醫(yī)療系統(tǒng)協(xié)同審計(jì)解決方案v1.1.doc

重慶融勢科技有限公司安全、穩(wěn)定、高效 E-DC陽光網(wǎng)絡(luò)V1.0 醫(yī)療協(xié)同審計(jì)解決方案重慶融勢科技有限公司2版權(quán)聲明重慶融勢科技有限公司版權(quán)所有，保留一切權(quán)利。本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬重慶融勢科技有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)重慶融勢科技有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。免責(zé)條款本文檔所包含的一切內(nèi)容均按原樣提供，并在法律允許的程度內(nèi)不提供任何種類的(無論是明示還是暗含的)保證，包括但不限于對適銷性、就某一用途的適用性或非侵權(quán)的任何暗含保證。在任何情況下，重慶融勢科技有限公司均不對因使用本文檔而導(dǎo)致的任何直接的、間接的、特別的或其它后果性的損害承擔(dān)賠償責(zé)任，包括但不限于任何利潤損失、業(yè)務(wù)中斷、程序丟失或您的信息處理系統(tǒng)或其它設(shè)備上的數(shù)據(jù)丟失等，即使我們已被明確告知存在發(fā)生這些損害的可能性。 目 錄第一章 互聯(lián)網(wǎng)對醫(yī)院提出的管理挑戰(zhàn)5第二章 SunAva醫(yī)療協(xié)同審計(jì)對醫(yī)院帶來的價(jià)值52.1醫(yī)院網(wǎng)絡(luò)資料備份52.2職員上網(wǎng)管理52.3優(yōu)化帶寬分配62.4 保護(hù)服務(wù)器安全6第三章 SunAva醫(yī)療協(xié)同審計(jì)解決方案63.1 網(wǎng)絡(luò)構(gòu)架63.1.1 透明網(wǎng)橋模式63.1.2 旁路模式73.2 管理方式83.3功能概述9第四章 詳細(xì)功能介紹104.1 用戶管理104.2防火墻114.2.1 高級過濾124.2.2 防DDOS攻擊124.2.3 反ARP攻擊134.2.4 服務(wù)器安全策略134.3醫(yī)療協(xié)同審計(jì)144.3.1 訪問控制144.3.2 應(yīng)用過濾144.3.3 網(wǎng)站過濾164.3.4 關(guān)鍵字過濾184.3.5 用戶訪問認(rèn)證184.4 QoS204.5上網(wǎng)信息審計(jì)234.5.1 網(wǎng)頁瀏覽244.5.2電子郵件254.5.3 文件傳輸264.5.4 即時(shí)聊天284.5.5 游戲304.5.6 語音電話304.5.7 其他應(yīng)用304.6 流量審計(jì)314.6.1網(wǎng)絡(luò)流量314.6.2用戶流量324.6.3 用戶連接334.7 圖表報(bào)告334.7.1 計(jì)算機(jī)信息344.7.2 用戶每日報(bào)告354.7.3 歷史記錄分析374.7.4 用戶記錄，流量TOP10排名（記錄、流量、服務(wù)）38第五章 產(chǎn)品優(yōu)勢39第一章 互聯(lián)網(wǎng)對醫(yī)院提出的管理挑戰(zhàn)隨著信息技術(shù)、特別是網(wǎng)絡(luò)技術(shù)的普及，互聯(lián)網(wǎng)已經(jīng)滲透到工作、學(xué)習(xí)和生活的各方面成為人們不可或缺的工具。醫(yī)院的日常辦公也已經(jīng)和互聯(lián)網(wǎng)密不可分?