酒店上網行為集中管理解決方案2012年10月書目TOC\o"1-2"\h\z\u第一章需求分析 2其次章解決方案 22.1設計原則 32.2設計目標 32.3酒店部署方案 4第三章公司相關產品介紹 93.1產品功能介紹 93.2優勢功能介紹 21第四章勝利列表及案例介紹 14.1部分行業勝利客戶 1第一章需求分析1.1背景介紹目前中國國內酒店產業規模正在逐年擴大，并且明顯地朝著消遣化、規范化、計算機網絡化、國際化等方向轉化。作為互聯網時代的今日，越來越多的人選擇在互聯網上溝通、消遣、辦公，供應快速便利穩定的互聯網上網服務已成為商務型酒店客房里必不行少的功能。國家，政府對網絡平安的建設特別重視，針對酒店也提出了相應的法律法規以及相應的文件指示，我們依托相應的文件精神做好對酒店賓館的網絡監管。依據2005年公安部第82號令《互聯網平安愛護技術措施規定》，《計算機信息網絡國際聯網平安愛護管理方法》等規定，酒店特別有必要落實信息審計，由于酒店是為客戶供應的上網服務，為客戶供應了上網場所，以及上網設備，假如客戶在利用酒店賓館的網絡，設備散發不良反動信息，那么酒店應當擔當肯定的責任，由于酒店是面對公眾供應上網服務的消費場所，所以酒店應當有義務擔當網絡平安的責任，針對酒店散發出的不良信息，酒店對公眾應當有義務對接收到的信息負責，對酒店散發的信息所負責。我司開發的上網行為管理設備協作集中管控平臺，搜集酒店的上網行為記錄，并可形成非法關鍵字告警功能，統一的上傳到集中管理平臺，為公安部門供應強有力的偵案實力1.2具體需求分析如何定位酒店住客訪問互聯網的真實身份如何保證酒店客房上網是正面和健康的如何在住客發送違法信息時能剛好進行告警如何記錄和保留住客的上網日志和發送信息以便網監部門審查如何了解網絡流量狀況并保證網絡的暢通。網監部門如何統一監管轄區域酒店和賓館其次章解決方案2.1設計原則依據酒店的規模和具體狀況，本解決方案依據以下原則進行上網行為集中管理方案的設計。牢靠性原則：在安裝上網行為管理以及集中管控設備后，整個系統應確保運行流暢和平穩，盡量不影響現有網絡系統的暢通和正常運行。穩定性原則：安裝的上網行為管理以及集中管控設備必需保證其穩定性，不影響網絡的正常數據訪問。自動化原則：上網行為管理以及集中管控設備的升級和功能應盡量做到自動化，整個系統應具有剛好更新的實力可控性原則：對于上網行為管理設備，管理員能對整個系統進行監控，并能集中生成報告,符合公安部頒布的法規和標準。標準化原則：有效的降低用戶平安風險以及成本折中。節約性原則：整體方案的設計應當盡可能的不變更原來網絡的設備和環境，以免資源的奢侈和重復投資。2.2設計目標方案的設計目標是（1）.規范酒店上網的行為，實施有效的管理策略，保障酒店網絡的順暢運行以及剛好發覺違規和有害信息，保障互聯網健康有序的為酒店服務（2）依據82號令要求完整地記錄了全部用戶的上網行為審計，留存60天以上日志。（3）為網監部門實現所轄區域的酒店統一的上網行為管理，以及違規事務通過告警上傳集中管理平臺統一監控，出現違規事務能剛好定位到具體身份人，維護網絡治安2.3酒店部署方案2.3.1網絡拓撲部署說明各酒店:上網行為管理接入：在酒店出口，將上網行為流量管理產品替代原有路由器接入網絡，識別并記錄上網人員身份，酒店客戶上網行為和數據包實施流量管理和行為審計監控,發覺違規訪問和有害信息剛好告警.