e地通tm流量管理产品wholeton.com/uploadfile/download/nm-whitepaper2.2.doc · web...

惠尔顿上网行为管理技术白皮书目录

1、客户面临的问题........................................................................................................................31.1、带宽资源滥用，正常上网工作体验差..........................................................................31.2、工作无关网络行为影响工作效率..................................................................................31.3、外发机密信息，泄密业务风险......................................................................................41.4、网络优化，IT运营缺少依据.........................................................................................4

2、上网行为管理的技术特点.........................................................................................................52.1、稳定高效的引擎.............................................................................................................5

2.1.1、多核多线程...........................................................................................................52.1.2、数据性能优化.......................................................................................................52.1.3、多桥模式与软硬 ByPass......................................................................................62.1.4、HA双机热备........................................................................................................62.1.5、多线路带宽叠加与负载均衡...............................................................................6

2.2、用户身份识别.................................................................................................................72.2.1、用户识别..............................................................................................................72.2.2、用户认证与第三方认证.......................................................................................72.2.3、用户权限与管理...................................................................................................8

2.3、流量管理.........................................................................................................................82.3.1、DPI/DFI的协议识别技术....................................................................................82.3.2、智能协议识别.......................................................................................................92.3.3、能够识别 1000+PC应用与 600+移动应用.........................................................92.3.4、队列分类流量管理.............................................................................................10

2.4、上网行为管理...............................................................................................................102.4.1、网页浏览............................................................................................................102.4.2、邮件收发.............................................................................................................112.4.3、即时通讯.............................................................................................................112.4.4、文件上传与下载.................................................................................................112.4.5、论坛发帖.............................................................................................................112.4.6、应用审计.............................................................................................................11

2.4、内容的过滤...................................................................................................................122.4.1、URL分类内容过滤............................................................................................122.4.2、邮件过滤............................................................................................................122.4.3、文件过滤............................................................................................................122.4.4、搜索引擎过滤.....................................................................................................132.4.5、即时通讯过滤.....................................................................................................132.4.6、网络发帖过滤.....................................................................................................13

2.5、智能追溯系统...............................................................................................................132.5.1、数据丢包追溯.....................................................................................................132.5.2、用户访问慢追溯.................................................................................................132.5.3、网络性能追溯.....................................................................................................132.5.4、一切均可追溯.....................................................................................................14

2.6、外发泄密管理...............................................................................................................14

————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书2.7、安全扩展.......................................................................................................................14

2.7.1、*入侵防护与流量清洗.......................................................................................142.7.2、防火墙................................................................................................................152.7.3、*网关防病毒.......................................................................................................152.7.4、终端可信与终端准入.........................................................................................152.7.5、告警与预警.........................................................................................................15

2.8、灵活的管理策略...........................................................................................................162.8.1、流量管理策略.....................................................................................................162.8.2、用户行为审计策略.............................................................................................162.8.3、外发管理策略.....................................................................................................162.8.4、细粒度的免监控策略.........................................................................................172.8.5、基于应用、用户、时间段的策略组合.............................................................17

2.9、丰富的报表与订阅推送................................................................................................18三、客户价值................................................................................................................................19

1、防止带宽滥用，关键业务保畅.......................................................................................192、非关键业务阻断，提升网络工作效率...........................................................................193、记录上网轨迹，满足法律法规要求...............................................................................204、透明使用网络,为网络优化提供决策支撑......................................................................215、管控外发信息，防范泄密风险.......................................................................................22

四、实现方式................................................................................................................................231、网关模式..........................................................................................................................232、网桥模式..........................................................................................................................243、多网桥模式......................................................................................................................254、旁路模式..........................................................................................................................265、双机热备模式..................................................................................................................26

五、惠尔顿上网行为管理产品线.................................................................................................28六、典型案例................................................................................................................................33

1、典型应用方案..................................................................................................................332、典型客户..........................................................................................................................36


惠尔顿上网行为管理技术白皮书近几年 P2P 应用、网络视频应用、网络游戏的增长速度大大超越了 internet

带宽的发展速度。应用的快速发展与带宽需求之间的矛盾使得企业的互联网接入经常出现拥塞，丢包、响应缓慢、长时延等不正常现象，致使企业的关键应用的带宽不能得到保障，严重影响了企业的工作效率，影响了员工的工作情绪。带宽的不断增加部分地解决这个矛盾，但是带宽的增加也意味着高成本的 IT 运营成本，不断增加的 IT 基础架构投资。“凸显带宽潜能，增值网络应用”，如何保证关键业务的流量，保证关键应用的稳定运行，提升网络应用的价值是我们执着的使命。

1、客户面临的问题

首先，在现有的企业利用网络办公时，会遇到哪些问题呢？我们将利用什么样的技术解决这些问题呢？

1.1、带宽资源滥用，正常上网工作体验差

从最初的 BT、eDonkey 到现在的迅雷、QQ 旋风、FlashGet，P2P 类下载的软件越来越盛行，几乎每一个网络下载工具软件都使用了 p2p 的技术，据统计，P2P 占用了我们整个网络带宽的 50%以上，没有采用网络控制的中小型企————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书业更是远远高于这个比例。P2P 下载是带宽饥渴型，在不加管理的情况下，它会将所有的带宽资源占用。网络在线视频、网络电视、流媒体也几乎全部采用了P2P 的下载技术，当有人上班时间看网络视频时，我们的上网体验与网络办公体验变得十分糟糕，所以，我们感觉网络带宽总是不够，即使从 2M、4M 升级到 10M、100M，网络访问还是感觉很慢，网页浏览还是卡壳，网络办公无法顺利畅通运营，严重影响了公司的正常业务。

1.2、工作无关网络行为影响工作效率

员工在上班时间经常看网络视频，网络电视，除了占用公司的正常业务带宽外，还影响了员工的工作效率；部分员工甚至上班时间玩游戏，炒股、网络聊天，这些网络行为绝大多数是与工作无关的，这类工作无关网络行为不仅严重影响了工作效率，无加控制的泛滥的工作无关网络行为还不断地在消磨员工的工作热情与毅力。

无论企业组织部门，无论职位高低，都采用统一的网络管理策略，要么能上网，要么不能上网，这样简单粗暴的管理方式同样会降低工作效率，大大降低了员工的工作热情，不能重复利用 internet 上快速的知识传播与创造速度，


惠尔顿上网行为管理技术白皮书影响了组织的创造力与学习成长能力。灵活的管控，不同权限，不同部门，不同的网络，不同的管理，细致的权限管理、灵活的管控是未来网络管理的必然趋势

1.3、外发机密信息，泄密业务风险

如果说激烈的言论给公司带来的仅仅是社会责任方面的伤害，那么外发公司机密信息就可能使公司面临非常被动的局面，甚至灭顶之灾。贵公司的核心开发计划有外发管控吗？公司的核心客户会泄漏吗？即时通讯工具 QQ/MSN、邮件、BBS论坛、微播都可能将公司昨夜还是最核心的竞争优势瞬间公布于天下，让竞争对手一览无余，甚至包括企业的“贿赂门”。

员工的宗教信仰、价值取向，学校学生过激的言论都可能在网络上充分展示出来。如果不对这类言论进行必要的限制，加强必要的审核机制，可能会给企业带来伤害，或者带来负面影响，甚至可能带来法律法规风险。甚至有些员工时常浏览色情网站，参与非法组织，发表反动言论，都是企业不能允许的网络行为，作为网络管理者或者企业直接责任人，都需要进行必要的管制。

