一、企業(yè)面臨上網(wǎng)管理的困擾

◆無線網(wǎng)絡(luò)建設(shè)

無線技術(shù)日趨成熟，移動互聯(lián)網(wǎng)呈爆發(fā)式增長，移動辦公、移動業(yè)務(wù)能夠有效提升工作效率。為了滿足業(yè)務(wù)需求，企業(yè)需要建設(shè)一個高速、穩(wěn)定、安全的無線網(wǎng)絡(luò)平臺。

◆帶寬濫用

隨著互聯(lián)網(wǎng)的普及，ERP、CRM、OA、Mai、電子商務(wù)、視頻會議等系統(tǒng)已成為基礎(chǔ)設(shè)施，共同構(gòu)成業(yè)務(wù)信息化平臺。但是在內(nèi)部網(wǎng)絡(luò)中，除了這些關(guān)鍵業(yè)務(wù)系統(tǒng)外，還存在著P2P下載、在線視頻、網(wǎng)絡(luò)炒股、購物、游戲、在線小說等非關(guān)鍵業(yè)務(wù)應(yīng)用，形成了復(fù)雜的網(wǎng)絡(luò)應(yīng)用“脈絡(luò)”。

◆工作效率低下
網(wǎng)絡(luò)的普及改變了傳統(tǒng)的辦公方式，而企業(yè)內(nèi)總有部分員工在上班時間有意無意的做與工作無關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購等，嚴重影響工作效率，從而導(dǎo)致企業(yè)競爭力的下降。

◆違法行為

企業(yè)員工在日常辦公中擁有訪問互聯(lián)網(wǎng)的權(quán)限，可通過QQ、MSN、論壇或微博等方式外發(fā)信息，如果包含了色情、賭博、反動等不良信息，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個人將承擔(dān)法律責(zé)任。

◆安全隱患

互聯(lián)網(wǎng)的開放給企業(yè)帶來了信息共享的便利，為業(yè)務(wù)系統(tǒng)提供因為互聯(lián)網(wǎng)的開放，網(wǎng)絡(luò)病毒、蠕蟲、木馬等不安全因素也隨之出現(xiàn)。

二、企業(yè)管理現(xiàn)狀

三、部署方式

上網(wǎng)行為管理設(shè)備部署在網(wǎng)絡(luò)出口處，所有上網(wǎng)流量都必須經(jīng)過設(shè)備，根源上對所有的網(wǎng)絡(luò)訪問進行監(jiān)管和控制，有效保證網(wǎng)絡(luò)的可管理性。

四、功能概述

◆身份認證

在網(wǎng)絡(luò)訪問過程中，必須具備身份認證機制，避免身份冒充、權(quán)限濫用等出現(xiàn)。對于有線和無線用戶AC通過（Web認證、用戶名/密碼認證、| P/MAC/IP-MAC綁定、USB-Key）本地認證功能，能夠準確識別上網(wǎng)用戶，從而對該用戶進行上網(wǎng)行為管理，而對于未通過認證的用戶則限制其網(wǎng)絡(luò)訪問權(quán)限。

◆應(yīng)用控制

AC內(nèi)置龐大應(yīng)用特征識別庫，包含2000多種應(yīng)用，4500種規(guī)則，600種移動應(yīng)用。
可識別目前網(wǎng)絡(luò)中各種主流應(yīng)用，如微博、社區(qū)論壇、網(wǎng)盤、在線視頻和移動APP等。

◆網(wǎng)頁過濾

互聯(lián)網(wǎng)的開放性帶來了資源的傳播和共享，同時也為不良資源提供了擴散的平臺，需要網(wǎng)頁分類、搜索引擎關(guān)鍵字過濾等技術(shù)來控制網(wǎng)頁訪問行為。AC內(nèi)置千萬級∪RL庫，將互聯(lián)網(wǎng)網(wǎng)頁分成60多個類別，同時每半個月實時更新和維護∪RL庫。

◆郵件過濾

AC支持基于關(guān)鍵字、收發(fā)地址、附件類型/個數(shù)/大小過濾外發(fā)郵件，對于將文件修改后綴名、刪除后綴名，或者壓縮、加密后作為Emai附件外發(fā)，試圖躲過攔截與審查的行為，AC能夠識別并進行報警。同時，對于所有收發(fā)的 webmail.Email郵件AC都可以全面記錄并完整還原原郵件。

◆P2P智能流控

通過封|、端口等限制“帶寬殺手”P2P應(yīng)用的方式不起作用。加密P2P、非主流P2P、新型P2P工具等讓眾多P2P管理手段形同虛設(shè)，AC憑借P2P智能識別技術(shù)，不僅識別和管控常用P2P、加密P2P，還能對不常見和未來將出現(xiàn)的P2P應(yīng)用加以控制。

◆網(wǎng)關(guān)殺毒、防火墻

AC集成殺毒引擎，對內(nèi)網(wǎng)用戶接收的郵件、訪問的網(wǎng)頁、下載的文件進行病毒過濾，降低內(nèi)網(wǎng)用戶感染病毒的風(fēng)險。管理員可自行設(shè)置網(wǎng)關(guān)殺毒的選項，病毒庫實時升級

◆M聊天

對于QQ、MSN、Gtak等聊天應(yīng)用，無論是Web版或是桌面版，AC均能詳細記錄其聊天內(nèi)容，聊天對象

◆網(wǎng)絡(luò)準入規(guī)則

Ac具備客戶端身份認證機制，不符合安全條件的設(shè)備無法訪問網(wǎng)絡(luò)，可設(shè)置上網(wǎng)插件，殺毒軟件，系統(tǒng)補丁，其他安全軟件等作為認證條件。

◆實時監(jiān)控

AC實時監(jiān)控功能，可對AC設(shè)備的運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、上網(wǎng)行為監(jiān)控、在線用戶管理、郵件延遲審計進行實時監(jiān)控，運行狀態(tài)包括系統(tǒng)資源信息、接口信息、接口吞吐率、應(yīng)用流速趨勢、應(yīng)用流量排名、用戶流量排名。

五、方案收益

◆P2P軟件的控制

◆各種網(wǎng)絡(luò)行為的管理

◆帶寬統(tǒng)計和管理

◆文件傳輸控制

◆網(wǎng)頁過濾策略

◆防DOS、防ARP欺騙

◆M（即時通訊）聊天

◆外發(fā)信息控制

◆軟件的管理