为获取外部资源、保持沟通，组织内部网络必然与互联网连通，同时运行状况也愈来愈复杂。组织的IT管理者如何及时了解网络运行状况、作出分析、发现可能存在的问题（如违规访问、资源滥用、泄密、ARP欺骗等），并进行故障快速定位等，组织IT管理者面临的挑战和问题包括：
　　如何对网络效能和行为进行统计、分析、评估？
　　如何限制上班时间QQ聊天、无关网站浏览等非工作网络行为？
　　如何封堵BT、PPLive等P2P行为，并进行流控，提升网速和带宽效率？
　　如何防范用户“主动”下载病毒、木马、恶意软件？
　　如何杜绝通过Email、MSN等途径潜在的泄密行为？
　　如何避免恶意发帖、反动言论等法律问题，并在发生问题时有据可查？

内部网络管控的好帮手——SINFOR AC上网行为管理设备

　　一直以来，网络安全防御局限于传统网关（防火墙等）、网络边界（防病毒、IDS等）等方面，有效防御了来自网络外部的安全威胁。但实际情况是，由于内网行为管理的缺失，来自网络内部的安全威胁给用户造成了事实上的更多损失。
　　在美国，有80%的机构对员工的互联网活动进行监控，且得到了“萨班斯法案”的支撑；而2006年3月1日开始实施的“《互联网安全保护技术措施规定（公安部令第82号）》”，也为中国的互联网使用单位，包括企业、政府、高校、行业用户等诸多机构，对内部用户的网络行为管控提供了法律依据。

　　举例来说，假设某组织有500雇员，平均月薪3000元，8小时工作时间中有1小时用于工作无关网络访问行为，一年直接损失的薪金就达2,250,000元。因此，如何有效提高工作效率，提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法律风险，已经成为各行业信息化建设的首要任务。

　　针对内网安全问题和用户需求，SINFOR M5X000－AC上网行为管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为，能够全面封堵网站浏览、QQ聊天等各种工作无关网络行为；封堵和流控当前的BT、eMule等，和未来可能出现的各种P2P应用；杜绝不良网站和风险文件的访问及下载，防范DOS攻击及ARP欺骗等；独特的敏感内容拦截和安全审计功能，防止机密泄露；全面记录网络行为日志，避免法律风险，并让IT管理者对网络效能和行为进行方便的统计、审计、分析、报表；再辅以SINFOR M5X00-AC的其他安全扩展功能，全方位保障您的网络安全。

　　通过采用SINFOR M5X00-AC上网行为管理解决方案，可以保障组织管理者实现完善的网络访问行为管控和行为审计，并达到如下效果：
1.规范员工上网行为（如禁止上班时间QQ聊天、炒股、网络游戏等），提升工作效率
　　上班时间从事私人活动，是办公室皆知的秘密。管理者却难以阻止员工在上班时间浏览无关网站、QQ聊天、在线炒股等工作无关的网络行为，员工工作效率的下降将直接影响组织的竞争力。而通过SINFOR AC可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。

2.流量控制、带宽管理，提升带宽利用率
　　对严重吞噬带宽的P2P行为，SINFOR AC不仅能彻底封堵，还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分，结合智能QoS，既保证了业务应用对带宽的需求，又避免了对带宽的滥用，提升带宽使用效率。

3.修补安全漏洞、提升内网安全级别
　　色情、反动网站的浏览和未知文件的下载安装，导致病毒、木马等被员工主动“邀请”进入内网，SINFOR AC将过滤该行为，并提供网关杀毒功能从源头消除威胁；源自内网的DOS攻击、ARP欺骗等也将被SINFOR AC彻底防御；而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户，SINFOR AC亦能侦测发现，从而修复内网安全短板。

4.防范信息机密外泄、保护组织信息资产安全
　　员工使用Email邮件可能将组织的信息机密发送到公网、甚至竞争对手，SINFOR AC特有的“邮件延迟审计”专利技术，将彻底防范该泄密行为；员工的网络发帖、webmail行为，SINFOR AC同样可以过滤和记录；而SINFOR AC对QQ、MSN等聊天内容的记录和审计，将警示通过IM聊天工具泄密的行为。

5.规范员工网络行为、避免法律风险
　　员工利用组织的Internet连接，访问反动、邪教等不良网站，发表非法言论，收集和发布色情图片等非法网络活动，将导致组织违反法律法规、承受法律诉讼等。SINFOR AC上网行为管理设备可以管控和过滤员工的此类行为，并详细记录和审计员工的各种网络行为日志，做到有据可查，使组织避免法律风险。

　　SINFOR AC提供的数据中心，海量存储内网用户的各种网络行为日志，图形化的查询、审计、统计、自动报表、内容检索等功能，方便组织管理者了解和掌控您的网络。