为了统一公司的文件，现按照下列格式编排公司文件：

NETSYS AC-Q 上网行为流控管理产品技术白皮书 www.netsys.cn 二零壹壹年叁月第一次修订

1 不安全的互联网随着网络的延升与普及化, 越来越多的单位及公司都实行了网络办公, 很大程度上节省了与客户沟通的时间差, 虽然网络带来了办公自动化的革命, 但同时也引来了许多网络管理和安全问题! 这令公司高层非常头痛, 安全与方便形成了矛盾对立! 安全的网络管理亟待解决 1.1 目前网络管理中面临的重大问题网络的内容日益丰富, 变得复杂多样化当今, 互联网进入了应用级网络时代, 大量未知的内容和信息纷纷涌进网络, 病毒黑客攻击内部员工泄密等防不胜防, 然而这些问题的本质是管理, 如何管理员工上网行为, 规范上网行为成为了每个企业首要面临的问题目前, 用户面临网络管理问题具体如下 : 无法为员工的上网行为进行有效管理随着业务不断的扩展, 工作人员大大的扩充, 现有的设备中已经无法满足公司的对员工上网行为的管理关键业务流量无法保证, 带宽受到严重堵塞虽然企业有很高的带宽, 可是网络还是常常造成拥堵, 网络中存在着大量的 P2P 软件, 不能有效的管理和封堵, 使得办公系统运转不顺畅, 办公网页无法打开, 严重影响了正常业务的顺利进行发现异常流量无法有效定位员工的不合理访问网络, 带来多种隐患, 导致网络中充斥着大量病毒 ( 如 ARP 病毒 ) 病毒在局域网内传输, 制造网络攻击, 常常造成网络的中断公司机密数据的保密无法得到真正的保障防火墙只能防御外部的侵袭, 对于内部数据的泄露显得苍白无力, 电子邮件 MSN/QQ 以及 BBS 论坛等网络应用固然给企业带来了网络化使用的方便同时也是造成公司机密文档泄密的途径, 必须进行必要的管理非法网站的访问带来了较多的法律风险员工的上网不节制行为利用企业内部网络访问反动, 色情, 违反法律等网站, 发表不发的言论等, 这些都会给企业带来负面影响以及要肩负起法律责任, 需要对这种行为进行限制上班做私事, 利用公司网络享受上网娱乐, 降低工作效率员工在工作时间玩网络游戏看网络电视炒股等等, 既占用公司正常业务流量也严重影响了员工的工作效率, 带来企业无形资产的损失

1.2 上网行为管理势在必行 1.2.1 上网行为管理理念上网行为管理产品不是组网安全设备, 而是行政管理的手段上网网行为管理是一种约束和规范企业员工遵守工作纪律提高工作效率保护公司隐私的工具, 是行政管理的电子化辅助手段 1.2.2 上网行为管理涉及哪些管理? 带宽管理如何令有限的带宽合理分配使用, 需要上网行为管理提供精细网络带宽管理功能可根据主机 ( 单 IP IP 组用户组 ) 服务 ( 服务组 ) 应用程序时间 URL 文件类型等不同参数, 提供灵活组合来实现带宽的预留保障和限制控制风险管理信息安全是一个复杂的系统工程要实施一个完整的网络与信息安全体系, 应包括一下三个结合 : * 根据国家与企业切身情况制定相关网络管理规章制度, 行政与技术部门切实规章制度的落实 * 网络安全技术的加入, 如防火墙技术网络防毒身份认证授权等提供安全的网络边界 * 对上网行为进行审计和管理提供实时监控企业网络安全状态提供实时改变安全策略的能力对现有的安全漏洞进行查漏补缺等, 以防患于未然合规管理国家互联网安全保护技术措施规定信息安全等级保护企业信息系统风险管理等安全指导, 均对学校政府企业银行互联网访问的控制审计提出要求公安部 33 号令以及 2006 年 3 月 1 日颁布实施的公安部 82 号令, 都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求, 尤其 82 号令要求互联网访问行为日志至少留存 60 天行为管理通过策略与日志, 管理者可以跟踪网络中的任何操作对用户上网行为操作做出规范管理, 减少内部泄密行为与病毒传播隔离 1.2.3 上网行为管理的哪些内容? 用户管理

用户使用哪些网络应用? 如何快速定位问题用户? 用户正在访问哪些网站? 行为管理哪些类型的网站是禁止访问的? 针对流控还是限制对工作影响的应用程序需要针对不同的时间设置不同的策略内容审计记录员工的邮件是否泄露企业机密员工的言论是否合乎国家的有关法规? 员工使用互联网在多大程度上做与工作无关的事情? 网络带宽管理宝贵的公司带宽资源有多少用于正常业务的传输? 对于 P2P 下载大量消耗带宽是否有良策?

