1、SINFOR AC 上網行為管理解決方案深圳市深信服電子科技有限公司FOR 某某公司目 錄一、上網行為管理與企業(yè)競爭力3二、互聯(lián)網管理的好幫手SINFOR AC上網行為管理系統(tǒng)3三、某某公司網絡現(xiàn)狀及SINFOR AC解決方案4四、SINFOR AC上網行為管理功能介紹5（一）控制功能：細致的訪問控制功能，有效管理用戶上網5（二）監(jiān)控功能：完善的內容過慮和訪問審計功能，防止機密信息泄漏5（三）報表功能：強大的數(shù)據(jù)報表中心，提供直觀的上網數(shù)據(jù)統(tǒng)計5（四）帶寬及流量管理功能：強大的QOS功能及流量分析6（五）豐富的外網安全功能：包括防火墻、VPN、IPS、網關殺毒及防垃圾郵件等6五、SINFOR

2、AC上網行為管理設備主要技術優(yōu)勢6（一）深度的內容檢測技術及在線網關監(jiān)控技術及時封堵P2P、IM軟件6（二）郵件的延遲審計（專利技術）7（三）獨有的網絡訪問準入規(guī)則（專利技術）7（四）WEB認證技術7（五）高度集成，部署靈活7六、成功典型案例8附1：SINFOR AC上網行為管理功能一覽表10附2：投資預算12方案一：SINFOR M5100AC，適合100人內網用戶300人12方案二：SINFOR M5000AC，適合內網用戶100人12一、上網行為管理與企業(yè)競爭力隨著Internet的接入的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面也給企業(yè)帶來更高的網絡使用危險性、復雜性和混

3、亂。在IDC對全世界企業(yè)網絡使用情況的調查中發(fā)現(xiàn)，在上班工作時間里非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網絡管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計，企業(yè)中員工30%至40%的上網活動與工作無關；而來自色情網站訪問統(tǒng)計的分析表明：70%的色情網站訪問量發(fā)生在工作時間。這些員工隨意使用網絡將導致三個問題：(1)工作效率低下、(2)網絡性能惡化、(3)網絡違法行為。企業(yè)網作為一個開放的網絡系統(tǒng)，運行狀況愈來愈復雜。企業(yè)的IT管理者如何及時了解網絡運行基本狀況，并對網絡整體狀況作出基本的分析，發(fā)現(xiàn)可能存在的問題（如病毒、木馬造成的網絡異常），并進

4、行快速的故障定位，這一切都是對企業(yè)網信息安全管理的挑戰(zhàn)，這些問題包括：l IT管理員如何對企業(yè)網絡效能行為進行統(tǒng)計、分析和評估？l IT管理員如何限制一些非工作上網行為和非正常上網行為（如色情網站），如何監(jiān)控、控制和引導員工正確使用網絡？l IT管理員如何杜絕員工通過電子郵件、MSN等途徑泄漏企業(yè)內部機密資料？l IT管理員如何在萬一發(fā)生問題時有一個證據(jù)或依據(jù)？二、互聯(lián)網管理的好幫手SINFOR AC上網行為管理系統(tǒng)網絡作為信息時代企業(yè)的生產工具，同樣面臨著適當監(jiān)控、合理使用的問題。在美國和歐洲，有80%的企業(yè)對員工的互聯(lián)網活動進行監(jiān)視，而且這一舉措得到了法律條文上的支持。隨著中國加入WTO，

5、經濟領域的國際競爭進一步加劇，國內的企業(yè)也需要認真考慮合理使用網絡資源，充分提高企業(yè)競爭力的問題。尤其值得注意的是，中國員工比其它地區(qū)的員工每周多花7.6小時的時間來使用IM、玩游戲、P2P軟件或流動媒體。互聯(lián)網濫用，給中國企業(yè)帶來了巨大的損失。因此，如何有效地解決這些問題，以便提高員工的工作效率，降低企業(yè)的安全風險，減少企業(yè)的損失，已經成為中國企業(yè)迫在眉睫的緊要任務。當前內網安全管理也隨之提升到一個新的高度，在防御從外到內諸如病毒、黑客入侵、垃圾郵件的同時，從內到外諸如審計、監(jiān)控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現(xiàn)。越來越多的企事業(yè)單位需要對內網進行統(tǒng)一管理以調整網絡資源的合理利用

