一、课题来源： 本成果由汕头大学、深信服科技股份有限公司和华南理工大学等单位通过长期的合作研究积累而成，主要依托广东省应用型科技研发专项资金项目“基于云计算的下一代上网行为管理技术研发及产业化”等国家、省市各级各类项目进行研制，累计投入各类研发经费超过1600万元，攻克了一系列上网行为管理领域的技术难题，累计发表高水平论文20篇，其中SCI索引10篇；获得授权发明专利17件；登记计算机软件著作权12件；参与制定技术标准2项，积累了丰富成果。

    二、背景： 随着下一代互联网、云计算的发展和Internet的广泛应用，网络安全威胁逐渐由原来的针对TCP/IP协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击与入侵，因此，对企事业组织内部终端用户的上网行为进行管理已变得越来越重要。当前，国内外各大网络安全厂商（如天融信、启明星辰、华为等）纷纷推出了自己的互联网安全审计网关设备，力求保证组织内部用户上网行为的合法性和安全性。然而，上一代上网行为管理网关产品普遍存在以下问题： ● 网关对终端上网环境的安全检测及策略支持不足,终端的上网安全环境急需提升； ● 网关的身份识别功能中，组织机构映射机制在实际应用中显得不够灵活； ● 网关的应用识别、内容审计能力跟不上网络的发展，网关策略更新机制相对落后； ● 网关硬件平台的运行性能尚待提高，急需支持IPv6技术规范； ● 海量的上网行为管理日志记录尚未充分地深度分析并自动形成更加合理的管理策略，网关所在的各种场景下的商业价值尚未得到充分挖掘；

    三、技术原理及性能指标 本成果在对网关的身份认证、终端识别、应用识别、安全防护、内容过滤、应用权限控制、流量管理、应用行为审计、数据分析和安全防护等基础功能优化外，着重研究解决目前上网行为管理网关产品普遍存在的问题，主要内容包括： ● 基于EUCON和优良代数免疫性质布尔函数的上网安全桌面技术 ● 云端URL智能识别更新机制及实时网络内容审计架构 ● 基于区块链矩阵分解的Web服务QoS预测方法和智能流控技术 ● 互联网数据审计引擎IterateDB及大数据平台 ● 基于前后端硬件架构的Sangfor OS ● 服务器集群QoS保证下的服务集群能耗在线实时优化方法 已研发出端口汇聚吞吐量达到40Gbps以上、每秒最大并发连接数达到1600万以上、全面支持IPv6技术规范并且向下兼容IPv4技术规范、完全符合中华人民共和国公共安全行业标准（GA/T-695-2014）的高性能新一代上网行为管理产品并进行产业化。

    四、技术的创造性与先进性 1）提出了基于EUCON和优良代数免疫性质布尔函数的上网安全桌面技术，使得对信息安全要求高的集团或组织无需采取物理隔离即可实现内、外网络的双网隔离，通过对内网终端的统一管理和灵活控制，最终实现7层应用识别分析及精细化管控技术。 2）提出了云端URL智能识别更新机制及实时网络内容审计架构，利用了基于网站访问请求的referer值和访问时间，采用“倒置DOM树”的方法过滤日志，实现了先进的实时网络内容审计架构及去噪技术。 3）设计了一种基于区块链矩阵分解的Web服务QoS预测方法，采用同态哈希验证和拜占庭协议删除不可靠的数据，有效提升了云端智能分析与识别服务QoS预测的准确性；利用UDP下行流量与上行流量的正相关性，采用自主研究的自适应算法，实现上下行流量的智能动态流控和和带宽管理，有效节省了外网出口带宽。 4）设计了一种服务器集群QoS保证下的能耗在线实时优化方法，将集群能耗优化描述为混合整数非线性规划问题，并设计出高效的基于智能优化、启发式矫正和混沌搜索的混合求解算法，该方法在保证云端智能分析与识别服务质量的同时，极大地降低了集群能耗。 5）创新地提出前后端硬件架构Sangfor OS，在保证7层网络应用数据处理能力的同时，还实现了3、4层网络的数据高速转发功能，极大地提升了产品的性能和稳定性。 经广东省计算机学会组织专家评价，认为本成果在上网行为方面达到了国际先进水平。

    五、技术的成熟程度，适用范围和安全性 本成果应用产品经产业化并迭代升级优化，已十分成熟，产品经权威测试机构检测，各项指标优越，安全可靠，可广泛应用在企业、教育、金融、政府等领域，具有良好的市场前景。

    六、应用情况及存在的问题； 本成果已在政府、企事业等组织用户成功实施，截止目前，产品已累计实现销售收入24.7亿元，利润总额8.3亿元，纳税3.5亿元，取得显著的经济效益。据IDC 发布的2019年报告《IDC PRC Quarterly Security Appliance Tracker_2019Q4》显示，深信服科技股份有限公司依托本成果研发的AC网关平台，在国内上网行为管理市场份额达到22.4%，排名第1，自2009年以来连续十年蝉联上网行为管理细分市场份额第一！同时连续4年成功入围国际Gartner SWG魔力象限的上网行为管理产品。成果的应用实施，实现了对用户在网络上的行为进行有效管控，满足了移动互联网下的网络审计系统功能与性能的要求，有效应对了网络应用越来越“智能”所带来的安全挑战，保证了组织的生产效率，防范了法律风险，减少信息资产损失，进一步净化了互联网上网环境，为我国社会主义精神文明建设发挥积极的作用，同时对我国自主掌握信息安全的核心技术起到重要的作用。