XXX移动绿色上网解决方案

2023年11月25日发(作者：)

XXXX移动“绿色上网”解决方案

1 项目背景

经过十几年的高速发展，互联网以其内容丰富、资源共享、沟通便利等特点渗透到人们

生活的方方面面，不仅成为学习工作中不可或缺的工具，更成为了企业运营及信息交互的高

效能平台，在信息时代占据了无可取代的重要位置。

与此同时，伴随着移动业务的多样化，手机上网已逐渐普及，其规模从07年至今持续

呈现爆炸式发展，移动网民人数不断攀升。可以想象，随着3G时代的来临，用户体验将进

一步得到提升，更将对移动上网业务起到革命性的带动作用。

然而，任何事物都存在两面性，在人们享受着互联网带来的便捷和乐趣的同时，无可不

免的遭遇到种种困扰，色情泛滥、信息泄密、非法言论的滋生不断对社会稳定、企业运营、

青少年成长构成威胁。例如企业员工在上班时间通过手机关注股票信息，严重影响工作效率,

或者青少年通过手机浏览色情图片等不良信息而影响学业等。这些行为不仅危害严重，而且

更具隐密性。

对此，不仅需要国家加强法律法规建设，积极倡导健康合理的上网行为，更需要运营商

及网络设备提供商采取适当的技术手段，对网络服务内容及质量严格把关，共同营造和谐、

健康的“绿色网络”。

为了解决上述问题，“深圳奥怡轩”与“网康科技”展开积极协作，凭借奥怡轩公司强

大的技术实力以及网康科技在上网行为管理领域积累的丰厚经验，共同打造基于移动IP数

据专线业务的“移动绿色上网”解决方案，从而精确了解移动IP数据业务的情况;并且对专

线客户的互联网访问行为和访问内容进行深入分析与访问热点挖掘和进行网络分析。经过分

析处理后的数据可为业务经营与决策、网络优化提高基础数据支撑。

2 功能要求

为实现“绿色上网”的目标，在方案中需要实现如下功能要求：

1.该方案应具有网页过滤功能，即禁止手机用户浏览不良网站或通过搜索引擎查询违规信

息。例如，禁止访问包含“法轮功”、“疆独”等内容的网站。

2.该方案应具有内容审计和过滤功能，即通过文件类型、特征字、帐号等条件对IM即时

消息、邮件等应用内容进行过滤并记录详细的日志信息。例如，过滤并记录包含特征字

为“机密”的电子邮件，保障企业机密信息不被泄漏。

3.该方案应具有应用管控功能，即根据实际需要，对不良应用进行封堵，禁止手机用户对

其进行访问。例如禁止员工在办公期间访问股票软件和进行QQ聊天。

4.该方案应具有带宽管控功能，即通过对不同业务的优先级和运营价值进行划分，进行合

理的带宽限制以及带宽保障。例如，限制P2P视频下载对带宽资源的无节制侵占。

5.该方案应具有实时监控及查询统计功能，即通过Web形式的图形化人机交互界面，清晰

呈现当前网络使用状况和历史日志信息，以便灵活调整管控策略和进行网络优化。

2

3 技术实现

3.1 网页过滤

Web是互联网上内容最丰富、访问量最大的应用，然而网页内容良莠不齐，充斥许多

反动、暴力、色情以及其它不健康的信息；此外，大量网络应用，如P2P，IM，网络电视、

游戏等等，也借助HTTP协议或者80端口，一方面躲避防火墙的封堵，一方面携带病毒、

恶意软件，为内网用户带来安全风险，挤占网络带宽。网康ICG通过预分类过滤技术、URL

自动分类引擎以及灵活的策略设置，对违反国家法律、危害企业安全的内容进行过滤，避免

用户有意无意访问包含非法内容的网页，净化网络，减少病毒进入局域网的几率，降低企业

法律风险，创造文明健康的上网环境。

3.1.1 最领先的中文URL分类数据库

网页内容浩如烟海，URL数目数以千万计。传统的网页过滤通过预设的关键字，对网

页内容进行匹配，效率很低，而且误封率居高不下，已经退出应用的主流。另外一种方法是

预先设置需要封堵的URL列表，对URL进行实时的匹配过滤，这也存在很大的缺陷，由于