網監:集中管控接入：在網監中心部署一臺集中管控平臺，對轄區酒店的上網行為管理設備可以進行統一的監控和管理產品解決方案以及價值酒店上網行為管理：身份識別酒店上網過程出現問題能剛好對應到具體責任人獨有的VLAN綁定識別：客人上網流量內容與VLANID（即與房間號）綁定。依據客人入住和離店時間及身份證明與房間號的實名登記，可追溯到其網絡流量與上網內容，則可幫助公安查案用戶認證賬號識別:通過在設備本地數據庫建立用戶賬號（賬號名可以綁定房間號），在上網的時候會彈出用戶名密碼，認證勝利才能訪問互聯網相關資源虛擬身份識別:系統能夠對URL網址、論壇/微薄賬號、FTP賬號、郵箱賬號以及即時通訊賬號等常見虛擬身份進行搜集，分析相關人員的真實身份上網行為管理預先防范違規上網的風險通過上網行為管理功能，封堵非法網站和過濾部分論壇上非法發言的關鍵字，防止上網違規事務發生違規信息告警訪問非法信息剛好上報，便利快速偵測違規行為上網行為供應豐富的日志告警功能，能對網絡中出現的ARP攻擊、異樣流量、酒店客人訪問的非法網站，發送的違規郵件、違規運用的閑聊工具、發表的違法言論、上傳違法的文件以及一些上網違規操作做出剛好的預警,并集中上傳到報表中心,便利網監查詢具體完善的報表數據中心可追溯！供應完整的互聯網訪問記錄，符合公安部頒布的82號令“針對供應非經營性上網服務的場所必需做到上網行為的可視、可控、可追溯”。帶寬管理提高客戶網絡體驗！保障帶寬/會話：保證關鍵應用、保證VIP客戶應用。當網絡繁忙時，保證關鍵應用和VIP客戶能得到牢靠的帶寬。當網絡空閑時，非關鍵應用和非VIP客戶亦可運用當前空閑帶寬。不僅僅是對帶寬進行保障，還將其最優化。使帶寬得到敏捷、合理、高效的安排與運用。最大帶寬/會話：為某些用戶或特定應用指定最大帶寬。防止某些用戶瘋狂搶占帶寬，保證了網絡運用的相對公允性。限制非關鍵應用毫無節制的消耗珍貴的帶寬資源。防止病毒及ARP風暴瘋狂傳播。多鏈路負載均衡與備份保證鏈路穩定、保證帶寬充分利用！多條網絡出口鏈路的智能負載均衡。自動偵測鏈路健康狀況，發覺鏈路故障后，則講流量無縫自動切換到健康鏈路。會員等級體驗：為不同等級的會員設定不同的網絡帶寬運用策略。鉑金卡：最高網絡體驗。金卡：中上網絡體驗。銀卡：中等網絡體驗。非會員：一般網絡體驗。辦公網與客房網隔離讓酒店互聯網業務更加平安牢靠！客房網依據會員等級，設定不同到帶寬管理策略。對客人的上網內容不做任何限制。開啟審計功能，以備公安查案。辦公網依據員工行政職能，設定不同到帶寬管理策略。依據酒店內部管理須要，對部分上網內容做限制或限制。開啟審計功能，防止內部泄密，同時提高員工工作效率。辦公網與客房網隔離設定訪問策略，禁止辦公網和客房網相互訪問。做到辦公網和客房網的真正隔離，讓酒店互聯網業務更加平安牢靠！VLAN綁定和隔離隔離病毒、幫助定位追蹤！VLAN隔離：每個房間劃分一個VLAN，若有病毒可以得到有效的隔離，不會影響他人上網。