上海虹口教育局

上海虹口教育局在教育城域网建设到一定阶段后，发现无法全局掌握各中小学出口上网和安全现状，无法统一管理所有用户和上网权限策略，因此在所辖所有中小学出口部署上网行为管理（AC）和下一代防火墙（NGAF）设备，同时在教育局部署行为感知系统与所有 AC 和 NGAF 对接，同步和展示教育城域网各学校的管理和安全信息，让全网信息一目了然，便于统一监管。

招商银行股份有限公司

招商银行深圳总行以及全国共计 40 余家分行均部署深信服上网行为管理解决方案，全行 40,000 余人通过此网络线路开展工作，上网行为责任到人；P2P 流量得到有效控制，不再出现业务带宽被无效流量占用的现象；内网安全得到多方位的提升，终端安全得到加强；外发信息管控，有效避免内网敏感信息外泄的可能。数据信息的高效率交互，提升了业务开展效率。

挑战：先进的加密和隐藏技术让非法内容轻松绕过监管。宝山区专业性上网行为管理需求

为了针对一个用户有多台BYOD终端进行灵活、细致的策略管控，深信服AC可以识别各种终端类型，包括windows、IOS、安卓、phone、pad等类型，还可以识别出用户接入网络的位置，包括有线、无线、办公位、会议室等等。从而制定用户的上网策略时，可以从用户角色、使用终端类型、所在区域位置等维度进行组合，来制定精细的控制策略。比如用户角色A，在办公位置上使用PC接入，可以访问权限较多；但在接待区通过无线网络，使用iPad接入网络时，只有上网权限，不能访问内部安全界别较高的应用系统等。黄浦区企业上网行为管理信息中心精细管控应用的细分功能，兼顾安全和实用性。

1.1     提升工作效率网页过滤策略

上班时间从事私人活动，管理者却难以阻止，如上班时间浏览购物网站、上微博、论坛发帖等。AC能针对不同用户(组)提供基于角色的管理方法，让管理者实现指定用户和部门在工作时间只能访问特定的网站，例如行业信息网站、公司门户网站等，而其他未经允许的网页浏览都将被拒绝。

IM（即时通讯）聊天软件的管理

上班时间使用QQ、MSN等私人聊天，不仅影响工作效率，还可能因IM传文件而引入攻击和向外泄密。面对的众多IM软件， AC通过检测应用数据包的特征字段，实现对IM聊天软件的管控，提升工作效率。

多方位的行为管理

网页过滤、IM聊天等管控只是内网行为管理的一部分。面对用户上班即挂机下载，搜索较新网络新闻、图片，上班时间更新博客、上传图片、看在线视频、网络游戏等问题，AC支持应用识别规则库，包含1500多种应用，对员工上网行为进行多方位管理。

上网时间管理AC通过为不同部门、不同用户，基于时间段进行权限分配，也可以限制用户24小时内总的上网时间，实现人性化管理。支持设定一定的上网时间值，当用户超过这个阀值时，将自动弹出提醒页面，提醒员工上班时间注意提高工作效率，不要从事与工作无关的网络活动。

为了省去复杂的临时账号申请机制，让外来访客便捷的接入网络，但又满足合规要求。深信服上网行为管理AC提供了短信认证、微信认证、二维码认证等多种方式，当来宾接入网络后，系统会自动推送出专门针对来宾访客认证界面。

短信认证，来宾只需要输入手机号码，获得并输入短信验证码后，就可以获得上网权限。而且为了简化用户操作，与传统的短信验证相比，用户只需要点击3次既可完成，十分便捷，不需要在浏览器和短信界面来回切换。

微信认证，访客认证页面会自动提醒来宾需要关注组织的“官方微信公众账号”，并发送上网请求，才能获得上网权限。这可以帮助组织推广社交媒体的粉丝数量，更好的帮助组织推广品牌宣传。

二维码认证，访客认证页面会自动弹出一个二维码，只有内部接待人员用自己的移动终端扫描二维码，确认同意后，访客才能获得上网权限。而且，为了满足合规要求，接待人员，可以在页面上备注来宾身份信息，便于后续查找。 提前发现潜在离职风险的员工，便于组织及时安抚或妥当处置。

实现上网可视可控的本质

造成上述网络管理问题的各类上网行为，从逻辑上可以分为用户、终端、应用、内容、流量 5 个要素，而从业务管理的角度可以合并为“用户和终端”、“应用和内容”、“流量”三个元素。因此，要解决上述问题，即要实现上网的可视可控，就是要实现“用户和终端”、“应用和内容”以及“流量”的可视与可控。

实现上网可视可控的本质

互联网上各种应用快速更新跌代，新应用、新场景也层出不穷，网络中不断进行着识别、管控、隐藏、再识别、再管控、再隐藏......这样的对抗循环。当前，要实现网络的可视、可控，存在着诸多的挑战。 非法用户和终端通过非法方式接入内网。长宁区口碑好的上网行为管理概况

实现上网可视可控存在诸多挑战。宝山区专业性上网行为管理需求

   多线路策略AC支持多线路复用、带宽叠加技术（专利号：6X），企业通过AC同时连接多条公网线路，提升整体带宽水平。同时结合多线路智能选路技术（专利号：），做到流量的智能选路和负载均衡。P2P软件的控制P2P行为对带宽具有强烈的吞噬能力，而传统的流控功能在P2P应用上不起作用。AC提供P2P智能识别**技术(专利号：），不仅能识别和管控常用P2P软件及版本，对不常见的和未来将出现的P2P亦能管控。而AC提供的P2P流控技术，将限制指定用户开启P2P后占用的带宽。既允许用户使用P2P，又不会滥用带宽。宝山区专业性上网行为管理需求

上海黑象信息科技有限公司拥有信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。等多项业务，主营业务涵盖技术开发，技术转让，技术咨询，技术服务。公司目前拥有较多的高技术人才，以不断增强企业重点竞争力，加快企业技术创新，实现稳健生产经营。公司以诚信为本，业务领域涵盖技术开发，技术转让，技术咨询，技术服务，我们本着对客户负责，对员工负责，更是对公司发展负责的态度，争取做到让每位客户满意。公司凭着雄厚的技术力量、饱满的工作态度、扎实的工作作风、良好的职业道德，树立了良好的技术开发，技术转让，技术咨询，技术服务形象，赢得了社会各界的信任和认可。