【正文】 P難以管控的應(yīng)用，AC內(nèi)置應(yīng)用智能識別庫，自動判斷新出現(xiàn)應(yīng)用特征，從而歸類管理。應(yīng)用標簽化管理員可通過AC對應(yīng)用或具體細分動作進行標簽化，例如，迅雷下載定義為“高帶寬消耗”標簽、網(wǎng)盤的上傳動作定義為“泄密風險”標簽等。網(wǎng)頁過濾企業(yè)員工在日常需要使用網(wǎng)絡(luò)的工作中，需要搜索訪問互聯(lián)網(wǎng)。反人類、反政府、色情、賭博、毒品等包含不良信息的網(wǎng)頁屢見不鮮、層出不窮，因此，需要網(wǎng)頁分類、搜索引擎關(guān)鍵字過濾等技術(shù)來控制網(wǎng)頁訪問行為。AC提供自行添加URL的功能，在查詢URL庫中沒有此URL地址時，用戶可自行在設(shè)備界面進行添加，也可自定義URL類型，對企業(yè)內(nèi)部網(wǎng)頁進行管理。發(fā)帖過濾網(wǎng)絡(luò)的開放性給人們帶來更多的言論自由，但發(fā)表一些類似色情、反動、迷信或者暴力的信息，影響社會安定，造成了不必要的影響，企業(yè)或個人也要承擔法律責任。天涯、貓撲、百度貼吧等論壇網(wǎng)站，AC可設(shè)置只允許登陸、看帖，但不允許發(fā)帖，或者實行發(fā)帖關(guān)鍵字過濾，靈活避免企業(yè)中出現(xiàn)泄密或者發(fā)表不良言論帶來法律追究責任的風險。AC支持基于關(guān)鍵字、收發(fā)地址、附件類型/個數(shù)/大小過濾外發(fā)郵件，對于將文件修改后綴名、刪除后綴名，或者壓縮、加密后作為Email附件外發(fā)，試圖躲過攔截與審查的行為，AC能夠識別并進行報警。文件傳輸過濾利用網(wǎng)絡(luò)來進行文件傳輸在日常辦公中普遍出現(xiàn)，而在文件傳輸過程中存在種種管理和安全隱患，如用戶通過不可信的下載源下載了帶毒文件、在文件打包外發(fā)過程中不慎夾帶了涉密文件、終端因為中毒或被黑客控制主動發(fā)起外發(fā)文件行為而用戶對此茫然無知，有意泄密者甚至會將外發(fā)文件的后綴名修改、刪除，或者加密、壓縮該文件，然后通過HTTP、FTP、Email附件等形式外發(fā)。其中，僅僅實現(xiàn)對外發(fā)文件的審計和記錄顯然無法挽回泄密已經(jīng)給企業(yè)造成的損失，單純的基于文件擴展名過濾外發(fā)文件、外發(fā)Email也無法應(yīng)對以上風險。加密應(yīng)用識別SSL (Secure Socket Layer)協(xié)議，被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸，利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。AC可以對SSL網(wǎng)站提供的數(shù)字證書進行深度驗證，包括該證書的根頒發(fā)機構(gòu)、證書有效期、證書撤銷列表、證書持有人的公鑰、證書簽名等，防止采用非可信頒發(fā)機構(gòu)數(shù)字證書的釣魚網(wǎng)站蒙騙用戶，此功能亦應(yīng)用于過濾SSL加密的色情、反動站點，證券炒股站點等。流量控制企業(yè)的出口帶寬有限，隨著網(wǎng)絡(luò)應(yīng)用的豐富，出現(xiàn)各種吞噬帶寬的應(yīng)用，如P2P應(yīng)用，若不對這些應(yīng)用加以限制管理，企業(yè)的帶寬資源必會被搶占，而核心業(yè)務(wù)卻得不到帶寬，從而導致整體網(wǎng)絡(luò)速度變慢，影響正常的郵件發(fā)送和網(wǎng)絡(luò)訪問。多線路復用和智能選路企業(yè)網(wǎng)絡(luò)出口有多條運營商提供的互聯(lián)網(wǎng)線路，在進行數(shù)據(jù)傳輸?shù)倪^程中，往往因為跨運營商訪問出現(xiàn)丟包嚴重、延遲大的問題。AC擁有專利技術(shù)（ZL ，一種基于網(wǎng)關(guān)/網(wǎng)橋的線路自動選路方法），可為數(shù)據(jù)包選擇最快最暢通線路進行數(shù)據(jù)傳輸。AC的多線路復用專利技術(shù)使一臺AC可同時連接四條公網(wǎng)線路，擴展帶寬、互為備份、流量負載均衡。父子通道通過部署AC，可對網(wǎng)絡(luò)出口鏈路總帶寬進行細分，采用“基于隊列的流控技術(shù)”，即建立通道，將不同的控制對象分配到不同的通道里。AC支持多級父子通道，即在父通道中嵌套子通道，最大可支持8級父子通道。P2P智能流控目前，通過封IP、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。AC憑借P2P智能識別技術(shù)，不僅識別和管控常用P2P、加密P2P，還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。