。一、深信服上网行为管理产品功能简介注意：根据网络具体情况，进行产品选型。类别功能功能说明审审计邮件延迟审计对处发邮伯进行延迟，特定审核人员审核后才能发出，确保信息资产不外泄实时监控实时监控员工上网行为，支持临时***员工或中断指定连接内***控监控员工的各种网络行为，记录包括***、MSN等聊天内容（如***天内容是加密的则需要安装准入客户端）；浏览网页的网址、网页标题、整个网页正文内容（监控正文内容比较消耗设备资源，一般不建议采用）;网络发贴、WebMail正文及附件;收发的Email正文及附件；上传***的文件等各种行为进行详细记录、防止***机构内部***、情报等外漏、并做到有据可查1.审计所有已知应用和未知应用。2.审计用户的具体行为内容，比如可以记录网页具体内容、MSN聊天内容等。3.审计Webmail内容：把发件人、收件人、抄送、暗送、标题、正文、附件识别和记录下来。4.审计BBS内容：记录发贴帐号、发贴标题、发贴内容、其他详细上传内容。5.WebMail，BBS上传的时候，中文有多种编码，ACtrace要进行***，保证写到日志里的是可以搜索的明文。6.对于WebMail和BBS上传时的附件，可以记录附件的内容。7.记录HTTP上传时会记录完整的URL。8.审计WAN->LAN方向的应用行为内容，如FTP，HTTP，Mail等，能审计文件名，文件类型，URL和邮件等。9.可以识别http上传是webmail上传还是bbs上传，只对主流的网站有效免监控Key支持***机构的高层***通过“免审计key”方式，从设备底层免除对其所有网络行为的记录用户认证支持Web认证、支持本地账户数据库、LDAP、AD、RADIUS、POP3、PROXY等、且支持USB-Key双因素身份认证方式控制终端认证检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、不符合管理者指定安全的终端可设置为不允许上网IP/MAC绑定灵活的ip、mac绑定策略、且在三层网络环境中实现ip-mac绑定网站过滤海量url库、黑白名单，多种关键字识别技术、过滤***、***、新闻等网站SSL网站过滤SSL加密的***网站、***网站、***、***网站等、同样可以识别和过滤应用软件管控识别和管控***、MSN、Skype、飞信等各种聊天软件；BT、电骡等各种***软件：及网络***、网络游戏、在线影音视频等行为访问控制策略提供若于用户组、单个用户，时间、服务、网址策略、内容策略等多种对象组合的细致灵活的访问控制和拦截***智能识别加密BT、加密电骡、不常见的***行为、版本泛滥的***工具等、***智能识别技术进行彻底识别和管控文件上传***控制对HTTP、FTP上传、***的文件类型进行控制、亦对***、MSN等文件传输行为进行识别和拦截代理识别功能识别采用HTTP、HTTPS、SOCKS等代理服务器绕过管控检查的行为、从面进行识别和阻断敏感数据拦截对HTTP、FTP、***TP等应用协议做敏感数据拦截，以防泄密和潜在的***风险流量统计日志包含流量统计概要、组流量日志、流量趋势等、用饼图、柱图等直观的显示内网流量统计情况报表上网时间日志指定时间段内监控和统计用户总上网时间、某网络应用总使用时间、用户使用某应用时间、并以饼图、柱图等直观显示时间统计情况邮件日志包含邮件统计概要、邮件排行、邮件查询、邮件趋势等功能、详细统计员工收发的所有邮件的具体情况网络监控日志包括监控和统计用户网络应用活动排行、URL访问排行、审计查询用户的网络***、IM聊天、******、网络***等详细日志安全日志包含设备安全相关日志信息，及***机构网络发生的DOS攻击、ARP欺骗等安全事件日志信息报表分析功能支持对上述各种网络监控数据进行报表分析及图形化分析、包括柱状图、曲线趋势图等自动报表功能根据管理者设定、数据中心自动将指定时间段内的流量日志、邮件日志、网络监控日志、上网时间日志等查询、统计结果汇总成PDF等报表文件、发送到指定Email邮箱内容检索通过***搜索引擎、实现对海量日志信息的内容搜索、方便管理者对海量数据的快速检索及数据挖掘主题订阅将含有管理者指定关键字的行为日志统计结果自动形成Email，发送到指定邮箱QOS保证使用差分业务模型实现QOS,使用随机早期检测RED丢弃算法提供流量控制带宽宽管理多线路复用可同时连接四条公网线路（5100及以下型号是两条），实现带宽迭加、负载均衡多线路智能选路多线路之间互为备份、且内网员工的流量可以根据访问内容智能分担到不同线路上，解决了跨运营商的带宽瓶颈问题流量分配和控制针对内网不同员工、不同用户组、为其指定的应用类型/网站类型/上传***文件类型的访问行为提供带宽分配和管理措施、使***机构的带宽资源得观察家充分有效的利用带宽保证策略针对用户指定的网络行为，即可静态保留指定带宽面不被其他行为挤占、也可动态预留指定带宽便于带宽的充分利用1.流量控制支持针对某种具体网络应用、网站类型、HTTP上传***的文件类型以及***（AC自带的）数据进行流控2.流量控制对网络应用进行流控的时候，既可以选择某个分类，也可以选择某个分类下面的具体某个应用；3.可以实现WAN－>LAN方向的流控；4.可以为重要服务设置保证带宽，保证重要业务的网络带宽，同时也可以指定这些业务占用的***大带宽5.可以限定某些服务的***大带宽，例如***的***大带宽6.当带宽资源紧张时，可以通过优先级来区分服务的重要性从而优先尽量保证这些服务的带宽7.用户的带宽分配策略较以前灵活，可以实现平均分配和自由抢占2种方式8.支持限定单个用户的***大带宽，支持流控生效时间设置9.可以排除某些服务，不进行流控10.当网络空闲时，除了被限制上限带宽的服务外，其他网络行为都可以竭尽所能，享有所需要的带宽PSP管控不仅可以***封堵各种***应用，还可以对***行为进行流量控制、限制其上行流量和下行流量，节省***机构网络带宽资源网络准入规则通过检查终端操作系统版本、补丁安装情况、系统进程、注册表、硬盘文件、拒***符合管理者指定安全策略的终端上网、避免因终端安全级别不引发的内网安全风险和故障UTM整合防DOS使***能够应对内网大规模发的蠕虫病毒或是***网络***对***网络造成的极大冲击<)