【IT168 专稿】当前，互联网上的内容已经极大丰富，各种应用五花八门，它们既方便了人们的工作和生活，也给单位的网络管理带来了一定负面影响。在这种情况下，网络行为管理成为了许多单位网络管理员的迫切需求。

    SecPath U200集成了H3C公司软件平台上的核心技术，可以为用户提供深度应用识别，流量管理和网络行为审计功能，这3个功能覆盖了常用的管理需求，能够成为中小单位网络管理员的得力工具。

    深度应用识别
    SecPath U200可以识别很多种应用，H3C公司的特征库开发团队会不断跟踪Internet上最新的应用代码变化，每周发布新的特征库内容， SecPath U200通过自动升级特征库可以具备对最新应用的识别能力。

    流量控制
    识别出应用之后，紧接着的一个动作就是要对流量进行控制。传统流量控制模型中是以一个接口上的转发流量为核心，即对进入同一个接口的流量按照不同的流量等级分配不同的带宽。SecPath U200采用的是新一代流量控制技术，是在深度应用识别的基础上，面向IT应用的流量控制，使网络管理更加灵活、可用性更高。

    主要特点包括：
    1.能够基于应用类型和用户进行细粒度（例如以8Kbps为最小控制单位）的流量控制。可按照用户的源IP、目的IP、用户组、应用类型、时间段等条件进行任意组合，设置流量控制目标。

    2.提供阻断、限流、告警等多种控制方式。例如：对上班时间的炒股流量进行阻断；对单个IP的P2P下载流量进行限流（防止占用太大带宽）；在未确定控制策略时可以先采用告警模式对流量进行分析。

    网络行为审计
    识别出应用之后，有时不需要进行流量控制，但需要进行网络行为审计。网络行为审计功能可以对网络用户的上网行为进行全面记录，为事后取证提供完备的依据。

    1、网站浏览行为审计
    对网页内容进行审计
    对网页中Java applet、ASP、ActiveX进行审计
    对HTTP下载内容进行审计
    对Javascript、VBscript进行审计
    HTTP行为监控审计

    2、Email行为审计
    对收件人、发件人、附件类型进行分析
    对邮件流量进行分析

    3、FTP行为审计
    对上传下载内容、进行审计
    对登陆用户名进行审计

    4、即时通信行为审计
    对应用协议类型、用户、时间进行审计
    对通过IM发送文件的类型、名称、大小审计

    总之，虽然SecPath U200的网络行为管理功能不像专门的设备那样精细和强大，但基本的网络行为管理功能都具备，在中小单位的网关位置使用，能够给网络管理员带来许多方便，是经济实用的好工具。