为什么有如此多的弹出窗口？小心，他们可能潜伏着木马，色情网站、网络钓鱼，木马都可能存在极大的安全风险，一不小心就被种下木马、蠕虫病毒。网络中异常的持续的流量下载，疯狂的弹出窗口大都是病毒的携带者，一旦中招，


惠尔顿上网行为管理技术白皮书网络性能与网络的稳定性，更重要的是网络安全，纪要秘密泄密将面临很大的考验。

1.4、网络优化，IT运营缺少依据

员工的网络行为，如登陆招聘网站，论坛跟贴，反映了员工的心态，思想的变动，体现为工作效率问题，离职风险。怎样发现，挖掘这类风险呢？借助必要员工风险管理，风险预警，关键的网络行为风险报告，员工动态心态分析报告，将会发现企业网络行为中存在的风险黑洞。

在网络行为存在黑洞的同时，网络流量也面临着类似的问题，谁使用了更多的网络流量？谁占用了大量的网络流量？谁在使用业务无关的业务流量？谁在违规使用网络？都无从知晓！什么业务占用了最主要带宽流量？什么流量可以禁止？网络不畅通的原因在哪里？网络的瓶颈在哪里？都不从下手。这些是网络管理都需要分析与管理的。

有很多这样的企业，明文规定上班时间不能玩游戏，不能看网络视频，不能使用 QQ私人聊天等网络管理制度，也明文规定如果发现将怎样处理。这样的制度能推行吗？老板在的时候，认真工作，老板离开就开始玩游戏，屡屡禁止，


惠尔顿上网行为管理技术白皮书屡屡有人为非作歹，也许在推行您的制度的背后还需要工具的支撑。如果使用现代的 IT手段，从 IT 的角度看管理，管理就变得比较简单了。

2、上网行为管理的技术特点

2.1、稳定高效的引擎

2.1.1、多核多线程

软件设计为内核下的多线程，采用 PF_RING方式获取数据报，然后将获取的数据包分发给多个线程处理，每个线程分别调度给不同的 CPU内核处理，充分利用多核的计算能力，运行效率与稳定性大大提高。结合高性能的多核硬件平台为客户提供业界性能卓越的上网行为管理方案。

在优化的光纤网络中，或者对端支持GSO 的网卡中，内核支持硬件网卡对于大数据包的数据分段处理，而不是在 CPU 中实现分段处理，优化网络传输性能。


惠尔顿上网行为管理技术白皮书2.1.2、数据性能优化

惠尔顿的上网行为管理优化了数据库的存储，系统采用了优化的数据存储结构，将设备产生的海量监控数据通过不同的时间粒度进行分级存储，在确保了数据精度的同时，也带来了高速的数据查询汇总。分级存储的机制可以用漏桶来做形象的比喻，每个漏桶代表了一种时间粒度的数据，当一个桶里装的数据量满了之后，溢出的数据会以合并（Merge）的方式流到下一个时间粒度的桶中，这样可以保证每个桶里的数据量都是有大小限制，从而确保在每个桶里都可以进行快速的数据检索。

在数据库优化的状态下，设备支持网络流量计费的运营，并且最大支持按照两年的流量实施计费策略，支持运营商的网络流量计费运营。

2.1.3、多桥模式与软硬 ByPass

NM支持两进两出，高端设备支持四进四出，保障网络的高速畅通，多桥

模式也适用于多个 VLAN模式，每个 VLAN对应一个网桥，并设置不同的网络

管控策略。作为多用途的网络行为管理系统如果以桥接模式接入到网络中时，难

免会存在造成网络单点故障的风险，鉴于此，惠尔顿上网行为管理系统可以在


惠尔顿上网行为管理技术白皮书系统断电或故障的时候自动将网桥串接的一对网口置成直连状态，保证网络畅

通，不影响正常业务。系统同时提供软硬件 ByPass两个层次方案以降低风险：硬件采用ByPass设计，避免产生网络中断，掉电后网络直通。支持软件ByPass，当系统软件出现故障，网络正常使用

2.1.4、HA双机热备

惠尔顿上网行为管理 NM系统支持双机热备，主备模式实现设备的冗余，采用冗余模式，在主设备出现故障的时候，备用设备自动接管服务，保证了网络的无故障运行。系统同时采用多硬盘模式保证系统本身的稳定运行，一个是系统盘：CF 卡

用于系统本身，一个是数据盘：大容量硬盘用于网络流量、上网行为的内容记录即使在数据硬盘因频繁读写损坏的情况下，也能保持系统的正常稳定运行。

2.1.5、多线路带宽叠加与负载均衡

惠尔顿上网行为管理设备多 WAN端口支持带宽汇聚，可以使用多条

ADSL取代光纤，汇聚线路增加带宽，降低线路成本。支持多线路负载均衡功能

优化对外带宽使用。并可以根据需要设置是否支持自动线路备份，当一条线路掉————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书线，会自动改用另一个 WAN端口的线路连接，确保联机不掉线。设备支持多达

6条线路的带宽叠加，成倍增加网络带宽，支持多达 6条 Internet 线路的负载

均衡。

2.2、用户身份识别

2.2.1、用户识别

一般组织均有自己的组织结构框架，为了给不同用户、不同部门授予差异化的互联网访问、控制、审计权限，需要规划和建立组织的用户分组结构。

NM可以完全按照组织的组织结构建立树形用户分组，实现总部、部门、小组等无限多层次的嵌套，满足任何的组织结构需要。在完成用户组的创建后，即


惠尔顿上网行为管理技术白皮书可创建用户，并将用户分配到指定的用户组中，以实现网络访问权限的授予与继承。用户创建的过程简单方便，方便管理员管理。此外，NM支持账户自动创建功能，依据管理员分配好的 IP段与用户组的

对应关系，基于新用户的源 IP 地址段自动将其添加到指定用户组、同时绑定IP/MAC，并继承管理员指定的网络权限。管理员亦可将用户信息编辑成 Excel、TXT文件，通过NM 的账户导入功能更加快捷的创建用户和分组信息。

用户帐号还支持有效期限定，账号过期则自动失效，支持多人共用同一帐号、用户帐号并发数等，丰富的帐号管理策略使得管理员可以根据实际情况自由地动态地进行合理调整。

2.2.2、用户认证与第三方认证

用户识别是用户认证的基础，也是部署差异化授权和审计策略，有效防御身份冒充、权限管理的基础。设备支持丰富的身份认证方式：

本地认证：Web认证、用户名/密码认证、IP/MAC/IP-MAC绑定；第三方认证：Active Directory、LDAP、Radius 等；双因素认证：硬件 Key认证；强制认证：强制指定 IP段的用户必须使用某种认证方式。


惠尔顿上网行为管理技术白皮书丰富的认证方式，帮助网络管理员有效区分用户，建立网络身份认证体系，

进而形成树形用户分组，映射组织结构，实现用户与行为的一一对应，方便管理员实施上网行为管理策略。NM支持为未认证通过的用户分配受限的互联网访问权限，将通过Web认证的用户重定向至显示指定网页，方便组织管理员发布通知，方便使用者知晓认证后的状态。