6、。針對內網安全上的這些問題，SINFOR M5*000AC系列安全網關是一個非常好的解決方案。在內部安全的上網行為管理（網絡安全審計）上，為保證企業(yè)合理使用Internet資源，防止企業(yè)信息資產泄漏，SINFOR AC安全網關提供了完善的訪問控制功能。通過合理設置訪問權限，能夠杜絕對不良網站和危險資源的訪問，防止P2P軟件對企業(yè)網絡帶來的安全風險。通過帶寬管理和訪問跟蹤技術，能有效防止對Internet資源的濫用。SINFOR AC安全網關獨特的敏感內容攔截和安全審計功能更為防止保密信息泄漏提供了最有效的保證。此外，作為一個UTM整合式設備，SINFOR AC安全網關還提供了豐富的外部安全保障

7、措施。除了強大的VPN模塊和防火墻模塊之外，SINFOR AC安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網關還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業(yè)連接到Internet的安全。三、某某公司網絡現(xiàn)狀及SINFOR AC解決方案簡單描述客戶的網絡現(xiàn)狀及需要解決的問題，針對這些問題提出深信服的解決方案，并提供一個針對該方案的

8、網絡拓撲圖。某某公司簡介。隨著業(yè)務的發(fā)展，信息化建設步伐的加快，某某公司的網絡安全問題也日益嚴峻，雖然在網絡出口處已部署了專門的防火墻設備，但無孔不入的病毒（尤其是木馬病毒）、垃圾郵件仍然大肆泛濫，嚴重影響了企業(yè)應用系統(tǒng)的運行和公司業(yè)務的正常運作；另外，在針對內網的安全方面（尤其是PC客戶端準入安全檢查），由于缺少專門的客戶端安全檢查設備，無法有效的保護整個局域網的安全性。根據(jù)某某公司的網絡環(huán)境和實際應用，需要部署如下安全設備： （1）在公司網絡出口處部署專門的殺毒網關對過往數(shù)據(jù)進行殺毒，以便配合原有的Symantec網絡版殺毒；說明：主機防病毒（網絡版殺毒軟件）和網關防病毒的互補主機防病毒（

9、網絡版殺毒軟件，如Symantec、Mcafee等）主要是針對主機進行防范，需要每臺電腦都部署專門的客戶端，這樣對于沒有安裝客戶端的電腦主機還是有可能在上Internet的時候感染上病毒，另外對于沒有及時升級最新殺毒版本的電腦主機也同樣有可能會感染上病毒，從而導致整個局域網中毒。網關防病毒對所有流經網關的網絡數(shù)據(jù)，都會經過殺毒處理，可以有效避免沒有安裝殺毒客戶端或沒有升級最新殺毒版本的電腦發(fā)生的中毒事故。但是網關防病毒主要是防范通過網關傳播的病毒，對于網絡內部通過U盤、軟盤等移動存儲介質、局域網文件共享等途徑傳播的病毒，是網關防病毒鞭長莫及的，必須要通過主機防病毒才可以補充防范?？梢?，以上兩種

