产生背景

随着教育、政府、企事业单位等各类组织的信息化程度不断提高，对信息系统的依赖随之增加。因此，网络信息系统的安全问题就变得越来越重要。根据权威机构的调查显示，超过70％的严重攻击来自于组织中的内部人员，具体表现在以下几个方面：

1. 内部员工访问非法网站，通过文件共享、邮件等发送重要机密文件，导致信息外泄，造成恶劣影响。
2. 各种P2P下载、在线视频观看等非关键业务流量过大，导致网络出口拥挤不堪，各种关键业务无法正常开展。
3. 内网用户IP地址随时变化，对信息事件源难以定位。

因此，如何规范和监控内部人员的上网行为已成为各组织机构迫切需要解决的问题。

(我公司G-Link上网行为管理)

G-Link上网行为监控的功能

1. IP用户组管理：可以灵活指定IP组，在上网行为管理功能中调用，为不同级别的用户分配不同的上 网权限；并能有效降低减少维护量。
2. 网址安全管理：独有的病毒定义库，可防止内网用户访问带病毒或高危网址及IP，可过滤自定义的 网址和IP地址；同时可以记录用户所访问的网址。

技术实现

1. G-Link上网行为监控系统主要由监控处理器、Web控制台和日志服务器三部分组成。
2. 召和通信 实现多种线路混合接入确保企业网络永远在线。 管理员可以在web界面根据需要配置和查看不同的规则以及监控。
3. 更加优化合理的分配带宽：可以针对上下行选择不同的控制策略，可抢占或者固定带宽。
4. 分时段的流量控制：流控规则可以指定时间段，从而可以根据需要自动加载预设的流控规则。

灵活的P2P应用管控：能够一键限制BT、酷狗、迅雷等P2P软件的应用，也能根据连接数、时间段、 权限组灵活设置不同的P2P应用策略。 G-Link软件的运用，我们可以对公司里的所有网络进行监控和管理。

G-Link实现的技术特色

可灵活配置的监控规则

管理员可以配置自定义的关键字、文件类型，以及可以配置每条监控规则的各个监控字段。比如：对于FTP监控规则，可以配置只监控用户登录操作，也可以只配置只监控用户通过FTP协议下载文件的操作，或者监控用户的整个FTP操作。

丰富时间表特性

管理员可以指定多个用户上网行为监控策略，并可以为不同的监控策略设置不同的生效时间段，从而可以轻松的实现在特定的时间内对特定的用户进行监控。

完善的日志报表

在G-Link SecCenter服务器上，可以根据指定的条件，方便的生成各种协议的监控日志报表。通过直观的报表显示，管理员可以方便的调整用户上网行为监控策略，以达到更好的网络监控效果。

典型应用

G-Link应用控制网关一般部署在网络出口，对用户上网行为进行监管。可以根据具体的网络环境以及应用需求选择合适的部署模式。
用户上网行为监控日志通过G-Link设备的集中管理平台召G-Link Manager进行展示。G-Link Manager对监控结果进行分析和整理，通过图形和表格等多种方式展示给管理员，使管理员对所有用户上网行为一目了然。同时，G-Link Manager还能够对所有行为监管数据进行综合分析，得出网站Top排名、访问趋势、用户访问Top排名、访问趋势等信息，指导管理员对网站的维护和对用户的管理。

网关模式部署

1. 对网络应用流量的流向、趋势，及用户上网行为进行审计分析。
2. 对网络应用流量及使用进行细粒度的控制。

G-Link设备以在线透明方式部署在网络中，不影响已有的网络。同时支持掉电保护功能，确保了网络的高可靠性。