一款專業的上網行為管理產品，最重要需要滿足的是能夠對用戶在網絡上的流量進行有效的識別。無論是對普通未加密的數據流和加密過后的數據流，或是已知應用的數據流，甚至還包括未知應用的數據流，只有做到了有效的識別，知道用戶到底是利用網絡在干些什么，才能做到有效的管理。

深信服AC系列上網行為管理產品目前采用三種識別技術手段：基于明文的識別技術、基于密文的識別技術和基于網絡統計行為學的識別技術，是目前網絡行為識別率最高、性能最強的專業上網行為管理設備。

基于明文的識別技術主要做到對URL庫的過濾、關鍵字的過濾、垃圾郵件過濾、文件上傳下載控制和應用協議特征碼的分析。在深信服 AC的內置庫中有著數百萬的URL資料，分為新聞、音樂、視頻、成人、財經、教育、科技等條目。在內網中的用戶瀏覽網頁時，AC的聯動式分析系統（Link Analysis System, LAS）將發揮作用。由于每天互聯網涌現出來的新網頁數量超過30萬，再強大的URL庫也無法實現及時更新，這將導致大量的網站無法被網頁過濾設備識別，進而無法實現對網頁瀏覽的控制。通過LAS技術，AC將根據網頁的內容、用戶可管理的關鍵字組、網頁中包含的文件類型進行聯動式分析，并根據AC默認的設置和管理員自定義的過濾規則對用戶需要訪問的網頁進行過濾。在反垃圾郵件方面，通過關鍵字過濾技術、智能應答技術、黑白名單和指紋識別等技術，AC可以有效地組織來自外網的垃圾郵件。應用協議特征碼的分析則可以對所有已知的網絡應用流量做到有效識別。

隨著網絡技術的不斷發展，越來越多的應用從未加密傳輸轉向加密后再傳輸，一時間網絡上的加密應用軟件層出不窮――加密的IM聊天軟件如QQ，加密的BT軟件，甚至連網頁都采用加密的HTTPS流傳輸，不計其數的“釣魚網站”每天都有大量的受騙者上鉤。針對這一點，深信服 AC開發了基于密文的識別技術，是目前同類產品中唯一能夠監控加密后的QQ聊天記錄的產品。很多的內容過濾設備可以對HTTP頁面進行過濾和阻攔，而對基于SSL加密的頁面無法審計，使釣魚網站仍然可以穿透過濾系統進而欺騙網銀用戶。AC通過對釣魚網站的數字證書和數字簽名進行審核和對照能夠有效地防止釣魚網站對用戶的欺騙。AC內置的SSL庫內置了可信任證書頒布機構列表，并可對SSL連接的證書內容進行可信度評估，如身份驗證機構的標識信息、證書有效期、證書持有人的公鑰、證書的簽名和算法。當釣魚網站采用了偽造的數字證書來騙取內網用戶信任時，AC可以判斷出其本來面目并進行阻斷，避免組織成員蒙受經濟損失。

除了基于明文的識別技術和基于密文的識別技術，為了成為一款面向未來的產品，深信服 AC融入了基于統計行為學的智能檢測技術，做到對未知應用流量的識別。打個比方來說，小偷在行竊之前，必定會有一套特征行為，例如左顧右盼、偷偷摸摸、小心翼翼的動作，不管他穿得什么衣服，留得什么發型或是什么姓名。同樣，網絡上的程序如P2P應用，它也有自己的一套網絡行為規則。深信服 AC事先將所有的這些規則保存在設備當中，這樣就可以不僅識別目前已經出現的網絡應用的流量，對于還沒有出現版本或應用，不管它是更換端口也好，變換協議特征碼也好，加密也好，深信服 AC都能夠做到有效的識別。

通過三層識別技術，再配以相應的管理策略，深信服AC為用戶提供一個最專業的上網行為管理方案，即管理內網用戶所有從內網到外網的所有應用和流量。