；ヂ?lián)網(wǎng)的開放性、交互性、延展性可很好的服務(wù)于醫(yī)院，使得醫(yī)院有更廣闊的視野、更強(qiáng)大的競爭力、更高超的效率、更豐富的渠道以及更快捷的交流，為醫(yī)院的成功提供了莫大的幫助。與此同時(shí)，醫(yī)院內(nèi)部職員使用即時(shí)聊天、網(wǎng)上購物、瀏覽與工作無關(guān)的網(wǎng)站、玩網(wǎng)絡(luò)游戲、炒股、聽音樂看電影、通過P2P進(jìn)行互聯(lián)網(wǎng)資源下載等行為，又使得醫(yī)院面臨經(jīng)營成本提高、工作效率下降、管理混亂等新問題。另外，醫(yī)院的商業(yè)機(jī)密、核心成果也有可能因?yàn)榛ヂ?lián)網(wǎng)的便捷而輕易的泄露出去，給醫(yī)院造成難以估量的損失。為了加強(qiáng)和規(guī)范對互聯(lián)網(wǎng)接入行為的控制和管理，國務(wù)院和公安部相繼頒布了互聯(lián)網(wǎng)信息服務(wù)管理辦法、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法、互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定（即公安部82號令）等法律、法規(guī)。國家要求所有接入互聯(lián)網(wǎng)的單位和政府部門其網(wǎng)絡(luò)接入條件必須嚴(yán)格遵守并符合以上又國家制定的信息安全管理法律、法規(guī)要求。醫(yī)院想主動阻止內(nèi)部信息的泄露，規(guī)范職員的上網(wǎng)行為，避免違反國家互聯(lián)網(wǎng)法律、法規(guī)，僅依靠傳統(tǒng)的網(wǎng)關(guān)設(shè)備、網(wǎng)管方式很難實(shí)現(xiàn)，這些設(shè)備無法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度分析和過濾，無法記錄內(nèi)網(wǎng)用戶的上網(wǎng)日志以及上網(wǎng)內(nèi)容。因此，醫(yī)院管理者急需一種能夠?qū)崿F(xiàn)醫(yī)療協(xié)同審計(jì)的解決方案，從而維護(hù)醫(yī)院自身權(quán)益，減少因互聯(lián)網(wǎng)而帶來的各種隱患。第二章 SunAva醫(yī)療協(xié)同審計(jì)對醫(yī)院帶來的價(jià)值2.1醫(yī)院網(wǎng)絡(luò)資料備份 現(xiàn)代辦公以電子方式為主，方便快捷，但是一旦職員的計(jì)算機(jī)發(fā)生硬件故障，磁盤損壞的時(shí)候，重要的郵件、與客戶溝通的聊天記錄、下載的文件以及瀏覽過的網(wǎng)頁將永遠(yuǎn)丟失，如果無法及時(shí)恢復(fù)，將給醫(yī)院帶來巨大的經(jīng)濟(jì)損失。SunAva醫(yī)療協(xié)同審計(jì)能實(shí)時(shí)備份網(wǎng)內(nèi)所有職員的網(wǎng)絡(luò)資料，資料可以保存幾年，使醫(yī)院輕松地在任何時(shí)間找回自己的資料。 2.2職員上網(wǎng)管理 在上班時(shí)間進(jìn)行私人聊天，瀏覽無關(guān)網(wǎng)站，網(wǎng)絡(luò)游戲或者炒股等，足以令多數(shù)管理人員頭疼不已。SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品能幫助您知道職員在做什么，包括上網(wǎng)記錄，程序運(yùn)行記錄，郵件記錄，聊天記錄。更能幫助您輕松管理，限制職員不能做什么，比如能禁止游戲，禁止BT下載，禁止網(wǎng)絡(luò)看視頻，只允許運(yùn)行與工作有關(guān)的軟件等。