一、中小企业面临内网安全及上网行为管理的困境

　　随着业务的发展和信息化建设步伐的加快，中小企业的网络安全和内网员工的互联网访问行为管控等问题日益严峻，虽然很多企业在网络出口处已部署了专门的防火墙设备，但无孔不入的病毒(尤其是木马、ARP欺骗等)、恶意软件、DOS攻击等仍然大肆泛滥，严重影响了中小企业应用系统的运行和业务的正常运作;另外，在针对内网安全方面(尤其是PC客户端准入安全检查)，由于缺少专门的客户端安全检查设备，无法查找和修复内网的安全短板，从而无法有效的保护整个内部网络的安全性。

　　更为重要的是上班时间内部员工的网络访问行为没有很好的管理、控制方法，上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等，不仅导致员工工作效率低下，还潜在可能向公网泄露企业机构内部机密信息，并可能因访问非法网站或发表非法言论而违反法律。另外员工肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等，严重吞噬了有限的带宽资源，影响了中小企业机构内部关键应用和业务的开展。

　　通过对中小企业机构的网络状态的分析，我们可以看到大部分中小企业在内网安全管理、互联网访问行为管控方面存在或多或少的管理和监控的问题，如何有效的解决这些存在的问题，提升企业员工的工作效率，降低IT人员的管理成本是当务之急。

　　针对以上这些问题，我们选择了业界内有着广泛知名度的，且有针对性的上网行为管理路由器产品----D-Link DI-7001上网行为管理路由器(适用中小企业，价格只有数百元)，并通过实际环境的测试，来展示在内网安全、上网行为管理等方面为企业带来的益处。

　　本文将通过以下几个步骤来进行：

　　一、中小企业面临内网安全及上网行为管理的困境

　　二、D-Link解决方案的架构及测试环境介绍

　　三、基本配置及WEB登录

　　四、测试或介绍的功能点

　　1、IP地址组

　　2、WEB访问控制

　　3、WEB安全

　　4、电子公告

　　5、聊天软件过滤

　　6、P2P软件过滤

　　7、股票软件过滤

　　8、网页游戏过滤

　　9、网络安全

　　10、流量控制

　　11、其它特色功能

　　12、固件升级及新功能体验

　　五、测试总结