2 NETSYS AC-Q 产品部署方式 NETSYS AC-Q 上网行为管理网支持 3 种部署模式 : 网关模式桥模式旁路模式 2.1 路由模式 NETSYS AC-Q 上网行为流控管理网关处理, 对内网用户上网行为和数据包实施流量管理和行为审计监控功能若将 NETSYS AC-Q 上网行为流控管理网关作为组织的 Internet 出口网关,NETSYS AC-Q 上网行为流控管理网关的防火墙功能保障组织网络安全, 多线路技术扩展出口带宽,NAT 功能代理内网用户上网, 实现基本的路由功能等网关模式就是 NETSYS AC-Q 上网行为流控管理网关设备作为企业的上网出口设备 NETSYS AC-Q 上网行为管理网关支持目前的各种上网方式, 通过设备的外网口 (WAN 口 ) 和外部线路连接, 通过设备的内网口 (LAN 口 ) 和企业内部网络连接 2.2 网桥模式桥模式, 又称之为透明模式, 桥模式主要适用于不希望更改网络结构路由配置 IP 配置的用户此时的 NETSYS AC-Q 这种部署模式下,NETSYS AC-Q 上网行为管理网关在网络层次上表现为一个 2 层的交换设备 NETSYS AC-Q 上网行为流控设备被串联在用户的上网设备 ( 路由器或者防火墙 ) 与内部网络之间设备的外网口 (WAN 口 ) 连接上网设备, 内网口 (LAN 口 ) 连接企业内部网络这种连接方式, 目的是确保被管理的用户计算机, 上网的时候通过 NETSYS AC-Q 上网行为管理网关设备

普通桥模式 ( 单桥 ) 多桥模式 ( 双桥 ) 2.3 旁路模式以旁路方式接入网络, 可对网络的流量进行前面的监控和记录, 无需改变用户网络结构和配置

3 NETSYS AC-Q 主要功能介绍对于网络资源的滥用, 封堵还是放任, 这是摆在网络管理者面前的难题, 上网行为管理产品提供了灵活的管理策略, 根据企业的需求, 定制个性化的管理方案, 帮助各企业建立安全高效健康和谐的网络环境 3.1 实时设备状态监控 NETSYS AC-Q 上网行为流控设备及报表中心都支持管理员实时地监控设备运行状况与当前网络情况, 可确保管理员在第一时间内掌握设备与网络的运行情况, 帮助管理员对网络异常进行定位分析系统资源使用状况, 如 CPU 内存等使用信息 ; 物理端口的实时流量以及最近 1 小时网络流量变化情况 ; 当前网络前 10 名服务最近一小时流量趋势图服务组最近一小时流量堆叠趋势图当前活跃服务 / 所有服务的当前速率最近一小时总流量最近一小时平均速率 ; 当前网络前 50 名用户实时流量上下行速率新建会话速率活跃会话数 ; 下图显示了设备当前的运行情况端口状态和流量情况, 以及前 10 名服务带宽分布情况前 10 名 IP 带宽占用情况 : 3.2 用户自动分组对于用户数比较多的网络环境, 第一次构建公司部门组织时, 如果让管理员手动的去建立每一个部门与用户是很不现实的在大多数情况下, 管理员并不会对每一个用户单独的设