計(jì)算機(jī)和互聯(lián)網(wǎng)現(xiàn)已被許多醫(yī)院應(yīng)用，提升互聯(lián)網(wǎng)的有效使用將會為醫(yī)院帶來巨大的經(jīng)濟(jì)效益。 2.3優(yōu)化帶寬分配 醫(yī)院的上網(wǎng)帶寬是一個(gè)重要資源，有兩個(gè)方面會嚴(yán)重影響帶寬使用。其一如有職員私下下載或觀看在線視頻，占用大部分帶寬，其他職員的工作將受到影響，對網(wǎng)絡(luò)依賴嚴(yán)重的醫(yī)院更將是辦公效率急劇下降。其二是當(dāng)網(wǎng)絡(luò)內(nèi)部電腦中毒，比如受到ARP攻擊，傳統(tǒng)的路由器及抓包軟件也無法識別到底哪個(gè)電腦中毒，因?yàn)榘鼉?nèi)信息都是虛假，SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品可以識別出哪個(gè)電腦并且阻止它上網(wǎng)并發(fā)郵件通知網(wǎng)絡(luò)管理員。SunAva科技致力于優(yōu)化醫(yī)院帶寬合理分配，智能識別限制大流量，多連接的客戶，同時(shí)可以對不同部門采取不同方案，確保醫(yī)院網(wǎng)絡(luò)資源物盡其用。2.4 保護(hù)服務(wù)器安全 如今很多醫(yī)院內(nèi)網(wǎng)架設(shè)郵件服務(wù)器，F(xiàn)TP文件服務(wù)器，醫(yī)院網(wǎng)站服務(wù)器。有些時(shí)候需要提供對外服務(wù)，最普遍的是醫(yī)院網(wǎng)站服務(wù)器。當(dāng)對外服務(wù)器被非法份子攻擊，會導(dǎo)致重要數(shù)據(jù)丟失，服務(wù)器停止工作。例如：車牌拍賣的服務(wù)器被有利益團(tuán)伙使用分布式拒絕服務(wù)攻擊，傳統(tǒng)的路由器無法識別哪些是正常應(yīng)用，哪些是攻擊行為，SunAva科技花費(fèi)幾年時(shí)間終于研發(fā)出動態(tài)識別攻擊技術(shù),分析網(wǎng)站服務(wù)器、文件服務(wù)器、郵件服務(wù)器的攻擊行為，動態(tài)識別每一個(gè)攻擊連接并斷開其連接，保護(hù)醫(yī)院對外服務(wù)器的安全。 第三章 SunAva醫(yī)療協(xié)同審計(jì)解決方案通過對市場的分析，我們發(fā)現(xiàn)：對安全隱患的預(yù)防、對機(jī)密信息的保護(hù)和對職員工作效率的保證將成為中國醫(yī)院日常管理的重中之重！SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品正是集內(nèi)網(wǎng)用戶醫(yī)療協(xié)同管理、審計(jì)為一體的綜合型網(wǎng)管設(shè)備。3.1 網(wǎng)絡(luò)構(gòu)架 3.1.1 透明網(wǎng)橋模式 SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品無需擔(dān)負(fù)路由的工作，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上相當(dāng)于一個(gè)交換機(jī)或者網(wǎng)橋，故稱為透明網(wǎng)橋的工作模式。如同在出口網(wǎng)關(guān)和內(nèi)網(wǎng)交換機(jī)之間的智能網(wǎng)線,對流經(jīng)的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制、攔截等操作。透明網(wǎng)橋模式示意圖部署方式：SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品的口和網(wǎng)關(guān)相連，LAN口和局域網(wǎng)交換機(jī)相連。