一、什么是上网行为管理

上网行为管理是帮助用户控制和管理对网络的使用，以此实现用户想要到达的目的，比如，限制公司的员工去访问某一些网页，限制员工使用QQ，微信，迅雷，再者比如针对每台电脑可使用的带宽做限制，以此实现流量管理，当然，上网行为管理还有其他的功能，比如对信息进行收发审计，对用户的行为进行分析等等。

二、为什么要进行上网行为管理

随着计算机、宽带技术的发展，网络办公已经成为这个时代的趋势，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具，在享受使用互联网进行办公的同时，企业员工非工作上网的现象越来越突出，这样就会导致企业存在网络带宽滥用问题，网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。

三、上网行为管理怎么做

要实现上网行为管理，作为网络管理员，首先需要对整个网络的业务有足够的了解，要搞清楚针对哪些业务，哪些设备执行上网行为管理，最重要的是，要有用于做上网行为管理的工具，其中必不可少的一个上网行为管理工具就是ACL。

访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

四、ACL能做什么

通过ACL可以实现对网络中报文流的精确识别和控制，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。

ACL使用场景：

某企业为保证财务数据安全，禁止研发部门访问财务服务器，但总裁办公室不受限制。实现方式：

在Interface 1的入方向上部署ACL，禁止研发部门访问财务服务器的报文通过。Interface 2上无需部署ACL，总裁办公室访问财务服务器的报文默认允许通过。

保护企业内网环境安全，防止Internet病毒入侵。实现方式：在Interface 3的入方向上部署ACL，将病毒经常使用的端口予以封堵。

ACL还可以结合其他技术使用，用于匹配感兴趣数据流，什么意思呢，再来讲个小故事：ACL结合其他技术使用，通常是辅助作用，就是用于抓取感兴趣数据流，相当于分类的概念，使用ACL把具有相同特征的数据报文进行区分标记，然后他的工作就完成了，使用其他技术或工具对抓取的流量执行相应的策略。

这就好比警察叔叔和法官一样，其中警察叔叔负责把符合特征的人抓起来，但是真正执行审判的是法官，法官说了算，这个故事你读明白了么？