天融信上网行为管理系统是天融信公司凭借多年来的安全产品研发经验，为满足各行各业进行网络行为管理和内容审计的专业产品。系统不仅具有防止非法信息传播、敏感信息泄漏，实时监控、日志追溯，网络资源管理，还具有强大的用户管理、报表统计分析功能。

该产品基于天融信公司开放的系统架构及模块化设计，具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力，是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。

产品集成多链路负载均衡、运营商ISP选路、智能DNS、基于应用/用户的路由技术、智能流控、多种身份认证、上网行为管理、内容审计、IPSEC VPN、防火墙等多个功能，凭借着在业务流量方面的智能调度与控制管理技术，加速您的网络，优化用户的上网体验。

产品特点

全面权威的行为日志审计

分级分权的日志账户管理；

图形化日志统计，方便用户对行为记录的查询、审计，并支持饼状图、柱状图、曲线图等形式直观显示结果；

支持基于个人的行为统计分析，包括网页标题、发帖、即时通讯、文件上传、邮件等全面的上网行为信息。

强大灵活的上网行为管理

内容过滤，如即时聊天内容及文件传输过滤、网页URL及搜索关键字过滤、HTTP及FTP文件传输过滤、以及非标准端口FTP过滤，支持根据邮件发件人、邮件附件类型过滤，发贴关键字过滤，文件下载过滤；

策略管理方面支持策略对象复用、策略继承、强制策略继承即子组也可以继承父组的策略，父组也可以强制子组继承自己的策略。

用户管理

黑名单、白名单管理，免审计key；

支持批量导入用户：比如文件导入，LDAP/AD用户导入等；

支持L2/L3层网络环境的IP+MAC和VLAN ID的绑定；

支持用户自动分组，可按IP、MAC地址、主机名、VLAN ID等多种方式来定义用户名，这样大大的简化了动态用户的管理，增强了用户管理的灵活性；

支持公用账户、临时账户，支持对临时账户的自动和手动审核，从而减少管理员对临时账户的频繁配置，也统一了临时账户的上网权限和使用期限的管理；

准入规则管理：设定网络准入规则，判定用户关键程序进程，保障内网用户安全。

多种身份认证方式

支持网页重定向；

支持多种认证方式的混合使用；

支持WEB认证、LDAP认证、AD域认证、Radius认证、POP3认证；

支持微信认证、短信认证、多种SSO，并支持广告页面推送。

安全防护

支持基于状态监测的防火墙，不仅保障网关设备安全，还能保护内网安全；

支持一对一的地址转换、多对一的PAT转换、端口映像等多种NAT转换策略；

移动终端管理：能够识别正在连接的手机、平板电脑用户，能够对这些用户通过信任或拒绝动作灵活管理；

防共享上网：系统能自动发现网络中私接的有线路由器、无线路由、360wifi等共享上网行为，能够及时对私接行为进行管控，在系统中能够实时查看管控记录和日志。

带宽资源管理

支持对具体URL的带宽管理；

支持对具体应用协议的带宽管理；

支持对单用户、单IP的带宽管理；

支持应用的流量配额控制、在线时长控制、并发Session控制、新建会话控制，并提供相应的惩罚手段；

可基于业务应用划分优先级，将业务应用划分为 高、中、低三个优先级，优先级越高的流量，优先传送；

提供最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能；

酒店管理-即插即用；

简化上网过程，提高客人满意度，降低酒店运营成本；

满足公安部82号令要求，规范上网行为，预防网络违法犯罪；

网络适应性；

支持静态路由、策略路由；

支持DHCP服务器、DHCP中继功能；

支持DNS代理、DNS缓存、VLAN等功能；

支持链路的负载均衡、主备链路的备份功能；

支持GRE VPN、PPTP VPN、IPSec VPN、L2TP VPN功能；

支持PPPOE拨号方式，并支持对多条PPPOE线路做负载均衡。

高可靠性

主备模式：系统支持一主一备，或一主多备的HA模式。

详实的报表分析

曲线图、饼状图、柱状图等图文并茂的数据统计报表展现；

以小时、天、周、月、年，或自定义时间段为单位的统计分析报表；

以用户、用户组、服务、服务组、线路等为对象，并进行对象排名；

根据组织结构中的逻辑树结构，可逐个展示用户，并将每个用户的上网行为分项统计；

支持报表的Email自动订阅, 便于管理员掌握某个时间段内网络的运行状态、流量和行为的趋势信息。

典型应用

商业WI-FI营销平台

场所说明：

根据工信部33号令的规定：

提供互联网信息服务的非经营性服务场所，一般泛指酒店、洗浴、餐饮业、娱乐性场所、公益性场所等。

A类场所指咖啡厅、酒吧、小餐馆、美容美发、茶社、银行网点等小微场所。

B类场所指宾馆、酒店、图书馆、休闲会所、商场、医院等多无线覆盖场所。

C类场所指飞机场、部署免费wifi社区或者高校等大型无线覆盖场所。

应用特点：

支持多项灵活的认证方式，包括微信认证、短信认证、APP认证等，其微信认证功能可以帮助企业微信公共帐号快速增加粉丝数量，短信认证可以获取用户手机号码，具备重要的营销价值提供多种信息推送方式，帮助企业针对性推送广告信息对于设备记录的用户数据，它还可以进行详细分析，提供丰富的日志报表为企业提供决策依据

g教育行业多链路出口

场所说明：

天融信新一代高性能万兆上网行为管理是面向高校、普教教育局等多个场景的中大规模网络出口的高端系列产品。

采用全新高性能硬件平台，单向处理性能超过10G，支持IPv6，对协议支持进行了优化，在混合协议的情况下，能承载更多的流量，满足用户对设备高性能、高稳定性的需求

应用特点：

多链路负载均衡，基于带宽/负载率合理分配流量，充分利用有限的网络带宽。

基于ISP地址库选路，让电信的流量走电信线路、联通的流量走联通线路、移动的流量走移动线路。

上网行为管理，非法网站、关键字信息过滤，娱乐类应用控制，保证绿色安全的上网环境

通过论坛发帖审计功能，完整记录发帖信息，方便学校管理员及时定位发帖人和发帖时间。

与原有计费系统实现联动，实现IP、主机名等信息与学号相对应，为后续行为管控和日志查询提供便利。

通过流量管理策略控制或阻断P2P等流量，保障其他应用的网络带宽。

开启防共享接入功能，对账号可接入的终端数量进行限制，防止私接行为。

详细记录内网人员上网轨迹作为追查依据，满足国家合规要求。

企业互联网出口

场所说明：

天融信上网行为管理系统可直接串行部署，能对多个子网进行监控、审计、管理。适用于透明方式接入或路由方式接入的环境及数据流量大的网络。

应用特点：

全面识别与管控网络中与工作无关的应用，提高工作效率

具备多项专业的流量管理功能，合理分配带宽资源，提高带宽利用率

详细记录内网人员上网轨迹作为追查依据，满足国家合规要求

智能流控限制P2P流量，保证流控设备内外流量平衡，提高带宽利用率，保证核心业务不受P2P流量的侵蚀。