局域網(wǎng)內(nèi)任何網(wǎng)絡(luò)設(shè)備和無需更改和網(wǎng)關(guān)地址，也不會感覺到該設(shè)備的存在，將設(shè)備從網(wǎng)絡(luò)中撤出也不會影響網(wǎng)絡(luò)的連通性?？偠灾O(shè)備的存在與否均不會改變網(wǎng)絡(luò)邏輯結(jié)構(gòu)和可用性。3.1.2 旁路模式為滿足不同的客戶需求，我們同時(shí)還提供旁路模式供客戶選擇。此種接入方式的優(yōu)點(diǎn)在于能夠完全不影響現(xiàn)有網(wǎng)絡(luò)環(huán)境，審計(jì)系統(tǒng)接入與拆除更加方便快捷。旁路模式示意圖部署方式：將SunAva醫(yī)療協(xié)同審計(jì)設(shè)備接入交換機(jī)的鏡像端口，即可實(shí)現(xiàn)審計(jì)和部分管控功能，降低了網(wǎng)絡(luò)單點(diǎn)故障的發(fā)生概率。 3.2 管理方式完全采用B/S構(gòu)架，除網(wǎng)頁瀏覽器外無需安裝任何本地客戶端管理軟件，隨時(shí)隨地通過瀏覽器即可以輕松訪問到管理頁面。另外，內(nèi)網(wǎng)網(wǎng)關(guān)可設(shè)置端口映射，這樣即便出差在外，管理員仍可使用外部網(wǎng)絡(luò)訪問，對公司內(nèi)部網(wǎng)絡(luò)進(jìn)行管理操作。下圖為管理界面，管理員輸入預(yù)設(shè)定的用戶名密碼后便可正常登陸，進(jìn)行查看，管理等工作。顯示面板顯示面板是本機(jī)當(dāng)前狀態(tài)的一個(gè)概況，大致內(nèi)容為：系統(tǒng)信息，系統(tǒng)資源，上網(wǎng)管控匯總信息、防火墻匯總信息，端口狀態(tài)，用戶匯總信息，當(dāng)前審計(jì)信息統(tǒng)計(jì)，當(dāng)前網(wǎng)絡(luò)流量匯總信息以及設(shè)備許可證相關(guān)信息。 3.3功能概述 用戶管理以部門和用戶為單位并根據(jù)時(shí)間段來設(shè)定不同的管理策略。防火墻防火墻有四大功能，分別是高級過濾、拒絕服務(wù)攻擊、反ARP攻擊、內(nèi)網(wǎng)服務(wù)器(WEB服務(wù)器，郵件服務(wù)器，F(xiàn)TP服務(wù)器)安全，保護(hù)內(nèi)外服務(wù)器不受到外部攻擊。 醫(yī)療協(xié)同審計(jì)訪問控制、應(yīng)用過濾、網(wǎng)站過濾、網(wǎng)頁關(guān)鍵字過濾、流量控制、用戶訪問認(rèn)證、IP/MAC綁定等。上網(wǎng)信息審計(jì)網(wǎng)頁瀏覽、電子郵件、文件傳輸、即時(shí)聊天、在線游戲、證券軟件、語音通話、虛擬專網(wǎng)（VPN）等。帶寬管理合理分配帶寬，管理用戶P2P下載等多連接占帶寬應(yīng)用，限定用戶帶寬等。網(wǎng)絡(luò)流量審計(jì)網(wǎng)絡(luò)流量、用戶流量、用戶連接等。圖表報(bào)告內(nèi)網(wǎng)計(jì)算機(jī)信息、用戶每日報(bào)告、歷史記錄分析、協(xié)議/流量/記錄TOP10排名等。第四章 詳細(xì)功能介紹4.1 用戶管理 SunAva醫(yī)療協(xié)同審計(jì)產(chǎn)品通過用戶和部門兩個(gè)層次來管理內(nèi)網(wǎng)。通過時(shí)間段、部門、例外用戶等設(shè)定，能夠有針對性的進(jìn)行區(qū)別管理。如公司研發(fā)部與銷售部職能不同，所需上網(wǎng)的管控亦有明顯區(qū)別，比如銷售部需要允許即時(shí)聊天工具，而研發(fā)部則不需要。