细致的流量控制
　　深信服上网行为管理产品可以高效、智能地提升你的带宽价值：以最低的成本来扩容组织出口带宽。
　　利用多线路流量控制技术，以及上网流量智能选路技术，深信服上网行为管理产品可以轻松解决跨运营商的性能瓶颈问题。而该产品的“轮转调度+分层三色令牌桶”技术，则能确保用户内网带宽资源分配的最大公平性。另外其利用QQS、流量整形、带宽借用等高级功能，能保障关键业务/用户的需求。

　　详细地上网轨迹记录
　　现今公安部相关法令、企业内部控制基本规范、萨班斯法案等相关法律都对上网行为记录提出了要求。在强大的识别能力基础上，深信服上网行为管理产品确保能记录最详细、最全面的上网日志，并能结合图形化报表工具直观显示日志信息。

　　安全防护能力
　　管理上网行为另一个重要原因是：如何提升上网的安全性来应对互联网上的各种风险？危险插件、恶意脚本、挂马网站无处不在，内网用户感染木马、病毒、被黑客控制被动泄密，我们怎么办呢？深信服上网行为管理产品可对数据包进行深度分析，识别并封堵来自内网的病毒、木马、间谍软件、黑客远程控制、端口扫描等危险行为，助你全面提升内网安全，轻松解决上述问题。
　　另外深信服上网行为管理产品内置的业界知名杀毒引擎能实现彻底查杀各种病毒木马，从源头上保护内网安全。

　　智能化的管理，提升管理效率
　　部署上网行为管理设备的另一个支撑点，即：通过实现科学的管理来降低企业管理的运营成本。通过管理员预设上网行为风险特征和风险系数，深信服上网行为管理产品的风险智能报表可分析和挖掘日志，自动发现“离职风险、泄密风险、工作效率低下”等行为。对于员工上网时间、流量超过预设的阀值，该产品可实现自动弹出对话框来提醒。免审计Key和免审计日志Key技术还能帮助企事业单位避免过度审计的情况的发生。

　　功能概要

部署模式			多样化的部署模式，支持网关、网桥、多路桥接、旁路等方式。
用户识别			支持本地认证、与第三方结合认证、WEB认证、IP/MAC绑定等；支持单点登录功能。
管理功能			支持Web、CLI、管理员分级管理、在线用户、冻结用户等管理；支持硬件鉴权，确保设备接入的认证安全。
终端识别			可根据操作系统，系统进程、注册表等进行终端检测，准入规则对不符合网络安全策略的终端禁止上网，提高内网安全指数。
应用识别	网页识别		内置海量静态URL库，并且支持手动添加网页地址和分类，基于关键字对网址、网页正文等进行过滤；并能对SSL加密的网址、网络发帖等进行过滤；支持网页智能分类。
	文件类型识别		对HTTP、FTP等传输文件进行识别；对外发文件进行识别，防止篡改、删除后缀名以及压缩等外发行为支持文件白名单过滤；支持加密文件识别等。
	应用协议识别		内置中国最大的应用协议识别库，支持手动添加；能够对自由门、无界浏览器等加密代理软件识别；能够识别QQ游戏、大话西游等大量网络游戏识别；P2P智能识别技术对常见P2P、加密P2P识别，以及未来可能出现的P2P软件进行识别；识别QQ、MSN、阿里旺旺等几十种IM聊天工具；还支持语音视频、炒股软件、在线流媒体等识别。
上网授权	网页控制		支持对明文、密文网页进行过滤；支持文件过滤等；支持看帖不准发帖。

深信服上网行为管理设备部署模式

1、网关模式

　　如上部署，采用网关模式的主要优点是：能实现NAT、路由等网络功能，并代理内网员工上网。

2、网桥模式

　　如上部署，采用网桥模式的主要优点是：设备的部署、安装基本不影响原有网络结构。

3、旁路模式

　　如上部署，采用旁路模式的主要优点是：设备的安装完全不影响原有的网络结构，实施部署简单方便。
　　采用旁路模式的不足是：因为获得的是“镜像”的数据流，所以设备部分控制功能不能实现：带宽限制、网络准入规则，以及不能控制采用UDP协议的部分应用。