2006年3月1日正式实施的公安部82号令即《互联网安全保护技术措施规定》：”记录并留存用户访问的互联网地址或域名”，”在公共信息服务中发现、停 止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”，”电子邮件或者短信息”，”应当具有至少保存六十天记录备份的功能”。

　　互联网在创造商业价值，网络上泛滥的色情、反动、暴力等内容也干扰着我们的日常生活，尤其可能借助互联网产生泄密、谣言、非法言论等问题时，按照公安部82号令要求，我们需要网络行为管控和审计工具，实现以下要求：

　　1. 行为管控

　　管控内网用户的互联网访问行为。包括过滤色情、反动网站，尤其非法论坛、BBS等；过滤用户向公网BBS、论坛发布的言论；对用户使用QQ、MSN、等 聊天软件进行限制；用户收发的Email要全面管理和过滤，避免用户与非法组织通过Email联系给单位造成影响；向公网上传的文件同样需要控制；以及用 户发生的其他各种网络行为进行全面管控。

　　2. 行为记录

　　记录用户访问的URL地址、网页标题、甚 至是网页内容，向公网论坛、BBS发布的言论、包括向公网Email站点张贴的WebMail内容，用户使用QQ、MSN、飞信等IM的聊天内容，全面记 录用户收发的所有Email邮件，以及其他各种网络访问行为。全面的日志记录既满足公安部82号令要求，同时为日后的网络行为审计提供基础。

　　对于单位老板和高层领导，其网络访问行为可能涉及公司机密和发展，深信服上网行为管理设备通过特有的“老板Key”技术，只要用户持有该“老板Key”，其产生的所有行为记录AC将不做任何记录，化解了老板的后顾之忧。

　　3. 日志存储

　　按照公安部82号令要求，至少保留用户行为日志60天，海量的日志信息如何存储，而且便于统计、查询、审计、自动报表等。

　　传统的防火墙等网络安全设备已经无法满足用户的以上需求，而深信服科技的深信服上网行为管理设备上网行为管理设备在提供行为全面管控功能的同时，亦提供强大的行为审计功能。

　　深信服上网行为管理设备上网行为管理设备一经推向市场，就成功应用于东风日产、富阳市信息中心、沈阳大学等众多知名客户，并为更多用户在满足公安部82号令和行为审计提供了完善的解决方案：

　　1. 全面管控网络行为

　　设备内置超过1000万条预分类的URL库，过滤色情、反动、暴力及非法BBS、论坛等网站；再过滤搜索引擎输入的关键字、网页正文关键字、上传言论关键 字、上传文件扩展名关键字等，彻底屏蔽非法网站，管控文件的上传，过滤向公网发布的言论，包括向WebMail站点上传的内容；SINFOR邮件延迟审计 专利，先截取指定Email邮件，经管理员审核后再发至公网，避免通过Email泄密；深度内容检测、基于统计学的智能控制、网络准入等多种技术，全面管 控QQ、MSN、飞信等IM聊天软件，BT、电骡、PPLive等P2P软件，大智慧炒股、魔兽网游等各种网络访问行为。

　　2. 全面行为日志记录

　　用户访问的URL地址、网页标题、网页正文、向公网BBS、论坛、WebMail发布的言论、上传下载的文件，深信服上网行为管理设备提供全面记录；用户收发的Email邮件，包括邮件附件AC全部留存；尤其QQ等加密聊天内容，AC同样可以记录，更何况MSN等明文聊天内容；都其 他网络行为亦提供包括IP、端口、时间在内的细致记录。

　　3. 海量存储和图形化审计

　　深信服上网行为管理设备设备本身提供图形化审计工具和日志存储功能，但势必影响设备性能，对于中高端客户，60天的海量日志AC通过自动转存到第三方日志服务器，实现海量存储，图形化的数据中心组件，让统计、查询、审计、自动报表轻松实现。

　　深信服上网行为管理设备不仅满足用户以上需求，作为专业的上网行为管理设备，AC对用户行为的全面而灵活的管控与审计，还将提升单位的工作效率，优化带宽资源使用，保障网络安全等，为客户创造更多的价值。

 
　　深信服上网行为管理设备支持网关、网桥、旁路部署方式。为了全面记录用户的网络访问行为，并对行为进行部分管控，满足公安部82号令要求，可以采用如上图的旁路模式进行部署。依赖实施简单方便，二来不影响网络的使用。