URL数量巨大，依靠手工添加方式不可能实现完整的过滤，而且对URL列表的更新管理几

乎不可能。目前国际上最先进的方式是将URL按照一定的标准进行预分类，然后由网关设

备对类别进行过滤，既解决了过滤效率的问题，又保证了过滤的完整性与实效性。

网康ICG采用URL预分类技术，根据中国的文化背景、伦理道德、法律法规、应用领

域、上网习惯等，进行全面采集、多级分类，并生成URL分类数据库。网康自主研发的URL

搜索引擎，7x24小时进行区域性（主要是中国大陆）URL抓取，并对抓取的网页进行相关

性的链接分析。通过智能多级分类系统、人工校验审核等多级过滤技术对获取到的URL进

行有效性校验和内容分类匹配，导入数据库。目前网康ICG的URL数据库包括51个类别，

超过1600万条的URL，基本覆盖中国大陆区域的网站，是全球最大的中文URL数据库。

网康URL库的分类标准是基于行为后果而不是内容关键字，即把URL访问对企业生产

力的后果影响作为分类的原则。如下是部分分类结果。

3

网康URL预分类库

URL自动分类引擎是网康自主研发的URL智能分类技术，它根据增强的贝叶斯算法，

根据网页的文本、图片、框架、颜色、关键字的语义、关键字出现频率以及关键字之间的比

例关系、网页之间的相似度等多个维度，对网页进行智能分析，自动分类，这是网康Web

分类的核心技术。为了保证URL分类的准确性，网康有一支专门的URL分类审核团队，负

责对URL自动分类结果进行人工校验审核，确保每一条URL都符合分类标准。

互联网上每天都有新的网站产生、老的网站消亡或者内容发生变更。为了保证URL分

类的实效性，网康的服务器群每时每刻都在对既有的URL库进行更新，每天更新的速度超

过300万条。这些变化内容可以自动更新到客户的在线设备上，使客户设备与网康URL库

保持实时同步。

此外，由于每个企业对互联网的访问特点差异很大，可能出现网康URL库没有包含的

情况，ICG支持客户未识别的URL自动回传到网康服务器，经自动分类后再下发到客户设

备，从而使得客户URL访问范围得以快速覆盖。

3.1.2 灵活的Web策略设置

 网康ICG支持灵活的策略设置，可以针对多种条件设置策略

 用户、部门及其组合

 时间段，如上班时间、下班时间、周末等

 URL类别

 URL 关键字

4

 下载文件类型

 Web访问次数以及流量

过滤方式包括：

 允许 / 阻塞

 允许并记录 / 阻塞并记录

策略设置方法如下图所示：

URL过滤策略设置

 自定义URL类别

如果ICG 内置URL类别不能完全满足用户的实际需求，用户可以根据企业的需要自定

义新的类别，以实现更精确的控制管理。

自定义URL分类

 URL黑白名单

通过URL黑白名单，可以设置Web访问中的特例：对于一些网站可能需要跳过已定义

5

好的策略，而无条件地允许或阻塞，比如Windows自动更新服务，病毒库自动更新服务。

被直接允许访问的网站列表称为URL白名单；相反地，被直接阻塞访问的网站列表称为URL

黑名单。黑名单、白名单和策略的优先级从高到低为黑名单 -> 白名单 -> 策略。

3.1.3 Web访问违禁提示

用户访问Web失败后，通常在浏览器中显示“无法显示页面”的提示信息。如果是由

于被预设策略所阻塞，网康ICG提供更友好的方式提示用户无法访问的原因，如下图所示，

提示内容可以自定义。

Web访问违禁提示

3.2 内容审计和过滤

通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等

问题也随之而来。通过网康ICG，您可以制定精细化的信息收发监控策略，有效控制信息的

