深信服上網(wǎng)行為管理系統(tǒng)具有千萬級URL庫和國內(nèi)比較大的應用識別規(guī)則庫，包含1100多種應用,、2400多種規(guī)則，可識別目前網(wǎng)絡中各種主流應用,，如IM聊天軟件、金融軟件,、微博、社區(qū)論壇,、網(wǎng)盤、在線視頻等,。

同時，AC還能夠識別SSL加密應用,，如加密郵箱、加密網(wǎng)頁等,。通過多方位的應用識別，管理員能夠根據(jù)不同應用制定不同的管理策略,，限制與工作無關的行為，提高工作效率,。

深信服上網(wǎng)行為管理系統(tǒng)通過技術創(chuàng)新，可以精細的識別出,，當前網(wǎng)絡中員工私自架設的無線AP,，代理應用，從而防止帶寬資源的濫用,，防止攻擊者通過非法AP接入企業(yè)網(wǎng)絡入侵。 過去,，提供完善的合規(guī)價值。楊浦區(qū)數(shù)據(jù)上網(wǎng)行為管理業(yè)務

如何實現(xiàn)“應用和內(nèi)容”的可視與可控,？

深信服通過四個步驟來實現(xiàn)“應用和內(nèi)容”的可視可控：首先多方位精細識別應用,，然后基于業(yè)務視角管控應用,，其次更細粒度的管控應用,，然后對于特殊應用內(nèi)容進行定向精細識別與管控。

技術1：完善的應用識別技術,，覆蓋99%以上的常用網(wǎng)站和應用憑借十五年應用層技術積累，深信服力爭將每個應用的識別做到完美,。截止目前已經(jīng)積累了幾千萬條分類 URL，以及 6300 多條規(guī)則,，2800多種應用,，1000多種常用移動應用APP,。而且，深信服保持每半個月更新一次的快速迭代,，不僅新增常用應用,，還及時淘汰老舊應用,，避免識別庫的臃腫,。

技術2：業(yè)務角度管控應用,，一切以業(yè)務價值為中心從業(yè)務角度對應用進行標簽化分類,，更好的對應用進行管理和分析,，讓業(yè)務高效率,、穩(wěn)定。同時,，由于應用數(shù)量眾多,，容易錯配漏配,，標簽化能讓應用管理更準確,、簡單，更易運維,。準確識別常用應用和網(wǎng)站2800+ 種應用1000+ 種移動應用千萬級 URL 分類庫快速更新及時淘汰,，時效性更強每兩周更新一次老舊應用及時淘汰,。 普陀區(qū)專業(yè)性上網(wǎng)行為管理一體化深信服行為感知應用商店,。

AC支持本地認證功能,，包括Web認證、用戶名/密碼認證,、IP/MAC/IP-MAC綁定、USB-Key等,。通過本地認證功能，能夠準確識別上網(wǎng)用戶,，從而對該用戶進行上網(wǎng)行為管理,，而對于未通過認證的用戶則限制其網(wǎng)絡訪問權(quán)限。

AC支持與LDAP,、Radius、POP3等外部認證服務器或者SAM,、CAMS等認證計費系統(tǒng)結(jié)合進行身份認證,。當用戶在認證服務器上進行認證后,，AC能夠獲取用戶認證信息,，用戶不用在AC上進行第二次身份認證,，形成單點登錄,，避免重復認證所帶來的麻煩,。通過身份認證功能,，AC能夠準確識別上網(wǎng)用戶，從而對該用戶進行上網(wǎng)行為管理,，而對于未通過認證的用戶則限制其網(wǎng)絡訪問權(quán)限。

在一些沒有提供Wlan的單位,，員工為了便捷性,，往往會通過360隨身WiFi,、家用WiFi路由器等方式私自建立個人Wlan，讓自己的移動終端可以隨意使用單位的上網(wǎng)資源,。這給企業(yè)的安全策略管理帶來的很多的管理漏洞。

所以,，IT部門需要針對私接的非法無線熱點、非法代理等威脅進行有效的識別,、管控。

企業(yè)組建WLan后,，當有來賓訪客需要上網(wǎng)時，要么直接開放,，安全風險高,，人員隨意接入,，無法定位身份；要么需要提前申請臨時賬號,，管理復雜。

