本發(fā)明屬于網(wǎng)絡(luò)管理，具體涉及一種上網(wǎng)行為管理系統(tǒng)。

背景技術(shù)：

1、上網(wǎng)行為管理設(shè)備，是指專門用于監(jiān)控、管理和控制網(wǎng)絡(luò)內(nèi)部用戶上網(wǎng)行為的安全設(shè)備，其主要目的在于提升企業(yè)或組織的網(wǎng)絡(luò)安全性、員工工作效率以及合規(guī)性。

2、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，傳統(tǒng)的上網(wǎng)行為管理系統(tǒng)現(xiàn)在已經(jīng)無法滿足用戶的性能需求，可能存在以下問題：一是認證方式單一、不能滿足不同用戶群體和企業(yè)環(huán)境的需求；二是登錄密碼單一易泄露，存在安全風(fēng)險；三是兼容性和擴展性差，難以與企業(yè)現(xiàn)有的各種身份認證系統(tǒng)進行無縫對接；四是不能對應(yīng)用功能進行精細化管理，無法滿足企業(yè)對應(yīng)用控制的個性化需求；五是無法對網(wǎng)絡(luò)帶寬進行合理分配和管理，帶寬占用導(dǎo)致網(wǎng)絡(luò)擁塞，影響網(wǎng)絡(luò)穩(wěn)定運行；六是不能對加密流量進行有效的識別和管控，存在企業(yè)敏感信息泄露的風(fēng)險。

3、為此，本申請?zhí)峁┮环N上網(wǎng)行為管理系統(tǒng)，以規(guī)避傳統(tǒng)的上網(wǎng)行為管理系統(tǒng)存在的風(fēng)險和缺陷。

4、公開于該背景技術(shù)部分的信息僅僅旨在增加對本發(fā)明的總體背景的理解，而不應(yīng)當(dāng)被視為承認或以任何形式暗示該信息構(gòu)成已為本領(lǐng)域一般技術(shù)人員所公知的現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是在于提供一種上網(wǎng)行為管理系統(tǒng)，以解決傳統(tǒng)的上網(wǎng)行為管理系統(tǒng)無法滿足用戶的性能需求的問題。

2、為了實現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：

3、一種上網(wǎng)行為管理系統(tǒng)，包括：

4、身份認證平臺，包括用戶信息收集與識別模塊、認證請求與驗證模塊以及認證狀態(tài)維護與管理模塊；所述用戶信息收集與識別模塊用于收集用戶信息來確定其身份，實現(xiàn)對用戶的準(zhǔn)確識別；所述認證請求與驗證模塊，通過上網(wǎng)行為管理設(shè)備攔截用戶訪問請求，并根據(jù)預(yù)設(shè)的認證策略，將用戶提交的認證信息發(fā)送到相應(yīng)的認證服務(wù)器或本地數(shù)據(jù)庫進行驗證；所述認證狀態(tài)維護與管理模塊，用于實時監(jiān)測用戶的網(wǎng)絡(luò)活動，并在用戶退出或會話結(jié)束時更新認證狀態(tài)；

5、應(yīng)用控制平臺，包括應(yīng)用識別模塊、策略制定與下發(fā)模塊以及流量控制與行為管理模塊；所述應(yīng)用識別模塊用于對網(wǎng)絡(luò)中的各種應(yīng)用程序和網(wǎng)絡(luò)流量進行深度識別和分類，并根據(jù)其特征和行為模式進行歸類；所述策略制定與下發(fā)模塊用于供企業(yè)管理者根據(jù)自身的管理需求和安全策略，針對不同的應(yīng)用類別、用戶或用戶組制定相應(yīng)的訪問控制策略，并將制定好的策略下發(fā)到上網(wǎng)行為管理設(shè)備上；所述流量控制與行為管理模塊，根據(jù)下發(fā)的策略對應(yīng)用流量進行管控，并對應(yīng)用的特定行為進行限制。

