理办法与参考建议，帮助客户制定适合组织文化与网络现状的IT管理制度，并采用相关技术手段保障制度的有效实施。

蓝皮书相关数据来源介绍

CNNIC：中国互联网络信息中心（China Internet Network Information Center，CNNIC），负责管理维护中国互联网地址系统，权威发布中国互联网统计信息，代表中国参与国际互联网社群。

IDC：国际数据公司（International Data Corporation），全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。

上网行为管理应用背景

每个公司都会因为工作的需要，公司开通了网络。但是问题来了，员工经常在上班时间聊QQ，浏览与工作无关的网页。有些公司曾经实施过惩罚制度，但效果不理想。为此，公司高层反对开通网络。这样一来，员工也有意见，认为如果不开通网络工作起来不方便。现在很疑惑，如果开通网络，该怎么管理员工呢？严格要求并不是所有的员工都需要网络的，销售、采购外部协作、生产管理等部门的员工可能需要上网，但是像人事、工程设计等部门上班时间用网络的很少。

怎么管理员工上网的行为？是堵还是疏？据第三方的统计显示，用户的意见大致可以分为两类。一种意见认为应该严格管理，严惩员工的不良行为；还有一种意见则认为，在这个问题上，主管应该持开明的态度，给员工一定的空间。

解决之道应该是有堵有疏，从而上网行为管理的需求也就出现了。

管理上网行为的原因

“随着互联网的发展，它已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息，和非民主的力量。”----蒂姆?伯纳斯?李（互联网之父）

水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展；另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。

问题1：网速为什么越来越慢？

在办公室里经常会听到有人抱怨“网速为什么这么慢？”，几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了？为什么带宽不断扩充，而网速并没有明显改善？

真相：带宽资源也许正被滥用!

根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

谁？在什么时间？可以拥有多少带宽资源？可以使用哪些网络应用？

问题2：网络安全事故为什么防不胜防？

“堵漏洞、砌高墙、防外攻、防内贼，防不胜防”，防火墙越“砌”越“高”，入侵检测越做越复杂，病毒库越来越庞大，身份系统层层设保，却依然无法应对层出不穷网络安全威胁，难道那么多安全产品都是摆设？

真相：安全隐患来自内部员工!

无论如何豪华的防线，一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称：“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时，可能会引入含有恶意的或者攻击性的内容，如若未能得到监测和控制，这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。

谁？在什么时间？是否可以上网？是否阻止访问可能含有安全风险的网络内容？

问题3：办公室为成了免费网吧!

据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。

谁？在什么时间？可以用什么应用？不可以访问什么网站？

约束员工在互联网上的行为，其实是在帮助员工匡正工作行为，丢弃不好的习惯，成为一个专业、敬业的职业人，这对员工自身的职业发展也是大有裨益的。

问题4：企业要为员工的网络行为背黑锅吗？

目前，大部分企业内部员工上网并不受限制，但是他们在网上做了什么？对外发了什么信息？企业完全不知情，也无记录可查询，这就给企业埋下了巨大的法律风险。

某企业被当地公安局网络监察处执行严厉处罚，原因是查出该企业内有员工在网上发布了违反法律的信息，但是无法查出是哪位员工所为，最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下，企业必须为员工的个人网络行为负责吗？

谁？在什么时间？以何种方式？对外发了什么信息？发给了谁？

问题5：发现内部网络问题后不能快速的找到根源？

当出口拥塞，网络访问异常时，只能通过网络层面的的设备分析原因，简单的插拔网线，复位设备，以希图问题解决。但本质，内在的源头无法定位。

IT系统追求的的是性价比，一位的迁就会隐藏更大的隐患，我们需要专业的洞悉网络问题应用源头的能力，能够分析问题的普遍性，严重性，共通性。利用上网行为管理产品能够做到：

