客戶通過部署AC，可對網(wǎng)絡出口鏈路總帶寬進行細分,，采用“基于隊列的流控技術”,，即建立通道，將不同的控制對象分配到不同的通道里,。通道可應用于不同用戶或者應用,，在通道中可以限制或保障其帶寬，控制靈活,。AC支持多級父子通道,，即在父通道中嵌套子通道,，比較大可支持8級父子通道。通過多級父子通道技術,，能夠完全匹配企業(yè)的組織架構,，針對不同級別的通道進行帶寬調整，為用戶提供細致的流量管理手段,，使得帶寬分配更靈活,、更合理。幫助圖書館分析電子資源的搜索熱度和已購資源的利用率,，為購買決策提供數(shù)據(jù)支撐,；統(tǒng)計并封堵惡意下載行為。湖南H3C上網(wǎng)行為管理ac

如何實現(xiàn)“應用和內容”的可視與可控,？

深信服通過四個步驟來實現(xiàn)“應用和內容”的可視可控：首先多方位精細識別應用,，然后基于業(yè)務視角管控應用，其次更細粒度的管控應用,，然后對于特殊應用內容進行定向精細識別與管控,。

技術1：完善的應用識別技術，覆蓋99%以上的常用網(wǎng)站和應用憑借十五年應用層技術積累,，深信服力爭將每個應用的識別做到完美,。截止目前已經(jīng)積累了幾千萬條分類 URL，以及 6300 多條規(guī)則,，2800多種應用,，1000多種常用移動應用APP。而且,，深信服保持每半個月更新一次的快速迭代,，不僅新增常用應用，還及時淘汰老舊應用,，避免識別庫的臃腫,。

技術2：業(yè)務角度管控應用，一切以業(yè)務價值為中心從業(yè)務角度對應用進行標簽化分類,，更好的對應用進行管理和分析,，讓業(yè)務高效率、穩(wěn)定,。同時,，由于應用數(shù)量眾多，容易錯配漏配,，標簽化能讓應用管理更準確,、簡單，更易運維。準確識別常用應用和網(wǎng)站2800+ 種應用1000+ 種移動應用千萬級 URL 分類庫快速更新及時淘汰,，時效性更強每兩周更新一次老舊應用及時淘汰,。 河南華三上網(wǎng)行為管理品牌實現(xiàn)上網(wǎng)可視可控存在諸多挑戰(zhàn)。

如何實現(xiàn)上網(wǎng)可視可控,？

深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新

不管在過去的互聯(lián)網(wǎng)時代,、現(xiàn)在的移動互聯(lián)網(wǎng)時代，還是即將到來的云和大數(shù)據(jù)時代,，深信服一直致力于實現(xiàn)上網(wǎng)的可視可控,，并不斷為之創(chuàng)新：

如何實現(xiàn)“用戶和終端”的可視與可控？

為客戶提供更簡便的身份識別和更安全的接入方式之外,，基于不同的用戶,、終端及接入方式劃分權限策略，實現(xiàn)“用戶和終端”的可視與可控,。

技術1：結合業(yè)務場景和現(xiàn)有系統(tǒng),，認證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務場景，除了普通辦公的賬號密碼認證之外,，還有面向公共區(qū)域顧客的無線上網(wǎng),，兼顧簡單、安全和增值的需求,；另一方面,，我們能夠無縫對接客戶環(huán)境中現(xiàn)有的用戶管理系統(tǒng)，比如能夠結合

AD 域,、Radius,、城市熱點等，盡量降低客戶網(wǎng)絡的復雜度,，降低客戶實施和運維的難度

技術2：非法接入管控技術,，讓非法接入無處藏身

無線共享網(wǎng)絡的行為，是內網(wǎng)安全的巨大問題,，上網(wǎng)行為管理產(chǎn)品需要能夠準確的識別無線共享行為,，秒級發(fā)現(xiàn)，立刻封堵,，并迅速告警。

