據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)中心（CNCERT）的調(diào)查結(jié)果顯示：大約76%的網(wǎng)絡(luò)安全事件與內(nèi)部人員的有意或無意的網(wǎng)絡(luò)行為相關(guān)，有近80%的企業(yè)存在信息安全威脅與風(fēng)險：

■ 上班時間瀏覽非法網(wǎng)站、網(wǎng)絡(luò)聊天、在線影音的員工日益增加，員工30%-40%的上網(wǎng)活動與工作無關(guān)，造成工作效率低下

■ 無節(jié)制的P2P、視頻網(wǎng)站，造成巨大的帶寬壓力并帶來網(wǎng)絡(luò)擁塞，關(guān)鍵業(yè)務(wù)經(jīng)常出現(xiàn)延遲甚至中斷

■ 隨意通過EMAIL、IM等方式發(fā)送和拷貝敏感涉密信息，導(dǎo)致企業(yè)機(jī)密信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)外泄

■ 內(nèi)網(wǎng)用戶終端的非授權(quán)接入，文件的隨意下載、拷貝，造成內(nèi)網(wǎng)病毒泛濫

■ 互聯(lián)網(wǎng)的開放也使得企業(yè)網(wǎng)絡(luò)面臨各種攻擊、病毒侵?jǐn)_

…

上述現(xiàn)象，已成為各企業(yè)急需解決的系列難題。迪普科技基于DPtech UAG的一體化行為管控解決方案，可為您有效解決上述難題。

典型組網(wǎng)

如上圖，企業(yè)在網(wǎng)關(guān)處部署DPtech UAG網(wǎng)關(guān)產(chǎn)品，UAG具有網(wǎng)絡(luò)行為審計、流量分析與控制、防病毒和訪問控制等功能，其強(qiáng)大的行為管控功能，可規(guī)范員工上網(wǎng)行為，保護(hù)內(nèi)部數(shù)據(jù)安全、防止機(jī)密信息泄漏；攻擊防護(hù)和專用防病毒引擎，可抵御來自外網(wǎng)的各種惡意攻擊；基于行為和特征的應(yīng)用識別和控制技術(shù)，可對網(wǎng)絡(luò)中P2P/IM等各種應(yīng)用進(jìn)行有效管理，優(yōu)化帶寬使用效率。

功能與優(yōu)勢

■ 上網(wǎng)行為管控，防止機(jī)密信息外泄

可對各種內(nèi)網(wǎng)出入外網(wǎng)的信息與文件進(jìn)行安全審計，這樣可有效解決企業(yè)內(nèi)部泄密的問題。為保證管控效率，管理員可設(shè)置敏感關(guān)鍵字進(jìn)行自動告警與阻斷。

對于員工在上班時間訪問網(wǎng)站、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、炒股、看電影、P2P、文件上傳下載、Email、FTP等行為，UAG將記錄和分析，并可針對部門或個人進(jìn)行策略性控制、屏蔽或免審計。

■ P2P全面管控，優(yōu)化帶寬資源，保護(hù)關(guān)鍵應(yīng)用

P2P應(yīng)用極大吞噬著企業(yè)寶貴的網(wǎng)絡(luò)資源，P2P的帶寬占用問題已經(jīng)成為IT管理者頭痛的普遍問題 。目前絕大多數(shù)P2P軟件都不使用固定端口，因此基于傳統(tǒng)的端口識別技術(shù)已無法有效識別和控制P2P。

UAG采用先進(jìn)的深度包檢測和行為檢測技術(shù)，可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P應(yīng)用，對于加密和未知版本的P2P軟件，則通過網(wǎng)絡(luò)行為智能學(xué)習(xí)技術(shù)對其封堵。同時，為滿足帶寬的按需使用，UAG可對指定用戶或部門，按時間段進(jìn)行P2P控制。

■ 安全邊界保障企業(yè)業(yè)務(wù)的安心運(yùn)行

UAG可防范來自內(nèi)、外網(wǎng)絡(luò)的Land、Tear Drop、Fraggle、Ping of Death等各種惡意攻擊，其內(nèi)置的專業(yè)防病毒引擎，采用新一代虛擬脫殼和行為判斷技術(shù)，能準(zhǔn)確查殺各種變種病毒、未知病毒，為企業(yè)構(gòu)建綠色的IT環(huán)境。