網監集中管控平臺：監控酒店管理(1)統一監控，通過網點集中管理，把全部酒店的上網行為設備都加入到集中管控，進行統一的實時監控管理，可以查看全部酒店設備的接入狀況，設備運行狀況(2)日志集中分析審計，對全部酒店上網行為審計的記錄可以進行便利的查詢、分析和審核(3)行為策略下發,對所管轄酒店的上網行為設備集中下發行為管理策略，封堵違法信息(4)告警信息歸檔，全部管轄酒店的上網行為設備設置好相關違規警后，在集中管理平臺都能進行歸檔查詢，而且上網行為設備可設置告警發送郵件給相關網監人員(5)上網軌跡快速查詢，便利快捷的查詢某個酒店的某個用戶或者賬號查詢其在某段時間上網的記錄(6)遠程查詢日志記錄，網監人員查詢相關記錄可以通過遠程連接到集中管控平臺進行相關查詢第三章公司相關產品介紹3.1產品功能介紹對于網絡資源的濫用，封堵還是放任，這是擺在網絡管理者面前的難題，上網行為管理管理產品供應了敏捷的管理策略，依據企業的需求，定制特性化的管理方案，幫助各企業建立平安、高效、健康、和諧的網絡環境。3.對于用戶數比較多的網絡環境，第一次構建公司部門組織時，假如讓管理員手動的去建立每一個部門與用戶是很不現實的。在大多數狀況下，管理員并不會對每一個用戶單獨的設定一個管理策略，而是針對某一類用戶實行統一的管理。所以自動的創建用戶組和自動的安排用戶就顯得特別重要。上網行為管理上網行為管理流控管理設備支持將新入網的用戶自動加入到設定好的企業部門中并設定策略。新入網的用戶可以依據其IP地址、MAC地址、主機名、VLANID等多種方式綁定用戶。對于外來訪問的臨時用戶，管理員只需為其安排一個特定網段，將其加入臨時用戶組，并預設肯定的訪問權限。同時可以設定用戶離線多久就自動刪除該用戶，從而大大的簡化了動態用戶的管理，增加了用戶管理的敏捷性。3.上網行為管理擁有豐富的上網行為管理功能，能滿足客戶對員工上網行為管理的須要。目前網絡上的資源應有盡有。企業里，許多員工利用公司有限的網絡資源上班時間看視頻、下載電影、炒股、玩嬉戲、收發私人郵件、閑聊等行為，影響了工作氛圍，降低了工作效率，奢侈了企業資源，而且員工在網絡上發表不良言論，進行違法交易等不良行為須要企業為其買單。上網行為管理供應了細致的上網行為管理，對用戶的上網行為進行細致而敏捷的管理，進而提高員工的工作效率，避開機密信息的泄漏。上網行為部分功能如下：URL過濾及記錄具體記錄用戶上網URL的標題、具體URL、端口、協議、時間。集成1500萬級別的URL識別庫，過濾識別精度超過95%。搜尋引擎關鍵字過濾及記錄對于主流的搜尋引擎供應了“搜尋引擎關鍵字審計與過濾”，過濾用戶的非法搜尋行為并供應搜尋關鍵字內容記錄，便利管理員事后審計。發帖關鍵字過濾及發帖內容記錄涉嫌非法關鍵字、政治詞匯、色情詞匯等發布到各種貼吧、論壇上，必將給公司帶來不良影響，審計記錄發帖內容和過濾非法關鍵字，為企業規避法律風險。文件下載過濾HTTP/FTP的上傳或下載進行跟蹤、阻斷或者限速。防止員工泄密，提高內網的平安性郵件過濾及記錄以對SMTP、POP3、Web-Mail等進行監控審計，能夠對用戶收發郵件的時間、標題、內容以及附件等等元素進行過濾和完整的內容記錄，避開企業、機關敏感信息泄露3.1用戶身份認證有兩種方式：客戶端認證和免客戶端認證。上網行為管理設備支持免客戶端的WEB認證，即通過閱讀器就可以完成全部的認證。上網行為管理設備除了支持本地的用戶名/密碼的認證外，還可以結合LDAP、AD域、Radius、POP3等外部服務器實現用戶的身份認證。上網行為管理設備也支持多種認證方式的混合運用，可為不同的用戶配置不同的認證方式，實現用戶的差異化管理。比如，一部分用戶運用本地服務器認證、一部分用戶結合LDAP服務器認證，一部分用戶不須要進行身份認證。