用戶列表可同時(shí)監(jiān)管多網(wǎng)段的用戶，除自身所在網(wǎng)段外還能另設(shè)三個(gè)內(nèi)網(wǎng)網(wǎng)段。例如自身IP為子網(wǎng)掩碼為，則默認(rèn)可監(jiān)控192.168.1.X網(wǎng)段，另外網(wǎng)絡(luò)管理員還能添加 3個(gè)內(nèi)部子網(wǎng)網(wǎng)段，如下圖 監(jiān)管子網(wǎng)配置頁面部門管理可將不同的IP劃分到不同的部門中進(jìn)行合理分類。除可設(shè)定部門成員外，還能設(shè)定是否監(jiān)管該部門、監(jiān)控規(guī)則以及是否重點(diǎn)監(jiān)控等。部門 4.2防火墻 高級過濾可對任意IP段進(jìn)行時(shí)間段控制、拒絕服務(wù)攻擊、反ARP攻擊、內(nèi)網(wǎng)服務(wù)器(WEB服務(wù)器，郵件服務(wù)器，F(xiàn)TP服務(wù)器)安全，保護(hù)內(nèi)外服務(wù)器不受到外部攻擊。4.2.1 高級過濾 高級過濾設(shè)置是可根據(jù)時(shí)間段設(shè)置過濾規(guī)則，可設(shè)定任意IP、IP段、單一IP以及任意端口之間的訪問過濾規(guī)則。過濾規(guī)則設(shè)置4.2.2 防DDOS攻擊 拒絕服務(wù)攻擊可開啟部分或全部支持的拒絕攻擊策略并設(shè)定閾值。包括：拒絕SYN Flood攻擊、UDP Flood攻擊、ICMP Flood攻擊、端口掃描攻擊、Ping Of Death攻擊。 拒絕服務(wù)攻擊配置界面4.2.3 反ARP攻擊反ARP攻擊可以偵測到內(nèi)網(wǎng)的ARP攻擊源IP，并對其實(shí)施隔離處理并即時(shí)警告網(wǎng)絡(luò)管理員。反ARP攻擊4.2.4 服務(wù)器安全策略服務(wù)器安全策略可以很好的保護(hù)內(nèi)網(wǎng)WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器不受到外部惡意攻擊?？舍槍拘枰x擇相應(yīng)的防御敏感強(qiáng)度。服務(wù)器安全策略配置4.3醫(yī)療協(xié)同審計(jì)醫(yī)療協(xié)同審計(jì)分為5個(gè)部分：訪問控制、應(yīng)用過濾、網(wǎng)站過濾、網(wǎng)頁內(nèi)容過濾、IP/MAC綁定。所有部分都通過預(yù)定義規(guī)則，然后將規(guī)則應(yīng)用到部門和用戶的方式來實(shí)現(xiàn)配置。4.3.1 訪問控制訪問控制可選擇分時(shí)段全部禁止或部分通過。全部禁止則在規(guī)定的時(shí)間段內(nèi)禁止被管控用戶使用互聯(lián)網(wǎng)。部分通過適用于某醫(yī)院只希望開放郵件功能給職員，其他所有應(yīng)用都禁用。不同與其他同類產(chǎn)品的做法對其他應(yīng)用一個(gè)個(gè)選擇禁止（應(yīng)用的特征識別需經(jīng)常升級更新），這樣做難免會不能做到所有應(yīng)用禁用的正確性。訪問控制設(shè)定檔4.3.2 應(yīng)用過濾應(yīng)用過濾是針對不同的網(wǎng)絡(luò)應(yīng)用程序進(jìn)行過濾，能有選擇性的阻止內(nèi)網(wǎng)用戶使用無關(guān)網(wǎng)絡(luò)應(yīng)用程序，提高工作效率。同樣是先設(shè)定過濾規(guī)則，然后應(yīng)用到不同的用戶和部門。目前我們支持百種主流應(yīng)用的過濾。多種應(yīng)用過濾產(chǎn)生幾個(gè)設(shè)定檔可以給不同部門不同用戶進(jìn)行選擇適用。