定一个管理策略, 而是针对某一类用户实行统一的管理所以自动的创建用户组和自动的分配用户就显得非常重要 NETSYS AC-Q 上网行为流控管理设备支持将新入网的用户自动加入到设定好的企业部门中并设定策略新入网的用户可以根据其 IP 地址 MAC 地址主机名 VLAN ID 等多种方式绑定用户对于外来访问的临时用户, 管理员只需为其分配一个特定网段, 将其加入临时用户组, 并预设一定的访问权限同时可以设定用户离线多久就自动删除该用户, 从而大大的简化了动态用户的管理, 增强了用户管理的灵活性 3.3 实现多种身份认证方式用户身份认证支 WEB 认证 LDAP AD 域 Radius POP3 等方式实现用户的身份认证 NETSYS AC-Q 上网行为流控管理设备也可支持多种认证方式的混合使用, 为不同的用户配置不同的认证方式比如, 一部分用户使用 WEB 认证一部分用户结合 LDAP 服务器认证, 一部分用户不需要进行身份认证 3.4 流量带宽 (QOS) 管理 NETSYS AC-Q 上网行为流控管理使用专业的带宽管理和分配算法, 提供流量优先级流量整形最大带宽限制保障带宽预留带宽等一系列的应用优化和带宽管理控制功能 3.4.1 QOS 分级管理 NETSYS AC-Q 上网行为流控管理可根据业务应用的优先级, 将业务应用划分为高中低等共三个等级级, 优先级越高的流量, 优先传送在实现流量控制时, 可将核心业务应用时延要求高的应用以及重要人物的流量配置为高优先级, 同时将 P2P 网络电视 WEB 视频等非核心的占用带宽资源较高的应用配置为低优先级从而可以实现在带宽资源的合理分配使用 3.4.2 强大流控管理功能 NETSYS AC-Q 上网行为流控管理通过 DPI 为核心的深度包检测技术, 结合各种应用的行为特点, 能够精确对每个会话的数据包的检测和控制同时结合流量优先级随机公平队列等, 提供了最大带宽限制保障带宽预留带宽等一系列强大的带宽管理功能 NETSYS AC-Q 上网行为流控管理支持源会话数目的会话数上行下行, 以及双向总带宽的管理与控制, 管理员可以基于线路流量优先级源 IP 地址 ( 地址组用户组 ) 目标 IP 地址 ( 地址组用户组 ) 时间会话协议和应用等参数对网络流量进行划分, 并

确定如何有效的合理的实现带宽的管理与控制从而实现灵活的带宽控制和应用优化目的 3.4.3 基于随机公平队列的流量整形和应用优化基于上网行为管理设备特有的功能, 随机公平队列可以保证在相同等级的每一个用户 (IP 地址 ) 都具有相同的网络资源, 避免少部分用户占用了大部分带宽资源的这种极端情况的出现在相同用户等级的情况下, 获得始终如一的服务, 使所有用户都满意 3.4.4 灵活的强大的基于策略的带宽控制上网行为管理设备基于流量优先级随机公平队列令牌桶算法 TCP 窗口控制算法等技术, 提供最大带宽限制保障带宽预留带宽的功能, 实现灵活高效可靠的带宽控制能力基于策略的流量控制, 可以根据线路 IP 地址 ( 组 ) 用户 ( 组 ) 协议 ( 组 ) 时间段等参数配置策略规则, 然后再为这些规则分配优先级带宽会话数, 从而实现对网络中的各种流量进行精细而灵活的控制最大带宽保障带宽和预留带宽的详细阐述如下 : 最大带宽 : 为某些用户或特定应用指定最大带宽一方面, 防止了某些用户疯狂抢占带宽, 保证了网络使用的相对公平性另一方面, 限制了非关键应用毫无节制的消耗宝贵的带宽资源, 保证了关键应用的服务质量保障带宽 : 结合最大带宽和流量优先级, 根据需要为某些关键应用或者 VIP 客户保障一定带宽当网络繁忙时, 这些关键应用或者 VIP 客户至少可以得到设定的保障带宽, 并还可以租借空闲的或低优先级流量的带宽 ; 当网络空闲时, 低优先级的流量亦可使用当前空闲带宽从而保证了带宽的合理高效的使用预留带宽 : 为某种特定应用或某些重点客户预留一定带宽, 以保证用户在不同时间段不同的网络使用环境中都能得到同样的带宽管理服务和网络使用感受 3.4.5 基于单 IP/ 用户的带宽控制上网行为管理设备不仅提供由 IP 地址 ( 组 ) 用户 ( 组 ) 服务 ( 组 ) 时间等组合而成的基于策略的带宽控制方式, 同时对单 IP/ 用户使用网络资源也提供精细的控制方法基于单 IP/ 用户的控制, 可以将内网的用户分为多种等级, 对同等级里的用户实现相同的控制策略这种方式在对单个主机使用的会话和最大带宽 ( 上行 / 下行 ) 进行控制的同时, 可再对每个主机的多个特定服务 ( 组 ) 的带宽进行精细的控制, 再可以结合时间段, 可满足不同网络的各种复杂的带宽控制需求 3.5 网络流量识别传统流量设备通过 IP 或者端口来封堵各种协议, 但这只能局限于网络层和传输层的标准协议, 目前 P2P 网络电视等一系列大量占用带宽的应用不再是固定的端口, 而是经过协商自动变换端口, 而且诸如电驴 Spype 等协议还是加密的, 面对这种应用传统流量管理素