所以,，組織需要一套使用便捷，即來即用,，同時又能滿足安全合規(guī)要求的來賓訪客認證系統(tǒng)。

如何實現(xiàn)上網(wǎng)可視可控？

深信服一直為實現(xiàn)上網(wǎng)可視可控而不斷創(chuàng)新

不管在過去的互聯(lián)網(wǎng)時代,、現(xiàn)在的移動互聯(lián)網(wǎng)時代,，還是即將到來的云和大數(shù)據(jù)時代，深信服一直致力于實現(xiàn)上網(wǎng)的可視可控,，并不斷為之創(chuàng)新：

如何實現(xiàn)“用戶和終端”的可視與可控,？

為客戶提供更簡便的身份識別和更安全的接入方式之外，基于不同的用戶,、終端及接入方式劃分權(quán)限策略,，實現(xiàn)“用戶和終端”的可視與可控。

技術1：結(jié)合業(yè)務場景和現(xiàn)有系統(tǒng),，認證更靈活上網(wǎng)行為管理的身份識別系統(tǒng)不但考慮客戶不同的業(yè)務場景,，除了普通辦公的賬號密碼認證之外，還有面向公共區(qū)域顧客的無線上網(wǎng),，兼顧簡單,、安全和增值的需求；另一方面,，我們能夠無縫對接客戶環(huán)境中現(xiàn)有的用戶管理系統(tǒng),，比如能夠結(jié)合

AD 域、Radius,、城市熱點等,，盡量降低客戶網(wǎng)絡的復雜度，降低客戶實施和運維的難度

技術2：非法接入管控技術,，讓非法接入無處藏身

無線共享網(wǎng)絡的行為,，是內(nèi)網(wǎng)安全的巨大問題,，上網(wǎng)行為管理產(chǎn)品需要能夠準確的識別無線共享行為,，秒級發(fā)現(xiàn)，立刻封堵,，并迅速告警,。 實現(xiàn)上網(wǎng)可視可控的本質(zhì)。青浦區(qū)口碑好的上網(wǎng)行為管理軟件

現(xiàn)在,，提供專業(yè)的行為感知系統(tǒng),。楊浦區(qū)數(shù)據(jù)上網(wǎng)行為管理業(yè)務

上網(wǎng)行為管理不是簡單的對應用進行封堵，而是根據(jù)不同的管理需求來對應用進行限制,。深信服上網(wǎng)行為管理能夠?qū)W(wǎng)絡應用進行細分控制,，如分別識別出網(wǎng)盤應用中的登陸,、瀏覽、上傳和下載等動作,，根據(jù)企業(yè)中防泄密需求,，實現(xiàn)允許瀏覽下載，同時禁止上傳,。通過細分控制,，能夠更細致的對員工的上網(wǎng)行為進行管理。

在審計方面,，深信服上網(wǎng)行為管理系統(tǒng)不僅記錄內(nèi)網(wǎng)用戶訪問了哪些網(wǎng)站,，使用了哪些應用，還能對用戶的上網(wǎng)行為內(nèi)容進行深入審計,，如IM聊天內(nèi)容,、微博、社交論壇發(fā)帖內(nèi)容,、郵件發(fā)送內(nèi)容,、郵件附件內(nèi)容和上傳文件內(nèi)容等。同時,，還支持SSL加密網(wǎng)頁和應用的內(nèi)容審計,，避免錯審漏審，幫助企業(yè)深入的了解員工上網(wǎng)行為,。 楊浦區(qū)數(shù)據(jù)上網(wǎng)行為管理業(yè)務

上海黑象信息科技有限公司主營品牌有黑象,，發(fā)展規(guī)模團隊不斷壯大，該公司其他型的公司,。黑象是一家有限責任公司（自然）企業(yè),，一直“以人為本，服務于社會”的經(jīng)營理念;“誠守信譽,，持續(xù)發(fā)展”的質(zhì)量方針,。公司始終堅持客戶需求優(yōu)先的原則，致力于提供高質(zhì)量的技術開發(fā),，技術轉(zhuǎn)讓，技術咨詢,，技術服務,。黑象順應時代發(fā)展和市場需求,，通過**技術，力圖保證高規(guī)格高質(zhì)量的技術開發(fā),，技術轉(zhuǎn)讓,，技術咨詢，技術服務,。