應(yīng)用過濾設(shè)定檔部門進(jìn)行選擇相應(yīng)的設(shè)定檔。部門應(yīng)用過濾設(shè)定某個(gè)部門的某個(gè)用戶需要不同的策略，我們可以在用戶配置中把這個(gè)用戶例外出來，只需要對他選擇其他設(shè)定檔。設(shè)置例外用戶4.3.3 網(wǎng)站過濾網(wǎng)站過濾是針對不同的網(wǎng)站域名進(jìn)行過濾，能有選擇性的避免內(nèi)網(wǎng)用戶訪問無關(guān)網(wǎng)站，提高工作效率。同樣是先設(shè)定過濾規(guī)則，然后應(yīng)用到不同的用戶和部門。我們強(qiáng)大的網(wǎng)站url分類數(shù)據(jù)庫為用戶提供上百萬網(wǎng)站域名，可根據(jù)不同類型進(jìn)行勾選過濾。網(wǎng)站過濾url庫分類同時(shí)網(wǎng)站過濾功能還支持自定義網(wǎng)站擴(kuò)充（白名單/黑名單），白名單中可手動添加允許訪問的網(wǎng)站，黑名單中則可手動添加需要過濾的url。網(wǎng)站過濾白名單另外，我們還支持網(wǎng)站訪問屏蔽提示，并支持自定義提示信息。網(wǎng)絡(luò)管理員只需在文本輸入框中輸入相應(yīng)的html格式內(nèi)容即可。如下圖：自定義提示信息如輸入以上顯示的提示信息，則內(nèi)網(wǎng)用戶訪問被屏蔽網(wǎng)站會出現(xiàn)相關(guān)畫面返回，如下圖：自定義屏蔽界面4.3.4 關(guān)鍵字過濾 不僅可以通過網(wǎng)站域名進(jìn)行過濾，同時(shí)也支持網(wǎng)頁內(nèi)容關(guān)鍵字過濾，比如股票、體育、娛樂、等等關(guān)鍵字。如果出現(xiàn)這類關(guān)鍵字的網(wǎng)站，即會被屏蔽。4.3.5 用戶訪問認(rèn)證用戶訪問認(rèn)證對用戶和部門提供訪問權(quán)限認(rèn)證功能，針對每個(gè)用戶可制定不同的當(dāng)日限額（時(shí)間或流量），當(dāng)用戶網(wǎng)絡(luò)使用量達(dá)到預(yù)設(shè)上限用戶當(dāng)日將無法再訪問到互聯(lián)網(wǎng)。當(dāng)前認(rèn)證用戶狀態(tài)訪問認(rèn)證設(shè)定檔用戶通過web或者認(rèn)證客戶端方式輸入正確的密碼進(jìn)行身份識別，認(rèn)證通過方可對互聯(lián)網(wǎng)進(jìn)行訪問。圖23 web認(rèn)證窗口上網(wǎng)認(rèn)證客戶端程序禁止內(nèi)網(wǎng)用戶隨意更改IP，造成管理不便，一旦綁定則更改IP后無法正常訪問互聯(lián)網(wǎng)。4.4 QoSQoS功能旨在解決多電腦狀態(tài)下帶寬濫用造成的Internet使用帶寬不足問題，通過七層封包深度檢測技術(shù)過對網(wǎng)絡(luò)數(shù)據(jù)包的深度掃描分析，完全針對各種應(yīng)用進(jìn)行數(shù)據(jù)分類排序和收發(fā)，確保最關(guān)鍵的應(yīng)用以最高的優(yōu)先級通過；與此同時(shí)，針對次要應(yīng)用以及一些管制應(yīng)用，例如BT下載，可以使用 QoS 中的最大帶寬對其進(jìn)行限制，保障和限制并舉，使網(wǎng)絡(luò)得以最順暢的運(yùn)行。使用此功能首先需要開啟此功能，并設(shè)定真實(shí)的Internet上下行帶寬。然后到應(yīng)用 QoS，IPQoS以及混合QoS頁面設(shè)置好規(guī)則，再回到此頁面使用上下箭頭對各種QoS規(guī)則進(jìn)行優(yōu)先級排序。IPQoS可以基于IP網(wǎng)段，IP范圍進(jìn)行分組QoS，針對分組來做批量帶寬控制，當(dāng)有大量的電腦用戶需要使用QoS進(jìn)行帶寬優(yōu)化時(shí)，設(shè)置起來非常快捷。