3.1.4上網行為管理運用專業的帶寬管理和安排算法，供應流量優先級、流量整形、最大帶寬限制、保障帶寬、預留帶寬等一系列的應用優化和帶寬管理限制功能。上網行為管理可依據業務應用的優先級，將業務應用劃分為高、中、低等共三個等級級，優先級越高的流量，優先傳送。在實現流量限制時，可將核心業務應用、時延要求高的應用、以及重要人物的流量配置為高優先級，同時將P2P、網絡電視、WEB視頻等非核心的、占用帶寬資源較高的應用配置為低優先級。從而可以實現在帶寬資源的合理安排運用。3.1上網行為管理通過DPI為核心的深度包檢測技術，結合各種應用的行為特點，能夠精確對每個會話的數據包的檢測和限制。同時結合流量優先級、隨機公允隊列等，供應了最大帶寬限制、保障帶寬、預留帶寬等一系列強大的帶寬管理功能。上網行為管理支持源會話數、目的會話數、上行、下行，以及雙向總帶寬的管理與限制，管理員可以基于線路、流量優先級、源IP地址(地址組、用戶組)、目標IP地址(地址組、用戶組)、時間、會話、協議和應用等參數對網絡流量進行劃分，并確定如何有效的、合理的實現帶寬的管理與限制。從而實現敏捷的帶寬限制和應用優化目的。3.1基于上網行為管理設備特有的功能，隨機公允隊列可以保證在相同等級的每一個用戶（IP地址）都具有相同的網絡資源，避開少部分用戶占用了大部分帶寬資源的這種極端狀況的出現。在相同用戶等級的狀況下，獲得始終如一的服務，使全部用戶都滿足。3.1上網行為管理設備基于流量優先級、隨機公允隊列、令牌桶算法、TCP窗口限制算法等技術，供應最大帶寬限制、保障帶寬、預留帶寬的功能，實現敏捷、高效、牢靠的帶寬限制實力。基于策略的流量限制，可以依據線路、IP地址(組)、用戶(組)、協議(組)、時間段等參數配置策略規則，然后再為這些規則安排優先級、帶寬、會話數，從而實現對網絡中的各種流量進行精細而敏捷的限制。最大帶寬、保障帶寬和預留帶寬的具體闡述如下：最大帶寬：為某些用戶或特定應用指定最大帶寬。一方面，防止了某些用戶瘋狂搶占帶寬，保證了網絡運用的相對公允性。另一方面，限制了非關鍵應用毫無節制的消耗珍貴的帶寬資源，保證了關鍵應用的服務質量。保障帶寬：結合最大帶寬和流量優先級，依據須要為某些關鍵應用或者VIP客戶保障肯定帶寬。當網絡繁忙時，這些關鍵應用或者VIP客戶至少可以得到設定的保障帶寬，并還可以租借空閑的或低優先級流量的帶寬；當網絡空閑時，低優先級的流量亦可運用當前空閑帶寬。從而保證了帶寬的合理、高效的運用。預留帶寬：為某種特定應用或某些重點客戶預留肯定帶寬，以保證用戶在不同時間段、不同的網絡運用環境中都能得到同樣的帶寬管理服務和網絡運用感受。3.1上網行為管理設備不僅供應由IP地址(組)、用戶(組)、服務(組)、時間等組合而成的基于策略的帶寬限制方式，同時對單IP/用戶運用網絡資源也供應精細的限制方法。基于單IP/用戶的限制，可以將內網的用戶分為多種等級，對同等級里的用戶實現相同的限制策略。這種方式在對單個主機運用的會話和最大帶寬(上行/下行)進行限制的同時，可再對每個主機的多個特定服務(組)的帶寬進行精細的限制，再可以結合時間段，可滿足不同網絡的各種困難的帶寬限制需求。3.1.傳統流量設備通過IP或者端口來封堵各種協議，但這只能局限于網絡層和傳輸層的標準協議，目前P2P、網絡電視等一系列大量占用帶寬的應用不再是固定的端口，而是經過協商自動變換端口，而且諸如電驢、Skype等協議還是加密的，面對這種應用傳統流量管理手足無措了。