手无策了 NETSYS AC-Q 上网行为流控管理设备以 DPI(Deep Packet Inspect, 深度包检测 ) 技术为核心, 结合基于报文内容及基于行为特征的技术, 实现网络中应用的自动识别和智能分类 NETSYS AC-Q 上网行为流控管理设备可以探测和跟踪动态端口分配, 通过比对协议的特征, 能够识别精确识别应用流量, 并能够对使用同一端口的不同协议进行自动识识别下图就是上网行为管理设备识别各种应用采取的方法目前,NETSYS AC-Q 上网行为流控管理设备支持 400 多种应用协议的识别, 部分协议库如下 : HTTP,HTTPS,FTP,Telnet,DNS,SMTP,POP3,Lotus_Notes,IMAP, NetBIOS,CVS,DHCP,NTP,NFS,ESP,AH,NNTP,SNMP,TFTP, 常用协议 P2P 下载 BGP,VRRP,HSRP,VNC,UPNP,Syslog,SSL,SSH,SQL,MySQL, SOCKS,SCTP,RIP,OSPF,Remote_Desktop,PPTP,PING,PING_v6, LDAP,L2TP,IKE,IGMP 酷狗, 百度下吧,PP 点点通, 酷我音乐盒, 迅雷,QQ 音乐, 脱兔下载,QQ( 超级 ) 旋风下载,BT,Gnutella, 电驴, 网际快车 (FlashGet),360 下载,POCO, 汉魅,RealLink,Raysource, 顶悦视听盒, 宝酷噢,foxy,LimeWire,ZCOM 杂志订阅器, 搜娱,Soulseek, 天网 Maze, 屁屁狗, 百宝,P8 数字娱乐传

播平台, 酷宝娱乐互动, 网络蚂蚁, 飞鱼娱乐, 酷猴,WinMX,DirectConnect HTTP 用应 HTTP 代理,Web 下载,HTTP 多线程下载, 伪 IE 下载, 其他 HTTP 下载, Facebook,Plurk,QQ 农场, 欢乐斗地主, 开心网 (kaixin001), 开心网 (kaixin), 人人网, 搜狐白,163 邮箱 QQ 邮箱 126 邮箱新浪邮箱搜狐邮箱 21cn 邮箱 tom 邮箱雅虎邮箱 yeah 邮箱 hotmail 邮箱 eyou 邮箱 live 邮箱东方邮箱 WEB 视频即时通信股票交易六间房, 土豆, 新浪视频, 腾讯宽频, 我乐网, 搜狐视频, 酷六视频, 葫芦网视频, 优酷,CCTV, 东方宽频, 凤凰宽频,NBA 中国官方网视频, 天线高清, 飞速土豆, 激动网,BBSee,i 酷, 网易视频, 金鹰网视频 ( 芒果 TV), 第一财经网, 新华网视频,YouTube, 乐视网,17173 游戏视频, 旅视网, 爱播网视频, 音悦台, 国际在线视频, 电影网视频 MSN, YahooMessger,QQ/TM,,WebQQ, 网易泡泡, 淘宝旺旺, 新浪 UC, 中国移动飞信, 淘宝旺旺, 雅虎通 (Yahoo), 聪慧发发, 校内通, 阿里旺旺, Lava-Lava,iSpeak,AIM, 彩虹 (51 挂挂 ),Paltalk,Raketu, 百度 HI,GoogleTalk, 中游 UU, 联众好友在线, 网易 CC 语音, 都秀, 酷宝, 新浪 SHOW 同花顺大智慧 ( 经典版新一代版 ) 和讯股道安信行情齐鲁证券 ( 同花顺版 ) 大福星通达信国信金太阳钱龙系 ( 旗舰版经典版 ) 申银万国 ( 金典版 ) 大有期货证券之星 ( 财富版 ) 广发证券 ( 至强版 ) 168(888) 行情系统指南针中信证券 ( 至信版 ) 金融界财龙投资广大证券 ( 超强版大智慧钱龙金典 ) 国泰君安大智慧叩富网模拟炒股操盘手 HY trader 中信建投 ( 博易大师大智慧 ) 诚浩钱龙合一版华安证券投资赢家仟家信黄金分析软件斯道客龙卷风分析家 2006 飞天行情易天富基金行情眼 3.6 流量惩罚功能管理员可以通过 NETSYS AC-Q 上网行为流控管理设置用户流量惩罚功能, 可以给用户实行流量配额上下行流量阀值设置阀值超过惩罚时间设置和流量控制设置的功能对进入流量惩罚黑名单的用户惩罚期限到了之后, 该用户又可以正常使用网络用户一旦进入黑名单, 当再次上网时, 提示网页弹出提示进入黑名单是什么原因进入黑名单的灵活的黑名单功能可以帮助管理员快速准确的定位出谁肆意占有网络资源黑名单可以同时基于以下几种参数来控制 : 流量配额 : 控制用户每日每周每月使用的流量 ( 上行 / 下行 / 双向 ) 总和, 防止用户肆意占用带宽

