从边界入手，切断传播，实现内容过滤才是最有效的解决途径。中软上网行为和流量管理系统正是起源于这种网络背景中产生，针对网络问题，提供灵活的网络管理，改变企业对员工上网问题而发愁的现状。上网行为管理系统提供基于用户、时间、网络应用/网络浏览、应用协议的策略，控制员工在上班时间玩游戏、炒股、下载电影以及无节制的聊天，从而提高员工更工作效率。同时，网络在您眼中变的直观：网络应用、网络流量、在线人数等信息以数字、图表等方式直观，清晰展现在您面前。使您不再为网络滥用及员工工作效率低下发愁。

 

网关设备：中软上网行为和流量管理硬件网关设备。网桥接入模式，可以将设备以串接方式接入网中，直接连接防火墙或者路由器。只需为设备配制内网IP地址、路由网关等相关信息。

 

网站过滤：中软上网行为和流量管理系统内置1000余万条的URL库，细分为门户搜索、网游、非法、色情等30余个网站分类。

 

网络应用控制：

 网络聊天应用管理：可制定精细化的网络聊天监控管理策略，可在不同时间对不同部门、不同人员施行差异管理方式。可控制主流常见的各类网络聊天应用

2. P2P应用管理：对严重吞噬带宽的P2P行为，进行彻底封堵，还可以对其占用的带宽进行流量管控。既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。可控制管理多种主流的P2P软件。

3. 网络娱乐应用管理：通过内容深度检测技术，对各种网络协议进行正确的识别，区分网络使用方式，有效监控邮件收发、网络聊天、网络游戏、炒股、看电影、文件上传下载等与工作无益的行为，从而优化带宽，保证工作所需带宽，提高工作效率。

 

流量控制：

 基于实名制的流量控制：对每位员工用户名或者每个IP地址的网络流量进行控制，上传和下载双向控制流量。

2. 基于网络协议的流量控制：对每种网络协议分别进行流量控制，控制每种网络协议可以使用的网络流量。

3. 实名制与网络协议配合控制流量：对每位员工或IP地址的各种网络协议进行控制，可以控制每个员工的各种协议的上网流量。

 

实时网络监控：流量控制采用了自主研发的流量整形引擎，对网络流量的呈现不仅及时，而且数据精准，时间粒度2秒一次，分别按用户、协议、通道排名，可以更好的帮助网络管理员排查网络问题。

 

日志审计：中软上网行为和流量管理系统提供一套完整的日志审计方案，集查询，统计，报告三大功能于一体。并以图形，图表，柱形图，饼形图等多种方式直观清晰的呈现在管理员面前。同时，支持深度查询。在用户统计模块中，可对统计数据层层深入查询到最详细的记录。各项数据清晰直观。

 

关键字过滤：员工发表非法言论，或以邮件，聊天工具等形式泄露公司机密一直是困扰企业的一大难题。而一般的企业员工有成百上千，论坛访问、邮件收发更是数以万计，如何高效地获得这些危险信息。中软上网行为和流量管理系统提供了关键字过滤功能，通过对敏感词的设置，有效规避法律风险及泄密事件的发生。

 

基于用户、时间等网络基本对象的管理：中软上网行为和流量管理系统以一种人性化的思维方式进行管理：是否允许哪个/哪些人在什么时间段内做什么。这种组合被称为“策略”，由以下几个部分组成。

1. 用户对象：用户是访问网络的基本个体，也是中软上网行为和流量管理系统的控制对象。每条策略可包含一个或一组用户。建立完整、清晰的用户组织结构是保证控制和统计的基本。

2. 时间对象：策略控制的时间范围，如：只在上班时间不允许进行与工作无关的网络应用，休息时间不做过多要求，那么就可通过时间对象来设置。同一时间对象可应用在多个策略中。