2.2.3、用户权限与管理

在身份识别、身份认证之后，保证了身份的真实性与有效性，接下来就是用户的权限与用户的行为审计，NM 提供了丰富的细粒度的访问权限，例如：

应用的访问控制：控制谁在什么时间段能使用什么应用，如网络游戏，视频网站，P2P 下载等。

URL 的访问权限，系统将千万级的 URL 分成 50 多个大类管控，控制谁在什么时间段能访问什么类型的网站，禁止访问什么类型的网站。

内容管控权限，关于员工的上网内容，网络中的关键字词，下载的文件、文件类型，文件名关键字词等权限都能有效的识别与管控。

外发权限：管控内网用户的外发与上传权限，包括HTTP 上传、FTP 外发、邮件外发、即时通讯外发，论坛与博客外发。


惠尔顿上网行为管理技术白皮书2.3、流量管理

2.3.1、DPI/DFI的协议识别技术

结合DPI（数据包深度内容检测）、DFI（动态流状态检测）、智能识别等网络应用识别技术，结合 IP协议的连接跟踪技术，识别标识整个会话的流量，从而达到更高效的流量识别与监控功能。

DPI对经过流量控制设备的数据包进行深度的拆包分析，并与设备自身的特征数据库进行匹配。DPI 解决了分布式 P2P 应用，跳跃端口，随机端口，盗用常用端口（如 HTTP 的 80），HTTP隧道（伪装成 HTTP 流量），HTTP代理隧道（如 SOCKS代理）等协议的识别。

DFI对经过流量控制设备的数据包的长度，IP 地址，端口，发送频率等统计特性进行分析，并与设备自身的统计特征数据库进行匹配。DFI 解决了应用发送无用随机数据（如 BT 等）和数据加密（如迅雷）等应用的识别


惠尔顿上网行为管理技术白皮书

2.3.2、智能协议识别

加密的协议，不断变化更新的协议，要做到及时更新与封堵是很难的，传统地通过封 IP、端口等措施封堵 P2P 应用的方式更是不能达到目标。智能识别技术是通过模式匹配、统计预计模型对不常见和未来将出现的 P2P，加密协议进行模糊识别的一种技术，可以识别常用 P2P、加密 P2P 与即时通讯工具，从而管控不断变化地加密的协议。

2.3.3、能够识别 1000+PC应用与 600+移动应用

包括 IM 即时通讯、P2P 下载、流媒体、网络电视、网络视频、网络电话、股票交易、网络游戏等 15 大类，30 多个子类，1000 多个应用协议；能够识别600+智能手机移动应用。专业化的开发团队能使我们的协议识别库做到定期更


惠尔顿上网行为管理技术白皮书新，从而增加应用协议的识别数量，保证用户的投资能得到最大程度的保值增值，使得协议识别率保持在国内的一流程度。

⊙支持 300+智能手机移动应用，协议库每月至少一次的高频度更新

2.3.4、队列分类流量管理

在识别应用层协议的基础上，将已数据流分成不同属性的队列，采用HTB(分层的令牌桶)令牌桶算法，随机公平队列算法对流量进行整形。提供虚拟带宽通道、子通道划分，带宽限制、带宽保证、带宽借用、带宽共享、应用优先级、IP 带宽控制，IP连接数控制等一系列带宽管理功能，为用户提供主动式的、智能化的、可视化的带宽管理服务，达到可视、可测、可控、可优化的管理目标。


惠尔顿上网行为管理技术白皮书2.4、上网行为管理

2.4.1、网页浏览

网络浏览是常见的网络行为之一，NM系统详细地记录内网用户网页浏览信息，包括网页浏览时间，访问网址、网页标题、网页内容、网页浏览时长。

在网络浏览的统计报表中，统计内网用户上网的时长，上网时长排名，常访问的域名（域名访问频率），URL 访问频率排名。在访问策略中，也可以根据网络访问时长统计控制内网用户的总时长。

2.4.2、邮件收发

详细记录邮件收发信息，包括常见的 web邮件，如 126邮箱、163邮箱、sina邮箱等。系统除了记录收件人的所有邮件外，也记录外发 Email收件人、发件人、邮件主题、邮件正文及附件，还原已经外发的邮件，并且针对已经发送的关键敏感的邮件进行延时审计。


惠尔顿上网行为管理技术白皮书2.4.3、即时通讯

NM 能分析用户使用即时通讯的帐号，登陆退出时间，所处状态；能审计QQ、MSN 的聊天信息与内容，审计用户通过即时通讯工具所发送文件的传输内容。对即时通讯的语音与视频聊天也能做到审计与管控。

2.4.4、P2P文件上传与下载

文件传输记录：记录 FTP、TFTP、Telnet、Printer、web 下载等方式的文件下载记录；控制敏感文件主体、文件类型的下载，在告警模块中也能设置告警策略进行文件传输的告警。

2.4.5、论坛发帖

论坛发贴：记录论坛发帖、论坛跟贴的网络行为，记录博客发帖、跟博的网络行为；统计热贴排名，内网用户发帖、跟帖排名；统计热博排名，内网用户发博、评博排名。


惠尔顿上网行为管理技术白皮书2.4.6、游戏、炒股、音视频应用审计

应用记录：记录网游、炒股、P2P、IM 聊天等各种应用行为，含部分应用的内容记录；记录内网用户网络游戏的帐号，登陆、退出、使用时长；记录内网用户网络炒股的帐号，登陆、退出、使用时长；内网用户QQ 聊天、MSN 等的帐号登陆退出时间，使用时长；特别地，NM 能审计记录讯雷 P2P 下载的文件。

2.4、内容的过滤

2.4.1、URL分类内容过滤

URL库：分成 50 大类，将常见的 URL域名全部涵盖； URL智能识别：智能动态的识别未在 URL库中的 URL，并给出预定

分类； URL过滤：内置千万级预分类 URL库，实现业界最全面细致的网址

URL识别效果；

2.4.2、邮件过滤

邮件收发邮箱过滤，匹配整个邮箱域名，收发邮箱帐号过滤；


惠尔顿上网行为管理技术白皮书邮件主题过滤，根据邮件主体中的关键字词进行过滤；邮件内容过滤，根据邮件内容中的关键字词进行过滤；邮件附件过滤，根据邮件附件的名称，附件大小，文件类型进行过滤。

2.4.3、文件过滤

文件类型过滤：过滤HTTP、FTP 等上传下载的可执行风险程序，例如exe、bat；对电影文件，如 avi、rmvb、mpeg文件，进行文件类型匹配过滤，以保证核心业务的带宽；

过滤大文件，根据文件大小，文件所属域名过滤；根据文件关键词过滤：过滤设定的携带敏感关键字词的文件；业界最丰富的 HTTP自定义协议特征，细致地定制网页内容过滤。

2.4.4、搜索引擎过滤

过滤通过搜索引擎搜索的关键字词，过滤同时匹配三个以上关键字的网页搜索行为，支持 google、baidu、soso、sogou、bing 所有的搜索引擎的搜索行为。


