【正文】 l 基于日期生成報(bào)。另外，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能，能夠有效地隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)地址，從而也提高了網(wǎng)絡(luò)的安全性。l 禁止外部網(wǎng)絡(luò)IP訪問(wèn)內(nèi)網(wǎng) l 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)l 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)某個(gè)地址（段）l 禁止某個(gè)內(nèi)部IP地址訪問(wèn)外網(wǎng)的某個(gè)（些）TCP或UDP應(yīng)用端口 l 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)企業(yè)解決方案l 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)某個(gè)地址（段）l 禁止某段內(nèi)部IP地址段訪問(wèn)外網(wǎng)的某個(gè)（些）TCP或UDP應(yīng)用端口防DDOS攻擊采用了數(shù)理分析統(tǒng)計(jì)的概率和隨機(jī)過(guò)程概念，不基于特定規(guī)則的防DDOS攻擊能夠可防御各類DOS和DDOS攻擊及其變種，如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。其中包括輕型防火墻功能和防DDoS攻擊功能。l 支持按照策略分類對(duì)用戶管理，即可以按照策略設(shè)置的不同來(lái)對(duì)用戶進(jìn)行分組。IP/MAC/VLAN ID綁定系統(tǒng)支持地址和端口綁定，采用用戶賬號(hào)和VLAN編號(hào)、IP地址以及MAC地址綁定的方式，能夠防止用戶的賬號(hào)被盜用，同時(shí)也保證用戶使用網(wǎng)絡(luò)的統(tǒng)計(jì)信息更加準(zhǔn)確。 按使用流量分段優(yōu)惠；企業(yè)解決方案 IP管理與用戶管理即插即用網(wǎng)絡(luò)流量管理系統(tǒng)是真正的即插即用設(shè)備，能夠?qū)崿F(xiàn)用戶端即插即用，不論用戶采用的是自動(dòng)分配IP地址的方式還是用戶已經(jīng)設(shè)定好了網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)IP地址等參數(shù)，都無(wú)需修改這些參數(shù)（如IP、Mask、Gateway、DNS和DHCP等任何參數(shù)）即可上網(wǎng)。 按累積流量?jī)?yōu)惠； 216。 優(yōu)惠日計(jì)費(fèi)管理：包括節(jié)假日、星期、特定日； 216。 按流量計(jì)費(fèi)：按用戶上網(wǎng)端口流入、流出數(shù)據(jù)量（字節(jié)數(shù)、數(shù)據(jù)包數(shù)）計(jì)費(fèi)； 216。常用的策略如下：216。計(jì)費(fèi)對(duì)用戶的計(jì)費(fèi)是基于多種策略的，包括時(shí)間段、流量、時(shí)長(zhǎng)優(yōu)惠、流量?jī)?yōu)惠、包時(shí)包月 15企業(yè)解決方案等等。授權(quán)用戶通過(guò)輸入用戶名和密碼之后，用戶的認(rèn)證信息將通過(guò)加密的方式發(fā)送到多功能網(wǎng)關(guān)，在與數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行匹配之后，網(wǎng)關(guān)將根據(jù)系統(tǒng)已經(jīng)設(shè)置完成的用戶權(quán)限返回對(duì)應(yīng)的用戶或用戶組，用戶將根據(jù)得到的授權(quán)使用網(wǎng)絡(luò)資源。216。216。216。網(wǎng)絡(luò)流量管理系統(tǒng)提供了簡(jiǎn)單方便的認(rèn)證方式便于用戶的接入網(wǎng)絡(luò)：216。用戶上網(wǎng)的認(rèn)證、計(jì)費(fèi)完全按照用戶分組來(lái)進(jìn)行管理： l 可以根據(jù)用戶組設(shè)置和管理用戶每一周上網(wǎng)的時(shí)間，l 可以根據(jù)用戶組設(shè)置和管理用戶每天上網(wǎng)的時(shí)間段，l 可以根據(jù)用戶組設(shè)定用戶每天上網(wǎng)的總時(shí)長(zhǎng)，l 可以根據(jù)用戶組設(shè)定用戶每天下載的總流量，l 可以根據(jù)用戶組設(shè)定用戶禁止訪問(wèn)的網(wǎng)站，l 可以根據(jù)用戶組設(shè)定是否對(duì)用戶綁定IP地址或MAC地址，企業(yè)解決方案l 可以根據(jù)用戶組設(shè)定是否計(jì)費(fèi)，l 可以根據(jù)用戶組設(shè)定具體的計(jì)費(fèi)策略。 