公司部署的网络监控/
上网行为管理软件(如深信服、奇安信、IP-guard等),通常具备以下几类核心功能:
一、上网行为管理与审计
URL/域名过滤:允许或阻断访问特定网站(社交、视频、求职、赌博等),可按部门设不同策略。
应用识别与控制:识别常见的即时通讯聊天软件、网盘、在线视频、SSH、VPN 等应用,控制是否允许使用或仅限特定时段。
关键字过滤:阻止搜索或提交包含敏感关键词的内容。
网页/邮件/IM 内容审计:记录访问过的网页、发帖、邮件主题/附件(部分可审计正文)、IM 聊天记录(视合规与加密情况而定)。
二、流量与带宽管理(QoS)
流量统计与排行:按 IP / 用户 / 应用统计上下行流量、并发连接数。
带宽限制与保障:限制 P2P、视频下载占用,保障业务系统带宽。
异常流量告警:发现突发大流量、端口扫描、DDoS 等异常行为。
三、用户身份与终端绑定
用户认证:与 AD域 / LDAP / 账号密码绑定,实现"谁在用什么设备上网"。
IP–MAC 绑定、多因子认证,防止私接路由器或冒用 IP。
分组策略:高管 / 研发 / 客服等不同部门应用不同上网权限。
四、安全管控与防御
非法外联检测:发现内网机器尝试连接未授权外部 IP / VPN / 代理。
恶意域名拦截:阻断访问已知钓鱼、木马 C2 域名。
违规终端隔离:未装杀毒/终端防护软件的电脑限制上网(多出现在 EDR + 网关联动场景)。
五、日志存储与合规报表
详细日志:上网时间、源 IP / 用户、目标 URL / IP、应用类型、流量大小。
留存周期:通常 30~90 天以上(依行业合规要求)。
导出报表:按人 / 部门 / 风险等级生成上网行为分析报告,供 HR / 法务 / 审计使用。
六、特殊增强功能(依产品与授权)
SSL 解密(HTTPS 审计):通过部署企业根证书解密 HTTPS 流量进行审计(涉及强合规与员工告知义务)。
数据防泄密(DLP)初步:监测大文件上传至网盘、外发敏感格式文件等。
移动端 / 远程办公策略:对 VPN 或零信任客户端下发相同上网策略。