6、作為優(yōu)選，所述身份認證平臺支持多種認證方式，包括：本地密碼認證、外部認證服務(wù)器認證、ldap認證、radius認證、pop3認證、短信認證和微信認證。

7、作為優(yōu)選，所述身份認證平臺提供網(wǎng)絡(luò)融合認證方式，用于將用戶上網(wǎng)認證與終端入網(wǎng)準(zhǔn)入認證相結(jié)合，實現(xiàn)有線無線統(tǒng)一認證。

8、作為優(yōu)選，所述身份認證平臺可配置雙因素認證方式，包括靜態(tài)密碼加動態(tài)密碼認證和指紋識別加密碼認證。

9、作為優(yōu)選，所述身份認證平臺支持認證策略配置，能夠根據(jù)不同的用戶、用戶組、時間段以及接入位置因素，靈活配置認證策略。

10、作為優(yōu)選，所述應(yīng)用控制平臺包含全面且持續(xù)更新的識別庫，用于對新出現(xiàn)的應(yīng)用程序和網(wǎng)絡(luò)威脅進行快速準(zhǔn)確地識別和管控。

11、作為優(yōu)選，所述應(yīng)用控制平臺制定并下發(fā)精細化管理策略，針對整個應(yīng)用程序進行控制，深入到應(yīng)用的具體功能和操作，并分別設(shè)置不同的訪問權(quán)限。

12、作為優(yōu)選，所述應(yīng)用控制平臺制定并下發(fā)基于用戶和用戶組放入差異化控制策略，對不同部門、不同崗位員工的上網(wǎng)行為進行精準(zhǔn)管理。

13、作為優(yōu)選，所述應(yīng)用控制平臺制定并下發(fā)帶寬管理與流量優(yōu)化策略，對網(wǎng)絡(luò)帶寬進行合理分配和管理，限制非關(guān)鍵應(yīng)用的帶寬占用，保障關(guān)鍵業(yè)務(wù)的帶寬需求。

14、作為優(yōu)選，所述應(yīng)用控制平臺制定并下發(fā)加密流量識別與管控策略，對加密應(yīng)用的內(nèi)容和行為進行分析和控制，防止企業(yè)敏感信息通過加密通道泄露。

15、與現(xiàn)有技術(shù)相比，本發(fā)明具有如下有益效果：

16、（1）本發(fā)明的上網(wǎng)行為管理系統(tǒng)，支持多種認證方式，以滿足不同用戶群體和企業(yè)環(huán)境的需求；可配置雙因素或雙因子認證，增加用戶登錄的安全性，有效防止因單一密碼泄露導(dǎo)致的安全風(fēng)險。

17、（2）本發(fā)明的上網(wǎng)行為管理系統(tǒng)，將用戶上網(wǎng)認證與終端入網(wǎng)準(zhǔn)入認證相結(jié)合，實現(xiàn)有線無線統(tǒng)一認證，確保只有合法的用戶和終端才能接入網(wǎng)絡(luò)，有利于提高網(wǎng)絡(luò)安全性和管理效率。

18、（3）本發(fā)明的上網(wǎng)行為管理系統(tǒng)，具備良好的兼容性和擴展性，可與企業(yè)現(xiàn)有的各種身份認證系統(tǒng)進行無縫對接，可以減少管理成本和復(fù)雜性。

19、（4）本發(fā)明的上網(wǎng)行為管理系統(tǒng)，能夠?qū)崿F(xiàn)對應(yīng)用的精細化管控，不僅可以針對整個應(yīng)用程序進行控制，還可以深入到應(yīng)用的具體功能和操作，并分別設(shè)置不同的訪問權(quán)限，滿足企業(yè)對應(yīng)用控制的個性化需求。