传播范围，控制敏感信息的泄露，避免可能引起的法律风险。

3.2.1 邮件收发审计和过滤

网康ICG不但可以审计通过任意端口的POP3和SMTP协议收发邮件内容，同时还可

以审计通过WEB-MAIL发送邮件的内容，实现对用户邮件收发内容的全面审计。

同时，网康ICG可基于邮件特征对SMTP邮件外发内容进行审计和过滤。从根本上杜

绝包含敏感信息邮件的外发行为，保证企业信息的安全。

6

 邮件审计内容

 邮件收发时间

 用户名称

 发送邮箱地址

 接收邮箱地址

 收发类型

 邮件主题

 邮件正文

 邮件附件名称及内容

 过滤条件

 发信人地址

 收信人地址

 邮件主题关键字

 邮件正文关键字

 邮件附件名称及类型

 WEB-MAIL站点

雅虎邮箱、搜狐邮箱、网易163、网易126、Msn Hotmail、Tom邮箱、新浪邮箱、

G-Mail、QQ-Mail、Excite、Goo、Infoseek、Livedoor。

3.2.2 IM审计和过滤

网康ICG对IM行为及内容审计功能包括：

 MSN审计和过滤

审计收发动作、发送账号、接收账号、聊天内容、视频行为、文件传输内容；

基于MSN账号、文件名称、文件传输方向、文件类型、和文件大小阻塞聊天行为

和文件传输行为。

 Yahoo! Messenger审计

审计收发动作、发送账号、接收账号、聊天内容

 QQ审计

审计收发动作、发送账号（昵称）、接收账号（昵称）、聊天内容、语音聊天行为、

群组聊天内容

7

3.2.3 HTTP文件传输审计和过滤

网康ICG支持HTTP文件传输内容的审计和过滤功能。可以基于文件名称、类型和大

小审计HTTP文件上传下载内容，并可阻塞包含指定特征的文件传输行为。

3.2.4 HTTPS加密网页的审计和过滤

网康ICG可审计HTTPS加密网页的访问情况，并可基于网站分类、证书合法性阻塞存

在安全隐患HTTPS加密网页的访问，有效屏蔽用户对钓鱼网站的访问，保障企业网络安全

和用户信息安全。

3.2.5 FTP文件传输审计和过滤

网康ICG支持FTP审计和过滤功能，可以审计任意端口的FTP文件传输行为；可基于

所传输文件在FTP服务器中的路径、文件名称阻塞文件传输行为；并可还原指定名称、大

小或类型的文件内容。

3.2.6 TELNET内容审计

网康ICG支持TELNET审计功能，可审计内网用户的TELENT行为，记录TELNET

目标设备的IP、端口信息；记录执行的指令内容和结果。

3.2.7 论坛发帖审计

网康ICG能够针对各类BBS论坛、新闻评论、搜索引擎贴吧的发帖内容进行监控审计，

包括发帖正文、发帖附件，对于违背预设关键字的发帖进行实时阻断，并邮件报警。对于发

帖日志，还可以通过时间、用户、关键字进行全面查询，准确定位发帖行为与内容。

3.2.8 搜索引擎关键字审计和过滤

网康ICG支持“搜索引擎关键字审计与过滤”功能。可以记录用户通过搜索引擎类网

站搜索的关键字内容，并可以基于搜索类别、关键字内容过滤用户的非法搜索行为。

3.2.9 基于时间和用户对象审计外发信息

网康ICG可以灵活设置在哪些时段审计哪些人的外发信息，从而有针对性的监控外发

信息，为策略制定提供高度的灵活性。

8

基于时间对象和用户对象设置审计策略

3.3 应用控制

随着技术的迅猛发展，各种互联网应用层出不穷，如即时通讯（IM）、网络游戏、在线

炒股以及在线音乐视频等等。未加管理的使用，不可避免地影响员工的工作效率。在一项调

查中，超过80%的员工在上班时间做过与工作无关的工作，其中，有60%的被调查员工承

认其主要是在玩网络游戏、用QQ / MSN等即时通讯软件聊天，以及炒股等等。这些不当网

络活动大大降低了员工的工作效率，造成了企业人力资源的严重浪费。