上網行為管理設備以DPI（DeepPacketInspect，深度包檢測）技術為核心，結合基于報文內容及基于行為特征的技術，實現網絡中應用的自動識別和智能分類。上網行為管理設備可以探測和跟蹤動態端口安排，通過比對協議的特征，能夠識別精確識別應用流量，并能夠對運用同一端口的不同協議進行自動識別。下圖就是上網行為管理設備識別各種應用實行的方法。目前，上網行為管理設備支持400多種應用協議的識別，部分協議庫如下：常用協議HTTP，HTTPS，FTP，Telnet，DNS，SMTP，POP3，Lotus_Notes，IMAP，NetBIOS，CVS，DHCP，NTP，NFS，ESP，AH，NNTP，SNMP，TFTP，BGP，VRRP，HSRP，VNC，UPNP，Syslog，SSL，SSH，SQL，MySQL，SOCKS，SCTP，RIP，OSPF，Remote_Desktop，PPTP，PING，PING_v6，LDAP，L2TP，IKE，IGMPP2P下載酷狗，百度下吧，PP點點通，酷我音樂盒，迅雷，QQ音樂，脫兔下載，QQ(超級)旋風下載，BT，Gnutella，電驢，網際快車(FlashGet)，360下載，POCO，漢魅，RealLink，Raysource，頂悅視聽盒，寶酷噢，foxy，LimeWire，ZCOM雜志訂閱器，搜娛，Soulseek，天網Maze，屁屁狗，百寶，P8數字消遣傳播平臺，酷寶消遣互動，網絡螞蟻，飛魚消遣，酷猴，WinMX，DirectConnectHTTP應用HTTP代理，Web下載，HTTP多線程下載，偽IE下載，其他HTTP下載，Facebook，Plurk，QQ農場，快樂斗地主，快樂網(kaixin001)，快樂網(kaixin)，人人網，搜狐?白，163郵箱、QQ郵箱、126郵箱、新浪郵箱、搜狐郵箱、21cn郵箱、tom郵箱、雅虎郵箱、yeah郵箱、hotmail郵箱、eyou郵箱、live郵箱、東方郵箱WEB視頻六間房，土豆，新浪視頻，騰訊寬頻，我樂網，搜狐視頻，酷六視頻，葫蘆網視頻，優酷，CCTV，東方寬頻，鳳凰寬頻，NBA中國官方網視頻，天線高清，飛速土豆，激烈網，BBSee，i酷，網易視頻，金鷹網視頻(芒果TV)，第一財經網，新華網視頻，YouTube，樂視網，17173嬉戲視頻，旅視網，愛播網視頻，音悅臺，國際在線視頻，電影網視頻即時通信MSN，YahooMessger，QQ/TM，，WebQQ，網易泡泡，淘寶旺旺，新浪UC，中國移動飛信，淘寶旺旺，雅虎通(Yahoo)，聰慧發發，校內通，阿里旺旺，Lava-Lava，iSpeak，AIM，彩虹(51掛掛)，Paltalk，Raketu，百度HI，GoogleTalk，中游UU，聯眾好友在線，網易CC語音，都秀，酷寶，新浪SHOW股票交易同花順、大才智(經典版、新一代版)、和訊股道、安信行情、齊魯證券(同花順版)、大福星、通達信、國信金太陽、錢龍系(旗艦版、經典版)、申銀萬國(金典版)、大有期貨、證券之星(財寶版)、廣發證券(至強版)、168(888)行情系統、指南針、中信證券(至信版)、金融界、財龍投資、廣闊證券(超強版、大才智、錢龍金典)、國泰君安大才智、叩富網模擬炒股、操盤手、HYtrader、中信建投(博易大師、大才智)、誠浩錢龍合一版、華安證券投資贏家、仟家信黃金分析軟件、斯道客、龍卷風、分析家2006、飛天行情、易天富基金、行情眼3.1上網行為管理設備的報表中心通過流量統計分析模塊具體的記錄了全網的流量信息。