應(yīng)用QoS功能是SunAva應(yīng)用層深度檢測QoS的核心功能，普通的所謂應(yīng)用層檢測往往是指 HTTP，郵件等標(biāo)準(zhǔn)協(xié)議的檢測，而實(shí)際上這些分類方法只是簡單的對IP端口進(jìn)行檢測，無法應(yīng)對各種非常規(guī)端口的通信數(shù)據(jù)進(jìn)行鑒別和整流。而SunAva則提供了高達(dá)100多種的應(yīng)用識別，不僅僅包括常見的 HTTP，郵件，F(xiàn)TP 等應(yīng)用，而且包括了 BT，電驢，視頻網(wǎng)站在線視頻，在線游戲等各種應(yīng)用，可以真正意義上做到全方位的應(yīng)用層管控。混合QoS則是IPQoS和應(yīng)用QoS的結(jié)合，管理員如果希望針對某些用戶進(jìn)行應(yīng)用流量整流，則可以使用此功能來進(jìn)行。4.5上網(wǎng)信息審計(jì)支持多種協(xié)議及應(yīng)用的內(nèi)容審計(jì)：網(wǎng)頁瀏覽（web瀏覽 網(wǎng)站發(fā)帖 網(wǎng)上搜索引擎關(guān)鍵字）、telnet、電子郵件（SMTP,POP3網(wǎng)頁郵箱收發(fā)）、文件傳輸（FTP,WEBDOWN,P2P下載,迅雷下載）、聊天（支持國內(nèi)主流即時(shí)聊天工具M(jìn)SN,QQ,ICQ,飛信）、游戲（聯(lián)眾等國內(nèi)主流棋牌游戲平臺）、證券（國內(nèi)主流股票軟件）、語音電話(記錄并且轉(zhuǎn)換成語音文件)、虛擬專用網(wǎng)絡(luò)等。首先管理員對部門或用戶添加監(jiān)控配置設(shè)定。部門監(jiān)控設(shè)定檔4.5.1 網(wǎng)頁瀏覽可監(jiān)控內(nèi)網(wǎng)用戶的網(wǎng)站訪問記錄，獲得訪問網(wǎng)址的標(biāo)題，URL以及點(diǎn)擊次數(shù)等信息。很好的掌握內(nèi)網(wǎng)用戶網(wǎng)頁訪問的即時(shí)情況。標(biāo)題全部以Unicode編碼格式顯示，支持任何地區(qū)的網(wǎng)頁分析，避免出現(xiàn)不同編碼造成的亂碼情況，同時(shí)也更好的支持全球語言顯示。網(wǎng)頁瀏覽監(jiān)控記錄同時(shí)還能監(jiān)控到利用熱門搜索引擎（googlebaiduyahoobing等）進(jìn)行的關(guān)鍵字搜索內(nèi)容。了解內(nèi)網(wǎng)用戶現(xiàn)需求動向。搜索關(guān)鍵字4.5.2電子郵件郵件內(nèi)容審計(jì)實(shí)現(xiàn)全面完整的郵件備份，無論SMTP、POP3、網(wǎng)頁郵箱收發(fā)，都能夠完整的記錄郵件內(nèi)容以及附件信息，不僅達(dá)到了內(nèi)容監(jiān)控的目的，同時(shí)也實(shí)現(xiàn)了郵件備份的功能。郵件詳細(xì)信息同時(shí)各個(gè)監(jiān)控協(xié)議還支持歷史記錄查詢，根據(jù)不同協(xié)議的要求給出查詢依據(jù)，便能輕松找到想要的信息。歷史查詢4.5.3 文件傳輸 文件傳輸內(nèi)容審計(jì)支持FTP文件上傳下載、網(wǎng)頁下載、BT下載、電驢下載、迅雷下載等。文件傳輸FTP能夠監(jiān)控并直接備份內(nèi)網(wǎng)用戶的下載內(nèi)容。同時(shí)考慮到存儲磁盤空間的因素，管理員可設(shè)定單個(gè)下載文件備份大小上限，超過上限值的大文件可不備份到本機(jī)。