上海虹口教育局

上海虹口教育局在教育城域網(wǎng)建設到一定階段后,，發(fā)現(xiàn)無法全局掌握各中小學出口上網(wǎng)和安全現(xiàn)狀,，無法統(tǒng)一管理所有用戶和上網(wǎng)權限策略，因此在所轄所有中小學出口部署上網(wǎng)行為管理（AC）和下一代防火墻（NGAF）設備,，同時在教育局部署行為感知系統(tǒng)與所有 AC 和 NGAF 對接,，同步和展示教育城域網(wǎng)各學校的管理和安全信息，讓全網(wǎng)信息一目了然，便于統(tǒng)一監(jiān)管,。

招商銀行股份有限公司

招商銀行深圳總行以及全國共計 40 余家分行均部署深信服上網(wǎng)行為管理解決方案,，全行 40,000 余人通過此網(wǎng)絡線路開展工作，上網(wǎng)行為責任到人,；P2P 流量得到有效控制,，不再出現(xiàn)業(yè)務帶寬被無效流量占用的現(xiàn)象；內網(wǎng)安全得到多方位的提升,，終端安全得到加強,；外發(fā)信息管控，有效避免內網(wǎng)敏感信息外泄的可能,。數(shù)據(jù)信息的高效率交互,，提升了業(yè)務開展效率。

現(xiàn)在,，提供專業(yè)的行為感知系統(tǒng),。

目前，通過封IP,、端口等限制“帶寬”P2P應用的方式不起作用,。加密P2P、非主流P2P,、新型P2P工具等讓眾多P2P管理手段形同虛設,。AC憑借P2P智能識別技術，不僅識別和管控常用P2P,、加密P2P,，還能對不常見和未來將出現(xiàn)的P2P應用加以控制。

目前互聯(lián)網(wǎng)上流行的P2P下載,、流媒體等應用程序通常具備強烈的帶寬侵占特性,，傳統(tǒng)流控手段是通過緩存和丟包手段來實現(xiàn)流量控制的目的，但是某些P2P應用如P2P流媒體,、P2P下載工具等缺乏自身流控機制,，即使被丟包依然不會主動降低速率，仍搶占大量的帶寬資源,。同時對于下行的接收流量來說,，被丟棄的數(shù)據(jù)包已經(jīng)占用了線路帶寬，關鍵業(yè)務的帶寬依然得不到提升,，流控達不到預期的效果,。 結合業(yè)務場景和現(xiàn)有系統(tǒng)，認證更靈活,。江蘇華三上網(wǎng)行為管理ac

分析組織的員工怠工情況,，及時發(fā)現(xiàn)消極怠工的部門和人員，找到影響工作效率的因素。湖南H3C上網(wǎng)行為管理ac

如何實現(xiàn)“流量”的可視與可控,？

深信服流量控制的目標是更全更準的管控與更人性化的管理,。管控方面，主要是對 P2P 應用的全流量管控,，以及基于用戶,、終端等多維度應用流量統(tǒng)計；管理方面,，主要是從單級策略到多級策略,，從靜態(tài)策略到動態(tài)策略，從一刀切的封堵,，到疏堵結合的方式,，多種創(chuàng)新技術結合，既能保障業(yè)務正常高效率的運行,，還能兼顧用戶體驗,。

技術：精確控制P2P上下行流量，實現(xiàn)業(yè)務帶寬有效擴展◎ 傳統(tǒng)流控設備治標不治本傳統(tǒng)流控基于緩存丟包的技術,，但由于 P2P 應用的帶寬侵蝕性,，導致即使流控設備保障了內部 LAN 網(wǎng)口的帶寬空余，但實際上,，流控設備的 WAN 口依然被大量的 P2P 下行報文占滿,，**終實際業(yè)務帶寬無法得到有效擴展。 湖南H3C上網(wǎng)行為管理ac

上海黑象信息科技有限公司致力于禮品,、工藝品,、飾品，是一家貿易型的公司,。公司業(yè)務分為工藝禮品,，電子產(chǎn)品，制作各類廣告等,，目前不斷進行創(chuàng)新和服務改進,，為客戶提供良好的產(chǎn)品和服務。公司注重以質量為中心,，以服務為理念,，秉持誠信為本的理念，打造禮品,、工藝品,、飾品良好品牌。黑象信息憑借創(chuàng)新的產(chǎn)品,、專業(yè)的服務,、眾多的成功案例積累起來的聲譽和口碑，讓企業(yè)發(fā)展再上新高,。