認(rèn)證/授權(quán)/計(jì)費(fèi)網(wǎng)絡(luò)的使用是基于賬號(hào)和密碼的認(rèn)證方式，用戶只需在web頁(yè)面中輸入用戶賬號(hào)和密碼通過(guò)網(wǎng)關(guān)的認(rèn)證，便可使用網(wǎng)絡(luò)資源。企業(yè)解決方案通過(guò)控制連接數(shù)控制帶寬網(wǎng)關(guān)還能夠通過(guò)控制用戶的連接數(shù)來(lái)進(jìn)行用戶的帶寬控制。根據(jù)數(shù)據(jù)傳輸方向控制帶寬考慮到當(dāng)前一些上傳/下載量及不均衡的應(yīng)用，網(wǎng)關(guān)能夠分別制定組內(nèi)或者全局的上傳帶寬控制/保障策略和下載帶寬控制/保障策略，從而既保障了網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的基礎(chǔ)接入能力，還能通過(guò)對(duì)非關(guān)鍵應(yīng)用的控制來(lái)保障核心業(yè)務(wù)不受干擾。網(wǎng)關(guān)帶寬管理中可通過(guò)添加，修改，刪除操作來(lái)設(shè)置指定應(yīng)用的帶寬控制策略，設(shè)置多種應(yīng)用，例如HTTP/FTP、eMule、迅雷等，同時(shí)還能自定義網(wǎng)絡(luò)應(yīng)用，通過(guò)對(duì)地址端口等數(shù)據(jù)的登記可以完全實(shí)現(xiàn)對(duì)客戶自有業(yè)務(wù)的保障。管理對(duì)象可以具體到一個(gè)用戶或IP；針對(duì)這個(gè)用戶或IP可以制定細(xì)化的策略管理：針對(duì)某些應(yīng)用設(shè)置具體的帶寬管理，例如設(shè)置保障帶寬（最小帶寬），即可保證該用戶的最小帶寬，如下圖所示：基于不同優(yōu)先級(jí)的帶寬管理策略在不同的用戶或用戶組策略內(nèi)，還可以設(shè)置不同的帶寬策略優(yōu)先級(jí)，例如組G1加應(yīng)用A1中可以將同一個(gè)組而不同的應(yīng)用進(jìn)行分類，并設(shè)定優(yōu)先級(jí)，從而確保關(guān)鍵應(yīng)用/關(guān)鍵使用企業(yè)解決方案人的帶寬使用保障。帶寬管理的設(shè)置經(jīng)過(guò)了充分的考慮以及合理的規(guī)劃，可以實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)中的任一用戶或用戶組的能夠基于應(yīng)用的帶寬管理；用戶及用戶組不需另外添加，由系統(tǒng)自動(dòng)從已有的用戶列表中讀取，然后由用戶進(jìn)行選擇。視頻會(huì)議所屬協(xié)議如下圖所示：在策略添加中只需要針對(duì)這些應(yīng)用或協(xié)議設(shè)置帶寬保障即可，如下圖所示：企業(yè)解決方案根據(jù)用戶或用戶組設(shè)置帶寬策略在確定應(yīng)用管理的基礎(chǔ)上，XXXXXX還可以根據(jù)用戶或用戶組設(shè)置不同優(yōu)先級(jí)和不同數(shù)量級(jí)的帶寬策略，例如可以設(shè)置不同組的每組帶寬策略，亦可根據(jù)不同用戶進(jìn)行帶寬設(shè)置，使帶寬管理能夠準(zhǔn)確管理到用戶；還可以設(shè)置不同的優(yōu)先級(jí)，優(yōu)先保障關(guān)鍵業(yè)務(wù)的帶寬占用，使得每組用戶中的非關(guān)鍵應(yīng)用在保障核心關(guān)鍵業(yè)務(wù)順暢運(yùn)轉(zhuǎn)的基礎(chǔ)上可以使用部分網(wǎng)絡(luò)帶寬，從而最大程度的提升網(wǎng)絡(luò)利用率。如下圖所示：針對(duì)關(guān)鍵業(yè)務(wù)的帶寬保障在基于應(yīng)用的帶寬管理基礎(chǔ)之上，系統(tǒng)能夠針對(duì)指定業(yè)務(wù)進(jìn)行管理，并能夠?qū)ζ溥M(jìn)行帶寬保障。基于應(yīng)用的帶寬管理需要準(zhǔn)確分析到數(shù)據(jù)的協(xié)議類型以及應(yīng)用類型，所設(shè)置的帶寬策略才能準(zhǔn)確限制各業(yè)務(wù)、各用戶的網(wǎng)絡(luò)帶寬使用情況。網(wǎng)絡(luò)應(yīng)用能夠通過(guò)系統(tǒng)的多種管理形式來(lái)設(shè)定和控制用戶的網(wǎng)絡(luò)使用帶寬。XXXXXX網(wǎng)絡(luò)流量管理系統(tǒng)對(duì)此給出了一個(gè)優(yōu)異的帶寬管理解決方案：以應(yīng)用為基礎(chǔ)，以優(yōu)先級(jí)為條件，輔以連接數(shù)、連接速率以及傳輸方向來(lái)進(jìn)行帶寬管理策略設(shè)置。