哪些人群的应用异常？哪些行为在单位内最普遍？哪些部门隐患最突出？

上网行为管理的实施步骤

洞悉－＞管控－＞驾驭

step1:企业要做好上网行为管理，必须先洞悉企业内使用互联网的过程中存在哪些问题？因为不同企业面临的问题不同，需要先了解到底有哪些问题？

step2:然后分析问题的根源，再制定有针对性的策略管控问题；上网行为管理策略必须是有针对性的、个性化的，这样才能符合不同企业本身的管理制度、企业文化等的要求和需求；

step3:最后通过审计报表了解问题解决的程度和效果，再根据报表做管理策略优化，进而达到驾驭互联网、实现上网行为管理的价值。

看看是谁制定了《绿色上网的标准YDN138-2006》

基于PC终端的互联网内容过*软件技术要求

深圳市奥联科技有限公司

任子行网络技术股份有限公司

郑州金惠计算机系统工程公司

武汉硅丰发展有限责任公司

北京大正语言知识处理研究所

大势至（北京）软件工程有限公司（聚生网管）

北京企信安科技有限公司

深圳市德尔软件研究中心

上网行为管理产品对比硬件与软件之分

从产品形态来看，目前上网行为管理分为硬件和软件2种，但是国内以硬件为主流，国外以软件为主流；

硬件的优势：部署简单、升级方便、故障率低

硬件的劣势：成本较高,运输不方便,维护复杂,维修需要专业认识，技术支持不到位

软件的优势：成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势：对于国企和政府来说，没有一个东西不放心,所以国内政府偏硬件，企业偏软件。

以上对比，并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式，为的是内外兼修，从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求，去选择自己需要而合理的方案。如果只是追求单一产品本身的应用，在信息化建设的综合成本上一定会超出很多预算，无谓地增加了更多的信息化成本。

产品适用范围之分

市面上目前能够提供全面或部分上网行为管理功能的产品，已经有几十种。如果以产品适用范围来区分，通常分为这样3类。

1，适合同时上网PC数量低于50台。

这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差，适合对上网行为管理有需求，但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能，同样以价格低廉胜出。在提供基本组网应用的同时，兼顾最基础的上网行为管理需求，较容易被价格敏感的用户接受。

2，适合同时上网PC数量在50~200台之间。

这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上，增加深度包检测(DPI)功能。通过分析网络应用特征码，配合智能带宽管理、自动行为管控等综合策略，全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤，并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能，提供综合的管理手段。通常价格较软件产品或低端路由器略高，但功能更全面，性能更稳定，性价比较能够为此等规模的企业用户所接受。

3，适合200台以上的PC同时上网的管理。

这类产品通常是采用硬件与软件结合的方式。即同样的软件版本，安装在不同档次的工业计算机上，经过反复的测试后，根据所安装的工业计算机的处理性能不同，可以涵盖到200~500，500~1000，甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台，这类产品能够提供的功能更加丰富，部分产品甚至可以缓存上网浏览或发送的内容，检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容，进而采取相应的策略加以限制。对于规模较大的公司，IT管理对技术的依赖更加侧重，需要管理的内容和管理的手段更加广泛，以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑，因此起步价格通常因硬件成本的因素，只有规模和需求达到一定程度的中大型企业可以接受。

目前也有部分此类厂家推出了适合中小规模用户的产品，功能上没有太大的差异，只是选择更为低廉的工业计算机进行处理，从而降低了整体成本和适用范围，以满足中小规模用户的需求。价格也相应的降到万元以下。

产品定价

根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分，产品定价的幅度也有极大的变化。

如低端产品线：价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线，从主流厂商报价来看，从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中，为了满足需求，采用双核、四核、G级的硬件模组的设备其价位更高。

旁路与串接之分

从部署的方式来看，主要分为旁路与串接之分，这主要看用户对上网行为的管理程度来决定。

旁路：不容易造成单点故障，但是控制和管理的效果不理想；

串接：控制和管理的效果好，但是容易造成单点故障；

目前国内主流的厂商提供的产品都比较稳定，单点故障率较小，建议用户在条件允许的情况下采用串接方式部署 ,对于以备份(邮件，聊天，网页审计)为主的建议采用旁路方式的软件。国外与国内之分