惠尔顿上网行为管理技术白皮书2.4.5、即时通讯过滤

过滤即时通讯的聊天内容，外发文件，支持即时通讯的聊天内容、外发文件的拦截与告警，并提供详细的告警日志。

2.4.6、网络发帖过滤

NM系统根据发帖主题，发帖内容，文件的上传过滤网络发帖的内容；并给与符合某种特定条件的论坛上传进行告警。支持常见的论坛，如天涯、Discuz、PHPwind 等

2.5、智能追溯系统

上网行为智能追溯功能通过跟踪上网行为设备中所有的丢包记录情况，判别丢包的类型和原因，从而帮助客户、技术人员和研发人员迅速定位客户不能上网、上网速度慢等问题。

2.5.1、数据丢包追溯

假如某一个用户的访问被禁止，在浏览器状态下，设备会智能推送禁止的原因信息给使用者，告知不能访问的原因。但是在非浏览器的网络访问情境下，用户的数据访问无法告知，而惠尔顿 e 地通的智能追溯系统能定位该用户的所————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书有策略，并精确定位是哪个策略禁止该用户的网络访问。

2.5.2、用户访问慢追溯

假如某一个用户的 internet 访问变得缓慢，在非网络性能的情况下，其他用户的访问是正常的，怎样才能定位该用户的问题呢？惠尔顿 e 地通的智能追溯系统能定位该用户的所有流量管理策略，并精确定位是哪个流控策略哪个流量控制通道使用过载而导致了数据包通行畅通。

2.5.3、网络性能追溯

假如整个网络的访问速度变得比较慢，问题在哪个环节呢？惠尔顿 e 地通的智能追溯系统能定位内部网络与外部网络的性能分析，甚至包括针对特定应用服务器的性能分析，并精确定位是网络故障时延、丢包、抖动等因素。

2.5.4、一切均可追溯

系统问题、配置问题、设备管理问题、审计问题、外发泄密问题，一切都可追溯。



2.6、外发泄密管理

管理用户通过web方式向外发送敏感信息，文件关键词、文件类型的识别、过滤、告警；

管理员工通过邮件方式向外发送敏感信息，文件关键词、文件类型的识别、过滤、告警；

管理员工通过即时通讯工具向外发送敏感信息，文件关键词、文件类型的识别、过滤、告警；

管理员工通过论坛方式向外发送敏感信息，文件关键词、文件类型的识别、过滤、告警。

管理员工通过网络硬盘工具外发送敏感信息，文件关键词、文件类型的识别、过滤、告警。

外发方式功能描述SMTP邮件外发记录 SMTP 外发邮件的发件人，收件人，主题，正文，附件。并支持审核批

准后外发。WEB邮件外发记录 WEB 外发邮件的发件人，收件人，主题，正文，附件。加密邮件外发记录 SSL 加密邮件的发件人，收件人，主题，正文，附件，包括

gmail、hotmail，加密web邮件外发。论坛外发记录论坛、微博、博客发帖，跟帖，附件跟帖等，SSL 加密论坛也可以审计————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书与记录

IM 外发管控记录 QQ 聊天内容，文件外发内容，QQ邮箱外发审计与记录，此类包括MSN，skype，阿里旺旺等

FTP文件上传审计 FTP，telnet，printer 等文件上传工具的上传与下载客户端U盘禁止客户端U盘的使用，但是允许无线 USB 的非存储设备使用。网盘云外发支持华为云、阿里云、百度云、360云等网盘云存储的外发PC文件操作记录用户文件的新建，修改，移动，删除等操作，并提供报告

2.7、安全扩展

2.7.1、*入侵防护与流量清洗

内置 12000 多种威胁数据库，清洗异常流量；尝试获取用户特权、管理员特权的攻击；网络流量中发现可执行文件的注入；可疑关键字和可疑文件的注入，网络木马程序注入；远程过程调用告警，客户端使用可疑端口通信，可疑的网络扫描；篡改标准协议和非法事件的告警，潜在的 web攻击，SSL攻击； DDOS、DOS 等异常流量清洗；


惠尔顿上网行为管理技术白皮书2.7.2、防火墙

惠尔顿上网行为管理内置线形的状态检测企业级防火墙，对进出组织的数据包提供 TCP/UDP端口过滤和控制。路由器网络模式，可以将设备配置成一个路由器，NAT 接入上网模式，代理内网员工上网和实现静态端口映射，IP映射。

惠尔顿上网行为管理设备内置的高级防火墙能有效防止冲击波、木马等病毒。具有防内外网攻击功能，针对目前常见的 DOS攻击、短包、碎片包、伪 IP防护、ARP欺骗、ICMP、SynFlood 以及常见的攻击特征进行防范。

2.7.3、*网关防病毒

惠尔顿上网行为管理网关集成防病毒引擎，可以对HTTP、FTP、SMTP、POP3、WEB邮件等协议流量进行病毒查杀，亦可查杀上传下载的压缩文件（zip，rar，gzip 等）中的病毒。

2.7.4、终端可信与终端准入

在上网行为管理设备上，可以根据公司的安全策略检查内网用户防病毒软件安装、运行、更新情况，操作系统版本、操作系统的漏洞扫描、补丁安装情况，注册表键值的篡改、内网用户运行的进程情况、内网用户的文件变化情况等，不————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书满足预设安全策略的内网用户将不允许访问互联网，仅能访问隔离区域，从而提升整个内网的可靠性和可用性。

丰富的终端准入包括了：网络接口的属性、注册表、智能截屏等 60 多项功能点。

2.7.5、告警与预警

内置 12000 多个入侵特征规则，企业级入侵防护与告警；对上网时长超过预定值的内网用户进行控制与告警；对网络流量超过预定值的内网用户进行控制与告警；对网络中异常的网络流量（突发网络流量或者并发连接连接数）超过预定值的内网进行管理与告警；

对触犯特定设置条件的 web 外发向管理员预警与告警；对触犯特定设置条件的邮件外发向管理员预警与告警；对触犯特定设置条件的即时通讯外发向管理员预警与告警；对触犯特定设置条件的论坛外发向管理员预警告警；


惠尔顿上网行为管理技术白皮书2.8、灵活的管理策略

2.8.1、流量管理策略

每个 Internet 接入分成三种策略：限流策略，8 个优先级策略，带宽保障策略，而且每种策略可以自定义多达 256 个子通道策略。在不同的优先级带宽策略，如果高优先级没有流量，低优先级通道的应用能借用高优先级的带宽。

2.8.2、用户行为审计策略

定制各种用户审计策略，定制审计对象，定制审计时间，定制审计内容，制定审计策略，例如仅审计用户邮件的收发。

2.8.3、外发管理策略

定制各种用户外发管理策略，控制员工外发泄密公司机密。除了多种外发告警与控制策略外，针对客户的终端安全也能做到外发控制，能控制客户端的USB 外发，wifi 外发，文件更改行为，进程外发的管控。


惠尔顿上网行为管理技术白皮书2.8.4、细粒度的免监控策略

提供可信证书、证书链，区分可信的 HTTPS 网络（如网络银行、网络支付等），防范网络盗链与钓鱼网站；

可信 IP、免监控 Key，防范总裁、高层领导网络访问行为，财务部收发的邮件等关乎组织机密信息的审计与泄露；

可信QQ、MSN、飞信等策略，提供部分人员可以使用 QQ对外联系业务，应用层高级用户的可信提供了比可信 IP、免监控 Key 更细粒度的风险防范；

邮件收发帐号免监控，保护总裁、高层领导的邮件收发内容的审计，应用层高级用户的可信提供了提供比可信 IP、免监控 Key 更细粒度的风险防范；

2.8.5、基于应用、用户、时间段的策略组合

基于应用对象、用户对象、时间对象、带宽通道对象、用户自定义对象等，通过应用控制策略、流量控制策略、内容审计等方式，最大限度地满足用户在流量管理、用户行为管理、内容管控、外发管控、告警等方面的不同需求，从而做到人性化地精确管理。————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com


