产品介绍

精准的应用协议流控管理

 当“网络旷工”越来越普遍，您可束手无策？ 

 中科网威全新升级的新一代上网行为管理是集上网行为管控、流量控制、内容审计、安全防护、负载均衡一体的高性能互联网安全管理设备，是企业、政府、教育、高校、科研、制造业、酒店、金融等行业互联网安全审计控制最佳选择。

备注:中科网威上网行为管理/流控产品提供免费试用，详情可咨询右侧在线客服。

1、高效上网行为管控

中科网威上网行为管理设备拥有领先的网络行为识别能力,对用户的上网行为进行细致而灵活的管理，对网络行为进行规范过滤和记录,大大提高了员工的工作效率。 

 2、URL过滤与记录

 高达2000万条全球规模最大的中文URL数据库，提供强大的URL过滤、全面的URL记录和URL排名。确保URL分类准确智能识别，采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别分类.

 3、网页过滤与记录

全面记录内网用户向公网 BBS、论坛、博客、空间等发表的帖子内容及附件，还提供对帖子的内容进行关键字过滤。同时可对搜索引擎搜索的关键字进行过滤与记录；帮助企事业过滤不良网站，对有害、不健康内容的网页进行过滤，创建文明健康上网环境。

 4、文件过滤与记录

智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。 

 5、邮件过滤与记录

支持对邮件内容和附件等进行监控、过滤和审计功能。既可监控通过邮件客户端软件使用 SMTP 和 POP3 收发邮件，也可以监测到通过 Yahoo、Sohu、163、126、Hotmail、Sina、Gmail、QQmail 等 Webmail收发邮件的内容和附件。

 6、聊天过滤与记录

支持对即时通讯协议如QQ、MSN、飞信、旺旺等进行阻止登录，并及对文字聊天、语音聊天及文件传输进行过滤与聊天内容记录。 

 7、高效的防火墙功能 

中科网威上网行为管理设备内置了专业的防火墙功能。灵活的安全规则以及多种防护机制保护了网络免受攻击，提升了整个网络的安全性。 

NAT支持：支持多种应用协议NAT 穿越和多对一的源地址转换、一对一的双向地址转换以及端口映射等三种类型NAT。 

VPN支持：支持 IPSec VPN、PPTP VPN 功能。 

安全防护：提供全面的 DOS/DDOS 防护机制，支持 SYN Cookie，SYN 代理服务。防御各种网络攻击如IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、 Smurf、Ping of Death、Teardrop、Land、Ping flood、UDP Flood 等。 

安全区技术：安全区在防火墙功能的使用，更有效的对内网提供安全保证，这对于基于包过滤和状态检测防火墙产品，保护能力将大大提高。

 8、多种用户认证准入 

中科网威上网行为管理支持10多种用户身份识别认证接入，包括本地数据库认证、AD域认证、RADIUS 认证、LDAP 认证、POP3 认证、微信认证等，灵活的认证策略提供了安全的终端接入，确保入网用户身份合法有效，避免外来隐患。同时提供单点登录认证方式，用户只需输入一次密码，降低密码泄露的风险。对计算机终端接入进行管理规范如：必须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等。

 9、智能线路负载均衡 

中科网威上网行为管理支持多条不同、独立的链路接入；配合多出口链路，实现链路的负载均衡和备份链路3秒自动切换的线路备份技术，更能保障业务运行。支持源IP均衡、会话均衡、线路负载、最佳线路等多种链路自动智能选路，自动选择最快、最稳的线路，充分利用不同ISP运营商的上网线路资源。

 10、智能一插即用功能 

中科网威上网行为管理一插即用功能主要应用酒店、宾馆行业，由于酒店客人电脑 IP 地址和DNS配置各不相同，经常需要网管人员指导配置后才能正常上网。不管客人电脑IP与 DNS 如何配置，只要开启一插即用功能后，只要插上网线，客人即可快速上网并对上网进行全面的管控记录。

