網絡不僅拉近了世界的距離，還為各企業單位獲取和交互信息提供便利，這就需要連通Internet。公網出口帶寬充裕，但IT管理者還是遭遇了業務帶寬得不到保障，用戶抱怨網速太慢，甚至引起了領導的注意，怎么辦？鏈路中包括業務和非業務兩種流量，怎樣管控非業務流量？

1. 我們熟知的BT、電騾、迅雷以及更多我們所不熟悉的P2P下載軟件，方便用戶下載的同時，嚴重占用了帶寬資源。

2. PPLive、QQLive等在線電影、音樂工具，小部分人娛樂的同時，大部分人在忍受蝸牛般的網速。

3. 從網絡下載動輒幾百兆的電影、音樂、大型程序等文件；或者訪問土豆網、yourtube.com等視頻網站娛樂，會讓帶寬環境更糟糕。

4. 其他的業務無關網絡訪問行為，如網頁瀏覽、炒股、網游、IM聊天等同樣在吞噬有限的帶寬資源。

5. 節省的有限帶寬資源，應該優化分配以合理利用，為關鍵業務服務器，帶寬敏感業務如VOIP、關鍵業務部門分配足夠的帶寬資源，讓網絡發揮其更大的功效。說，容易，做，難！單說封堵BT，軟件版本眾多，還有加密BT，BT衍生軟件，和多如牛毛的不常見的P2P軟件，如何有效的封堵？即使能夠封堵，需要使用BT等P2P軟件的部門和領導也會對這種簡單粗暴的做法抗議！IT管理者遇到的這些難題真的無計可施了嗎？

深信服科技推出的專業上網行為管理設備AC，能夠有效管控非業務流量，提升帶寬價值，具體措施如下：

1. 全面封堵P2P

深信服上網行為管理設備的深度內容檢測，通過檢測網絡軟件數據包特征碼對常用軟件進行徹底封堵，包括BT、eMule、PPLive、QQLive等，對于加密BT、不常用的和未來可能出現的P2P軟件，則通過設備的網絡行為智能分析技術對其封堵。

2. P2P流控和帶寬分配

有些部門和領導因業務需要使用P2P，在全面封堵的同時，還可以提供 P2P流控功能，即允許指定用戶使用P2P，但對其占用的帶寬進行限制，皆大歡喜。通過上網行為管理設備為不同用戶、不同部門分配帶寬，結合強大的 QoS，保障了核心應用和業務，又充分利用了帶寬資源。

3. 文件傳輸和URL過濾

通過HTTP、FTP等上傳下載的電影等大文件，可以根據關鍵字如 avi、rmvb、mpeg進行文件過濾，避免該下載侵占帶寬；設備內置預分類超過1000萬條的URL庫，用戶可以方便封堵土豆、 yourtube.com等在線視頻站點，并且允許用戶手工輸入新分類和新URL地址，增強了靈活性。

4. 網絡行為全面管控

作為專業的上網行為管理設備，對網頁瀏覽、上傳下載文件、P2P行為、炒股、網游、IM聊天、Email收發等都能夠提供全面的行為管控，并且是根據不同用戶、不同部門差異化的網絡使用權限劃分，全面限制用戶業務無關的網絡行為，為業務應用保留更多的帶寬資源。

上網行為管理設備在對帶寬資源進行優化，和全面管控用戶的網絡行為的同時，還能夠詳細記錄用戶的網絡行為，如訪問的網址、發布的帖子、收發的 Email、QQ等聊天內容等，并海量存儲日志和圖形化日志查詢、審計，滿足了公安部82號令要求，避免了網絡事件時無據可查的風險。

圖1

深信服上網行為管理設備支持網關、網橋、旁路部署方式。上圖中典型采用網橋模式部署在防火墻后側，內網用戶的P2P行為進行封堵和流控，限制上 傳下載指定的文件，封堵指定網站和網絡應用，并未內網不同用戶、部門分配帶寬等。AC提供用戶網絡行為全面管理的基礎上，對行為日志詳細記錄。