2.9、丰富的报表与订阅推送

记录的数据如果不加分析，并不能产生任何效果，通过NM独立数据中心丰富的报表工具，分析数据背后的信息，为网络的管理与维护做决策才是我们需要达到的重要目标之一。NM设备管理员可以根据组织的现实情况和关注点定制、定期导出所需报表，形成网络调整依据；根据组织网络资源使用情况报告、员工工作情况报告等，定制公司的网络工作报告。报表工具主要包括：

内置多种报表模板，管理员可以根据设定时间、内网用户、应用对象、报表时间段等自定义各种报表格式；

对比报表：汇总对比、指定用户组/指定用户的对比、指定应用的对比，指定时间的对比等，自定义相关属性对比；


惠尔顿上网行为管理技术白皮书统计模板：上网流量/行为/时间统计、病毒信息统计、关键字报表、网络

热帖报表、热门论坛报表、外发文件行为报表、危险行为报表；智能报表：管理员可手动设定基于行为特征的风险智能报表，如离职

风险报表、工作效率报表、泄密风险报表、异常思想倾向报表等；趋势：流量趋势、行为趋势、IM趋势、邮件趋势、炒股趋势等；查询工具：流量查询、行为查询、时间查询、病毒日志查询、安全日志查询、操作日志查询等；

内容检索：网页搜索、邮件搜索、IM搜索、关键字搜索、Webmail/BBS

搜索等总之，上网行为管理 NM可统计用户在指定的时间段内产生的总流量，统

计用户指定时间段、使用指定应用协议产生的流量，并且实时监控流量趋势，以及应用占用比例等数据；对各种网络流量进行报表以及图形化分析，包括柱状图、饼状图、折线图、趋势图等，以使管理员可以直观的了解内网流量的使用。

告警邮箱智能订阅推送————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com


三、客户价值

1、防止带宽滥用，关键业务保畅

通过细致划分带宽资源，预留带宽、带宽限制、带宽优先级等多种手段保证核心业务系统的带宽，限制非业务系统的带宽，从而达到增值网络应用的目标。如果带宽不够，而关键业务无流量，非关键应用则能通过带宽借用的手段充分


惠尔顿上网行为管理技术白皮书利用带宽；也可以通过设置带宽预留对带宽要求较高的保证关键应用(如 VOIP、视频会议)的带宽。

惠尔顿上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等细致的带宽分配策略限制 P2P、在线视频、大文件下载等不良应用所占用的带宽，保障 OA、ERP 等办公应用获得足够的带宽，提升上网速度和网络办公应用的使用效率。

2、非关键业务阻断，提升网络工作效率

采用 DPI和DFI 技术，细致分析互联网应用协议特征库，特征库包括 15

大类，超过 1000+种 PC端网络协议以及 600+智能手机移动应用，包括影响生产力的网络游戏、财经股票、网络 TV、WEB 视频，尤其是对占用带宽严重的P2P 应用。通过精确地协议识别实现对加速的、版本泛滥的、同一版本多变种的、特别的 P2P 应用进行识别，实现高效阻断。



惠尔顿上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

3、记录上网轨迹，满足法律法规要求

惠尔顿上网行为管理产品可以帮助组织机构详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织机构对网络行为记录的相关要求，规避可能的法规风险。对于常规的 HTTP、邮件、WEB邮件、网络论坛发帖、现在流行的微播、文件传输（FTP、telnet、tftp、Printer文件）、即时通讯（QQ、MSN、Yahoo

通等）能细致的分析记录内容，通过内容的记录审核员工的上网行为，规避法律、法规风险。————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书惠尔顿上网行为管理产品通过风险智能报表来自动发现存在离职风险或有

工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高企业管理水平。

4、透明使用网络,为网络优化提供决策支撑

惠尔顿上网行为管理产品提供了丰富的网络可视化报表，内置各种网络流量报表，从应用、用户、并发连接数、流量分析等多个角度展示用户的流量、网速带宽占用。详细的报告让管理者清晰地掌握互联网流量的使用情况，找到网络故


惠尔顿上网行为管理技术白皮书障的原因，分析网络瓶颈，从而对精细化管理网络并持续加以优化提供了有效依据。



惠尔顿上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理通过将是否具备上网权限与用户对 IT 制度的遵从情况进行绑定，强制要求用户遵从组织 IT 制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT 管理制度融入每位用户的日常工作中。

5、管控外发信息，防范泄密风险

惠尔顿上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪三方面防范泄密，为组织保护信息资产安全，智力资产安全，降低网络风险。


惠尔顿上网行为管理技术白皮书通过部署惠尔顿上网行为管理产品，利用其内置的危险插件和恶意脚本过

滤技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。

通过多种报表、图表对业务流量展示，直接帮助企业定位业务流量，分析带宽应用，及时发现网络中的异常情况，采取有效措施。帮助企业减少带宽滥用优化带宽资源，降低运营成本，保障工作效率，降低安全风险，全面提升带宽利用价值。

四、实现方式

1、网关模式

网关模式置于出口网关，所有数据流直接经由设备端口通过，适合可更改网络架构的客户。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告安全扩展功能、应用层VPN、远程集中接入等。在此模式下，可提供多至 4 个


惠尔顿上网行为管理技术白皮书WAN 的广域网线路接入，支持策略路由，负载均衡，南北通，充分利用用户的带宽价值。支持跨三层的 IP/MAC绑定。单线路的 WAN 接入如下图：

部署方式：设备的 WAN口与广域网接入线路相连，支持光纤、ADSL、Cable

Modem或者DDN路由器； NM 的 LAN口同局域网的交换机相连；内网 PC 将网关指向NM 的局域网接口，通过NM代理上网。


惠尔顿上网行为管理技术白皮书2、网桥模式

透明桥模式如同集线器的作用，设备置于网关出口之后，设置简单、透明，适合客户不希望更改网络架构情况。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。在此模式下，可提供多至 4对(四进四出)的透明桥接入，支持分桥的负载均衡，充分核心交换的 VLAN子网隔离。支持跨三层的 IP/MAC绑定。单网桥的接入如下图：

部署方式：————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书设备的 WAN口与网关设备（前端防火墙或者路由器）的 LAN口相连，

为 NM 分配一个网桥 IP，该 IP和网关设备的 LAN口 IP处在同一网段； LAN口与核心交换机连接；局域网内的任何网络设备和 PC 都无需更改 IP 地址。

3、多网桥模式

在客户存在多个 VLAN，或者采用核心交换热备的情况，设备可提供多至4对(四进四出)的透明桥接入，支持分桥的负载均衡，监控核心交换的多 VLAN

子网流量。且支持跨三层的 IP/MAC绑定。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。多网桥的模式如下图：



