01

法规刚性要求

     《公安机关互联网安全监督检查规定》

      网络服务提供者记录和留存用户的认证账号和上网行为；

      需采取网络安全防护和非法行为过滤等措施；

      需采取防范计算机病毒和网络攻击、网络入侵技术的措施；

       在公共信息服务中对法律，行政法规，禁止发布或传输的信息依法采取相关防范措施；

       如不满足，将涉及行政处罚。

      《公共场所无线上网安全管理系统无线上网接入安全技术要求》

       法规要求：非经营无线网络的场所，例如酒店、商超、银行、车站、医院等，以地市为单位，将用户认证账号、上网数据和位置信息实时上报至当地网监平台。针对不合规单位，公安有权拆除WiFi设备；针对严重违法单位，将对其进行停业整改。

02

上网身份不可知，非法身份私自接入网络

       匿名上网是最简单、最常见的上网认证方式，方便上网用户的同时，带来的管理难度和安全风险无法确定上网用户，用户的上网无法获得正确的权限，机密内容极易造成泄露事件匿名用户进行违法行为后，企业无法溯源，企业将面临法律风险。

03

上网内容不可视、不可控

       上网过程是一个“黑盒子”，上网行为不可见，上网内容不可管，极易造成上班摸鱼、带宽滥用的情况，造成间接的经济损失。未解决上述问题需要实现上网内容可见，可以看到用户上网访问了哪些应用，上网内容可管，针对用户的非法访问行为做阻断。

上网行为管理解决方案与价值

01

全面的身份认证方式

       传统类用户准入：

      支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、AD域单点登录，全面身份准入方式，可满足大型企业场景。

       营销类用户准入：

       支持短信认证、微信认证、二维码认证、portal认证、APP认证等满足实名认证的同时，简化上网，助力企业营销。

       增强类用户准入：

       支持旁路认证，包含本地WEB认证、Portal Server认证、短信认证、免认证、混合认证、单点登录。

       支持混合认证，用户可自行选择

       共享网络管理：

       能识别软件、硬件类网络共享方式。可只识别共享但不惩罚，也可进行阻断或限速。

02

精准行为管理

       行为特征库：

      预置7000+应用规则；预置千万URL

       行为管理机制：

       网络流量深度识别，针对加密网站、邮件同样可以识别，同时可根据客户需求自定义URL和应用特征，保证内容识别精准，可靠。

       流控通道动态调配

      针对不同业务定义通道并保证带宽，高优先级通道可借用其他低优先级通道带宽，如低优先级通道拥堵，则将借用带宽返还无需人工干预，实现流量动态调配。

03

运维增值服务

       1，应用缓存

       将公网应用智能缓存至DAS-AC中，当用户再次下载时，快速推送至用户终端，支持自动回收机制。

       2，集中管理平台

       设备状态的统一监控：接口流量、接口启用状态（UP或DOWN）、CPU及内存的使用率、设备故障情况等。

       策略的统一下发：包含安全策略，流控策略

       系统管理策略：管理账号配置、管理权限配置等。

       异常事件报警：包含接口故障告警、流量异常报警、估计事件报警等。

       3，IPsec VPN

       具备标准IPsec VPN和快速IPsec VPN，用于解决用户多地点通信，数据加密传输的业务需求。