功能简介

　　对于网络资源的滥用，封堵还是放任，这是摆在网络管理者面前的难题，易聆科-安达上网行为管理产品提供了灵活的管理策略，根据企业的需求，定制个性化的管理方案，帮助各企业建立安全、高效、健康、和谐的网络环境。

用户管理

　　用户是上网行为管理产品的基本要素，任何的行为管理策略都是以用户为核心。因此，对于用户的识别、认证与管理成了行为管理的前提要素，同时也决定了行为管理的效果。上网行为管理产品通过不断地深入实践与研发，提供了灵活而全面的用户管理方式，很好的满足了广大企业对用户管理的需求。

网络流量识别

　　要控制好各种应用，必须首先准确的识别。传统的安全设备通过IP或者端口封堵各种协议，但这只能局限于网络层和传输层的标准协议，如HTTP、FTP等。P2P、网络游戏、网络电视等一系列应用都是通过协商动态产生的端口，不再是固定的端口，而且诸如电驴、Spype等协议还是加密的，面对这种应用传统的设备完全无能为力。 上网行为管理设备以 DPI（Deep Packet Inspect，深度包检测） 技术为核心，结合基于报文内容及基于行为特征的技术，实现网络中应用的自动识别和智能分类。上网行为管理设备可以探测和跟踪动态端口分配，通过比对协议的特征库，能够识别变动端口的流量，并能够对使用同一端口的不同协议进行自动识识别。下图就是上网行为管理设备识别各种应用采取的方法。

带宽资源管理

　　通过华专业的带宽管理和分配算法，上网行为管理设备提供流量优先级、最大带宽限制、保障带宽、预留带宽、以及随机公平队列等一系列的应用优化和带宽管理控制功能。

基于时间的管理

　　上网行为管理设备支持自定义时间对象，实现针对时间段进行带宽分配和上网行为的管理。比如，上班时间要对关键业务和重要人员的带宽进行保障，对P2P等非关键业务进行严格控制；下班时间可以对P2P、网络电视等业务给与适当宽松的流量。再比如，上班时间不允许员工浏览与工作无关的网页，不允许某些员工使用IM软件等等。时间对象可以根据需要灵活选择，如下图所示：

上网行为管理

　　门户网站、社区论坛、交友网站、博客、个人网页，网络上五花八门、包罗万象的网页吸引着网民的眼球，诱惑网民拿起鼠标去体验网络世界的乐趣。在企业里，很多员工利用上班时间泡论坛、炒股、玩游戏、收发私人邮件、聊天等等，影响了工作氛围，降低了工作效率，浪费了企业资源，这是所有企业管理者都不希望发生的。 为避免企业为员工的这些不良行为买单，上网行为管理设备提供了细致的上网行为管理方案，对用户的上网行为进行细致而灵活的管理，进而提高员工的工作效率，避免机密信息的泄漏。

黑名单控制

　　为了防止网络资源的滥用和方便管理员管理用户，上网行为管理设备支持将用户加入黑名单的功能。对进入黑名单的用户可以采取惩罚机制，惩罚期限到了之后，该用户又可以正常使用网络。用户一旦进入黑名单，当再次上网时，网页回弹出已经进入黑名单、是什么原因进入黑名单的。灵活的黑名单功能可以帮助管理员快速、准确的定位出谁肆意占有网络资源。

酒店管理-即插即用

　　由于酒店客人的电脑的IP地址配置各不相同，经常需要酒店网管人员为其进行一番配置后才能正常上网。既费时费力，又降低了客人的满意度。开启酒店即插即用功能，不论其电脑的 IP 地址、网关，DNS 服务器怎样配置，都能实现客人的电脑插上网线即可正常上网。大大方便了客人的使用，又降低了酒店的运作成本。 上网行为管理设备还可以管理、监控、查询、过滤酒店客人的上网行为，规范上网行为，预防网络违法犯罪，避免法律风险，保障网络信息安全。通过绑定房间号来绑定账户，由于房间号和账户一一对应，这样查找上网记录时就可以定位到人。

统计与报表系统

　　一个能够允许用户访问互联网的系统也必须及时关注用户对网络资源的使用情况。上网行为管理设备的报表中心提供了完整的互联网访问记录，根据IP/用户、应用、时间、线路等参数对上网流量及行为进行全方位的记录，内容涵盖网络流量、带宽速率、新建会话、活跃会话、Web 访问、邮件收发、IM 聊天、论坛发帖、P2P 下载等各种网络行为。