上網(wǎng)行為管理產(chǎn)品是安碼科技融合自身在互聯(lián)網(wǎng)行為與內(nèi)容分析領(lǐng)域的多年技術(shù)積累，推出的一款軟硬件一體化、性能卓越的互聯(lián)網(wǎng)控制管理審計產(chǎn)品。該產(chǎn)品旨在幫助客戶最大化利用互聯(lián)網(wǎng)價值，為網(wǎng)絡(luò)管理者提供各種互聯(lián)網(wǎng)接入環(huán)境的靈活身份認證、合規(guī)準入、網(wǎng)頁過濾、應用控制、外發(fā)審查，內(nèi)容審計，行為分析等功能。 

控制不正當網(wǎng)絡(luò)行為應該用最有效的途徑入手解決：從邊界入手，切斷傳播，實現(xiàn)內(nèi)容過濾才是最有效的解決途徑。安碼上網(wǎng)行為管理系統(tǒng)正是起源于這種網(wǎng)絡(luò)背景中產(chǎn)生，針對網(wǎng)絡(luò)問題，提供靈活的網(wǎng)絡(luò)管理。安碼上網(wǎng)行為管理系統(tǒng)提供了全面、靈活的網(wǎng)絡(luò)管理方案，在此系統(tǒng)提供了管理帶寬、提升工作效率、方便查看網(wǎng)絡(luò)流量等幾個方面提高您的網(wǎng)絡(luò)價值。

在公司內(nèi)部的部門往往在職能和網(wǎng)絡(luò)需要方面有著不同的需求，如何針對不同的網(wǎng)絡(luò)需要來定制網(wǎng)絡(luò)管理？上網(wǎng)行為管理系統(tǒng)可提供一個在任何時間段內(nèi)針對任何人的流量控制或者協(xié)議控制，節(jié)省充足帶寬服務(wù)，保證服務(wù)器的正常運行。這樣，即保證了員工對網(wǎng)絡(luò)的合理使用，又提升了帶寬的利用效率。公司業(yè)務(wù)繁忙、網(wǎng)絡(luò)緩慢往往讓網(wǎng)絡(luò)管理員無從下手。安碼上網(wǎng)行為管理系統(tǒng)在網(wǎng)絡(luò)出口實時監(jiān)控網(wǎng)絡(luò)，對于每個通過的數(shù)據(jù)都加以識別和統(tǒng)計。在統(tǒng)計模塊中，可隨時查閱近期、遠期流量走勢情況，同樣也可以對每個發(fā)送信息的詳細查詢。安碼網(wǎng)行為管理系統(tǒng)提供基于用戶、時間、網(wǎng)絡(luò)應用/網(wǎng)絡(luò)瀏覽的方式構(gòu)成靈活的控制策略，控制員工在上班時間玩游戲、炒股、下載電影以及無節(jié)制的聊天，提高工作效率。同時，網(wǎng)絡(luò)在您眼中變的透明：網(wǎng)絡(luò)應用、網(wǎng)絡(luò)流量、在線人數(shù)等以數(shù)字或者圖片精確的在您眼中呈現(xiàn)。使您再也不用對網(wǎng)絡(luò)濫用和工作效率擔憂。

第一章  產(chǎn)品功能

1.1 用戶，時間等為基本單位的四元管理模式

安碼上網(wǎng)行為管理產(chǎn)品的管理以一種人性化的思維方式進行描述：是否允許哪個/哪些人在什么時間段內(nèi)做什么。以這種組合稱之為“策略”。在本系統(tǒng)中“策略”包括以下幾個部分。

用戶模板：

用戶是訪問網(wǎng)絡(luò)的基本個體，也是安碼上網(wǎng)行為管理系統(tǒng)的控制對象，每一個策略當中都應該包含一個或者一組用戶。建立完整、清晰的用戶組織結(jié)構(gòu)是保證控制和統(tǒng)計的基本。

                                                                                                                                                              圖1  用戶管理功能模塊

時間模板：

時間對象是指需要控制的時間范圍。比如在上班時間是不允許做非工作方面的網(wǎng)絡(luò)應用，可是在上班時間外可以適量的允許其他應用，那么時間對象就派了大用場。任意一個時間對象同樣可以應用在多個策略當中。每個時間對象可以設(shè)置為一周的任意時間，每個時間對象可以設(shè)置為2個時間段，如下圖所示：