10、殺毒模式各有側重點，很難說那種模式更好；針對當前日益嚴峻的網絡安全現(xiàn)狀，建議同時能夠部署主機防病毒（網絡版殺毒軟件）和網關防病毒設備。（2）部署防垃圾郵件設備對垃圾郵件進行過慮；（3）部署互聯(lián)網訪問行為管理設備，對通過網關發(fā)送出去的相關數(shù)據(jù)、文件進行內容過慮，對內網用戶的相關訪問行為進行跟蹤，以提高對Internet資源的使用效率；（4）部署客戶端安全檢查設備（并集成IPS/防DDOS攻擊功能），能夠對PC客戶端的安全性進行檢查，對不符合安全的PC機可以自動切斷其連接Ineternet，以便整體提高局域網的安全性，另外要能集成IPS及防DDOS攻擊功能，能比較有效的防御木馬的攻擊。傳統(tǒng)的IT解

11、決方案中，需要對網關殺毒、防垃圾郵件、IPS、防DDOS以及內容過慮、訪問跟蹤等分別購置多套設備，投入成本巨大。SINFOR AC互聯(lián)網控制設備作為一款UTM多功能安全網關，是ALL IN ONE的解決方案，一個設備解決所有的網絡安全問題。另外，SINFOR AC還集成了深信服獲得國家專利的兩項專利技術：“客戶端網絡訪問準入規(guī)則”、“郵件延遲審計”，可以提供良好的PC客戶端安全檢查掃描功能，以及對郵件的延遲審計功能，提高了局域網的整體安全性，并有效保護了企業(yè)商業(yè)機密的非法外泄。四、SINFOR AC上網行為管理功能介紹（一）控制功能：細致的訪問控制功能，有效管理用戶上網SINFOR AC安全網

12、關不僅可以對員工訪問WEB、FTP、MAIL等常用服務的內容進行控制，更可以對QQ、BT、MSN、SKYPE等各種P2P軟件的行為進行限制和控制。豐富的報表功能還可以分析出企業(yè)的Internet的詳細使用情況，為網絡管理員和決策者分配和了解員工網絡資源提供有效數(shù)據(jù)支持?；赪eb的和LDAP/Radius集成的用戶認證功能，使得對上網用戶的管理變得十分靈活方便。表3.1：訪問控制功能一覽表功能詳細指標危險網站阻隔使用更新的不良網站列表阻隔對色情、病毒、釣魚網站的訪問訪問控制策略提供基于組、時間、服務、網址策略、內容策略等多種對象組合的安全訪問控制策略P2P攔截使用深度內容檢測技術及在線網關監(jiān)控

13、技術實現(xiàn)對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認證提供Web登錄認證功能，提供本地用戶數(shù)據(jù)庫和LDAP、RADIUS用戶數(shù)據(jù)集成功能文件上傳下載控制控制對HTTP、FTP文件上傳、下載類型和大小進行控制，也能對QQ、MSN等P2P軟件的文件傳送進行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識別功能能識別采用Http、Https、Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷敏感數(shù)據(jù)攔截對HTTP、FTP、SMTP、IMAP等應用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛（二）監(jiān)控功能：完善的內容過慮和訪問審計功能，防止機密信息泄漏談到安全問題時，大

14、多數(shù)人都只關注外網安全，但其實企業(yè)的信息資產更多的不是被黑客竊取，而是通過內部泄漏的。SINFOR AC安全網關完善的訪問審計和監(jiān)控功能能夠有效防止信息通過Internet泄漏，并建立強大的內部安全的威懾，減少內部泄密的行為。對于郵件類型的應用還采用了深信服“郵件延遲審計”的專利技術來保證先審計后發(fā)送。SINFOR AC的訪問審計/監(jiān)控模塊為企業(yè)構筑了強大的內部安全屏障。表3.2：訪問審計功能一覽表功能詳細指標郵件延遲審計對外發(fā)郵件進行延遲緩存，審計后才能發(fā)出，確保信息資產不外泄實時監(jiān)控實時監(jiān)控用戶的上網行為內網監(jiān)控針對員工在網上的所有行為，包括聊天記錄、瀏覽的網頁、上傳下載的文件等進行詳細的