部署方式：进入 NM 配置界面广域网设置，定义两对桥接口（WAN1/eth0-

LAN1/eth1，WAN2/eth2-LAN2/eth3）；为每对网桥分配一个 IP 地址。

4、旁路模式

在旁路模式中，NM设备与交换机镜像端口相连，通过对网络出口的交换机进行镜像映射，设备获得链路中的数据“拷贝”，主要用于监听、审计局域网中的数据流及用户的网络行为。通过监听和分析来记录各项数据，适合客户不能断网情况，部署简单，无需改变网络结构，降低了网络单点故障的发生率。在此————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com

惠尔顿上网行为管理技术白皮书模式设备的流量控制功能不能生效，上网行为管理、数据中心、统计报告、应用层VPN、远程集中接入等功能有效。如下图：

部署方式：配置出口交换机的镜像端口，与 NM 的广域网口相连，实现对内网数据

包的监听与审计。

5、双机热备模式

组织为了网络稳定可靠，采用了双机 VRRP 部署，NM支持两台以上设备同时以主机模式、主备模式运行，完美支持组织的 VRRP环境，起到设备冗余与负载均衡的作用。在这种环境中，NM 以单网桥模式或者多网桥模式部署在组


惠尔顿上网行为管理技术白皮书织网络中。

部署方式： NM 以网桥模式部署在网络中，为每台NM配置网桥 IP；为每台 NM配置同一组播 IP 地址，且每台设备上指定的通信网口在同

一个局域网内，NM 之间即可实现同步。



五、惠尔顿上网行为管理产品线

分类主要规格 W600N

M

W800NM

W1000NM

W1200NM

W1500NM

W2000NM

W3000NM

性能参数适用对象小规模中小型中型企业中型企业中大型大型企业集团用户

端口RJ45 4*1G 4*1G 4*1G 4*1G 6*1G 6*1G 6*1G

扩展光口 -- -- -- -- 2*SFP 2*SFP 2*SFP

存储容量 320G 320G 500G 500G 1T 1T 1T*2

并发连接数 200,000 300,000 600,000 1000,000 1500,000 2500,000 5000,000

新建会话/S 8,000 10,000 18,000 22,000 28,000 50,000 200,000

L7 流量 30M 50M 100M 200M 500M 1Gbps 2Gbps

建议用户数 <100 <200 <500 <1000 <1500 <2500 <5000

转发时延 <0.1ms <0.1ms <0.1ms <0.1ms <0.1ms <0.1ms <0.1ms

建议VPN 数 80 150 300 400 800 1200 2000

外观尺寸 1U 1U 1U 1U 2U 2U 2U设备状态监控

硬件环境支持设备的 CPU、内存、硬盘等硬件使用率的实时监控网络监控网卡的流量、吞吐量、丢包等网络状态的实时监控系统监控设备型号、ID、版本信息、运行时间的实时监控

网络管理

网关模式网关模式支持NAT、路由转发、DHCP 等功能；

智能路由网关模式时能同时连接多条外网线路，且支持多线路复用和智能选路技术


惠尔顿上网行为管理技术白皮书网桥模式

支持网桥模式，以透明方式串接在网络中；并且必须支持多路桥接功能，至少支持二进二出两网桥模式；

旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；

路由静态路由、策略路由

HA 高可用性支持两台设备同时做主机的部署模式，同时支持两台设备做主备的部署模式；SNMP

支持标准 SNMP V1、SNMP V2、SNMP V3

ByPass 所有设备支持硬件 ByPass 与软件 ByPass（软件故障直通不影响用户使用）网络服务 DNS、DHCP Server、DHCP client、NTP

管理方式安全 HTTPS、HTTP、SSH、RS-232用户认

证上线用户直观展示、直观策略（强制下线、添加黑名单、流空策略等）本地用户支持用户的批量导入、LDAP/AD导入、内网主机自动扫描用户认证网页认证，客户端认证，Key认证用户组织根据企业的组织结构设置用户树用户身份绑定 IP、绑定 MAC、绑定 Key双因素等认证策略支持排他性登陆策略、后登陆优先策略、并发登陆策略等第三方认证支持第三方的 RADIUS、LADP/MS AD、POP3认证服务器

流量管理对象设置支持基于 IP/用户、应用、时间段的控制

带宽保证保障最低带宽，预留固定带宽带宽限制限制最大带宽带宽 QoS 带宽 0~7共 8 个优先级控制应用封堵指定应用的封堵

应用白 IP白名单免监控 IP


惠尔顿上网行为管理技术白皮书名单免监控 Key 拥有 Key 的高级用户免监控

QQ、MSN☆ 免监控 QQ、MSN、飞信、邮件帐号等网络应用白名单邮件帐号☆ 支持邮件收发帐号的白名单，免监控黑名单对实时上下行、日上下行、日总流量超过阀值的用户进行强制下线

定位报警

目标 IP 定位☆ 能定位用户访问的目的地，并进行分析网络身份☆

能识别网络用户使用常见网络应用（邮件地址、QQ帐号、MSN帐号、网络帐号）时的身份上网报警发送违规关键字词告警邮件报警发送违规邮件内容告警IM报警发送违规使用 IM告警

协议识别协议识别识别主流的 1000 以上种应用层协议以及 600+移动 Appp 应用，共分成 15 大类，并定期

更新HTTP识别上网浏览、HTTP 分块传输、HTTP 下载、WEB音乐、WEB 视频

WEB 视频

能识别：酷 6、优酷、土豆网、搜狐视频、新浪视频、腾讯视频、凤凰网、CCTV点播, 播视网, 芒果网, MSN 中国(视频), 爆米花网, QQ播客, 久游视频, 优米网, 第一频道, 宣讲部视频, zol视频, 乐视网, 激动网, 奇异网, 东方宽频, 中国网络电视台, 新华视频, 17173 游戏视频, 人民网, 北京电视台, IBTV北京宽频, 美国网络电视台,宜宾广播电视台, 天翼视讯, 北京宽带网BBN, 南方网络电视台, Mtime 时光网, 网易视频, 电影网视频, 中国电影网, MVBOX娱乐社区, 韩国电视剧, 天线高清视频, 西部宽频, 山东网络电视台, 飞天新传媒, NBA官网视频, 音悦台MV 视频

WEB 电视能识别：PPStream, 沸点, 酷乐, QQ直播, TVAnts, TVKoo, MySee, 悠视 TV, 急速酷 6, QVOD, PPFilm, 迅雷看看, SopCast, 风行, 飞速土豆, 搜狐电视直播, 新浪电视直播, 乐鱼, PPMate, VGO, 猫眼电视, 51TV, P2PSrv, PPRich, 5TTK, PPVod, 球皇, Banacast, 久久影音, WebPlayer, PPLive, PP 加速器等

网络电话 Skype, ETnano, 铁通飞线, Net2Phone, 铁通 RedVip, H.323, SIP, UUCall, MGCP, 阿里通, NetMeeting, 视高视频会议, WebEX, H.248, Netviewer, KinghooMCS, 会友通网络电话, 畅话通, 和悦网络电话, H.245, PoloMeeting 等

即时通讯能识别：雅虎通, GoogleTalk, 新浪 UT, AIM-ICQ, 网易泡泡,淘宝旺旺, LavaLava, 飞信, 9158 视频聊天, iSpeak, 呱呱语音, 歪歪语音, 盛大语音, PeerMe,飞鸽传书, PalTalk, 校内


