第一篇:上網(wǎng)行為管理路由器的需求分析
上網(wǎng)行為管理路由器的需求分析 市場需求可行性
上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀律,提高工作效率的工具,是行政管理的電子化輔助手段。上網(wǎng)行為管理路由器無疑對企業(yè)網(wǎng)絡(luò)訪問的制度化管理起到了良好的輔助作用,從這一點上來說使用上網(wǎng)行為管理路由器是有益的,但絕不能將企業(yè)網(wǎng)絡(luò)所有管理問題都寄希望于上網(wǎng)行為管理路由器,畢竟企業(yè)網(wǎng)絡(luò)應(yīng)用多樣,網(wǎng)絡(luò)安全和管理問題需要多種措施保障。
上網(wǎng)行為管理路由器是不錯的網(wǎng)絡(luò)管理手段,能滿足企業(yè)網(wǎng)絡(luò)行為控制的需求!企業(yè)網(wǎng)絡(luò)主要是服務(wù)企業(yè)業(yè)務(wù)經(jīng)營,與企業(yè)辦公無關(guān)的網(wǎng)絡(luò)應(yīng)用自然會影響員工工作效率,除了通過公司制度對網(wǎng)絡(luò)的使用范圍進行行政化規(guī)定,具備網(wǎng)絡(luò)行為管理功能的上網(wǎng)行為管理路由器自然能起到很好輔助效果,做到了不但有制度,而且還有措施。
為了滿足企業(yè)網(wǎng)絡(luò)使用中的網(wǎng)絡(luò)應(yīng)用管理問題,通過對上網(wǎng)行為管理路由器里進行不同分組上網(wǎng)行為管理設(shè)置,可以實現(xiàn)有的電腦能使用QQ等應(yīng)用(如老板、管理層)、而有的電腦是不能進行QQ訪問的(如財務(wù)部門、研發(fā)技術(shù)部門),還可以監(jiān)控查看QQ聊天記錄,郵件內(nèi)容等,對提高企業(yè)網(wǎng)絡(luò)信息化辦公效率,防止泄露公司機密起到了輔助效果。上網(wǎng)行為管理路由器的功能需求
1、WEB訪問控制
系統(tǒng)采用URL智能過濾算法,實時記錄用戶真實訪問的URL地址。外發(fā)信息以及郵件審計控制
對用戶在網(wǎng)頁上提交的HTTP表單地址以及內(nèi)容進行自動分類,記錄發(fā)件人、收件人、標(biāo)題、附件、大小等信息。地下瀏覽記錄
記錄用戶使用代理軟件所訪問的網(wǎng)站信息。
2、即時聊天監(jiān)控
支持目前主流聊天工具的監(jiān)控、記錄,包括MSN、QQ、YAHOO、ICQ、FITION等。郵件訪問控制
3、FTP/HTTP 傳輸審計
能夠記錄FTP登陸的賬號、密碼、服務(wù)器IP地址;記錄傳輸?shù)奈募臅r間、文件名稱、傳輸方向、大?。挥涗汬TTP下載文件名、時間、大小等信息。
4、P2P協(xié)議的監(jiān)控 記錄BT、eMule等P2P協(xié)議帶寬使用情況。
5、網(wǎng)絡(luò)游戲?qū)徲?/p>
記錄網(wǎng)絡(luò)游戲在線的開始時間、結(jié)束時間、游戲時間段等,可自定義網(wǎng)絡(luò)游戲的規(guī)則,相應(yīng)策略。
6、炒股軟件監(jiān)控
可對炒股軟件的使用情況進行記錄,并選擇阻斷或限制。
7、多WAN接入支持
支持多條Internet連接同時接入,實現(xiàn)帶寬復(fù)用,可以自動負載均衡或按不同的ISP分擔(dān)負載;支持線路回流,可在內(nèi)網(wǎng)搭建的服務(wù)器(web,ftp等)上支持多線路
8、網(wǎng)絡(luò)安全
Ddos攻擊防卸,ping包拒絕,ip/mac綁定,mac地址過濾,防火墻
9、VPN 支持PPTP,IPsec VPN
10、無線功能
局域網(wǎng)無線連接,WPS,WDS,無線MAC地址過濾
第二篇:路由器上網(wǎng)行為管理
上網(wǎng)行為管理的應(yīng)用價值
除了遲到、曠工,上網(wǎng)行為也要納入到行政管理了,這是目前一些企業(yè)的網(wǎng)絡(luò)應(yīng)用需求。為此,越來越多的組網(wǎng)設(shè)備開始提供上網(wǎng)行為管理的功能。
上班不能玩游戲、不能私人聊天、不能炒股、不能發(fā)送可能泄漏公司商業(yè)秘密的郵件。。這些問題其實是一個職業(yè)素質(zhì)的基本問題,但企業(yè)管理者由于各種原因,對此經(jīng)常無可奈何。路由器上網(wǎng)行為管理正是迎合了這個需要,以電子化手段進行鐵面無私的管理,行政措施得以有效的貫徹。
但是,上網(wǎng)行為管理功能的產(chǎn)品出現(xiàn)的時間不長,很多用戶在應(yīng)用中有一定的誤區(qū),產(chǎn)品選購上也無所適從。本文旨在上網(wǎng)行為管理功能的應(yīng)用價值、技術(shù)實現(xiàn)、產(chǎn)品選擇等方面做一個粗略的探討。
一、上網(wǎng)行為管理的應(yīng)用價值