15、記錄，以監(jiān)控員工上班時間的工作行為，防止企業(yè)內部機密、情報等泄漏，并事后追查責任人（三）報表功能：強大的數(shù)據(jù)報表中心，提供直觀的上網數(shù)據(jù)統(tǒng)計SINFOR AC網關擁有強大的數(shù)據(jù)中心，管理者可分組、用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢，可直觀地查看到網絡流量、郵件、網絡監(jiān)控、IPS系統(tǒng)、準入規(guī)則、防火墻等詳細信息，并可直接打印和導出報表。SINFOR AC網關強大的日志系統(tǒng)和豐富的報表功能，可詳細分析出企業(yè)的Internet的詳細使用情況，為網絡管理員和決策者提供了最有效的數(shù)據(jù)支持。表3.3：數(shù)據(jù)中心功能一覽表功能詳細指標流量統(tǒng)計日志包含內網流量統(tǒng)計概要、組流量排

16、行、流量日志、流量趨勢等，用餅狀、柱型等直觀地表示網絡內部的流量排名郵件日志包含郵件統(tǒng)計概要、郵件排行、郵件查詢、郵件趨勢等功能，可詳細統(tǒng)計用戶所有收發(fā)郵件的具體情況網絡監(jiān)控日志包括監(jiān)控統(tǒng)計摘要、監(jiān)控排行、監(jiān)控查詢、監(jiān)控趨勢等功能。管理員可詳細監(jiān)控內網用戶使用互聯(lián)網資源的具體使用情況準入規(guī)則日志包括準入規(guī)則摘要、準入排行、準入查詢等功能，管理員可對內部網絡的違規(guī)機器進行詳細統(tǒng)計和查看IPS日志包含IPS日志摘要、IPS排行、IPS查詢、IPS趨勢等功能，可顯示詳細的網絡安全情況防火墻日志包含防火墻摘要、防火墻排行、防火墻查詢、防火墻趨勢等功能，管理員可以對防火墻的日志進行更為詳細地分析日志庫管

17、理主要包含日志庫信息、日志庫查詢、日志庫切換等功能用戶管理管理員可在此新增用戶、查詢用戶（四）帶寬及流量管理功能：強大的QOS功能及流量分析SINFOR AC安全網關強大的訪問控制和QOS功能可以使得企業(yè)合理利用Internet資源，為不同的用戶分配不同的帶寬和上網權限，使得Internet資源得到有效利用，并大大提高員工的工作效率。SINFOR AC安全網關可以詳細記錄和分析所有流量的內容，包括http、ftp、mail、telnet等常用軟件的內容和QQ、ICQ、MSN、YAHOO、MESSAGER等IM軟件的內容。另外還能按用戶、用戶組、協(xié)議和時間對Internet流量進行統(tǒng)計分析，以優(yōu)

18、化員工對Internet的資源使用情況。使得企業(yè)有限的帶寬能得到最充分的利用，提高企業(yè)的網絡利用率。表3.4：QOS及流量控制功能一覽表功能詳細指標QOS保證使用差分業(yè)務模型實現(xiàn)QOS使用隨機早期檢測RED丟棄算法提供流量控制流量控制能針對內網每個用戶或者不同的組，限定其上網能占用的帶寬資源，使企業(yè)內網帶寬資源得到充分有效的利用（五）豐富的外網安全功能：包括防火墻、VPN、IPS、網關殺毒及防垃圾郵件等作為一個UTM整合式設備，SINFOR AC安全網關還提供了豐富的外部安全保障措施。除了強大的防火墻模塊和VPN模塊之外，SINFOR AC安全網關還集成了來自歐洲的領先病毒廠商F-PROT的殺

19、毒引擎，對內網用戶接收的郵件和下載的文件進行病毒過濾，降低了內網用戶感染病毒的風險。另外，強大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。同時SINFOR AC安全網關還提供了高效的IPS（入侵防御系統(tǒng)）功能，能有效識別和抵御3000多種攻擊，更大范圍的保護了企業(yè)連接到Internet的安全。五、SINFOR AC上網行為管理設備主要技術優(yōu)勢（一）深度的內容檢測技術及在線網關監(jiān)控技術及時封堵P2P、IM軟件（1）深度的內容檢測技術：目前的P2P軟件，如QQ、MSN等IM即時通訊軟件以及BT、電驢等下載軟件，在用TCP或者UDP數(shù)據(jù)包的傳送過程中，其

