深信服AC系列上網(wǎng)行為管理產(chǎn)品作為中國上網(wǎng)行為管理領域的，可助您實現(xiàn)對互聯(lián)網(wǎng)訪問行為的全面管理。深信服上網(wǎng)行為管理產(chǎn)品憑借強大的功能和簡便的操作，可在網(wǎng)頁過濾、行為控制、流量管理、防止內(nèi)網(wǎng)、防范法規(guī)風險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面為您提供效的解決方案。

防止帶寬資源濫用
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品通過基于應用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障OA、ERP等辦公應用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡辦公應用的使用效率。

深信服上網(wǎng)行為管理為您解決以下問題：
　　防止帶寬資源濫用
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品通過基于應用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細致帶寬分配策略限制P2P、在線視頻、大文件下載等不良應用所占用的帶寬，保障OA、ERP等辦公應用獲得足夠的帶寬支持，提升上網(wǎng)速度和網(wǎng)絡辦公應用的使用效率。

　　防止無關網(wǎng)絡行為影響工作效率
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品可基于用戶/用戶組、應用、時間等條件的上網(wǎng)策略可以精細管控所有與工作無關的網(wǎng)絡行為，并可根據(jù)各組織不同要求進行的靈活調(diào)整，包括基于不同用戶身份差異化、智能提醒等。

　　記錄上網(wǎng)軌跡滿足法規(guī)要求
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品可以幫助組織詳盡記錄用戶的上網(wǎng)軌跡，做到網(wǎng)絡行為有據(jù)可查，滿足組織對網(wǎng)絡行為記錄的相關要求、規(guī)避可能的法規(guī)風險。

　　管控外發(fā)信息，降低風險
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品充分考慮網(wǎng)絡使用中的主動、被動行為，從事前防范、事中告警、事后追蹤等多方面防范，為組織保護信息資產(chǎn)安全，降低網(wǎng)絡風險。

　　掌握組織動態(tài)、優(yōu)化員工管理
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品通過風險智能報表來自動發(fā)現(xiàn)存在離職風險或有工作效率問題的員工，并通過關鍵字報表和熱貼報表來反映員工思想動態(tài)。風險智能報表能夠自動提示管理者關注離職傾向、風險、工作效率降低等員工管理風險，而關鍵字報表和熱貼排行等報表將有助于組織深入了解員工的思想動態(tài)，并以此為基礎實施組織文化建設、制度改進等針對性措施，從而提高員工管理水平。

　　為網(wǎng)絡管理與優(yōu)化提供決策依據(jù)
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品提供了豐富的網(wǎng)絡可視化報表，能夠提供詳細報告讓管理者清晰掌握互聯(lián)網(wǎng)流量的使用情況，找到造成網(wǎng)絡故障的原因和網(wǎng)絡瓶頸所在，從而對精細化管理網(wǎng)絡并持續(xù)加以優(yōu)化提供了有效依據(jù)。

　　防止病毒木馬等網(wǎng)絡風險
　　通過部署深信服AC系列上網(wǎng)行為管理產(chǎn)品，利用其內(nèi)置的危險插件和惡意腳本過濾等創(chuàng)新技術過濾掛馬網(wǎng)站的訪問、封堵不良網(wǎng)站等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強度檢查與網(wǎng)絡準入、DOS防御、ARP欺騙防護等多種安全手段，實現(xiàn)立體式安全護航，確保組織安全上網(wǎng)。

　　低成本且有效推行IT制度
　　深信服AC系列上網(wǎng)行為管理產(chǎn)品能夠?qū)崿F(xiàn)用戶網(wǎng)絡權限的細致分配以及帶寬的優(yōu)化管理，通過事前精細規(guī)范、事中智能提醒、事后報表呈現(xiàn)等手段實現(xiàn)有效管理；通過將是否具備上網(wǎng)權限與用戶對IT制度的遵從情況進行綁定，強制要求用戶遵從組織IT制度里的各項細則規(guī)定（如必須安裝的殺毒軟件或桌面管理軟件等），并且可以根據(jù)組織要求進行各種智能提醒，通過創(chuàng)新技術的應用，讓IT管理制度融入每位用戶的日常工作中。

技術優(yōu)勢	功能價值
的穩(wěn)定性	多主模式：支持多主機運行模式，支持VRRP環(huán)境，將風險降到
的穩(wěn)定性	為用戶提供可信、可靠的管理，保障網(wǎng)絡的穩(wěn)定性
性能	4G性能：支持4G Internet線路，性能為本，滿足大流量用戶的管理需求，兼顧未來網(wǎng)絡擴容計劃
識別率高	的應用規(guī)則識別庫：擁有的應用規(guī)則識別庫，可識別數(shù)百種互聯(lián)網(wǎng)應用
	SSL內(nèi)容識別（技術）：支持識別、管控、審計SSL加密的BBS、mail、web行為
	幫助管理者透徹了解網(wǎng)絡應用現(xiàn)狀和用戶行為，讓網(wǎng)絡管理可視化，提升管理的有效性
全面管理	免審計key：不審計使用免審計Key用戶的任何上網(wǎng)行為，避免過度審計造成的風險
	日志中心key：基于硬件key，控制查詢、審計他人的上網(wǎng)行為內(nèi)容記錄的權限
	兼顧管理與人性化需求，滿足對不同層次人員的管理要求
上網(wǎng)安全	危險插件與惡意腳本過濾（技術）：基于腳本行為特征，過濾含有危險腳本的網(wǎng)頁訪問行為
	基于插件名稱、簽名、有效期等過濾惡意插件
	打造從網(wǎng)關到終端的安全堡壘，為上網(wǎng)保駕護航；