一直以来，很多用户都认为国外的产品和技术要优于国内厂商，但是上网行为管理产品并不如此。

上网行为管理产品是用来管理互联网访问内容和互联网使用者的，这与企业的文化、管理制度、人文环境、法律法规都非常相关，例如：

国外与中国在成人内容上的分级不同，导致对成人内容的过滤结果不同；

国外与中国的流行网络应用不同，有很多是只有中国用户使用的网络应用，而国外的产品往往不能支持对这些应用的控制和管理；

建议国内用户尽量选择使用国内厂商推出的上网行为管理产品，毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。

上网行为管理主要功能原理

上网行为管理内置国内最全的应用识别规则库，最大的网页地址库，结合深度内容检测技术、网页智能识别等专利技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。

网页访问过滤

互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。

通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。

网络应用控制

聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。

通过上网行为管理产品，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在合适的时间做合适的事。带宽流量管理

P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。

通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。

信息内容审计

发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。

通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

上网行为分析

随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以避免很多隐藏的风险。

通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。

日志管理

通过日志的分类显示，可以让用户只看到自己关心的系统日志，而不需要从所有日志信息中慢慢筛选，从而更好的让用户了解系统的运行情况，方便快速定位和排除故障；更值得提出的是，ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息（能记录下IP地址、QQ号码和MSN号码）和发送/接受邮件的信息；通过网页日志，用户可以查看到内网用户所访问过的网站域名，可以实时了解内网用户的上网行为。

上网行为管理市场介绍

行业客户及大型客户在选择上网行为管理产品的时候，往往会比较倾向于硬件产品，而中小企业、网吧等单位在选择产品时，倾向于投入成本相对低廉的软件产品。

部分硬件厂商

1、新网程

新网程是国内最早进行上网行为管理研究，并将研究成果投入市场的国内企业，从2001年便开始进行上网行为管理的研究和开发。新网程公司产品的特点主要是立足于实际应用管理，便于一些非IT专业的企业管理者进行操作和管理。其主要的服务对象包括酒店宾馆、政府、学校、企事业单位、电信行业等。是2010年上海世博会上网行为管理产品的提供商，荣获世博荣誉纪念证书以及上海市公安局网络安全保卫总队的致谢函。是国内唯一拥有超过十年以上上网行为管理经验并始终专注于上网行为管理产品开发的企业。

2、网康科技

作为海归人员创办的上网行为管理厂商近两年发展不错，多次融资，早期产品性能一般，现在有较大改观，产品特色是界面比较漂亮，配置较为简单，适合入门级网管使用，主推产品的URL库和应用控制方面做得比较好。公司为了让产品更好的服务于客户，现在仍然将改进产品放在公司发展的首位，不断的为客户升级产品，如更新自己强大的数据库，现在审计方面做的也不错。2010年5月份取得了《中国国家信息安全产品》目前是唯一通过该认证的上网行为管理产品。

3、深信服科技

业内公认的上网行为管理领域领导厂商，上网行为管理产品作为旗下众多产品线之一，凭借近10年来在网络核心技术领域的长期积累，以及强大的功能和简便的操作，可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。在中国的高端市场中，深信服拥有着极高的占有率，获得了包括国资委、卫生部、北海舰队、招商局集团、招商银行、中国银行、中国南方航空、广州丰田、四川长虹等大型知名用户的认同，是上网行为管理市场当之无愧的第一品牌。

4、以太科技

专注作上网行为管理的厂商，从公安的互联网信息审计业务发展到企业产品的推广。产品界面友好、报表功能丰富，很多数据分析模块非常实用。

5、迅博科技

专业上网行为管理生产厂商，针对行业用户及中小企业开发，为用户提供可控制、可管理、可审计的企业网络，可有效的规范员工上网行为，优化带宽资源，彻底解决网络拥塞问题；同时迅博PEPLINK系列上网行为管理支持上网记录海量存储，符合公安部82号文件存储6个月上网记录的要求，并能提供方便的事后审计和网络分析手段，从而降低信息外泄风险和互联网法律风险。