                                                                                                                                                                            圖2  時間模板

網(wǎng)址分類對象和網(wǎng)址匹配對象：

對于網(wǎng)址對象的控制，安碼上網(wǎng)行為管理系統(tǒng)的處理也是游刃有余。在系統(tǒng)內(nèi)部，共對 40 多萬條 URL 地址分類成了 60 余種常見分類，同時支持用戶自定義分類。敏感分類的網(wǎng)站一目了然。網(wǎng)址匹配對象從專業(yè)的角度出發(fā)，支持用戶自定義正則式匹配網(wǎng)絡(luò)地址對象，復雜的 URL 地址可通過正則式判斷，不管是何種地址書寫正則式匹配也會將站點類型摘入囊中。   

                                                                                                                                                                            圖3  規(guī)則模板

協(xié)議識別：

強大的網(wǎng)絡(luò)協(xié)議識別可精確識別網(wǎng)絡(luò)中 160 余種網(wǎng)絡(luò)常見協(xié)議，可清楚地觀察哪個用戶在網(wǎng)絡(luò)中進行哪些網(wǎng)絡(luò)行為。類似于網(wǎng)絡(luò)應用子協(xié)議情況，比如 QQ 中的 QQ 聊天和QQ LIVE，安碼上網(wǎng)行為管理系統(tǒng)同樣可以按照類型識別，可以做到允許 QQ 的正常使用但是不允許 QQLIVE。最大限度的控制網(wǎng)絡(luò)行為，靈活應用配置策略。同時通過代理方式的網(wǎng)絡(luò)互聯(lián)也可被識別。

1.2 網(wǎng)絡(luò)應用和瀏覽控制

Web訪問過濾

網(wǎng)絡(luò)訪問是產(chǎn)生網(wǎng)絡(luò)大流量最主要的方式之一，而互聯(lián)網(wǎng)上的信息資源良莠不齊，員工利用組織的 Internet連接，訪問反動、邪教等不良網(wǎng)站，發(fā)表非法言論，收集和發(fā)布色情圖片等非法網(wǎng)絡(luò)活動與工作無關(guān)的網(wǎng)絡(luò)訪問嚴重的影響的企業(yè)的網(wǎng)絡(luò)速度。安碼上網(wǎng)行為管理內(nèi)部可分類的URL共 40 萬條，詳細的劃分為了門戶搜索、網(wǎng)游、非法、色情等分類，并詳細記錄和審計員工的各種網(wǎng)絡(luò)行為日志，做到有據(jù)可查，使組織避免法律風險，此外安碼上網(wǎng)行為管理系統(tǒng)同樣支持手動設(shè)置分類情況，豐富了URL識別和控制功能。

網(wǎng)絡(luò)聊天管理

隨著IM軟件應用的日益廣泛，與工作無關(guān)的聊天和聊天中泄密等問題給單位管理帶來了嚴峻的挑戰(zhàn)。通過安碼上網(wǎng)行為管理系統(tǒng)，您可以根據(jù)工作需要制定精細化的網(wǎng)絡(luò)聊天監(jiān)控管理策略，在不同時間對不同部門、不同人員施行差異管理方式。

可控制管理多種流行IM軟件，包括：QQ、MSN、網(wǎng)易泡泡、雅虎Message、淘寶旺旺等。 支持對MSN、Yahoo等聊天內(nèi)容的監(jiān)控。

支持對IM軟件子協(xié)議的獨立控制，如聊天、文件傳輸、音視頻等。

支持對FTP、telnet、郵件、MSN、HTTP 內(nèi)容審計和關(guān)鍵字過濾。

支持對使用權(quán)和使用時間的監(jiān)控管理。

P2P 下載控制

對嚴重吞噬帶寬的P2P行為，安碼上網(wǎng)行為管理系統(tǒng)不僅能徹底封堵，還能對其占用的帶寬進行流量管控。既保證了業(yè)務(wù)應用對帶寬的需求，又避免了對帶寬的濫用，提升帶寬使用效率。

P2P下載為人們快速共享文件提供了極大的便利，但P2P嚴重吞噬帶寬的行為卻常常影響正常的業(yè)務(wù)數(shù)據(jù)傳輸。安碼行為管理系統(tǒng)基于用戶(組)、時間段、應用類型的帶寬管理和帶寬通道劃分，可以定制精細的P2P控制管理策略，阻塞或者限制 P2P 上傳/下載的帶寬，既保證了業(yè)務(wù)應用對帶寬的需求，又避免了對帶寬的濫用，提升帶寬使用效率。

可控制管理多種主流的P2P軟件，包括：BT、eMule/eDonkey、迅雷等

支持對使用權(quán)、帶寬和使用時間的控制管理。

網(wǎng)絡(luò)娛樂控制

網(wǎng)絡(luò)娛樂已經(jīng)成為人們?nèi)粘Ｉ�活不可或缺的一部分，然而不分時間不分場合的網(wǎng)絡(luò)娛樂，對正常的工作和學習的影響顯而易見。通過安碼上網(wǎng)行為管理系統(tǒng)，您可以制定精細化的網(wǎng)絡(luò)娛樂控制管理策略，引導員工在合適的時間做合適的事。