3.3.1 基于特征识别的覆盖全面的应用协议数据库

欲控制各种网络应用，必先准确识别。传统安全产品通过IP或者端口封堵各种协议，

只能局限于标准的协议，如HTTP，SMTP，且主要是在网络层以及传输层进行，对应用层

的内容无能为力，而且，如果IP与端口经过动态协商建立，比如QQ，P2P下载等，则完全

不能胜任。网康ICG对应用的识别是通过应用特征与行为特征实现的。所谓应用特征，是

指在成序列的数据包的应用层信息中，存在有规律的字节特征，它可以唯一地标识某种应用

协议，就如同一个人无论穿什么颜色的衣服，其指纹特征不会改变，而且是唯一的，类似地，

ICG可以通过特征值准确地识别网络应用；而行为特征，是指连续多个包或者多个并发的网

络连接表现出来的某种行为模式具有一定规律性，通过这些行为模式可以识别特征值不明显

的应用类型。

网康ICG拥有国内最全面的网络应用协议数据库，分为十几大类，共250多种协议，

9

主要包括如下。

 标准应用协议

HTTP(S)，SMTP，POP3，IMAP4，FTP，TELNET，SSH等；

 IM

QQ，MSN，Yahoo! Messenger，Skype等；

 P2P

BT，eMule/eDonkey，迅雷，Gnutella，PP点点通，百度下吧，Winny等；

 网络游戏

联众世界，魔兽世界，梦幻西游，中国游戏中心，新浪游戏，征途，游戏茶苑等；

 网络电视

PPStream，PPLive，费点，Sopcast，TVKoo，MOP，搜狐TV，UUSee等；

 炒股软件

大智慧，指南针，同花顺，证券之星，通达信，江海证券，国泰君安等；

 流媒体

RealMedia，WinMedia等；

 隐患服务

Windows文件共享，基于RPC协议的若干服务，VNC，MS SQL等。

3.3.2 支持用户各项应用每日上网时长限额管理

网康ICG可限定每个用户在一天之内累计上网时间额度，管理员可单独控制用户的某

项互联网应用每日上网时长限额，也可同时控制用户的多项互联网应用每日上网时长限额。

超出限制时间额度后，用户在当日内无法再使用该应用。

如：可限定用户每日仅允许QQ聊天累计时长1小时；也可限定用户每日仅允许炒股

30分钟，即无论用户用哪种炒股软件，累计达到30分钟后，当天内无法再使用任何炒股软

件炒股。

3.3.3 灵活精细的管控策略

 灵活的策略设置

网康ICG能够根据多种条件及其组合对网络应用进行灵活的管理，包括：

 用户、部门及其组合

10

 时间段，如上班时间、下班时间、周末等

 提供自定义协议，对特定的应用进行控制

 对网络应用进行封堵、允许、以及流量控制管理

 精细化的控制管理

网康ICG的一大优势是能够对各种网络应用进行精细粒度的管理控制，比如可以通过

阻塞每一种具体的网络电视、流媒体来减少带宽资源浪费，保障员工工作的效率等。此外，

对于一些多协议多用途的应用（如IM），ICG可以精确识别子协议，将更多细节纳入策略框

架中。例如：允许通过QQ聊天与文件传输进行产品技术支持，且保障QQ远程协助的带宽，

但禁止玩QQ游戏，禁止欣赏音乐视频等等，如下图所示：

IM子应用独立控制

3.4 带宽管理

网络应用层出不穷，对带宽资源的占用也越来越高，特别是以P2P为代表的下载软件，

如果不加限制，会严重消耗企业的带宽资源，从而影响正常的业务数据的传输。网康ICG

支持应用层的带宽分配与流量管理，可以针对用户或部门、按照时间段，对每一种应用协议

进行带宽限制。

网康ICG像一台网络协议分析仪，能够识别并统计网络上有哪些类型的数据在传输，

哪些应用在运行，哪些协议在使用，哪些服务器的流量占用了主要的带宽资源，哪个用户的