6、任子行

深圳的一家安全厂商，主要针对网吧市场，与实名上网卡捆绑销售，任子行系列产品主要对中小企业市场，由于产品功能、性能方面的问题在高端市场中鲜见。

7、中科新业

网络哨兵，主要针对教育、政府、企业，实现上网行为审计、管理、分析功能，应用于教育等行业的分布式系统在市场有不错的反馈。

基本的上网行为管理产品，实现效果一般，与电信等运营商捆绑销售。

8、宇沃德

网络警卫，专为中小企业员工、学校、政府单位上网管理而设计，简单实用，性价比高。与一般单一的上网行为管理设备不同，其产品最大的特点是可扩展性强，可扩展企业邮箱、VPN、网络传真、网站建设、OA等企业信息化需求。

9、TE-BAS

泰克网络，作为新兴的流控设备厂商，凭借研发人员的雄厚实力打造出自己的品牌。基于Linux内核开发，是成熟、稳定的上网行为管理产品。它解决了目前宽带IP网络运营所面临的：用户身份认证、带宽控制、多IP服务的管理与计费等亟待解决的问题，支持多种计费策略。

目前主要用于电信行业（中国电信，长城宽带）、电力行业等。

10、实现科技

实现科技发展有限公司（Realinfor lnc,.）创立于1997年，专注于互联网内容与应用的安全与管理领域的技术与产品的研究、开发、生产、销售及服务，致力于帮助用户建立更安全，更快速，更健康的互联网内容与应用环境。十余年的积淀，实现科技已经成为互联网应用（内容）领域的技术领先者。厚积薄发，先后发布了Smart View（晟为）系列的上网行为管理系统，流量优化网关，网络审计系统，运营商BOSS系统等多个产品。并且成功将产品与方案应用于政府，教育，金融，医疗，能源，制造，集团企业，运营商等多个行业。

11、西默科技

上海西默通信技术有限公司（XIMO Inc.以下简称“西默科技”）是一家专注于网络信息安全领域的高科技企业，是全球领先的内网安全管理、智能DNS、协同办公系统、广域网加速、流控、上网行为管理设备和解决方案提供商。企业团队由本领域一流的管理人才、专业信息安全技术人员、网络信息安全专家和销售精英组成。在西默科技员工的共同努力下，上海西默通信技术有限公司获得了中国应用安全最佳行业产品奖；西默智能流量控制产品先后获得编辑推荐产品奖最佳创新产品，应用导向产品奖，网管员最喜爱的流量控制产品奖，2009信息安全产品创新奖；西默智能DNS获得<<网管员世界>>颁发的网管员最喜爱的DNS类产品奖。部分软件厂商

1、网路岗

网路岗几年来，以过硬的产品性能和产品定位，服务于上万家客户。网路岗集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内三年以上的监控软件。在国内市场几年来销售遥遥领先。

2、百络网警

《百络网警》局域网管理软件是上海百络信息技术有限公司推出的最新网络监控软件,集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内一年以上的监控软件。

3、天易成网管

天易成网管系统是由成都天易成软件有限公司研发的一款上网行为管理软件。集限制局域网P2P下载、在线视频、网络游戏、聊天软件等功能于一身。天易成网管已通过360软件安全认证，是一款不含任何恶意代码的绿色软件。

4、中力创信

中力创信上网行为管理软件是武汉中力创信科技有限公司推出的一款局域网监控软件,集成网站监控、流量控制、邮件监控、聊天监控等功能,是一款无需安装被控端的监控软件。

5、第三只眼

第三只眼上网行为管理软件是扬州安达信源网络科技有限公司推出的一款监控软件，可以监控员工的计算机所有操作,包括:上网,聊天内容,邮件。

6、超级嗅探狗

超级嗅探狗是由南京笨驴信息技术有限公司开发的一款B/S结构的网络监控软件。一台电脑安装即可监控全网，支持聊天监控、邮件监控、网页监控等上网行为管理，并且可以完全禁止迅雷、旋风等P2P下载。