20、報文段都會有一段特征碼，該特征碼是用來標識其數(shù)據(jù)包類型。SINFOR AC安全網關的深度內容檢測技術，可以檢測出數(shù)據(jù)包的報文中相對應的特征碼，并根據(jù)預置策略進行及時封堵。SINFOR AC安全網關內置了多種深度內容檢測技術所依賴的特征碼規(guī)則，并且可以從網站上更新下載。依靠這種技術，SINFOR AC安全網關可以封堵目前所有的P2P軟件；避免了最終用戶在IM或者P2P軟件上浪費時間，提高了員工的工作效率和企業(yè)的生產效率，并防止泄密或由于員工泄密引起的重大損失。（2）在線網關監(jiān)控技術：與其他旁路監(jiān)聽的訪問監(jiān)控產品不同的是，SINFOR AC使用了在線網關監(jiān)控技術。所有的旁路監(jiān)聽產品，對UDP發(fā)送的

21、數(shù)據(jù)都難以攔截，并且攔截往往有一定時延，攔截敏感數(shù)據(jù)的效果不佳，并且容易遺漏監(jiān)控數(shù)據(jù)。SINFOR AC的在線攔截監(jiān)控技術能保證攔截到所有敏感數(shù)據(jù)，外出數(shù)據(jù)無一紕漏。（二）郵件的延遲審計（專利技術）SINFOR AC安全網關獨有的郵件延遲審計功能保證了企業(yè)的重要信息不外泄。目前電子郵件已經成為人們最重要的溝通方式。電子郵件快捷、方便的特點已經成為企業(yè)與外部溝通的最有效的方式之一。企業(yè)內部大量的信息都通過電子郵件方式發(fā)送到外部，因而電子郵件也成為泄漏企業(yè)重要信息的重要途徑之一。SINFOR AC安全網關獨創(chuàng)的郵件延遲審計功能，可以對經由AC安全網關的所有郵件進行延遲審計。對于內網用戶向外發(fā)送郵件

22、，AC安全網關會對其進行延遲緩存，只有等待管理員審計后才能發(fā)出，確保了企業(yè)信息資產不外泄，保證了企業(yè)內網信息的安全，且郵件延遲審計對發(fā)件人完全透明。（三）獨有的網絡訪問準入規(guī)則（專利技術）企業(yè)的安全隱患，往往是由于內網用戶客戶端缺乏安全防范造成的。為了從根本上杜絕企業(yè)內部網絡安全隱患，減少內網用戶遭受間諜軟件、病毒的風險。深信服科技創(chuàng)新性地采用了網絡訪問準入規(guī)則這一技術。網絡訪問準入規(guī)則，是管理員在SINFOR AC安全網關的準入規(guī)則中預先定制好內網計算機的安全策略。所謂安全策略，是指特定的安全標準。如：用戶計算機的操作系統(tǒng)是否安裝有管理員指定的系統(tǒng)補丁，以及用戶的計算機是否安裝有相應的殺毒程

23、序或者防火墻，或者是用戶的計算機是否啟動相應的殺毒程序、防火墻程序等等，這一系列的安全標準都可以定制成相應的安全策略。當用戶計算機訪問網絡請求的數(shù)據(jù)包通過SINFOR AC安全網關時，若啟用了WEB認證，當用戶通過WEB認證后，此時用戶的計算機會自動從AC安全網關下載相應的安全策略掃描程序，并根據(jù)指定的安全策略啟動掃描程序，檢查用戶的計算機是否具備了相應的安全策略。只有符合相應的安全策略的計算機才允許訪問外部網絡，不具備相應安全條件的用戶計算機，不允許上網。這樣從根本上提高了企業(yè)用戶計算機的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風險。（四）WEB認證技術AC安全網關基于Web