惠尔顿上网行为管理技术白皮书通, Gizmo, KC 网络电话, Camfrogchet, 彩虹, Ichat, ooVoo, 唐人街娱乐, 语酷娱乐, 网易 CC, Meebo, MV 视频聊天 , BitWise, Xfire, LoudTalks, Nimbuzz,51 挂挂、 chikka 、 Digsby 、 Doshow 、 IceChat 、 KC 网络电话、KuBao、Miranda、raketu、TeamSpeak、XChat、阿里旺旺、百度 Hi、慧聪发发、歪歪语音等；

P2P识别能识别：eDonkey, Poco, 迅雷, Gnutella, Fasttrack, AppleJuice, 百度下吧, 百宝, 酷狗, Vagaa, Mute, iMesh, SoulSeek, WinMX, 脱兔 , PP 狗 , 天网 Maze, 酷我音乐盒 , RaySource, 超级旋风, FlashGet, 汉魅, Foxy, QQ音乐, easyMule, 360 软件下载, 搜狗高速下载, BitComet, 千千静听, 百度极速, 56ican, 百度音乐盒, 搜狗音乐盒, 秀我音乐盒, 谷歌音乐盒, 硕鼠视频下载, LimeWire, P2PNAT, Vuze, 优蛋, JXTA, 云端软件, Bittorrent

流媒体能识别：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等；

游戏应用能识别：UU棋牌、赤壁、春秋Q传、封神榜、华夏、黄金岛、机战、口袋西游、路尼亚战记、梦幻龙族、墨香、千年、热舞派对、神鬼传奇、生死格斗、盛大富翁、水浒Q传、唐人游戏、特种部队、天龙八部、天下贰、武林外传、星尘传说、英雄岛、诛仙、卓越之剑等；

炒股软件能识别：MSN 炒股、ok178彩票、安信行情、操盘手、大智慧、方正证劵、股道、股票行情、仟家信、申银万国 E 通、双子星绿色通道、文华财经、银河证券、中投证劵、中信建投等；

远程控制与木马能识别：Byshell 远控、Cybernetic、DGRAT 远控、FreeRat 远控、暗组远控、炽天使、海盗

2009 远控、木马帝国远控、上兴远控、DameWare、NetOp、Radmin、TeamView、波尔、灰鸽子、NetBusPro, Zxshell 等；

网络银行能识别：招商银行个人专业版、交通银行、工商银行、中信银行、中国银行、民生银行、上海浦东银行、广东发展银行、兴业银行、北京银行、农业银行, 深圳发展银行, 中国光大银行, 建设银行,华夏银行,

代理识别能封堵自由门、无界浏览器、金枪鱼代理, 华府代理、迅游, 通通通, 安全网关、IPN 等加密代理行为；

IP 协议自定义☆ 允许管理员根据 IP、端口、协议特征字段、协议长度等自行添加识别规则； HTTP 协议自定义☆ 对于 HTTP协议，允许管理员能根据头信息、请求信息、相应信息等自行定义的识别规则

行为审计

网站审计支持记录全部或者指定的 URL 的网页标题等信息；

网页审计支持审计记录网页标题、网页类型、正文内容等；

发帖审计支持审计用户的明文发帖内容；


惠尔顿上网行为管理技术白皮书网络搜索审计☆ 支持常见的搜索引擎搜索习惯的审计Webmail审计支持审计用户的常见的 Webmail邮件外发行为，支持webmail形式发送的附件审计，并能

还原成原始邮件；邮件审计

支持审计用户外发 Email邮件的正文及附件；文件审计

支持审计用户通过HTTP、FTP、TFTP、TELNET、Email 当方式外发的文件内容；IM审计

支持记录 QQ、MSNShell、Skype、Gtalk 等加密聊天内容；支持记录 MSN、飞信、雅虎通等明文聊天内容；

应用审计审计 P2P、流媒体、炒股、网络游戏、FTP、Telnent 等应用行为；

流量审计记录用户在指定时间段内产生的总流量；记录用户在指定时间段内使用指定应用的总流量；

危险行为审计必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为；IP协议审计

支持记录其他网络行为，包括 IP、端口等信息；内容过滤

URL过滤支持内嵌 url库千万级 URL库，并智能分类，如：体育、教育、钓鱼网站等等

URL库定期升级

URL自定义自定义域名与 URL 的过滤或者放行

关键字过滤支持网页中的关键字词

网页过滤支持根据访问的 URL 分类进行过滤

发帖管理过滤匹配关键字的网络发贴行为；支持允许用户浏览帖子但不准发贴功能；

外发文件告警支持根据外发文件类型、关键字等条件的过滤告警，支持对HTTP、FTP、Email附件方式外发

文件的识别、报警、过滤等管理措施；扩展名识别

支持基于外发文件的扩展名识别外发文件类型；搜索引擎过滤☆ 支持多搜索引擎关键字词的过滤地址过滤

支持根据发件人地址过滤外发邮件；附件过滤

支持基于扩展名过滤含指定文件类型的邮件外发行为；


惠尔顿上网行为管理技术白皮书邮件关键字过滤过滤匹配关键字的邮件外发行为；Webmail过滤支持允许用户登录 Webmail收邮件，而禁止发送Webmail邮件的功能；

防火墙状态检测支持线速的状态监测防火墙，支持NAT 与 PAT

常见攻击能封堵DOS攻击、SYN攻击、udp攻击、Tear Drop、Ping of Death 、IP Spoofing 等攻击；

IP连接数支持 TCP、UDP、IP 的并发连接数控制

端口映射VIP（端口映射），支持外网到内网的一对多负责均衡映射

IP映射MIP(IP映射)，支持外网的 IP池，IP映射

防ARP欺骗能防范ARP病毒欺骗、支持 IP/MAC；

伪 IP防护支持内网伪 IP 的防护

VLAN支持标准的 802.1Q VLAN

DHCP服务内置DHCP服务器、DHCP客户端

外发管理

邮件外发支持邮件收件人、发件人、主题、内容的外发管理

Web 外发支持Web 上传文件名、文件类型，文件大小的外发管理

QQ 外发QQ 聊天外发内容管理，文件关键词、文件类型外发管理

论坛上传论坛外发内容管理，上传文件关键词、文件类型管理

客户端准入防火墙检查支持客户端防火墙的安全检测

防病毒检查支持客户端防病毒的安全检测操作系统漏洞扫描支持客户端操作系统的漏洞扫描WINDOWS登录绑定用户登录计算机，拔出 Key自动锁屏VPN 专线效果客户端连接到应用服务器后自动断开与 internet 的连接禁止外设

支持禁止USB、光驱、软驱、红外、无线网络、CF 卡等


惠尔顿上网行为管理技术白皮书进程黑白名单支持设置进程黑白名单网卡规则无线网卡、网卡多 IP、网卡绕过本地外联等规则准入智能截屏支持监控客户端的屏幕，并支持客户端截屏，支持玩游戏、违规范围时智能截屏

