上网行为管理AC产品

　  深信服上网行为管理产品具有身份认证、网页过滤、访问控制、流   量管理、上网行为记录、报表统计和安全防护功能，可实现对互联网访问行为的全面管理。在P2P应用控制、防止内网泄密、防范法规风险、互联网访问记录、上网安全等多个方面为您提供最有效的解决方案。

     一、功能介绍

    凭借着强大的技术优势和始终以“客户第一”的服务理念，深信服上网行为管理产品在国内拥有的客户数最多，性能最强。作为国内上网行为管理产品的第一品牌，深信服上网行为管理产品从授权、流控、审计等多个方面为组织实现科学化的管理提供最有效的依据。

    1． 身份认证

    AC为接入内网的用户提供多种身份认证方式，用户名密码认证，绑定IP、MAC、IP/MAC认证，USB-Key认证，公用账号认证。AC同时支持LDAP认证、Radius认证、POP3认证、Web认证等等，其中Web认证支持以windows认证框方式实现web认证，也支持以HTTP POST方式实现web认证。

    2． 访问控制

    AC内置千万级URL库，可对用户访问的网页实行网页过滤、搜索关键字过滤等。网页智能识别技术，自动学习、人工训练并智能分类未知的网页，是目前业界最前沿的技术。

    AC具有国内最大的应用识别规则库，可识别和控制超过600多种网络应用，包括文件传输、IM聊天工具、收发邮件、论坛发帖等。针对加密化网站的不断出现，AC具备SSL加密流量识别的技术，能够过滤并记录经SSL加密的非法网站、邮件、BBS发帖等行为，并且能有效识别并控制自由门、无界浏览器等加密代理软件，帮您轻松应对用户使用加密手段企图绕过管理的问题。

    3． 流量管理

    AC基于深度内容检测和数据流分析技术，对内网流量进行全局分析和管理，可基于用户、基于应用划分流量，对用户或者应用进行流量保障或则流量限制。多线路复用和智能选路技术帮助用户在网关部署时提高数据传输速度。虚拟线路和父子通道帮助客户精细划分内网带宽流量，帮助客户提高带宽利用率。

   4． 内网安全保护

    AC为用户从互联网源头到终端，提供一系列安全强化措施。AC具备网关杀毒、危险流量识别过滤、恶意插件和危险脚本过滤、防DOS攻击、防ARP欺骗、设定网络准入规则等安全功能，为用户打造牢固的安全防线。

   传统的杀毒软件只有当某病毒出现并泛滥后，才能根据病毒特征码实现识别和封堵，具有事后性。而AC可以在事前，通过识别该脚本代码是否包含危险动作和行为，从而过滤含有恶意脚本、病毒、木马等挂马网站。针对网页中以窃取用户信息或者控制用户终端电脑为目的的恶意插件， AC可识别并且过滤，只允许正常的插件或者管理员要求的插件穿过AC设备，到达用户终端。

    当内网已经存在中毒终端时，AC能够对已中毒终端的异常外发流量进行封堵和报警，从多方面捍卫内网的安全防线。此外，深信服AC的网络准入规则能够检测终端电脑的防病毒软件、终端进程、操作系统等，对不符合安全策略的电脑禁止其上网，最大程度地规避安全风险。 
     5.  上网行为记录

    AC具备全面而灵活的上网行为审计的功能。AC可记录用户的流量和行为，包括访问网页、发送邮件、即时聊天、论坛发帖等行为。AC内置数据中心，同时支持外置数据中心，可对记录的数据海量存储。外置数据中心支持关键字搜索的快速定位功能。数据以饼图、柱状图、折线图等种丰富形式呈现在报表中，包括应用流量统计报表、对比报表、趋势报表，风险智能报表等。

    AC的风险智能报表可深入挖掘日志，帮助组织提前发现离职、泄密、工作效率低下等长久以来困顿企业的问题。同时AC可根据内网用户的使用情况，合理分配上网流量和时间，可以自动弹出提醒对话框，提醒员工合理控制自己的上网行为。免审计Key和日志审查Key技术能帮助企事业单位避免过度审计的情况的发生，减少来自高层和基层人员的管理压力。

    二、网络部署