上网行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等内容。

   有些人认为，上网行为管理就是购买一个网络管理软件。这样想，就是没有理解上网行为管理的真正含义。
   上网行为管理的目标，就是为企业构建一个高安全性的网络环境，通过各种策略的实施，使得网络行为成为企业发展和稳定运行的推动者，减少不规范上网、业务外的娱乐性上网等消极行为，杜绝危害网络安全的数据泄漏、病毒入侵等危险行为。

    上网行为管理包括以下几个方面：

    1、上网人员管理：

    上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式与已有认证系统的联合单点登录方式准确识别确保上网人员合法性。　
    上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和安全性。
    移动终端管理：检查移动终端识别码，识别智能移动终端类型/型号，确保接入企业网的移动终端的合法性。 　
    上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性。 　　.

    2、上网浏览管理：

    搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，避免不当关键词的搜索带来的负面影响。 　　
    网址URL管理 ：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。 
    网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性。　　
    文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性。
        
    3、上网外发管理：

    普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。 　
    WEB邮件管理 ：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性。 　　
    网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性。 
    即时通讯管理：利用对MSN、飞信、QQ、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性。 　　
    其他外发管理：针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性。 

    4、上网应用管理:

    上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断。 　　
    上网应用累计时长限额：针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问。
    上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问。 　　.

    5、上网流量管理：

    上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃。 　　
    上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保留必要的网络带宽。 　　
    上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的带宽。 　　
    上网带宽平均：每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽。
.
    6、上网行为分析：

    上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现。 　　
    上网行为日志查询：对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询，精确定位问题。　　
    上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题。 　

    7、上网隐私保护：

    日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心，防止黑客窃听。 　　
    管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容。 　　
    精确日志记录：所有上网行为可根据过滤条件进行选择性记录，不违规不记录，最小程度记录隐私。
       
    8、设备容错管理：

    死机保护：设备带电死机 / 断电后可变成透明网线，不影响网络传输。 　　
    一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间。 　　
    双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。 　
.
    9、风险集中告警：

    告警中心：所有告警信息可在告警中心页面中统一的集中展示。 　　
    分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。 　　
    告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险
    要实现高水准的企业上网行为管理，需要从以下四个方面入手：

    1、硬件上要有足够的投入，防火墙、三层或网管交换机必不可少。先进的硬件设备可以有效的抑制网络攻击、合理划分网段、提高网络效率。
    2、要有行政手段，建立企业内部上网规范。
    3、要有安全性高的网络应用手段，例如：内网权限管理用AD域。这样可以用组策略来做很多限制，避免随意安装软件导致局域网安全隐患。外网权限用硬件防火墙、ISA等防火墙工具。工作时段进行上网限制。
    4、选择安全性高、功能全面的网络管理软件（或上网行为管理软件），可以在预防、实施、监控各个角度上对上网行为进行监控，保证上网行为的安全，及时发现隐患或违规行为并迅速纠正。

    强达科技运用完整的企业上网管理行为方案，可以为您的企业创造一个安全、干净、条理化、制度化的上网环境，保证企业的信息网络安全外包，推动企业的效率提升。