速率控制 : 控制用户速率 ( 上行 / 下行 ) 在一段时间不能超过一定阀值可以防止蠕虫等病毒的突发性或者防止某个时段某个用户占有大量带宽并发 Session 控制 : 控制用户并发会话数 ( 上行 / 下行 ) 在一段时间不能超过一定阀值控制用户滥用 P2P 防止病毒等新建会话控制 : 控制用户新建会话数 ( 上行 / 下行 ) 在一段时间不能超过一定阀值控制用户滥用 P2P 防止病毒等当用户上网参数的超过以上阀值时, 即可将用户加入黑名单进行惩罚一定时长 (N 分钟 / 小时 / 天 ), 惩罚方式有以下几种 : 强制下线 : 将用户强制下线, 即用户不能上网修改带宽 : 将用户上网速率修改到一个较小的值修改会话 : 将用户的并发会话数修改到一个较小的值对流量惩罚黑名单的控制, 有一个生效时间, 在生效时间内才进行黑名单的控制在生效时间外, 不对用户的速率和会话进行限制, 用户产生的流量也不记入黑名单的流量配额 3.7 递进式的流量统计分析上网行为管理设备的报表中心通过流量统计分析模块详细的记录了全网的流量信息同时, 报表中心采用递进的方式, 把统计数据从宏观到微观从总体到局部层次分明地展现给用户, 帮助管理员快速在全局与细节上把握网络活动的状况举例来说, 如果管理员想了解全网流量的情况, 那么, 他可以按照服务进行第一层的分类统计首先, 可以看到在不同时间段内网络中有哪些服务, 每种服务所占用的流量大小带宽速率会话数, 并可以根据这些参数进行排名, 并分别以饼图柱图现行趋势图及表格呈现然后, 可以再进一步查看每种服务有哪些 IP/ 用户在使用, 每个 IP/ 用户占用的流量大小带宽速率会话数, 以及每个 IP/ 用户对应这些参数的趋势图等 ; 当有多条线路时, 还可以看到每种服务在不同线路的流量分配情况反过来, 如果首先基于 IP 地址分类统计和排名显示, 那么可得知哪个 IP 传输的流量最大占用的带宽最高, 然后可进一步查看到每个 IP 所使用的服务等等详细信息同样, 对于全网的流量还可以按照 IP 地址组用户用户组线路等元素进行第一层的分类统计, 然后可再一层一层往下进行递进查询分析 3.8 网络防入侵攻击功能 NETSYS AC-Q 上网行为流控管理带有防火墙功能, 能够识别并阻断黑客的端口扫描以及普通的 DoS 攻击行为, 保证内部网络的安全性同时, 系统也阻断了内网的垃圾数据包对防火墙资源的消耗, 大大降低了防火墙工作的负担, 提高了整体网络的安全性