上网行为显著消耗了带宽等。根据这些量化的统计数据，通过预先设定若干个虚拟的带宽通

道，将带宽通道与具体的用户或网络应用绑定，从而对其流量进行限制、整形，达到带宽管

11

理的目的。

3.4.1 识别控制P2P软件和加密P2P数据

BT、迅雷、电驴等P2P软件是造成带宽消耗最重要的因素，因此对P2P的封堵与限制

成为带宽管理最重要的手段。网康ICG能够识别中国网民常用的P2P软件，进行有效的封

堵或者流量控制。除了控制传统的P2P软件，ICG还能对多个变种以及加密的P2P数据流

进行完美的识别控制。

3.4.2 针对用户/应用设置带宽

ICG可对用户、应用以及它们的组合设置带宽。首先根据需要定义多个带宽通道，对于

每个通道，可以指定其保障上下行速率、突发上下行速率、优先级等参数对数据流近进行整

形，见下图。

带宽对象设置

其中：

上传/下载速率：数据流的保障吞吐量。低于此临界值的数据流保障通过。

最大速率：数据流的峰值带宽。超过此临界值的数据流被抑制并丢弃。峰值带宽一

般设置为大于正常上传/下载的数值，意义在于：如果当前连接超过基本保障带宽，且

总体网络带宽有闲置未用部分，当前连接可以在峰值带宽之下暂时“借用”其它通道空

闲的资源，以提高总带宽利用率。

此外，如果对一组用户设置了总带宽，为了防止组内个别成员独占带宽，可以针对组内

每个成员设置平均带宽上限，实现组内带宽资源的公平使用。

12

用户平均带宽设置

3.4.3 基于时间段流量控制

网康ICG支持自定义时间对象，实现针对时间段进行带宽分配。时间对象可以选择一

周内的一天或多天，一天内可以灵活设置多个时间段。如下图所示：

时间对象设置

3.5 实时监控

网康ICG支持管理员实时地监控设备运行健康状况与当前网络活动，在第一时间内对

网络异常进行定位分析。

 丰富全面的监控信息

 系统资源健康状况，如CPU、内存、硬盘等使用信息；

 当前在线用户列表，包括全部合法用户以及活跃用户；

 当前网络实时流量以及最近24小时网络流量变化情况；

 预定义带宽通道资源使用情况；

 当前内网用户访问Web的实时列表；

13

 最近时段用户通过搜索引擎站点搜索的关键字内容；

 最近时段用户发送电子邮件（SMTP，Web email）列表；

 最近时段用户接收电子邮件（POP3）列表；

 最近时段用户使用IM工具聊天记录；

 最近时段用户在论坛发帖记录；

 最近时段用户的文件传输记录；

 当前各种网络连接流水记录；

下图显示了当前用户流量和应用流量的排名情况：

实时流量排名

 灵活的监控设置

 选择一个、多个用户或者用户组实时监控；

 选择一个、多个应用实时监控；

 监控特定端口的网络流量；

 对特定的URL类别、URL关键字实时监控；

 针对预设的过滤策略实时监控；

 针对网络行为的控制措施实时监控，如监控所有被阻塞的网络访问；

 根据发件人、收件人、主题、附件名、邮件大小、email类型实时监控邮件发送；

 根据发送帐号、接收帐号、IM类型实时监控在线聊天信息；

 设置URL关键字与正文关键字监控论坛发帖信息；

14

 贴近自然思维习惯的即席分析（Ad-hoc Analysis）

网康ICG支持对实时监控信息的即席分析，通过对用户、应用、时间、流量的关联分

析，可以迅速了解网络流量的分布，定位问题发生的原因。比如，当发生网络拥塞时，管理

员可以查看当前应用流量的排名，对于流量最大的应用，如BT，可以点击查看有哪些人正

在进行BT下载；也可以首先查看流量的用户排名，对于流量最大的用户，只需轻点鼠标，

即可清晰获知他正在访问哪些网络应用。

准确定位引起网络带宽拥塞的用户、应用以及异常流量后，管理员可以设置、调整应用