24、的用戶認證功能，使得管理員對上網用戶的管理變得十分靈活方便。用戶啟用了Web認證功能以后，除了對客戶端的本地身份（如：用戶名密碼認證，LDAP、RADIUS等認證）進行常規(guī)性認證以外，還將啟用Web認證。當客戶端在瀏覽器中輸入任意網址時，AC安全網關會要求用戶輸入用戶名和密碼進行認證。只有當用戶輸入了正確的帳號，該用戶才能夠訪問Internet。（五）高度集成，部署靈活SINFOR AC安全網關很重要的一個特點就是除了作為專用的上網行為管理設備外，它還是一個整合式的UTM設備，將訪問控制/監(jiān)控、網關殺毒、防垃圾郵件、防火墻、VPN和IPS等多種功能都集成在一個網關。用戶可以使用較低的成本同時擁

25、有多種網絡安全模塊，大大降低了企業(yè)在網絡安全方面的總體擁有成本。另外，用戶在使用AC作為上網行為管理設備的同時，也可以選擇使用AC設備的其他某個或某幾個功能模塊，比如將AC作為殺毒網關或防火墻等的網絡設備使用，可與原有網絡安全產品融合，部署靈活的同時也保護了投資。六、成功典型案例東風汽車選用SINFOR AC上網行為管理設備提升工作效率東風汽車有限公司是東風汽車公司與日產汽車公司戰(zhàn)略合作攜手組建的新公司，是目前中國汽車行業(yè)迄今為止規(guī)模最大、合作層次最深、領域最廣的合資項目。東風日產乘用車公司（原為東風汽車有限公司乘用車公司）成立于2003年6月16日，位于廣州花都。東風日產乘用車公司以廣州風神

26、汽車有限公司為基礎，是東風汽車有限公司最具發(fā)展?jié)摿Φ闹匾M成部分。作為一個擁有上萬名員工、信息化程度高的制造型企業(yè)，東風汽車像眾多企事業(yè)一樣也面臨很多困擾。員工在工作時間上網娛樂、購物、MP3下載等，不僅占用大量帶寬，而且還導致員工工作效率的降低。SINFOR AC的使用可幫助東風汽車制定和實施一套適合自己企業(yè)的互聯(lián)網使用政策，把與工作無關的上網行為降低到最低，去除員工的分心，讓他們專注于工作，提高工作效率，大大降低員工因為不正當使用互聯(lián)網而受企業(yè)處罰或解雇等事件的發(fā)生。并且通過過濾掉大量占用帶寬的文件及應用，還可以幫助企業(yè)最大化網絡基礎建設和帶寬的投資回報。另外，深信服數(shù)據(jù)報表中心還能支持以

27、圖表的方式對局域網內的人員的上網行為進行分析，如：每天上網情況的分析、訪問最頻繁的網站分析、上網最多的人員分析等，并提供按時間、服務、網站訪問、使用網絡流量等多種排行榜。SINFOR 上網行為管理設備應用于國家檔案局檔案科學技術研究所國家檔案局檔案科學技術研究所是國家檔案局直屬的科學技研究機構，基本任務是面向全國檔案部門，緊密結合檔案工作的實際，開展檔案保護技術、修復技術、縮微技術、現(xiàn)代化管理技術及檔案標準化等方面的研究。下設辦公室、科技處、行政處、技術開發(fā)部四個辦事機構和檔案保護技術、檔案管理現(xiàn)代化、檔案工作標準化、檔案科學技術情報四個研究室。信息是無價的，一些關鍵性科研信息的泄露，可能會給

