據(jù)國家計算機網(wǎng)絡應急協(xié)調(diào)中心（CNCERT）的調(diào)查結果顯示：大約76%的網(wǎng)絡安全事件與內(nèi)部人員的有意或無意的網(wǎng)絡行為相關，有近80%的企業(yè)存在信息安全威脅與風險：

■ 上班時間瀏覽非法網(wǎng)站、網(wǎng)絡聊天、在線影音的員工日益增加，員工30%-40%的上網(wǎng)活動與工作無關，造成工作效率低下

■ 無節(jié)制的P2P、視頻網(wǎng)站，造成巨大的帶寬壓力并帶來網(wǎng)絡擁塞，關鍵業(yè)務經(jīng)常出現(xiàn)延遲甚至中斷

■ 隨意通過EMAIL、IM等方式發(fā)送和拷貝敏感涉密信息，導致企業(yè)機密信息和關鍵業(yè)務數(shù)據(jù)外泄

■ 內(nèi)網(wǎng)用戶終端的非授權接入，文件的隨意下載、拷貝，造成內(nèi)網(wǎng)病毒泛濫

■ 互聯(lián)網(wǎng)的開放也使得企業(yè)網(wǎng)絡面臨各種攻擊、病毒侵擾

…

上述現(xiàn)象，已成為各企業(yè)急需解決的系列難題。迪普科技基于DPtech UAG的一體化行為管控解決方案，可為您有效解決上述難題。

典型組網(wǎng)

如上圖，企業(yè)在網(wǎng)關處部署DPtech UAG網(wǎng)關產(chǎn)品，UAG具有網(wǎng)絡行為審計、流量分析與控制、防病毒和訪問控制等功能，其強大的行為管控功能，可規(guī)范員工上網(wǎng)行為，保護內(nèi)部數(shù)據(jù)安全、防止機密信息泄漏；攻擊防護和專用防病毒引擎，可抵御來自外網(wǎng)的各種惡意攻擊；基于行為和特征的應用識別和控制技術，可對網(wǎng)絡中P2P/IM等各種應用進行有效管理，優(yōu)化帶寬使用效率。

功能與優(yōu)勢

■ 上網(wǎng)行為管控，防止機密信息外泄

可對各種內(nèi)網(wǎng)出入外網(wǎng)的信息與文件進行安全審計，這樣可有效解決企業(yè)內(nèi)部泄密的問題。為保證管控效率，管理員可設置敏感關鍵字進行自動告警與阻斷。

對于員工在上班時間訪問網(wǎng)站、網(wǎng)絡聊天、網(wǎng)絡游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP等行為，UAG將記錄和分析，并可針對部門或個人進行策略性控制、屏蔽或免審計。

■ P2P全面管控，優(yōu)化帶寬資源，保護關鍵應用

P2P應用極大吞噬著企業(yè)寶貴的網(wǎng)絡資源，P2P的帶寬占用問題已經(jīng)成為IT管理者頭痛的普遍問題 。目前絕大多數(shù)P2P軟件都不使用固定端口，因此基于傳統(tǒng)的端口識別技術已無法有效識別和控制P2P。

UAG采用先進的深度包檢測和行為檢測技術，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P應用，對于加密和未知版本的P2P軟件，則通過網(wǎng)絡行為智能學習技術對其封堵。同時，為滿足帶寬的按需使用，UAG可對指定用戶或部門，按時間段進行P2P控制。

■ 安全邊界保障企業(yè)業(yè)務的安心運行

UAG可防范來自內(nèi)、外網(wǎng)絡的Land、Tear Drop、Fraggle、Ping of Death等各種惡意攻擊，其內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術，能準確查殺各種變種病毒、未知病毒，為企業(yè)構建綠色的IT環(huán)境。