1.3 靈活的策略控制

正是由于安碼上網(wǎng)行為管理系統(tǒng)的基本單位劃分合理，網(wǎng)絡(luò)協(xié)議分析精確、全面，才能夠組成 一個準確、靈活的策略控制。每一條策略都由以下基本組成：哪個人（用戶），什么時候（時間），在做什么（網(wǎng)絡(luò)協(xié)議）。有了這樣的方法作為分析的出發(fā)點，就可以正確的控制用戶上網(wǎng)行為。

                                                                                                                                                                     圖4  策略控制模塊

策略對用戶流量的控制包括訪問的網(wǎng)頁類型、匹配網(wǎng)址的類型、控制協(xié)議的類別，這種控制方式可以完全的控制、限制用戶的合法使用網(wǎng)絡(luò)以及避免網(wǎng)絡(luò)大流量、非正常流量的產(chǎn)生。

1.4 詳細，多角度的用戶報表

安碼上網(wǎng)行為管理系統(tǒng)擁有一套完整的審計日志方案，對于針對用戶、時間、應用的網(wǎng)絡(luò)走勢一覽無余，查看的方式包括：流量走勢、詳細的訪問查詢、流量統(tǒng)計和報告。用戶可以通過列表、圖形等多種方式查看流量和數(shù)據(jù)。

審計日志中的綜合模塊將在特定時間內(nèi)統(tǒng)計的所有數(shù)據(jù)流量以流量走勢圖的形式反應出來，針對查詢走勢圖的角度分別為：用戶、應用、通道方式。同時也可以查看在某一時間點中產(chǎn)生流量情況。

查詢模塊可以根據(jù)用戶、時間、網(wǎng)站、郵件等條件詳細查詢，查詢結(jié)果詳盡至用戶發(fā)送類型包的具體時間以及產(chǎn)生流量。

在安碼上網(wǎng)行為管理系統(tǒng)中同樣支持深度查詢，在用戶統(tǒng)計模塊中，可根據(jù)已知的用戶、時間等對特定的消息進行查詢。在查詢的結(jié)果中會羅列出符合條件的所有記錄。在統(tǒng)計的記錄數(shù)據(jù)中，可對特定統(tǒng)計數(shù)繼續(xù)深入查詢，以人最容易理解的方式逐步查詢到最詳細的記錄。強大的數(shù)據(jù)庫查詢系統(tǒng)讓凌亂紛雜的數(shù)據(jù)詳盡地展現(xiàn)在用戶眼中。如下圖：

                                                                                                                                                                     圖5  用戶報表展示

1.5 實時、準確的網(wǎng)絡(luò)監(jiān)控

郵件收發(fā)監(jiān)控

互聯(lián)網(wǎng)成為各單位傳遞信息關(guān)鍵途徑，但傳遞信息的機密性、健康性、政治性等問題也隨之而來。通過安碼上網(wǎng)行為管理系統(tǒng)，您可以制定精細化的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律、政治風險。 支持對Email、Webmail、IM等收發(fā)內(nèi)容監(jiān)控。

                                                                                                                                                                            圖6  郵件監(jiān)控

支持針對附件、郵件體、關(guān)鍵字，URL等的關(guān)鍵字過濾設(shè)置。

互聯(lián)網(wǎng)審計

互聯(lián)網(wǎng)上的活動愈來愈多，而實時掌握單位員工使用互聯(lián)網(wǎng)狀況可以避免許多潛在的風險。通過安碼上網(wǎng)行為管理系統(tǒng)，您可以制定精細化的互聯(lián)網(wǎng)活動審計策略，實時掌握員工互聯(lián)網(wǎng)使用狀況，防患與未然，減少風險的發(fā)生。

1.6 關(guān)鍵字過濾

員工訪問非法站點或者內(nèi)部泄露公司機密一直是讓企業(yè)頭疼的問題。而一般的企業(yè)員工有成百上千，論壇訪問、郵件收發(fā)更是數(shù)以萬計，如何高效地獲得這些危險信息呢？安碼上網(wǎng)行為管理系統(tǒng)提供了關(guān)鍵字過濾功能。該功能中可對已設(shè)定的關(guān)鍵字進行記錄或禁止等控制。舉個例子，在設(shè)置的郵件關(guān)鍵字“報表”，控制方式為允許通過并且記錄后，如果員工通過互聯(lián)網(wǎng)發(fā)送郵件中包括這樣內(nèi)容的話就會被放行并且系統(tǒng)記錄下來。

                                                                                                                                                                 圖7  關(guān)鍵字過濾技術(shù)