FTP下載網(wǎng)頁下載只記錄下載文件的文件名，以及下載文件的URL地址，并不備份下載內(nèi)容，原因在于網(wǎng)頁下載通常比較多，也比較雜，全部備份必要性不強(qiáng)，同時(shí)也占用磁盤空間，只要通過記錄的URL備份，則可以輕松再次下載。網(wǎng)頁下載BT電驢迅雷下載，則是記錄內(nèi)網(wǎng)下載用戶的一些即時(shí)流量信息和歷史流量信息等等。電驢下載4.5.4 即時(shí)聊天大部分主流聊天工具的內(nèi)容監(jiān)控（包括加密傳輸?shù)腝Q阿里旺旺SKYPE等的聊天內(nèi)容），同時(shí)還在不斷增加更多的聊天工具監(jiān)控支持。目前有：MSN、QQ、阿里旺旺、SKYPE飛信、ICQ、雅虎通、Google Talk、等。當(dāng)日即時(shí)聊天概況預(yù)覽記錄聊天的具體內(nèi)容如下msn聊天具體信息 QQ聊天具體信息4.5.5 游戲游戲?qū)徲?jì)是針對國內(nèi)主流棋牌類游戲平臺做的登錄信息監(jiān)控。包括：聯(lián)眾世界、中國游戲在線、QQ游戲、上游棋牌等。根據(jù)市場后期還會加入新的監(jiān)控游戲平臺。游戲預(yù)覽4.5.6 語音電話可監(jiān)控VOIP語音通話，除通話時(shí)間、雙方信息外同時(shí)能獲取通話的內(nèi)容，以音頻文件的形式存儲，可點(diǎn)擊播放收聽。語音電話4.5.7 其他應(yīng)用證券支持國內(nèi)5款主流股票軟件的監(jiān)控，包括查看的具體股票信息，使用時(shí)間等。根據(jù)市場后期還會加入新的股票軟件。證券預(yù)覽 虛擬專用網(wǎng)絡(luò)可抓取PPP、L2TP、IPSEC等VPN鏈接的信息，管理員可以通過此信息及時(shí)找到試圖通過VPN方式逃過內(nèi)網(wǎng)監(jiān)管的用戶。VPN鏈接預(yù)覽4.6 流量審計(jì)流量審計(jì)對于網(wǎng)絡(luò)管理員來說是最基本也是最需要的一項(xiàng)功能，通過流量能夠很好的了解當(dāng)前網(wǎng)絡(luò)的使用情況，從而進(jìn)行優(yōu)化配置以及故障排除，保證內(nèi)網(wǎng)用戶網(wǎng)絡(luò)使用暢通高效流量審計(jì)分為：網(wǎng)絡(luò)流量、用戶流量、用戶連接。4.6.1網(wǎng)絡(luò)流量可查看當(dāng)日流量的統(tǒng)計(jì)信息，分類型顯示（如TCP、UDP），包括：總數(shù)據(jù)包包數(shù)、總流量、接收包數(shù)、接收流量、發(fā)送包數(shù)、發(fā)送流量等。同時(shí)還可查看即時(shí)的流量信息：總速率、接收速率、發(fā)送速率、總發(fā)包速率、總接收包速率、總發(fā)送包速率、廣播包速率以及廣播流量等。網(wǎng)絡(luò)流量匯總 同時(shí)還可查看歷史信息從而為管理者提供詳實(shí)的參考數(shù)據(jù)，更加方便管理策略的制定。網(wǎng)絡(luò)流量詳細(xì)4.6.2用戶流量網(wǎng)絡(luò)流量是對整個(gè)網(wǎng)絡(luò)的流量信息，這部分則是針對內(nèi)網(wǎng)每個(gè)用戶更為詳細(xì)的流量統(tǒng)計(jì)。當(dāng)網(wǎng)絡(luò)帶寬被占用導(dǎo)致其他用戶無法流暢使用時(shí)，這里可以一目了然的看到占用帶寬的用戶。用戶流量匯總 4.6.3 用戶連接可方便查看當(dāng)前的TCP會話鏈接狀態(tài)，如果有異常網(wǎng)絡(luò)攻擊則也能及時(shí)反映出來。用戶連接4.7 圖表報(bào)告圖表報(bào)告包括了：計(jì)算機(jī)信息、用戶每日報(bào)告、歷史記錄分析、Top10記錄、Top10流