3. 网站分类对象和网址匹配对象：对于纷繁复杂的URL，中软上网行为和流量管理系统的处理也是游刃有余。在系统内部，将1000多万条URL分成30多种网站分类，同时支持用户自定义网站分类。网址匹配对象从专业的角度出发，以正则表达式匹配网络地址对象，操作简单，控制灵活。

4. 协议识别：对聊天工具、网络游戏、web-Mail、网络电视、炒股等300余种网络协议，中软上网行为和流量管理系统都能够进行精准的识别和控制。不仅如此，对迄今为止业界均无法识别和控制的加密协议，中软自主研发的协议转换器从根本上解决了这一难题。

 

 无需客户端插件：中软上网行为和流量管理系统以HTTPS协议进行管理，以透明网桥形式接入，无需安装任何客户端，真正实现了透明方式管理，为网络的设计和管理提供了极大的便利。

 

支持多种浏览器：中软上网行为和流量管理系统采用B/S的管理模式，无浏览器限制，支持IE，火狐，Chrome等多种浏览器。

 

 可识别300多种网络协议，并支持用户自定义协议：基于协议特征值及行为特征识别用户行为，并可基于时间、部门、URL、HOST、IP、PORT、对各种协议进行细密、精准的控制。对特定的应用，可由用户自定义协议及策略参数来灵活控制。

 

完整的URL分类库无需客户端插件：对已知的超过1000万条URL进行分类，能够有效识别、控制用户访问网页的合法性。并采用URL关键字过滤技术，可将敏感字符全部记录或者禁止，增强内部控制机制。同时提供了用户自定义URL，以保证最早的分析、控制网络站点的安全性访问。

 

 灵活的网址匹配对象无需客户端插件：中软上网行为和流量管理系统不仅提供完整的URL预分类库，还支持网址匹配对象的设置，通过正则表达式实现对URL的类型处理，更是对URL预分类库的补充，匹配灵活、实现便捷，可对更多更细的URL实现可监、可控、可审。

 

支持策略参数：对协议的控制，中软上网行为和流量管理系统使用策略参数匹配技术。一种协议可以细分到IP、PORT、URL、HOST、CA等下层结构，步步过滤，层层深入，真正实现粒度精细，高效精准。

 

协议转换器：协议转换器+协议库建立了最强大的协议分析系统。中软上网行为和流量管理系统不仅对已知的协议进行识别、控制；而且对加密的、目前技术无法认知的加密协议，通过协议转换器进行协议关联分析，从而将协议识别，控制的范围从有限延伸到无限，实现了协议分析的最大化。

 

管理权与审计权分离：系统出厂拥有两个管理账号：系统管理员admin和审计管理员auditor。admin只拥有设备一般管理权限（如配置阻断策略、流控策略）；auditor拥有审计策略设置权限，并且可以浏览全部审计数据。admin和auditor可以根据实际需要将自己的权限赋给对方或者新创建的账号。该功能使技术人员（设备管理员）与单位领导（拥有审计权限）之间各司其职。

 

支持GBT 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法标准：中软上网行为和流量管理系统不仅采用数据安全存储技术对产生的审计记录数据进行保护，防止其被泄露、篡改和丢失。

同时，对审计统计支持按关键字的内容及邮件审计控制，并支持按危害等级对关键字进行过滤并审计。对安全审计，事件辨别器，审计记录器，报表生成器，报警处理器，审计跟踪审阅器，授权管理员，紧急事件报警等都有专业技术的处理。

 

 

中软上网行为和流量管理系统不仅包含内容信息过滤及内容信息过滤扩展功能。而且对搜索引擎信息过滤采用专业的、基于等级设置的过滤技术。

日志数据的生成、管理，邮件信息、TELNET(BBS)、FTP信息过滤，聊天程序、网络游戏程序的控制等功能完全支持信息过滤产品安全检验规范。

 

中软上网行为和流量管理系统内部系统构架采用国际领先的技术实现。同时采用高性能的硬件平台，以保证设备处理的数据最快形式的, 转发和处理。