访问的策略以及带宽管理规则，抑制非关键流量，保障企业核心业务的畅通传输。此外，对

于有异常行为的用户/主机，还可以强制下线，或者放入黑名单中。

3.6 查询统计与报表分析

对用户网络行为进行记录与分析，是上网行为管理产品必备的重要功能。对日志的存留

与分析，既是对国家法律法规的遵从，也是真正管理好企业员工上网、有效利用网络资源的

需要。针对用户上网行为以及相关内容查询统计，能够对用户的网络活动进行较长时间的回

溯与反查，帮助管理员全面了解网络的使用情况，为改进网络管理提供详实准确的依据。

3.6.1 详细的日志查询

信息查询的目的是对过去某时间段内选定用户的网络行为进行细节的查看，它反映了在

此时间段内用户的网络流水记录。

 完整的查询内容

 基于用户的综合上网行为查询

 网络流量查询，数据粒度可选，如：按汇总数据，小时流量，细节流量

 Web访问记录查询，数据粒度可选，如：全链接，仅主链接；控制粒度可选，如

允许、阻塞

 应用行为阻塞日志信息查询，便于对违规互联网行为进行取证

 应用连接明细查询，便于追踪定位网络安全事件故障源

 用户上网时长查询，可基于时间段、用户、应用协议等多种条件进行查询分析

 电子邮件收发记录查询，可查看完整的邮件正文与附件内容

 IM聊天内容查询，查看MSN与Yahoo! Messenger的完整聊天记录，同时，可方

便追踪某两个IM用户之间所有聊天过程信息

15

 论坛发帖内容查询，可查看完整的发帖正文与上传文件

 P2P、网游、炒股、视频等网络应用行为查询

 查询用户或用户组当前所适用的策略，便于排除或定位网络故障源

 用户认证上线历史查询，建立时间、用户、IP间的对应关系

用户上网日志查询

 灵活的查询条件设置

 根据日期范围，以及每天的特定时间段查询

 根据用户或者用户组查询

 根据网络应用查询流量

 根据URL类别、URL关键字、预设的过滤策略查询Web访问记录

 根据发件人、收件人、主题、附件名、邮件大小、email类型查询发送与接收邮

件

 根据发送帐号、接收帐号、IM类型查询在线聊天记录

 设置URL关键字与正文关键字查询论坛发帖记录

 查询结果保存

 直接导出为Excel表格，方便二次处理

16

3.6.2 发送电子邮件丰富的统计报告

网康ICG支持根据时间、用户、应用对上网行为进行全方位的统计，内容涵盖网络流

量、Web访问、邮件收发、IM聊天、论坛发帖、P2P下载等各种网络应用。并提供多达50

种预置报告模版，获得不同角度的统计报告。

3.6.2.1 递进式（Dill-down）统计分析

面对纷繁复杂的数据，人们习惯从宏观到微观、从全局到局部逐步地认知、理解，分析

的层次由浅入深，分析粒度由粗到细。事实上，多数抽象事务的分类与分层普遍遵循这一规

律，如日期以年、月、日表示，行政区按照国家、省、市、县进行组织，人们的思维习惯实

际上是这种客观存在的主观映射。

网康ICG采用递进（drill-down）的方式，把统计数据层次分明地展现给用户，帮助管

理员快速在全局与细节上把握网络活动的状况。比如：为了了解一周内企业员工访问web

的情况，ICG引导用户按照如下的操作：URL总类别数 -> 哪些网站类别 -> 某类网站所包

含的具体网址 -> 某网址有哪些人在什么时间访问，层层递进，把web访问的信息清晰地

展示出来，如下图所示。此外，除了按照网站类别查看，还可以按照站点、请求数等进行递

进查询分析。

递进统计分析

17

3.6.2.2 预置报告模版

分析报告是实施上网行为管理设备后进行效果评估的最直观工具，也是了解网络活动以

及调整管理策略的最重要的依据。网康ICG提供用户/部门上网综合报告、流量分析报告、

用户排名报告、应用排名报告、网络应用时间走势报告5大类50多种报告模版，以表格、