異常網(wǎng)絡(luò)流量監(jiān)控l 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量狀態(tài)，例如針對(duì)內(nèi)網(wǎng)ARP流量的監(jiān)控；l 統(tǒng)計(jì)警告網(wǎng)絡(luò)中的異常流量，例如網(wǎng)絡(luò)內(nèi)部的異常ARP狀態(tài)，并給出異常流量告警。l 可對(duì)炒股軟件的使用進(jìn)行控制（阻斷或限制）。l 可自定義網(wǎng)絡(luò)游戲規(guī)則、種類以及相應(yīng)的策略。P2P 協(xié)議監(jiān)控l 記錄BitTorrent、eMule 等P2P 協(xié)議帶寬使用情況。l 記錄傳輸文件的時(shí)間、文件名稱、傳輸方向、大小等信息。l 記錄MSN/ICQ/飛信等的有關(guān)文件上傳、下載的動(dòng)作，提供本地下載審核。即時(shí)聊天監(jiān)控l 支持目前主流的聊天工具，包括MSN、YAHOO、ICQ、Fetion等。企業(yè)解決方案l 郵件內(nèi)容和附件的下載。l 附件名稱審計(jì)。l 標(biāo)題內(nèi)容監(jiān)控。l 靈活多樣的監(jiān)控規(guī)則。l 支持SMTP、POP3 協(xié)議。l 記錄用戶在網(wǎng)頁(yè)上提交的HTTP 表單地址以及內(nèi)容。l 實(shí)時(shí)查看用戶訪問(wèn)的URL 地址。l 基于URL 關(guān)鍵字的控制策略。l 支持自定義的URL 分類。系統(tǒng)采用URL 智能過(guò)濾算法，濾掉瀏覽器自動(dòng)訪問(wèn)的URL 地址，僅記錄用戶實(shí)際點(diǎn)擊的URL 地址，保證記錄的有效性。企業(yè)解決方案在這種部署應(yīng)用模式下上網(wǎng)行為管理系統(tǒng)按照XXX網(wǎng)絡(luò)結(jié)構(gòu)，可以將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為一個(gè)安全區(qū)域，上網(wǎng)行為管理系統(tǒng)管理區(qū)域內(nèi)所有用戶對(duì)互聯(lián)網(wǎng)的訪問(wèn)。，增加了管理難度，使管理變的復(fù)雜化管理者不能直觀的看到內(nèi)部發(fā)生的網(wǎng)絡(luò)行為，不能實(shí)時(shí)有效的進(jìn)行統(tǒng)一管理，統(tǒng)計(jì)、審計(jì)、分析都變得相當(dāng)困難，沒(méi)有清晰的網(wǎng)絡(luò)行為管理數(shù)據(jù)提交領(lǐng)導(dǎo)部門(mén)。、木馬、流氓軟件帶來(lái)的安全隱患；企業(yè)許多的核心數(shù)據(jù)、機(jī)密文檔都存儲(chǔ)在公司計(jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器上，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展變得越來(lái)越復(fù)雜。能夠滿足學(xué)校教育行業(yè)各種Internet互聯(lián)網(wǎng)使用行為管理需求。（2）網(wǎng)絡(luò)訪問(wèn)復(fù)雜，難以區(qū)分合理和非法的網(wǎng)絡(luò)訪問(wèn)（3）缺乏有效的跟蹤分析工具，事后無(wú)法匯總、舉證（4）缺乏有效的管理控制工具XXXXXXX作為國(guó)內(nèi)專業(yè)的安全服務(wù)提供商針對(duì)以上這些需求和現(xiàn)狀提出的一整套解決方案。上網(wǎng)行為管理不同于傳統(tǒng)行業(yè)的管理，無(wú)法制定簡(jiǎn)單明確的規(guī)則進(jìn)行監(jiān)控和管理，需要全方位深入的分析用戶上網(wǎng)行為。（3）企業(yè)內(nèi)部資料泄密企業(yè)重要資料和秘密資料通過(guò)網(wǎng)絡(luò)的Web、Email、和MSN等途徑向外散發(fā)，或被別有用心的人截獲而加以利用，加大了企業(yè)信息的曝光率，給企業(yè)信息安全帶來(lái)隱患。企業(yè)解決方案二、系統(tǒng)的需求背景（1）降低員工工作效率，增加企業(yè)運(yùn)營(yíng)成本（2）網(wǎng)絡(luò)資源的不合理占用，影響正常業(yè)務(wù)。但是在享受互聯(lián)網(wǎng)帶來(lái)的巨大便利的時(shí)候，由其帶來(lái)的負(fù)面影響和安全威脅也日趨嚴(yán)重。運(yùn)維部李紅光2015年1月6日第五篇：ACM上網(wǎng)行為管理系統(tǒng)企業(yè)解決方案企業(yè)解決方案ACM上網(wǎng)行為管理系統(tǒng)企業(yè)解決方案目 錄企業(yè)解決方案一、概述..................................................................................................................................................3二、系統(tǒng)的需求背景..............................................................................................................................4 ............................................................................................................................4 ................................................................................................................................4三、整體方案描述..................................................................................................................................4 “網(wǎng)絡(luò)行為管理系統(tǒng)”管理目標(biāo).................................................................................................4 ........................................................................................................................................5 ........................................................................................................................................6 網(wǎng)絡(luò)行為管理..........................................................................................................................6WEB 訪問(wèn)控制...................................................................................................................6 外發(fā)信息及郵件審計(jì)控制...............................................................................................6 地下瀏覽記錄...................................................................................................................7 即時(shí)聊天監(jiān)控...................................................................................................................7 郵件訪問(wèn)控制...................................................................................................................7 FTP/HTTP 傳輸審計(jì).........................................................................................................7 P2P 協(xié)議監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)游戲?qū)徲?jì)...................................................................................................................7 炒股軟件監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)電視監(jiān)控..........................................................