精準的上網(wǎng)行為識別
技術功能	功能價值
用戶識別	IP、MAC認證
	USB-Key雙因素認證
	LDAP、CAMS、IMC、SAM、oracle等第三方認證
	AD域等單點登錄
	新用戶自動認證等
	確保上網(wǎng)用戶身份識別靈活、精準
終端識別	自動檢查上網(wǎng)終端系統(tǒng)狀況、殺毒軟件狀況、注冊表等
終端識別	避免風險終端上網(wǎng)極易被感染威脅的問題
URL識別	內(nèi)置預分類URL庫
	具有人工智能的網(wǎng)頁智能識別
	識別SSL加密等
	實現(xiàn)業(yè)界面細致的URL識別效果
代理識別	識別私裝代理軟件、私配公網(wǎng)代理、使用代理翻墻行為
應用識別	識別、炒股、網(wǎng)游、P2P、流媒體等數(shù)百種主流網(wǎng)絡應用
文件識別	識別篡改/刪除擴展名、壓縮/加密后再通過外發(fā)類型文件的行為，告警并阻斷之
識別	基于關鍵字/收發(fā)件人等管控外發(fā)郵件，或攔截緩存并人工審核后再外發(fā)，識別SSL加密的/Webmail郵件

靈活的策略
技術功能	功能價值
時間控制	支持以時間段、上網(wǎng)總時長凳控制上網(wǎng)權限
智能提醒	用戶應用連網(wǎng)時長、流速超限后，自動告警
樹形組織結(jié)構	按照行政架構將用戶以樹型結(jié)構分組管理
靈活	基于用戶、用戶組、時間段、應用、行為、內(nèi)容等控制上網(wǎng)權限
上網(wǎng)策略	上網(wǎng)策略對象化、并與用戶無關聯(lián)，同一條上網(wǎng)策略支持復用、重用、繼承等
強制繼承	父組要求子組強制繼承的上網(wǎng)策略，子組無法刪除、修改、繞過等

細致的帶寬和流量管理
技術功能	功能價值
多線路復用	可最多連接四條外網(wǎng)線路，擴展帶寬；且上網(wǎng)流量支持智能選路，解決跨運營商問題
父子通道	帶寬父通道可虛擬成多條子通道，子通道可繼續(xù)虛擬更多子通道
虛擬通道	支持根據(jù)應用類型、網(wǎng)站類型、文件類型、用戶、IP等劃分虛擬通道
帶寬均分	同一通道內(nèi)多用戶平均分配帶寬資源，避免流量爭搶造成的
帶寬借用	多條帶寬通道間允許盈余通道將帶寬實時借用給擁塞通道
流量整形	超限流量將被設備緩存并于空閑時轉(zhuǎn)發(fā)，達到削峰填谷、流量整形的目的

詳細的上網(wǎng)軌跡記錄
技術功能	功能價值
網(wǎng)頁記錄	記錄訪問的、網(wǎng)頁標題、網(wǎng)頁內(nèi)容(或含關鍵字的網(wǎng)頁內(nèi)容)
發(fā)帖記錄	記錄外發(fā)帖子行為，即使通過SSL加密亦可審計和記錄
郵件記錄	記錄外發(fā)正文及附件，即使通過SSL加密亦可審計和記錄
應用記錄	記錄網(wǎng)游、炒股、P2P、IM等各種應用行為
免記錄	用戶以免審計策略或免審計Key方式避免被審計記錄
數(shù)據(jù)中心	同時支持內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心以實現(xiàn)日志海量存儲
查看權限	劃分管理員對日志的查看權限，支持以日志審查Key限制管理員對審計內(nèi)容的查看權限
多種報表	統(tǒng)計報表、趨勢報表、對比報表、關鍵字報表、熱帖報表、網(wǎng)站訪問時長排行表、危險行為用戶排行表、風險智能報表等；

安全防護能力
技術功能	功能價值
過濾危險腳本	基于腳本行為特征，過濾含有危險腳本的網(wǎng)頁訪問行為
過濾掛馬網(wǎng)站	過濾隱蔽掛載木馬、木馬鏈接的網(wǎng)頁訪問行為
過濾危險插件	基于插件名稱、簽名等過濾惡意插件、放通常用插件
防范內(nèi)網(wǎng)木馬	識別并封堵內(nèi)網(wǎng)主機感染木馬后連接外網(wǎng)的行為
防范遠控	能夠識別并封堵內(nèi)網(wǎng)主機被遠程控制、成為"肉雞"的威脅
防范ARP欺騙	不僅防御針對網(wǎng)關的ARP欺騙，同時防御三層網(wǎng)絡環(huán)境中客戶端間ARP欺騙問題
防范DOS攻擊	防御來自內(nèi)網(wǎng)、外網(wǎng)的DOS攻擊，提升網(wǎng)關自身安全穩(wěn)定性

上網(wǎng)管理智能化，網(wǎng)絡管理更輕松
技術功能	功能價值
風險智能報表	根據(jù)自定義的上網(wǎng)行為風險特征及風險系數(shù)，網(wǎng)關自動挖掘日志以發(fā)現(xiàn)如離職風險、風險、效率低下風險等，并自動通知管理員
智能提醒	用戶使用應用的連網(wǎng)時長、上網(wǎng)速度超限后，自動告警
免審計Key	網(wǎng)關不審計使用免審計Key用戶的任何上網(wǎng)行為，避免過度審計造成的風險
日志審查Key	持有日志審查Key的管理員接入數(shù)據(jù)中心后才能查看他人的上網(wǎng)行為內(nèi)容記錄
日志審查Key	否則只能查看行為統(tǒng)計/趨勢報表等，避免上網(wǎng)行為日志被濫用而的風險
網(wǎng)絡準入	不符合組織IT制度要求的終端將禁止其上網(wǎng)、或允許上網(wǎng)但對其警告