上网行为管理详解

大家好，欢迎来到IT知识分享网。

什么是上网行为管理？

上网行为管理，是一种网络安全产品，可保护公司数据并执行安全策略。从Web流量中过滤不安全的内容，从而阻止网络威胁和数据泄露。保护员工免于访问恶意网站等，满足等保合规。

为什么需要上网行为管理？

仅通过企业数据中心访问数据和应用程序的时代已经结束，单纯的保护数据中心已远远不够，急需规范用户上网行为管理。例如，可能存在以下问题：

1.防止员工使用像迅雷、BT等为代表的P2P应用，占用大量带宽资源，导致网速变慢。

2.有效预防内部员工带来的安全隐患，像浏览了有安全风险的网络内容。

3.防止员工在工作期间发生聊天、游戏、炒股等行为，严重影响办公效率。

4.预防内部员工在网上发布违反法律的信息。

5.网络故障时，可以即时找到故障根源。

上网行为管理能带来哪些价值

• 规范上网行为管理：
  通过精细化的审计机制和海量的行为特征库，针对员工进行上网行为和内容管理，严格控制访问权限，禁止非法和娱乐行为，规范用户上网行为，提升员工工作效率，营造“绿色”安全办公环境。
• 智能化带宽管理：
  优先保障组织关键业务，限制员工P2P行为，保障组织业务的连续性和稳定性；智能分配空闲时带宽资源，提升带宽使用效率；对用户流量“套餐”定制，分配指定流量套餐，对“套餐”超额的用户进行人性化带宽。
• 出口网关场景：
  具备高性能的NAT机制，为内外网用户访问资源保驾护航；具备丰富的多出口选路机制，融合业务需求，增强业务、数据的可靠性；提供边界安全防护，有效过滤非法访问行为。
• 审计、合规场景： 上网内容本地留存，数据清晰易懂，帮助管理清晰了解内网行为态势；响应国家政策要求，满足法规的审计要求。
• 无线营销场景： 提供网络应用加速特性，增强用户上网体验；用户行为画像，实时统计网络账号和上网行为，定向推送营销内容。
• 实名认证场景： 具备丰富、灵活的实名认证方式，规避法规风险，过滤非法匿名用户，避免不法分子通过网络窃取关键数据，进行不法行为。

主要功能

1.网页访问过滤

根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的页网页。

2.网络应用控制

制定有效的网络控制策略，封堵与业务无关的网络应用。

3.带宽流量控制

对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入。

4.信息内容审计

制定全面的信息收到监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险。

5.上网行为分析

用户可以实时了解、统计、分析网络使用状况，并根据分析结果对管理策略做调整和优化。

6.NAT、路由、防火墙、VPN等功能。

模式

1.路由模式

设备相当于路由器，一般在出口位置，具备路由转发和地址转换功能。一般这种部署时替换客户原有的防火墙、路由器设备。这种模式对客户的影响大，需要清楚的知道内网需要代理上网的地址段，需要映射到公网的业务等等，如不是非用此模式不可，一般不建议采用。

2.网桥模式

这种模式对客户的网络基本没有改动，设备就是二层设备，只有在设备上架的短时间影响网络，推荐使用。网桥模式不支持NAT、VPN、DHCP等功能，网桥模式支持硬件bypass，如果设备故障自动启用此功能，不会影响客户网络。

3.旁路部署模式

此模式用于审计，不影响客户网络环境。

上网行为管理和防火墙的区别

上网行为管理和防火墙执行类似的任务，但它们并不相同，基本区别如下：

• 防火墙检查数据包
• 上网行为管理检查应用程序
• 上网行为管理为用户设置和执行规则
• 防火墙审查传入数据包的内容，并将发现的内容与网络中的已知威胁的“签名”进行比较。识别传入数据包中的恶意软件，并将其过滤。

上网行为管理在应用程序级别运行，查看协议上的实际流量以检测恶意意图，企业可以灵活设置控制策略和审计策略阻止或允许连接。