同時，報表中心采納遞進的方式，把統計數據從宏觀到微觀、從總體到局部、層次分明地呈現給用戶，幫助管理員快速在全局與細微環節上把握網絡活動的狀況。舉例來說，假如管理員想了解全網流量的狀況，那么，他可以依據服務進行第一層的分類統計。首先，可以看到在不同時間段內網絡中有哪些服務，每種服務所占用的流量大小、帶寬速率、會話數，并可以依據這些參數進行排名，并分別以餅圖、柱圖、現行趨勢圖、及表格呈現。然后，可以再進一步查看每種服務有哪些IP/用戶在運用，每個IP/用戶占用的流量大小、帶寬速率、會話數，以及每個IP/用戶對應這些參數的趨勢圖等；當有多條線路時，還可以看到每種服務在不同線路的流量安排狀況。反過來，假如首先基于IP地址分類統計和排名顯示，那么可得知哪個IP傳輸的流量最大、占用的帶寬最高，然后可進一步查看到每個IP所運用的服務等等具體信息。同樣，對于全網的流量還可以依據IP地址組、用戶、用戶組、線路等元素進行第一層的分類統計，然后可再一層一層往下進行遞進查詢分析。3.1.8具體完善的報表數據中心一個能夠允許用戶訪問互聯網的系統也必需剛好關注用戶對網絡資源的運用狀況。上網行為管理設備的報表中心供應了完整的互聯網訪問記錄，依據IP/用戶、應用、時間、線路等參數對上網流量及行為進行全方位的記錄，內容涵蓋網絡流量、帶寬速率、新建會話、活躍會話、Web訪問、郵件收發、IM閑聊、論壇發帖、P2P下載等各種網絡行為。由于將全部網絡流量和行為記錄完全整合到網關設備中會影響設備的性能，尤其是對于大量的統計和查詢會占用較高的設備資源。另外，由于公安部頒發的82號令要求各機構要保存至少3個月的訪問日志，以便幫助公安調查取證。一般狀況，網絡設備的內置存儲空間有限，無法記錄3個月的訪問日志。所以上網行為管理設備除了內置的報表中心，還支持在服務器上安裝外置的報表中心。只要你的硬盤空間足夠大，你能存儲的日志內容將無限多。報表中心供應豐富的統計數據，可按長期(周/月/年)、短期(分鐘/小時/日)和實時(秒)的方式顯示網絡運用狀況，并依據用戶需求產生報表。上網行為管理設備供應EXCEL、HTML、PDF多種格式報表導出。具體統計報表如下：實時在線網絡監控報表個人上網行為分析報表應用流量與會話統計報表3.1.9具體的報表導出分析為了有效地展示大量分析數據，上網行為管理設備的報表中心供應豐富的、圖文并茂的報表，包含曲線圖、餅狀圖、柱狀圖以及數據統計報表等多種樣式和內容，以小時、天、周、月、年，或自定義的時間段為時間單位的系列報表。此外，為了便利信息的溝通，每種報表都可以通過電子郵件發送，并支持定期訂閱功能。報表中心供應的報表包括：統計報表用于以用戶、用戶組、服務、服務組、線路等為對象，統計某段時間的流量信息和行為次數，并按統計對象進行排名，便于管理員了解網絡的運用狀況以及內網用戶的上網行為。趨勢報表用于以用戶、用戶組、服務、服務組、線路等為對象，統計某段時間內各個時間點的流量信息和行為次數，便于管理員駕馭某個時間段內網絡的運行狀態、流量和行為的趨勢信息。3.1.10集團通過運用上網行為管理集中管理平臺，總部可以將全網的成百上千臺上網行為管理上網行為管理網關設備集中管理。