同時對于下行的接收流量來說，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關(guān)鍵業(yè)務(wù)的帶寬依然得不到提升，流控達不到預(yù)期的效果。雖然基于UDP協(xié)議的P2P應(yīng)用對丟包不敏感，但是下行流量與上行流量有顯著的相關(guān)性，只要控制住上行流量，下行流量就能得到控制。動態(tài)流量控制當帶寬有限時，企業(yè)希望通過限制P2P、流媒體等應(yīng)用來保障郵件、訪問網(wǎng)站等業(yè)務(wù)相關(guān)應(yīng)用的流暢性。無論網(wǎng)絡(luò)情況如何變動，分配的帶寬都是固定的，不能自動調(diào)整，這樣的流控策略往往造成帶寬資源的浪費。針對此類問題， AC提供了動態(tài)流控功能。當線路空閑時可以放寬通道帶寬限制，應(yīng)用流量可突破原來設(shè)定的最大帶寬限制；當線路繁忙時可以下壓通道帶寬，使帶寬恢復到被限制狀態(tài)，執(zhí)行原有的流控策略。虛擬線路用戶出口有多條運營商線路，而在防火墻和核心交換中間，往往只有一條鏈路。AC通過虛擬線路技術(shù)，即定義不同的虛擬線路來匹配多條出口線路流量或是來自內(nèi)網(wǎng)不同網(wǎng)段的流量，同時在不同的虛擬線路中結(jié)合父子通道、P2P智能識別和動態(tài)流控等技術(shù)，實現(xiàn)更靈活的帶寬分配。內(nèi)網(wǎng)用戶中毒，感染局域網(wǎng)，導致業(yè)務(wù)中斷，這在很多企業(yè)中曾經(jīng)出現(xiàn)過。網(wǎng)關(guān)殺毒、防火墻作為一個全面的內(nèi)網(wǎng)管理設(shè)備， AC提供了豐富的安全增值功能。管理員可自行設(shè)置網(wǎng)關(guān)殺毒的選項，病毒庫實時升級，幫助組織查殺病毒，支持殺毒引擎在線自動升級，也支持用戶手工升級病毒庫。危險行為識別內(nèi)網(wǎng)用戶將PC帶出企業(yè)，不小心中毒后極易引起局域網(wǎng)內(nèi)PC癱瘓。AC通過危險行為智能識別、告警和阻斷功能，防止企業(yè)遭受來自內(nèi)部網(wǎng)絡(luò)的安全威脅，并及時告警，幫助管理員快速定位安全隱患，及時響應(yīng)，避免損失。部分插件提示用戶安裝，但用戶在不清楚插件是否合法的情況點了安裝。因此，AC在注重用戶網(wǎng)絡(luò)安全方面提出了危險插件過濾功能。同時，AC可設(shè)置信任插件，如常用的在線殺毒插件、播放器插件、休閑娛樂插件等，避免誤殺情況。準入的設(shè)計意義在于三個方面：1. 僅靠網(wǎng)絡(luò)邊緣的外圍設(shè)備已經(jīng)無法保證安全性。3. 客戶端的安全級別往往難以保證：使用版本陳舊的操作系統(tǒng)、不及時更新補丁、不安裝防火墻和殺毒軟件等，都成為局域網(wǎng)安全中的漏洞。AC網(wǎng)絡(luò)準入規(guī)則檢測端點主機是否遵從管理者設(shè)定的安全策略，如操作系統(tǒng)版本和補丁安裝情況、殺毒/防火墻軟件安裝情況、系統(tǒng)進程、硬盤文件、注冊表等。通過AC的網(wǎng)絡(luò)準入規(guī)則，修補內(nèi)網(wǎng)安全短板，避免病毒、木馬等輕易感染內(nèi)網(wǎng)主機，利于企業(yè)推行統(tǒng)一的IT政策。但感染ARP病毒的用戶會發(fā)送大量ARP欺騙數(shù)據(jù)包，從而導致整個廣播域用戶無法訪問外部網(wǎng)絡(luò)資源。AC通過網(wǎng)絡(luò)準入規(guī)則插件結(jié)合防ARP欺騙技術(shù)，保證終端用戶安全和保障網(wǎng)絡(luò)可用性。外發(fā)文件告警數(shù)據(jù)泄密通常在HTTP、FTP、Email附件外發(fā)文件時會篡改、刪除擴展名，壓縮、加密再外發(fā)。自動告警AC支持在一定時間段里內(nèi)網(wǎng)用戶流量超過一定閥值時，實現(xiàn)自動告警的功能。除了支持上述攻擊告警，AC還支持殺毒、泄密、郵件延遲審計、危險行為識別等流量超過預(yù)定的閥值的自動告警。AC可自動識別內(nèi)網(wǎng)中使用代理、翻墻軟件的終端，可對HTTP代理、SOCKSSOCKS5代理實行控制，禁止在HTTP協(xié)議和SSL 協(xié)議標準端口使用其他的協(xié)議，從瀏覽器的根源處防止代理行為的發(fā)生。行為審計許多企業(yè)網(wǎng)絡(luò)環(huán)境良好，帶寬分配合理，但由于工作和行業(yè)性質(zhì)關(guān)系，員工日常工作中涉及了大量與公司企業(yè)、政府單位密切相關(guān)的信息，這些信息一旦公開，給企業(yè)將帶來泄露商業(yè)機密、觸犯法律風險等違規(guī)違法的隱患。因此，通過AC的應(yīng)用審計功能，詳細記錄員工的日常上