【正文】 只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。努力過后，才知道許多事情，堅(jiān)持堅(jiān)持，就過來了。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時(shí)間，總會看清一些事。ARP(Address Resolution Protocol)協(xié)議原本用于“從IP地址尋找MAC地址”，但病毒等引起的ARP欺騙導(dǎo)致子網(wǎng)內(nèi)所有用戶無法訪問Internet，定位故障點(diǎn)又頗為麻煩。借助網(wǎng)絡(luò)準(zhǔn)入規(guī)則技術(shù)（專利號：），AC將檢測接入終端的操作系統(tǒng)及補(bǔ)丁、殺毒/防火墻軟件等安全狀況，不安裝、不運(yùn)行指定安全軟件，就不允許接入Internet，從而修復(fù)內(nèi)網(wǎng)安全短板。而此類行為和流量經(jīng)過AC時(shí)，AC首先限制用戶通過HTTP、FTP上傳下載指定類型的文件，對于允許傳輸?shù)奈募珹C的網(wǎng)關(guān)殺毒功能將查殺該文件中潛藏的病毒、木馬。從而避免用戶上網(wǎng)被強(qiáng)制安裝的惡意插件而導(dǎo)致的系統(tǒng)崩潰、訪問網(wǎng)絡(luò)不正常等情況，阻止惡意監(jiān)控軟件盜取個(gè)人信息、企業(yè)機(jī)密。AC的腳本過濾功能能夠根據(jù)腳本行為和特征攔截含有惡意腳本、木馬的網(wǎng)頁。攔截不良網(wǎng)頁AC內(nèi)置自動更新的海量URL庫，包括色情、反動等分類，潛藏在此類網(wǎng)站中的威脅將被AC過濾；AC允許用戶手工添加新URL分類；再過濾用戶通過搜索引擎搜索的關(guān)鍵字、過濾URL地址關(guān)鍵字和網(wǎng)頁正文關(guān)鍵字，實(shí)現(xiàn)對各類網(wǎng)頁的全面過濾，降低內(nèi)網(wǎng)用戶訪問不良網(wǎng)頁和危險(xiǎn)網(wǎng)頁的可能。而如果在上網(wǎng)過程中使用上網(wǎng)安全桌面，則可以有效的防止這些病毒程序?qū)Ρ緳C(jī)造成破壞。避免泄密和法律風(fēng)險(xiǎn)在部署上網(wǎng)行為管理系統(tǒng)后，通過定義關(guān)鍵字的方式，實(shí)現(xiàn)對發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上發(fā)布、文件外發(fā)等行為進(jìn)行過濾，從而避免敏感信息泄露問題給企業(yè)帶來經(jīng)濟(jì)損失。動態(tài)調(diào)節(jié)AC支持動態(tài)流控功能，通過設(shè)定閾值，實(shí)現(xiàn)當(dāng)整體帶寬利用率過低時(shí)自動調(diào)整釋放更多的帶寬資源，讓帶寬得到有效利用，避免浪費(fèi)，比傳統(tǒng)單一、死板的流控方法更有效的提升帶寬利用率。P2P軟件的控制P2P行為對帶寬具有強(qiáng)烈的吞噬能力，而傳統(tǒng)的流控功能在P2P應(yīng)用上不起作用。上網(wǎng)時(shí)間管理AC通過為不同部門、不同用戶，基于時(shí)間段進(jìn)行權(quán)限分配，也可以限制用戶一天內(nèi)總的上網(wǎng)時(shí)間，實(shí)現(xiàn)人性化管理。IM（即時(shí)通訊）聊天軟件的管理上班時(shí)間使用、MSN等私人聊天，不僅影響工作效率，還可能因IM傳文件而引入病毒和向外泄密。同時(shí)，AC具有動態(tài)流控功能，在總體帶寬利用率偏低時(shí)自動調(diào)整策略，有效提升帶寬利用率，避免資源浪費(fèi)。在應(yīng)用管理方面，引入標(biāo)簽化的概念，對應(yīng)用打上標(biāo)簽，通過選擇標(biāo)簽來指定多個(gè)應(yīng)用，而無須再一個(gè)一個(gè)的查找，使得應(yīng)用管理更加靈活高效。同時(shí)，還支持SSL加密網(wǎng)頁和應(yīng)用的內(nèi)容審計(jì)，避免錯(cuò)審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為。細(xì)致上網(wǎng)行為管理不是簡單的對應(yīng)用進(jìn)行封堵，而是根據(jù)不同的管理需求來對應(yīng)用進(jìn)行限制。AC具有千萬級的URL庫和國內(nèi)最大的應(yīng)用識別規(guī)則庫，包含2000多種應(yīng)用，4500種規(guī)則，600種移動應(yīng)用，可識別目前網(wǎng)絡(luò)中各種主流應(yīng)用，如IM聊天軟件、金融軟件、微博、社區(qū)論壇、網(wǎng)盤、在線視頻和移動APP等。因此AC提供日志審查Key技術(shù)。當(dāng)使用該免審計(jì)Key認(rèn)證后，AC從底層免除對該人員的一切記錄。通過AC數(shù)據(jù)中心的內(nèi)容檢索工具，可以實(shí)現(xiàn)類似Google一樣的內(nèi)容搜索，從海量日志中查詢需要的日志記錄，并且支持高級搜索，支持訂閱和自動Email投遞功能，極大的方便了管理者的使用。數(shù)據(jù)中心及報(bào)表大型機(jī)構(gòu)每天產(chǎn)生數(shù)十G日志數(shù)據(jù)，通過AC獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)日志海量存儲，而且提供了圖形化的日志查詢、統(tǒng)計(jì)、審計(jì)、報(bào)表中心等功能。