饼图、柱图、线图等多种形式展现，方便管理员进行全面的分析。

 用户上网综合报告

在选定的时间范围内，对于选定的用户：

 总流量，下载流量，上传流量报告

 总流量历史走势报告

 应用排名报告（按流量）

 访问最多的URL类别排名，以及访问次数

 阻断数最多的URL类别排名，以及阻断次数

 请求数最多的URL站点排名，以及请求次数

 阻断数最多的URL站点排名，以及阻断次数

 发帖最多的站点排名，以及发帖数量

 发送邮件最多的email类型，以及发送数量

 IM聊天条数

 部门上网综合报告

在选定的时间范围内，对于选定的部门（用户组）：

 部门总流量，下载流量，上传流量报告

 部门总流量历史走势报告

 部门应用排名报告（按流量）

 部门访问最多的URL类别排名，以及访问次数

 部门阻断数最多的URL类别排名，以及阻断次数

 部门请求数最多的URL站点排名，以及请求次数

 部门阻断数最多的URL站点排名，以及阻断次数

 部门发帖最多的站点排名，以及发帖数量

 部门发送邮件最多的email类型，以及发送数量

 部门IM聊天条数

18

 流量分析报告

 总流量走势报告

 累计流量最大的应用排名

 累计流量最大的用户排名

 累计流量最大的网站排名

流量分析报告

 用户排名报告

 网络访问最活跃的用户排名

 累计上网时间最长的用户排名

 Web访问最多的用户排名

 Web阻断次数最多的用户排名

 发送邮件数量最多的用户排名

 聊天条数最多的用户排名

19

 发帖数量最多的用户排名

用户排名报告（web访问量）

 应用排名报告

 请求数最多的网站类别排名

 阻断数最多的网站类别排名

 请求数最多的网站排名

 阻断数最多的网站排名

 发送邮件数最多的email类型排名

 发帖站点排名

Web类别排名报告（请求数）

 时间走势报告

20

 Web访问走势报告

 阻断信息走势报告

 邮件发送走势报告

 论坛发帖走势报告

 IM聊天走势报告

 应用流量叠加走势报告

一天内流量随时间走势报告

3.6.2.3 直观的报告展现与结果保存

上网行为管理不是单纯的IT管理，它与企业的管理制度、文化建设密切相关，因此，

用户行为分析报告除了帮助IT管理员日常维护网络外，还需要给相关的企业管理人员汇报。

为了有效地展示大量分析数据，网康ICG提供了直观的报告展示方式，所有分析报告都可

以以表格、饼图、柱图或线图等方式展示，都可以导出为Excel或Pdf格式的文件。此外，

为了方便信息的沟通，每种报告都可以通过电子邮件发送，并支持定期订阅功能。

3.6.2.4 分级系统报警日志

故障自检和报警机制是保障设备自身安全性和网络稳定性的必要条件。只有及时发现问

题、方便准确的定位问题根源，才能有效的解决问题并避免更大的网络安全故障发生。网康

ICG不但具备完善的设备自检机制，还对设备报警日志进行分级管理，便于网络管理者快速

准确获取重要报警信息。

21

3.6.2.5 简明系统操作日志

操作日志是否完整、准确、易读是衡量网络安全产品专业化和成熟度的重要指标。网康

ICG可以完整记录用户及系统的所有操作管理日志，并以全中文的简明记录形式展现在管理

界面中，为网络管理者的Troubleshooting过程提供有效依据。

4 部署方案

如下图所示，计划将ICG以旁路方式部署于业务汇聚核心交换机处，设备获取到用户

上网信息后，将与移动上网认证系统进行联动，根据既定的管控策略，判定对该用户的上网

行为作出何种管控动作，并下发ICG执行。或者采用透明桥接模式，直接由ICG担负监控

及策略管理功能。

方式1：旁路模式

22

方式2：桥接模式

23