概述：

        上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

        上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

----百度百科

简述： 

上网行为管理的三要素：用户和终端，应用和内容，流量。上网行为管理仅限于网络访问权限的控制，并不能解决网络的安全和稳定问题。

1.用户认证：通过用户名-密码或ip/mac地址绑定等方式确立上网用户的身份，并对其相关的上网行为进行控制及审计

2.网页过滤：通过大数量的URL识别库和识别系统，过滤非法，不良等恶意网站，保障上网安全。同时能够过滤一些视频，游戏等娱乐性质的网站，在一些场合中进行行为的管理。

3.应用控制：与网页过滤的作用相类似，通过应用特征识别库，拦阻不标准不合规的应用，规范相关上网行为        

4.流量管理：根据业务类型进行带宽限制或保障，保证核心业务畅通运行，灵活分配带宽资源，实现动态调整，提高带宽利用率。

5.行为审计：通过相关网页及文件的审计，记录内网用户的上网行为和日志，帮助管理员发现网络安全威胁并进行阻断。

实例：

通过下一代防火墙的内容过滤,对内网的主机设备进行上网行为的审计

实验设备：

公网cloud，山石系列下一代防火墙hillstone，windows一台进行上网通信和行为测试

将内网拓扑结构进行简化，忽略相关二层与三层交换机的配置，直接使主机与防火墙相连，防火墙作为内网的边界与公网相连接。

实验步骤：

运行山石防火墙,采用https管理方式，且设备默认启用了dhcp

通过dhcp分配的ip地址进入web可视化配置界面进行图形化管理

为防火墙的入接口和出接口进行配置，出接口设置为非信任区，入接口设置为信任区，并配置静态ip地址为服务器的默认网关  

 上行带宽和下行带宽默认为最大值

 配置e0/1入接口以及静态ip

配置源nat策略（动态nat），实现内网上公网的需求

 

配置安全策略（默认是拒绝区域间的访问），使内网网段能够访问公网，即e0/1的信任区trust能够访问0/0 的非信任untrust区 

配置安全策略和nat后，测试主机能否上网。

现配置上网行为审计，进行上网行为日志记录

当内网用户进行相关敏感操作时，进行信息的过滤和阻断

如果需要支持对https访问进行安全防护功能，则需要开启ssl代理

修改安全策略，开启数据安全中网页关键字，上网行为审计以及ssl代理功能并确定

实验测试:

可以发现相关关键字网站无法进行正常的访问

我们再通过日志进行查看

发现含有相关内容过滤的信息

总结： 

通过上网行为管理，我们可以管理并阻断内网用户的网站访问以及记录，以确保合规性、防范安全风险（如数据泄露或恶意软件）并提升组织效率。