IM聊天對于、MSN、Gtalk等聊天應(yīng)用，無論是Web版或是桌面版，AC均能詳細(xì)記錄其聊天內(nèi)容。全面、靈活的應(yīng)用審計(jì)AC實(shí)時(shí)監(jiān)控和完善的應(yīng)用審計(jì)功能，幫助網(wǎng)絡(luò)管理員了解內(nèi)網(wǎng)用戶的上網(wǎng)行為，同時(shí)也作為追查依據(jù)。安全狀態(tài)實(shí)時(shí)匯報(bào)內(nèi)網(wǎng)用戶安全情況。因此，通過AC的應(yīng)用審計(jì)功能，詳細(xì)記錄員工的日常上網(wǎng)行為。AC可自動識別內(nèi)網(wǎng)中使用代理、翻墻軟件的終端，可對HTTP代理、SOCKSSOCKS5代理實(shí)行控制，禁止在HTTP協(xié)議和SSL 協(xié)議標(biāo)準(zhǔn)端口使用其他的協(xié)議，從瀏覽器的根源處防止代理行為的發(fā)生。自動告警AC支持在一定時(shí)間段里內(nèi)網(wǎng)用戶流量超過一定閥值時(shí)，實(shí)現(xiàn)自動告警的功能。AC通過網(wǎng)絡(luò)準(zhǔn)入規(guī)則插件結(jié)合防ARP欺騙技術(shù)，保證終端用戶安全和保障網(wǎng)絡(luò)可用性。通過AC的網(wǎng)絡(luò)準(zhǔn)入規(guī)則，修補(bǔ)內(nèi)網(wǎng)安全短板，避免病毒、木馬等輕易感染內(nèi)網(wǎng)主機(jī)，利于企業(yè)推行統(tǒng)一的IT政策。3. 客戶端的安全級別往往難以保證：使用版本陳舊的操作系統(tǒng)、不及時(shí)更新補(bǔ)丁、不安裝防火墻和殺毒軟件等，都成為局域網(wǎng)安全中的漏洞。同時(shí)，AC可設(shè)置信任插件，如常用的在線殺毒插件、播放器插件、休閑娛樂插件等，避免誤殺情況。部分插件提示用戶安裝，但用戶在不清楚插件是否合法的情況點(diǎn)了安裝。危險(xiǎn)行為識別內(nèi)網(wǎng)用戶將PC帶出企業(yè)，不小心中毒后極易引起局域網(wǎng)內(nèi)PC癱瘓。網(wǎng)關(guān)殺毒、防火墻作為一個(gè)全面的內(nèi)網(wǎng)管理設(shè)備， AC提供了豐富的安全增值功能。AC通過虛擬線路技術(shù)，即定義不同的虛擬線路來匹配多條出口線路流量或是來自內(nèi)網(wǎng)不同網(wǎng)段的流量，同時(shí)在不同的虛擬線路中結(jié)合父子通道、P2P智能識別和動態(tài)流控等技術(shù)，實(shí)現(xiàn)更靈活的帶寬分配。當(dāng)線路空閑時(shí)可以放寬通道帶寬限制，應(yīng)用流量可突破原來設(shè)定的最大帶寬限制；當(dāng)線路繁忙時(shí)可以下壓通道帶寬，使帶寬恢復(fù)到被限制狀態(tài)，執(zhí)行原有的流控策略。無論網(wǎng)絡(luò)情況如何變動，分配的帶寬都是固定的，不能自動調(diào)整，這樣的流控策略往往造成帶寬資源的浪費(fèi)。雖然基于UDP協(xié)議的P2P應(yīng)用對丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。AC憑借P2P智能識別技術(shù)，不僅識別和管控常用P2P、加密P2P，還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。AC支持多級父子通道，即在父通道中嵌套子通道，最大可支持8級父子通道。AC的多線路復(fù)用專利技術(shù)使一臺AC可同時(shí)連接四條公網(wǎng)線路，擴(kuò)展帶寬、互為備份、流量負(fù)載均衡。多線路復(fù)用和智能選路企業(yè)網(wǎng)絡(luò)出口有多條運(yùn)營商提供的互聯(lián)網(wǎng)線路，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，往往因?yàn)榭邕\(yùn)營商訪問出現(xiàn)丟包嚴(yán)重、延遲大的問題。AC可以對SSL網(wǎng)站提供的數(shù)字證書進(jìn)行深度驗(yàn)證，包括該證書的根頒發(fā)機(jī)構(gòu)、證書有效期、證書撤銷列表、證書持有人的公鑰、證書簽名等，防止采用非可信頒發(fā)機(jī)構(gòu)數(shù)字證書的釣魚網(wǎng)站蒙騙用戶，此功能亦應(yīng)用于過濾SSL加密的色情、反動站點(diǎn)，證券炒股站點(diǎn)等。其中，僅僅實(shí)現(xiàn)對外發(fā)文件的審計(jì)和記錄顯然無法挽回泄密已經(jīng)給企業(yè)造成的損失，單純的基于文件擴(kuò)展名過濾外發(fā)文件、外發(fā)Email也無法應(yīng)對以上風(fēng)險(xiǎn)。AC支持基于關(guān)鍵字、收發(fā)地址、附件類型/個(gè)數(shù)/大小過濾外發(fā)郵件，對于將文件修改后綴名、刪除后綴名，或者壓縮、加密后作為Email附件外發(fā)，試圖躲過攔截與審查的行為，AC能夠識別并進(jìn)行報(bào)警。發(fā)帖過濾網(wǎng)絡(luò)的開放性給人們帶來更多的言論自由，但發(fā)表一些類似色情、反動、迷信或者暴力的信息，影響社會安