面对层出不同的互联网上网行为，企业必须要从原有的被动防守的思 路中解放出来，要主动出击，规范互联网上网行为，切实打造低成本绿色的网络环境。企业要想做到主动出击，可以借助上网行为管理系统从规范员工行为入手。据了解，该系统可以从如下几个方面来规范员工上网行为：

1. 控管员工上网行为，提高员工工作效率

用户是上网行为管理产品最核心的要素，任何一条策略都是针对某个用户或者某个部门设置的，因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。通过IP识别、MAC识别、IP/MAC绑定、NTLM认证、BASIC认证、Web认证、AD域透明认证、LDAP认证、RADIUS认证、POP3认证、ESMTP认证等方式确保能对各种网络行为具体到户，落实到人，实现真正意义上的用户身份管理。上网行为管理系统还应该能够根据多种条件及其组合对网络应用进行灵活的管理，包括：

(1)用户、部门及其组合

(2)时间段，如上班时间、下班时间、周末等

(3)提供自定义协议，对特定的应用进行控制

(4)对网络应用进行封堵、允许

(5)对一些用户上网行为实行免监控，对一些用户的上网，实行暂时或永久屏蔽

(6)对诸如操作系统软件补丁升级、防病毒软件升级的网站实行免监控

2. 保障和控制网络流量，充分有效利用互联网出口带宽

上网行为管理系统就像一台网络协议分析仪，能够识别并统计网络上有哪些类型的数据在传输，哪些应用在运行，哪些协议在使用，哪些服务器的流量占用了主要的带宽资源，哪个 用户的上网行为显著消耗了带宽等。根据这些量化的统计数据，通过预先设定若干个虚拟的带宽通道，将带宽通道与具体的用户或网络应用绑定，从而对其流量进行限制、整形，达到带宽管理的目的。这些带宽管理策略应该能够实现如下功能：

(1)针对每一个用户/部门设置带宽

(2)针对每一种网络应用设置带宽

(3)防止个别成员独占部门带宽

(4)优先级设置

(5)对突发流量进行整形

3. 防止访问色情、病毒等非法网站，降低设备染毒风险

上网行为管理系统应该可以针对来自内部的攻击进行识别与防范。如果内网发生ARP攻击行为，引起网络流量异常增加，该系统可以在第一时间识别感染ARP病毒的主机，并发送告警 邮件给管理员，提示及时防范。此外，当发生异常流量时，通过设置来源IP访问的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值，对突发流量进行带宽整形，对危险主机进行带宽“抑制”，同时保障上网行为管理系统自身的请求响应能力。对于超出 阀值的流量，除了带宽限制，还可以完全阻塞、或者只阻塞超出阀值部分的流量，对于异常流量的IP，可以设置加入黑名单进行屏蔽。

4. 减少网管人员工作量，降低企业网管运营成本

一方面，我们知道，要想使企业的网络设备处于高效的利用状态，就必须部署上网行为管理系统，从而加强对员工的上网行为进行规范和管控，保证企业的网络设备免受来自系统内部的攻击。这样就能大大减少IT网管人员为维护企业的内部网络而疲于奔命。另一方面，对于集团用户经常是跨地域、跨区域的组织结构，往往要部署多台上网行为管理系统。

5. 防止机密信息外泄，保证企业数据安全

对于上市公司以及知识敏感型企业，关键设计文档、软件源代码、市场销售计划等核心机密文档，可以通过电子邮件、微信等在线聊天工具以及BBS论坛“轻易而快速”地传递到外部，给企业造成重大损失。上网行为管理系统应该可以完整地记录内网用户网络访问的日志，包括上网时间、网络流量、Web访问记录、接收与发送的邮件、IM聊天的内容、论坛发帖内容、网络游戏记录、P2P 下载记录，以及访问在线视频、在线炒股活动等等。同时，针对用户上网行为管理以及相关内容查询统计，帮助管理员对用户的网络活动进行较长时间的回溯与反查，从而全面了解员工的各种行为，为改进网络管理和防 止企业机密信息外泄，保证企业安全提供详实准确的依据。