總部的IT管理人員通過編輯上網行為管理“模板”上的相關配置，并通過一次鼠標點擊實現全網指定上網行為管理設備上相關配置的統一和更新，既便利了管理同時又確保了策略的一樣性。而對于某些分支上網行為管理設備上部安排置與其他分支上網行為管理不同時，IT管理者同樣可以通過集中網管服務器對此類上網行為管理設備進行單獨編輯和配置的單獨下發。從而實現集中化和特性化的敏捷性要求。實時監控部署于總部的集中管理平臺通過集中監控模塊可以查看全網全部分支上網行為管理設備的運行狀態，包括該分支上網行為管理設備是否在線（是否由于分支機構人員為避開被上網行為管理管控而有意將其斷電下架？）、CPU利用率（設備性能是否滿足分支當前網絡規模？）、內存占用率（硬件設備是否有升級的必要？）、數據包收發統計（分支機構是否遭受DOS攻擊或流量管理策略過于粗放？）等信息。缺乏實時監控的總部IT部門只能等到分支機構人員報告故障時才會匆忙應對，不僅降低工作效率，同時降低了分支機構人員的滿足度和影響SLA達標；而通過集中監控功能，總部IT人員可以實時發覺分支機構上網行為管理的運行狀態，剛好定位問題所在，為全網用戶供應一個更穩定、更高效的互聯網訪問環境。日志集中管理各分支機構部署的上網行為管理網關已經內置大容量存儲設備，以此可實現大量上網行為日志的本地存儲，并通過內置數據中心便利對日志的查詢、記錄、統計等操作。同時分支上網行為管理網關上記錄的行為日志還可以集中同步到總部實現日志的集中管理與存儲，同時通過總部的獨立數據中心功能，通過多種圖形化報表統計系統實現對用戶上網行為分布的知悉、對分支機構網絡出口帶寬、流量TOPN應用的了解、對關鍵行為日志的快速檢索和定位等功能。集中配置模板下發IT管理人員通過編輯上網行為管理“模板”上的相關配置，并通過一次鼠標點擊實現全網指定上網行為管理設備上相關配置的統一和更新，既便利了管理同時又確保了策略的一樣性。3.1上網行為管理供應豐富的日志告警功能，能對管理員操作設備出現的重大問題、ARP攻擊、異樣流量、員工訪問的非法網站，發送的違規郵件、違規運用的閑聊工具、發表的違法言論、上傳違法的文件以及一些上網違規操作做出剛好的預警,剛好防止員工對公司機密信息的泄露3.1供應全面的平安策略、DoS/DDoS防護機制以及ARP防欺瞞功能，有效防止內網的ARP欺瞞和各種攻擊行為，防衛各種網絡攻擊包括：IP畸形包攻擊、IP假冒、TCP劫持入侵、SYNflood、Smurf、PingofDeath、Teardrop、Land、Pingflood、UDPFlood等。3.2優勢功能介紹3.2管理員可以通過上網行為管理設置用戶流量懲處功能，可以給用戶實行總流量、上下行流量配額限制、每日上網時長限制和會話數限制；當超過閥值進行用戶下線和流量限速的懲處機制。對進入流量懲處黑名單的用戶懲處期限到了之后，該用戶又可以正常運用網絡。用戶一旦進入黑名單，當上網時，網頁彈出提示進入黑名單、是什么緣由進入黑名單等。敏捷的黑名單功能可以幫助管理員快速、精確的定位出誰肆意占有網絡資源3.2由于酒店客人的電腦的IP地址配置各不相同，常常須要酒店網管人員為其進行一番配置后才能正常上網。既費時費勁，又降低了客人的滿足度。開啟酒店即插即用功能，不論其電腦的IP地址、網關，DNS服務器怎樣配置，都能實現客人的電腦插上網線即可正常上網。大大便利了客人的運用，又降低了酒店的運作成本。上網行為管理設備還可以管理、監控、查詢