一、企業面臨上網管理的困擾

◆無線網絡建設

無線技術日趨成熟，移動互聯網呈爆發式增長，移動辦公、移動業務能夠有效提升工作效率。為了滿足業務需求，企業需要建設一個高速、穩定、安全的無線網絡平臺。

◆帶寬濫用

隨著互聯網的普及，ERP、CRM、OA、Mai、電子商務、視頻會議等系統已成為基礎設施，共同構成業務信息化平臺。但是在內部網絡中，除了這些關鍵業務系統外，還存在著P2P下載、在線視頻、網絡炒股、購物、游戲、在線小說等非關鍵業務應用，形成了復雜的網絡應用“脈絡”。

◆工作效率低下
網絡的普及改變了傳統的辦公方式，而企業內總有部分員工在上班時間有意無意的做與工作無關的網絡行為，比如聊天、炒股、玩網游、看視頻、網購等，嚴重影響工作效率，從而導致企業競爭力的下降。

◆違法行為

企業員工在日常辦公中擁有訪問互聯網的權限，可通過QQ、MSN、論壇或微博等方式外發信息，如果包含了色情、賭博、反動等不良信息，都屬于網絡違規違法行為，企業或個人將承擔法律責任。

◆安全隱患

互聯網的開放給企業帶來了信息共享的便利，為業務系統提供因為互聯網的開放，網絡病毒、蠕蟲、木馬等不安全因素也隨之出現。

二、企業管理現狀

三、部署方式

上網行為管理設備部署在網絡出口處，所有上網流量都必須經過設備，根源上對所有的網絡訪問進行監管和控制，有效保證網絡的可管理性。

四、功能概述

◆身份認證

在網絡訪問過程中，必須具備身份認證機制，避免身份冒充、權限濫用等出現。對于有線和無線用戶AC通過（Web認證、用戶名/密碼認證、| P/MAC/IP-MAC綁定、USB-Key）本地認證功能，能夠準確識別上網用戶，從而對該用戶進行上網行為管理，而對于未通過認證的用戶則限制其網絡訪問權限。

◆應用控制

AC內置龐大應用特征識別庫，包含2000多種應用，4500種規則，600種移動應用。
可識別目前網絡中各種主流應用，如微博、社區論壇、網盤、在線視頻和移動APP等。

◆網頁過濾

互聯網的開放性帶來了資源的傳播和共享，同時也為不良資源提供了擴散的平臺，需要網頁分類、搜索引擎關鍵字過濾等技術來控制網頁訪問行為。AC內置千萬級∪RL庫，將互聯網網頁分成60多個類別，同時每半個月實時更新和維護∪RL庫。

◆郵件過濾

AC支持基于關鍵字、收發地址、附件類型/個數/大小過濾外發郵件，對于將文件修改后綴名、刪除后綴名，或者壓縮、加密后作為Emai附件外發，試圖躲過攔截與審查的行為，AC能夠識別并進行報警。同時，對于所有收發的 webmail.Email郵件AC都可以全面記錄并完整還原原郵件。

◆P2P智能流控

通過封|、端口等限制“帶寬殺手”P2P應用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設，AC憑借P2P智能識別技術，不僅識別和管控常用P2P、加密P2P，還能對不常見和未來將出現的P2P應用加以控制。

◆網關殺毒、防火墻

AC集成殺毒引擎，對內網用戶接收的郵件、訪問的網頁、下載的文件進行病毒過濾，降低內網用戶感染病毒的風險。管理員可自行設置網關殺毒的選項，病毒庫實時升級

◆M聊天

對于QQ、MSN、Gtak等聊天應用，無論是Web版或是桌面版，AC均能詳細記錄其聊天內容，聊天對象

◆網絡準入規則

Ac具備客戶端身份認證機制，不符合安全條件的設備無法訪問網絡，可設置上網插件，殺毒軟件，系統補丁，其他安全軟件等作為認證條件。

◆實時監控

AC實時監控功能，可對AC設備的運行狀態、安全狀態、流量狀態、上網行為監控、在線用戶管理、郵件延遲審計進行實時監控，運行狀態包括系統資源信息、接口信息、接口吞吐率、應用流速趨勢、應用流量排名、用戶流量排名。

五、方案收益

◆P2P軟件的控制

◆各種網絡行為的管理

◆帶寬統計和管理

◆文件傳輸控制

◆網頁過濾策略

◆防DOS、防ARP欺騙

◆M（即時通訊）聊天

◆外發信息控制

◆軟件的管理