11、 智能流控带宽策略

中科网威流控行为管理设备支持精细网络带宽管理，可根据主机( IP、IP 组、用户组)、服务(服务组)、时间、URL、文件类型、应用协议等参数，以及各个参数间的灵活组合来实现带宽的预留、保障和限制。对内网单个主机进行会话和带宽控制的同时，可对单个主机的多个特定应用带宽进行控制。 

精准识别各种网络应用协议，如对带宽占用极大的主流P2P软件和流媒体软件； 

基于应用协议或用户的流量管理，对指定类型的流量进行限速，避免占用过多网络带宽； 

为关键业务提供带宽限速保障，保留足够可用带宽，保障关键业务的运行。 

 12、应用协议流量控制

中科网威上网行为管理支持数据流的DPI+DFI深度行为识别检测，支持高达1000多种应用协议识别，可对网络应用协议和流量进行准确类型识别，包括常规的HTTP、FTP等应用、P2P 下载、IM聊天软件、网络游戏、网络电话、WEB在线视频、流媒体、多线程下载、股票软件、网上银行等。配合强大的流控与行为管理功能，可有效提高 带宽的利用率，规范用户的上网行为。 

 13、上网行为管理审计 

中科网威上网行为管理监控审计功能对内网进行全面细致的网络行为监控记录和审计过滤，对网络敏感或非法内容进行屏蔽，对员工的网络行为进行记录与全面监控。 

查看在线用户的网络访问时间与流量信息，及时发现异常用户并进行处理； 

全面监控用户上网行为，包括网页访问、邮件收发内容、即时聊天、论坛发帖、网络娱乐、网络游戏、在线视频、P2P下载等所有互联网活动；

对用户通过邮件、聊天、论坛等外发的言论信息进行合理监控和过滤，及时过滤违法信息，同时防止企业内部机密泄漏； 

14、黑白名单管理控制

为了防止网络资源的滥用如用户网络流量、带宽速率等超出上网行为管理设备配置策略或操作禁止运行的应用程序，用户将被加入黑名单。用户一旦进入黑名单，当再次上网时，网页会弹出已经进入黑名单、是什么原因进入黑名单的。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源。 

白名单管理控制，对于公司领导或者重要的用户上网不希望受到各种控制策略的限制，也不希望上网的内容被记录。符合白名单规则的流量和策略，将不受“防火墙规则、流控规则、认证策略规则、上网策略规则、黑名单规则”控制；同时上网行为的内容（如发送的邮件、发送的帖子、访问的网页、即时通讯记录等）将全部不记录。

 15、全面报表统计分析 

中科网威上网行为管理内置了强大的报表中心，可对全网的上网行为和流量进行采集和统计、分析用户网络行为。报表中心提供丰富的统计数据，可按周/月/年、分钟/小时/日和实时(秒)的方式显示带宽使用状况，并根据用户需求产生报表。从而帮助管理者了解网络整体使用情况，轻松解决网络中存在的问题。 

  ANYSEC行为管理典型应用

 1、全方位封堵p2p ，确保业务带宽通畅

P2P的带宽占用问题已经成为每个IT管理者头痛的问题，ANYSEC设备可以对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive、迅雷、超级旋风、百度下吧等。在全面封堵的同时，ANYSEC设备还可以提供 P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行控制。对不同用户，按时间段进行P2P应用封堵、带宽分配与流量控制。

 2、针对性应用管控，网络管控张驰有度

ANYSEC不断更新的应用规则识别库，能精确识别各种网络应用行为，并对其进行有效管理；IM聊天软件、网络游戏、炒股娱乐、在线电影等等，不断更新的超强应用库。

 3、选择性内容过滤，管理方式灵活

内置庞大的URL库，并支持添加URL分类，IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽，同时，针对通过通过HTTP、FTP等上传下载的电影等大文件，可以根据关键字如 avi、rmvb、mpeg进行文件过滤，以保证核心业务的带宽。

 4、差异化权限划分，构建和谐组织

可根据不同用户、不同部门的差异化网络使用权限，人性化网络管控整个企业。