互聯網在方便溝通和為單位產生價值的同時，內部的信息資產借助網絡也能輕易泄漏，常見的通過Email、QQ等聊天或網絡上傳與發帖方式，將單位的發展規劃、研發代碼、報價信息泄露，甚至在公網論壇、BBS上抱怨單位、惡意中傷領導、造謠等，給單位帶來不良影響，如何防止此類情況發生成為信息化建設不可或缺的一部分。

1. 防泄密

單位內網能分部門、分用戶控制其Email、QQ等聊天、網上發帖等應用的訪問權限。如某部門可以收Email、但不能發送，某些用戶不能使用QQ、MSN等聊天工具，對所有用戶限制訪問公網某些論壇、BBS等，從防的角度進行控制。

2. 堵泄密

在防的基礎上，還是可能借助已有的網絡訪問權限有意或無意泄密，如何對泄密行為進行封堵，將其阻斷，避免給單位造成損失，成為互聯網行為管控方案的核心所在。

3. 審泄密

沒有一勞永逸的安全。極小部分的泄密事件還是可能會發生，如何對網絡行為進行詳細記錄，以便事后有據可查，找到泄密人，并對其他潛在的泄密行為形成威懾，也成為方案的重要一環。

安全是無止境的，除了技術措施外，還需要通過嚴格的規章制度加以保障。傳統的防火墻等網絡安全設備已經無能為力，采用何種技術手段防范泄密風險，已經迫在眉睫。

深信服科技的SINFOR AC上網行為管理設備自04年底，即為各企業的網絡訪問控制提供了完善的解決方案，尤其備受關注的泄密風險防范方面，深信服上網行為管理設備提供了獨到的解決措施：

1. 網絡訪問權限全面靈活控制

為不同部門、不同用戶分配差異化的網絡訪問權限，如過濾某些網站、BBS、論壇，封堵QQ、MSN等聊天和傳文件，控制Email收與發、控制收發件人 地址以實現指定用戶只能通過指定郵箱收發Email、控制發送的附件及附件類型、基于關鍵字過濾郵件等；另外其他網絡行為如炒股、網游、P2P下載等同樣 能有效封堵，以提升工作效率。

2. 泄密行為的有效封堵

泄密郵件在通過傳統安全設備時，該設備轉發泄密郵件到公網，僅將泄密郵件備份保存以便事后查驗，但泄密已經發 生；而深信服上網行為管理設備郵件延遲審計功能，不僅備份收發的所有郵件，還根據收發件人地址、關鍵字、郵件大小、是否有附件、附件類型和個數等將泄密郵 件攔截，由專人審核后才能進入互聯網，把泄密郵件封堵于內網。

特有的“老板Key”，將從底層免除對老板網絡行為的記錄。

上網行為管理設備通過關鍵字過濾網絡發帖，完整記錄發布的內容；過濾HTTP/FTP方式傳送的文件并提供記錄功能；

3. 全面靈活的行為審計

用戶收發的Email全記錄；上網行為管理設備能記錄被加密的QQ聊天內容，及其他各種IM聊天內容；全記錄用戶向公網上傳的帖子、WebMail、文件、訪問的網站、網頁標題、網頁內容等，同樣全面記錄其他網絡行為。

上網行為管理設備本身能夠存儲記錄的大量日志，還支持實時導出到第三方日志服務器，海量存儲，數據中心提供圖形化的審計、查詢、統計、自動報表功能。

深信服上網行為管理在為用戶防范泄密，保障內網信息資產安全的同時，通過全面靈活的網絡權限控制，提升工作效率，改善內網安全環境；全名靈活的行為審計，滿足了公安部82號令，杜絕了單位面臨的風險。

深信服上網行為管理設備可以采用網關、網橋、旁路等多種部署方式，靈活部署于用戶內網。AC為不同用戶、部門分配了不同網絡訪問權限；多種技術封堵通過Internet泄密；所有網絡訪問行為進行全面記錄，全方位多角度保護用戶的信息資產和信息安全。