深信服上网行为管理可以防止人员的无关网络行为，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外发信息，规避泄密和法规风险；防止PC中毒，防止组织机密外泄，保障内部数据安全；智能数据分析提供可视化报表和详细报告，为网络管理和优化提供决策依据。

1、深信服是上网行为管理产品的创始者，在2005年最早开创上网行为管理市场。

2、深信服上网行为管理连续多年蝉联市场占有率第一，在IDC中国发布的2010年下半年中国安全内容管理市场（上网行为管理市场）报告中占有率达到40%，超过第1名和第2名之和。

3、中国唯一一家进入Gartner魔力象限的上网行为管理厂商。

主要特性

一、卓越安全防护

深信服第二代上网行为管理在提高用户的上网安全方面提供了大量的技术保证。不仅具有第一代上网行为管理的内置专业级防火墙、防DOS攻击、防ARP欺骗等功能，更创新开发了“安全桌面”功能。既保障了AC网关自身的稳定可靠，又提升了组织内网的可用性和安全性。

1、防病毒、防泄密的上网安全桌面

它颠覆了传统的被动安全管理方式，创新的运用“沙盒技术”，将上网过程中可能感染的病毒封闭在一个虚拟化的“容器”中，如病毒对文件和注册表的损害，则只会在这个“容器”中“虚拟爆发”，不会对本地主机和其他网络用户造成任何影响。而用户一旦工作结束退出“安全桌面”，电脑所有的系统和文件设置会恢复到初始的正常状态。同时，用户通过虚拟环境下的“安全桌面”访问互联网，在默认的“本机桌面”访问内网，两者各司其职，这样既不影响企业内部和外部的信息共享，更可有效防止来自互联网上的木马程序侵入内网窃取本地信息，充分确保内部数据安全。

2、过滤恶意网页，防范恶意攻击

第二代AC内置了庞大的恶意网址库，并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为，以此过滤恶意脚本 。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤，避免无安全防护的终端染毒、被劫持，提升内网安全。

3、异常流量检测并阻断

检测常规端口(如网页、FTP、Email等)中的异常协议流量，识别并阻断木马、 间谍软件、远程控制等危险行为 ；识别并阻断来自内网的端口扫描行为，滥发垃圾邮件行为。

4、外发信息严格限制

支持基于文件特征和扩展名识别文件类型，识别篡改、删除、压缩、加密外发文件行为，全面保护信息安全。

二、精准识别管控

识别是管理的基础，AC产品全面的应用识别系统能帮助管理者透彻了解网络应用现状和用户行为，保障管理效果。

1、最大的应用识别规则库

深信服AC具有国内最大的应用识别规则库，能够识别750种以上互联网应用，强大的应用规则研发团队保证应用识别规则库处于最新状态。

2、深度SSL内容识别

SSL (Secure Socket Layer)协议，被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输，AC产品通过关键字过滤、邮件过滤，真正实现内容识别，防止恶意用户使用SSL加密应用绕过管理，全面防范Web风险。

3、URL灵活全面搜集

深信服AC采用内置预分类URL地址库，数据量高达两千多万条，智能识别技术可自动提取未知网页URL特征、内容特征、代码特征等信息后自动识别和分类 ，实现未知网页的管控；特有的云系统在设置URL上报后，可自动反馈不在库内的URL至厂家，进一步丰富静态URL库。

4、P2P智能控制

通过弱特征识别、动态端口识别、流量特征规则三项技术，深信服AC能识别并管控未知的、新版本的P2P和加密的P2P类应用（下载、电影），让带宽杀手无处遁形 。

三、精细智能管理

AC产品不仅可基于用户身份和互联网资源实现差异化的上网权限灵活管理，还可基于访问行为（如看帖发帖、收发邮件、上传下载等）进行权限管控。

1、流量控制精细

通过灵活多样的流量管理策略，精细、公平地保障核心应用带宽，优化利用率，提升网络稳定性；在管控流量的同时，深信服第二代AC利用特有的“内存缓存加速”技术，当内网用户访问相同互联网资源时，可直接从上网行为管理设备中提取传输，减少冗余数据反复传输浪费带宽的频率，能削减30%以上互联网流量，大幅提升上网速度。

2、自动提醒用户

指定的应用时长、速度超限后，自动提醒违规行为，敦促用户自觉规范，减少管理带来的摩擦。

3、风险智能预估

根据管理者指定的风险行为特征及相应风险系数，自动分析日志并与管理者指定风险特征比对 ，发现潜在的风险并预警，最后为管理者呈现直观的风险智能报表。

4、管理权限细分

完善的免审计Key和日志审查Key技术能帮助组织避免过度审计情况的发生，减少来自高层和基层人员对管理的压力，并保护组织信息机密和个人隐私安全。