28、科研機構帶來無法彌補的損失，深信服AC的郵件延遲審計專利技術可以洞察先機，做到事前防范，讓企業(yè)高枕無憂。在經過仔細比較方案性價比后，國家檔案局檔案科技技術研究所最終選擇了功能強大的SINFOR AC上網行為管理設備。作為一款UTM整合式安全設備，SINFOR AC集VPN、防火墻、網關殺毒、內容過濾、防垃圾郵件功能于一體，既可以解決最新科研成果資料泄漏的問題，還能夠對本地局域網進行很好的保護，避免病毒和垃圾郵件的困擾，同時還可以對帶寬進行優(yōu)化和管理，很好的解決了國家檔案局檔案科學技術研究所網絡安全面臨的各種問題。北京理工大學選用SINFOR AC上網行為管理設備 北京理工大學是“理工為主，工理

29、文協(xié)調發(fā)展”的全國重點大學。其前身是1940年創(chuàng)辦的延安自然科學院，是我國首批頒布的全國重點大學，是全國首批建立研究生院的高校，是“七五”、“八五”和“九五”期間國家重點投資建設的學校；也是國家首批“211工程”建設的高校。學生由于約束力較差，容易在校園網上瀏覽色情等不健康內容，這也造成病毒以及針對網絡的內部攻擊次數(shù)非常多，需要相應的安全解決方案；另外，學校職能部門網絡如辦公室、圖書館、教務處由于涉及到學校的重要信息以及相關考試的信息，所以對保密安全等級要求也很高；鑒于教育部對于學校網絡實名制以及對于整頓不良信息的規(guī)定，學校也需要部署相關的信息安全內容過濾與日志系統(tǒng)經過對多家方案認真的測試對比

30、后，北京理工大學最終選用了SINFOR AC上網行為管理設備，完美的實現(xiàn)了對以上問題的解決。其他典型用戶列表：德賽電子（惠州）有限公司 樂凱膠片集團廣東堡獅龍實業(yè)有限公司 山西太原市公交總公司中國環(huán)境監(jiān)測總站 四川省達州市電力公司廣西奧奇麗集團股份有限公司 北京廣播電視報日本花王（上海）有限公司 北京市宅急送快運有限公司福建建筑設計研究院 北京市宣武區(qū)人民政府上海醫(yī)藥集團 汕頭海關酒泉衛(wèi)星發(fā)射中心北京后勤部隊 華僑城集團附1：SINFOR AC上網行為管理設備功能一覽表分類功能詳細指標訪問控制危險網站阻隔使用更新的不良網站列表阻隔對色情、病毒、釣魚網站的訪問訪問控制策略提供基于組、時間、服務、

31、網址策略、內容策略等多種對象組合的安全訪問控制策略P2P攔截使用深度內容檢測技術實現(xiàn)對包括QQ、MSN、SKYPE、BT等任何P2P軟件的流量阻隔用戶認證提供Web登錄認證功能，提供本地用戶數(shù)據(jù)庫和LDAP,Radius用戶數(shù)據(jù)集成功能文件上傳下載控制對Http、Ftp文件上傳、下載類型和大小進行控制，也能對QQ,MSN等P2P軟件的文件傳送進行攔截IPMAC綁定提供靈活的IPMAC綁定策略代理識別功能能識別采用Http,Https,Socks等代理服務器繞過防火墻檢查的行為，從而進行阻斷敏感數(shù)據(jù)攔截對Http、Ftp、Smtp、Imap等應用協(xié)議做敏感數(shù)據(jù)攔截，以防泄密或引起法律糾紛訪問審計郵件延遲審計對外發(fā)郵件進行延遲緩存，審計后才能發(fā)出，確保信息資產不外泄實時監(jiān)控實時監(jiān)控用戶的上網行為。訪問監(jiān)控監(jiān)控用戶所有的上網記錄，包括Web訪問、Ftp、Telnet、郵件（含Webmail）及附件、QQ、MSN、ICQ、Yahoo Message等流行IM的數(shù)據(jù)。以防止信息泄密。流量分析能按用戶、協(xié)議和時間對Internet流量進