智能追溯系统

智能追溯追溯防火墙策略丢包导致的网络不能访问的原因，追溯流量管理策略限速导致网络访问慢的原因，智能追溯防火墙攻击，系统系能，网络性能，应用性能。

日志中心设置日志、定制日志、第三方日志

syslog支持日志的 SYSLOG转储

邮件告警可配置将告警日志定期发送给指定邮箱，自动化、智能地定期发送。

操作日志支持管理员的操作日志、审计员的审计等

系统日志支持系统核心的系统日志、流量管理系统日志、上网行为记录日至

VPN 访问日志支持通过VPN 访问内网的访问日志告警日志

支持系统自定义的多种告警日志统计报表

实时应用统计实时统计正在使用中的应用，包括连接数排名、速度排名；每种子应用正在使用的用户；访

问的目的地排名；访问的目标 IP 以及地址定位；实时用户统计实时统计在线的用户，包括连接数排名、速度排名；每个用户正在使用的应用；访问的目的

地排名；访问的目标 IP 以及地址定位；实时连接数统计实时统计正在连接的连接丢包统计

显示用户在流控策略下的效果历史应用报表任何时间（段）、用户 15 大类应用的使用流量报告历史应用报表 1000+应用流量统计报告；600+智能手机 APP 应用流量统计报告；每种应用的用户使用状

况；历史用户报告任何时间任何用户使用的任何应用、流量报告、排名比较用户使用习惯常见网站使用排名；邮件发送排名、论坛发帖排名；


惠尔顿上网行为管理技术白皮书数据中心

支持数据中心以及数据的第三方转储

六、典型案例

1、典型应用方案

【客户背景】燕京 1980 年建厂，1993 年组建集团。经过 31 年快速、健康的发展，燕

京已经成为中国最大啤酒企业集团之一。2011 年啤酒产销量 551万千升，进入世界啤酒产销量前八名、销售收入 171.62亿元、实现利税 36.34亿元、实现利润 11.74亿元。目前全国市场占有率达到 12%以上，华北市场 50%，北京市场在 85%以上。员工 43000 人，占地 389万平方米，拥有控股子公司（厂）42 个，其中啤酒生产企业 32 个，相关和附属产品企业 8家。燕京总部是亚洲最大的啤酒生产厂。连年被评为全国 500家最佳经济效益工业企业、中国行业百强企业。高品质的燕京啤酒先后荣获“第 31届布鲁塞尔国际金奖”，“首届全国轻工业博览会金奖”，“全国行业质量评比优质产品奖”，并获“全国啤酒质量检测A 级产品”，“全国用户满意产品”,“中国名牌产品”等多项荣誉称号。————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com


【项目需求】总部采用多线路接入 internet，需要指定部分使用者通过指定的线路上

网；满足下属分（子）公司、移动办公用户的应用系统安全互连；应用流量管理，控制内网用户过速的网络流量下载，保障应用系统的畅

通；审计用户的网络行为，统计用户的网络使用行为；总部需求高可用性，保证业务的 24 小时不中断。


惠尔顿上网行为管理技术白皮书【实现效果】

e 地通实现对内网的 IP 的源地址策略路由，可将内部 PC指定特定线路连接公网；

e 地通 VPN实现了分（子）公司、办事处与总公司数据的统一管理，管理人员随时随地都能了解到实时的数据，提高了管理的效率，同时公司的出差人员也能随时随地的访问公司的各种数据，业务系统得以顺利进行；

移动用户使用动态令牌与 U盘的安全认证模式，保证了移动用户的安全访问；

实现了总公司，分（子）公司、办事处的上网行为审计需求；实现了总公司，分（子）公司、办事处的流量管理，保障网络的畅通。

【典型特点】在考察的所有产品中，惠尔顿 e 地通 VPN 速度最快，稳定性也最好；集团总部采用双机热备，保证了核心网络的高可用性。应用系统长期稳定运行得到保障

部署上网行为管理设备后，应用系统设置更高的优先级，并且给与充足的带宽分配，有效的保障了财政内部关键应用的的畅通，提升了关键应用系统的性价比。————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com


P2P突发性流量得到优先管理通过设置与时间相关的流控策略，限制讯雷、BT、QQ 旋风等 P2P 的下载

流量，降低突发流量引发的网络不稳定，部署设置后，内网用户 ping新浪与百度的时间稳定在 20-40 之间，而且长时间没有丢包的现象。

网络外发细粒度控制设备针对所有的外发设置了告警策略，对潜在的敏感的邮件设置了延时审

计策略。能充分感知与捕捉外所有的网络外发行为，有效了保障了政府的信息外发风险。

网络使用透明了惠尔顿上网行为管理保存下了所有用户的应用流量，也保存了 1000 多种

应用的的分时段的流量记录，翔实透明的展示了网络流量的使用过程。这些流量给网络管理者针对网络的运行情况进行统计分析、评估，然后做出细粒度的访问控制策略，有效管理用户网络行为。并给予特殊的应用优化的带宽分配，提升网络的使用效率。

提升工作人员效率，改善政府服务效率


惠尔顿上网行为管理技术白皮书惠尔顿设备分时间段完全封堵的与工作内容无关的网络游戏，网络娱乐、

在线视频、网络 TV。通过网络管理的方法来规范办公机关人员的网络行为，提升办事效率，改善政府服务效率。

惠尔顿安装实施简单，极大的节省了安装和维护的成本；

惠尔顿 e 地通能够很好的控制接入用户的权限，并且配置简单；

移动用户采用动态令牌 KEY 与 U盘相结合的认证方式；



2、典型客户

、、、、【政府】

内蒙古经贸委、赤峰市财政局、、开原市财政局、铁岭市开发区财政局、辽宁义县财政局、辽宁北镇市财政局、辽宁黑山县财政局、辽宁义县财政局、辽宁铁岭西丰县财政局、大连普兰店财政局、北流市卫生局、洛阳环保局、内蒙古宁城财政局、内蒙古阿旗财政局、山西太佳高速、山东东营燃气、广西公安厅(广西国盾)、北流市卫生局、中煤五建、深圳流花医院、

【教育】中国地质大学、北京交通大学、河北科技大学、赤峰市教育局、包头医学院、

广州四中、浙江新华书店、

【集团】山东德州德建集团、陕西台玻集团、广西建筑机械集团、燕京啤酒、中煤第五

建设、百丽集团、中海地产、韩国 SYSTEM R&D株式会社、太佳高速、聚祥煤业、天悦电子、重庆总工会、新都化工————————————————————————————————销售电话：0755-26635560 网址：http://www.wholeton.com


【企业】上海万佳物流、淄博市金盈电脑网络、东莞长安银进电脑、清远金隆房地产、

深圳牧人电器、科奈信、东莞东禾鞋业、深圳微星电子、深圳五金制品、深圳威龙兴实业、深圳安悦电子、河南东森实业、贵州元融家具、四川省工业设备安装公司航天长征睿特科技、江苏徐州阿卡控制阀、深圳市圣景创筑、瑞致达、青海风发科技、东方信天翁腾裕新电子、南京新与力文化传播、深圳市欣捷毅拓、兴利电脑制品、呈威电子、广州绿油、广州穗安科技、杭州盖文电子、江苏悦达服饰、深圳金达汽贸、安悦电子、深圳企智通、宁波富星太阳能、内蒙古古聚祥煤业、内蒙古蒙西集团、北京燃气机轮、广东三一机械、杭州市同创科技、广州飞升、杭州萧航科技有限公司、上海芮豪石油设备有限公司、上海义晶光电科技、深圳易事达、深圳锐步科技、广州杰隆广告公司、北京龙田华远科技有限公司、西宁百合铝业、厦门众源信息、清软英泰、阳光智博


e地通tm流量管理产品wholeton.com/uploadfile/download/nm-whitepaper2.2.doc · web...

Documents