20、（5）本發(fā)明的上網(wǎng)行為管理系統(tǒng)，結(jié)合流量檢測和控制技術(shù)，對網(wǎng)絡(luò)帶寬進行合理分配和管理，有利于提高網(wǎng)絡(luò)資源的利用率，避免因個別用戶或應(yīng)用的大量占用帶寬導(dǎo)致網(wǎng)絡(luò)擁塞，確保企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行。

技術(shù)特征：

1.一種上網(wǎng)行為管理系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述身份認證平臺支持多種認證方式，包括：本地密碼認證、外部認證服務(wù)器認證、ldap認證、radius認證、pop3認證、短信認證和微信認證。

3.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述身份認證平臺提供網(wǎng)絡(luò)融合認證方式，用于將用戶上網(wǎng)認證與終端入網(wǎng)準(zhǔn)入認證相結(jié)合，實現(xiàn)有線無線統(tǒng)一認證。

4.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述身份認證平臺可配置雙因素認證方式，包括靜態(tài)密碼加動態(tài)密碼認證和指紋識別加密碼認證。

5.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述身份認證平臺支持認證策略配置，能夠根據(jù)不同的用戶、用戶組、時間段以及接入位置因素，靈活配置認證策略。

6.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述應(yīng)用控制平臺包含全面且持續(xù)更新的識別庫，用于對新出現(xiàn)的應(yīng)用程序和網(wǎng)絡(luò)威脅進行快速準(zhǔn)確地識別和管控。

7.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述應(yīng)用控制平臺制定并下發(fā)精細化管理策略，針對整個應(yīng)用程序進行控制，深入到應(yīng)用的具體功能和操作，并分別設(shè)置不同的訪問權(quán)限。

8.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述應(yīng)用控制平臺制定并下發(fā)基于用戶和用戶組放入差異化控制策略，對不同部門、不同崗位員工的上網(wǎng)行為進行精準(zhǔn)管理。

9.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述應(yīng)用控制平臺制定并下發(fā)帶寬管理與流量優(yōu)化策略，對網(wǎng)絡(luò)帶寬進行合理分配和管理，限制非關(guān)鍵應(yīng)用的帶寬占用，保障關(guān)鍵業(yè)務(wù)的帶寬需求。

10.根據(jù)權(quán)利要求1所述的上網(wǎng)行為管理系統(tǒng)，其特征在于，所述應(yīng)用控制平臺制定并下發(fā)加密流量識別與管控策略，對加密應(yīng)用的內(nèi)容和行為進行分析和控制，防止企業(yè)敏感信息通過加密通道泄露。

技術(shù)總結(jié)
本發(fā)明屬于網(wǎng)絡(luò)管理技術(shù)領(lǐng)域，具體涉及一種上網(wǎng)行為管理系統(tǒng)，包括：身份認證平臺和應(yīng)用控制平臺；身份認證平臺可實現(xiàn)用戶身份確定，攔截用戶訪問請求，并管理和維護用戶認證狀態(tài)；應(yīng)用控制平臺可對網(wǎng)絡(luò)中的各種應(yīng)用程序和網(wǎng)絡(luò)流量進行深度識別和分類，可供企業(yè)管理者根據(jù)自身的管理需求和安全策略制定相應(yīng)的訪問控制策略，還可以在用戶訪問網(wǎng)絡(luò)應(yīng)用時，設(shè)備會根據(jù)下發(fā)的策略對應(yīng)用流量進行管控。本發(fā)明可以規(guī)避傳統(tǒng)的上網(wǎng)行為管理系統(tǒng)存在的風(fēng)險和缺陷，在互聯(lián)網(wǎng)不斷發(fā)展的情況下滿足用戶的性能需求，具有較好的市場應(yīng)用前景。

技術(shù)研發(fā)人員：宋海濤,莫鎮(zhèn)宇,楊遠標(biāo),趙令民,鄧明浩,周文彬,黃柱華,雷清,周潔萍,徐英賢
受保護的技術(shù)使用者：廣西欽州保稅港區(qū)盛港碼頭有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15