3.9 上网行为管理功能集成 NETSYS AC-Q 上网行为流控管理在拥有强大的流量管理功能的情况下集成了上网行为管理的功能, 满足客户对员工上网行为管理的需要目前网络上的资源包罗万有企业里, 很多员工利用公司有限的网络资源上班时间看视频下载电影炒股玩游戏收发私人邮件聊天等行为, 影响了工作氛围, 降低了工作效率, 浪费了企业资源, 而且员工在网络上发表不良言论, 进行违法交易等不良行为需要企业为其买单 NETSYS AC-Q 上网行为流控管理提供了细致的上网行为管理, 对用户的上网行为进行细致而灵活的管理, 进而提高员工的工作效率, 避免机密信息的泄漏上网行为部分功能如下 : URL 过滤及记录搜索引擎关键字过滤及记录发帖关键字过滤及发帖内容记录详细记录用户上网 URL 的标题详细 URL 端口协议时间集成 1500 万的 URL 识别库, 过滤识别精度 95% 对于主流的搜索引擎提供了搜索引擎关键字审计与过滤, 过滤用户的非法搜索行为并提供搜索关键字内容记录, 方便管理员事后审计涉嫌非法关键字政治词汇色情词汇等发布到各种贴吧论坛上, 必将给公司带来不良影响, 审计记录发帖内容和过滤非法关键字, 为企业规避法律风险文件下载过滤 IE/FTP 的上传或下载进行跟踪阻断或者限速防止员工泄密, 提高内网的安全性邮件过滤及记录以对 SMTP POP3 Web-Mail 等进行监控审计, 能够对用户收发邮件的时间标题内容以及附件等等元素进行过滤和完整的内容记录, 避免企业机关敏感信息泄露

3.10 详细完善的报表数据中心一个能够允许用户访问互联网的系统也必须及时关注用户对网络资源的使用情况上网行为管理设备的报表中心提供了完整的互联网访问记录, 根据 IP/ 用户应用时间线路等参数对上网流量及行为进行全方位的记录, 内容涵盖网络流量带宽速率新建会话活跃会话 Web 访问邮件收发 IM 聊天论坛发帖 P2P 下载等各种网络行为由于将所有网络流量和行为记录完全整合到网关设备中会影响设备的性能, 尤其是对于大量的统计和查询会占用较高的设备资源另外, 由于公安部颁发的 82 号令要求各机构要保存至少 3 个月的访问日志, 以便协助公安调查取证一般情况, 网络设备的内置存储空间有限, 无法记录 3 个月的访问日志所以上网行为管理设备除了内置的报表中心, 还支持在服务器上安装外置的报表中心只要你的硬盘空间足够大, 你能存储的日志内容将无限多报表中心提供丰富的统计数据, 可按长期 ( 周 / 月 / 年 ) 短期 ( 分钟 / 小时 / 日 ) 和实时 ( 秒 ) 的方式显示网络使用状况, 并根据用户需求产生报表 NETSYS AC-Q 上网行为流量管理设备提供 EXCEL HTML PDF 多种格式报表导出具体统计报表如下 : 实时在线网络监控报表个人上网行为分析报表流量及应用流量与会话统计报表 3.10.1 报表分析为了有效地展示大量分析数据, 上网行为管理设备的报表中心提供丰富的图文并茂的报表, 包含曲线图饼状图柱状图以及数据统计报表等多种样式和内容, 以小时天周月年, 或自定义的时间段为时间单位的系列报表此外, 为了方便信息的沟通, 每种报表都可以通过电子邮件发送, 并支持定期订阅功能报表中心提供的报表包括 : 统计报表用于以用户用户组服务服务组线路等为对象, 统计某段时间的流量信息和行为次数, 并按统计对象进行排名, 便于管理员了解网络的使用情况以及内网用户的上网行为趋势报表用于以用户用户组服务服务组线路等为对象, 统计某段时间内各个时间点的流量信息和行为次数, 便于管理员掌握某个时间段内网络的运行状态流量和行为的趋势信息

3.11 增值功能 : 酒店管理 - 即插即用由于酒店客人的电脑的 IP 地址配置各不相同, 经常需要酒店网管人员为其进行一番配置后才能正常上网既费时费力, 又降低了客人的满意度开启酒店即插即用功能, 不论其电脑的 IP 地址网关,DNS 服务器怎样配置, 都能实现客人的电脑插上网线即可正常上网大大方便了客人的使用, 又降低了酒店的运作成本上网行为管理设备还可以管理监控查询过滤酒店客人的上网行为, 规范上网行为, 预防网络违法犯罪, 避免法律风险, 保障网络信息安全通过绑定房间号来绑定账户, 由于房间号和账户一一对应, 这样查找上网记录时就可以定位到人