首先應(yīng)該明確的是,上網(wǎng)行為管理產(chǎn)品不是組網(wǎng)安全設(shè)備,而是行政管理的手段。上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀律、提高工作效率、保護公司隱私的工具,是行政管理的電子化輔助手段。具備上網(wǎng)行為管理功能的路由器無疑對企業(yè)網(wǎng)絡(luò)訪問的制度化管理起到了良好的輔助作用,從這一點上來說上網(wǎng)行為管理的應(yīng)用對企業(yè)是有益的。誠然,精心部署上網(wǎng)行為管理,對企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可靠性有一定的幫助,但這是非常不夠的。網(wǎng)絡(luò)的穩(wěn)定可靠不能僅僅依靠上網(wǎng)行為管理來實現(xiàn),而主要還是要依靠專業(yè)的網(wǎng)絡(luò)安全設(shè)備和方案??墒悄壳?,在一些用戶心中,依然對上網(wǎng)行為管理產(chǎn)品的作用存在一些模糊不清的認識:
誤區(qū)一:上網(wǎng)行為管理能讓網(wǎng)絡(luò)不掉線 網(wǎng)絡(luò)掉線是整個網(wǎng)絡(luò)架構(gòu)不健全的反應(yīng),是因為以太網(wǎng)本身的先天缺陷造成的。上網(wǎng)行為管理雖然解決了無序上網(wǎng)的問題,客觀上對網(wǎng)絡(luò)凈化起到一些作用,但絕不是根本的手段。網(wǎng)絡(luò)問題要從網(wǎng)絡(luò)結(jié)構(gòu)本身加以解決,解決網(wǎng)絡(luò)掉線、卡滯等問題,應(yīng)該使用類似欣向免疫墻之類的專業(yè)方案,那才是從根源著手的有效辦法。誤區(qū)二:上網(wǎng)行為管理能防病毒侵害
網(wǎng)絡(luò)病毒的傳播防不勝防,掛馬成為了龐大產(chǎn)業(yè)。所以,靠上網(wǎng)行為的約束,期望杜絕病毒的侵入,在目前中國的網(wǎng)絡(luò)環(huán)境下是杯水車薪。真正抵御病毒侵害要采取綜合的手段,在網(wǎng)絡(luò)層面,要部署防毒墻、垃圾郵件過濾、防火墻、免疫墻、UTM等,在單機層面,要安裝殺毒軟件、定期升級操作系統(tǒng)補丁等措施。所以,盡管上網(wǎng)行為管理對防范病毒侵害很重要,但也只能是一個輔助措施。
誤區(qū)三:上網(wǎng)行為管理能控制網(wǎng)速
封QQ、封P2P、封視頻,通過限制大容量的下載保證帶寬的合理使用,這些都是權(quán)宜之計,不是一個完善可靠的辦法。限制應(yīng)用不能從根本上解決帶寬管理問題,因為網(wǎng)絡(luò)上的內(nèi)容太豐富了,搶占帶寬的流量無法一一識別并限制。在網(wǎng)絡(luò)管理的技術(shù)方面,對帶寬的管理是通過QoS實現(xiàn)的,而不是通過限制應(yīng)用的方式。帶寬管理的方法在很多路由器中都有提供,有傳統(tǒng)的平均分配法、有自適應(yīng)調(diào)節(jié)算法、還有“人少時快、人多時均”的欣向智能帶寬算法等等。這些都是從專業(yè)角度進行的,對控制網(wǎng)速根本有效的辦法。
因此,綜上所述,上網(wǎng)行為管理功能解決不了網(wǎng)絡(luò)的穩(wěn)定性、可靠性問題,對網(wǎng)絡(luò)本身的管理也不是根本的辦法。應(yīng)用上網(wǎng)行為管理后,企業(yè)的網(wǎng)絡(luò)狀況會有一定好轉(zhuǎn),但恐怕只是暫時的。上網(wǎng)行為管理最大的效用就是在行政管理上,它通過提高員工的工作效率為企業(yè)創(chuàng)造價值,這才是上網(wǎng)行為管理路由器得到歡迎的主要原因。
二、上網(wǎng)行為管理的技術(shù)實現(xiàn)
上網(wǎng)行為管理的技術(shù)實現(xiàn)大概分為幾個部分:IP分組管理、特定應(yīng)用封鎖、行為審計、行為記錄等。IP分組管理是實現(xiàn)上網(wǎng)行為管理的基礎(chǔ),對于每個特定的分組分配不同的上網(wǎng)權(quán)限,對各種不同部門、不同業(yè)務(wù)、不同人員的上網(wǎng)行為管理進行要求,這樣才能適應(yīng)企業(yè)的應(yīng)用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以,分組管理和權(quán)限策略在路由器中設(shè)計為多重搭配組合的模式。
欣向免疫路由分組成員管理
特定應(yīng)用封鎖技術(shù)包括靜態(tài)過濾、協(xié)議型封鎖二種模式。靜態(tài)過濾是通過封鎖特定應(yīng)用的網(wǎng)絡(luò)服務(wù)器IP和端口,達到應(yīng)用無法連接到服務(wù)器的目的,實現(xiàn)行為封鎖的一種方式。這種功能其實在路由器中早就存在,它是“外網(wǎng)IP過濾”、“端口過濾”、“URL關(guān)鍵字過濾”等幾個功能的組合。上網(wǎng)行為管理就是廠家把應(yīng)用項目提出來,預(yù)制進產(chǎn)品中,通過一個在界面上的名字表達這個功能。這樣做法就是方便了用戶,不必讓用戶自己去查找要封鎖項目的相關(guān)信息,再一條一條地在路由器上配置保存,這大大提高了產(chǎn)品的易用性。
而協(xié)議型封鎖是通過對要封鎖的協(xié)議進行分析,識別上網(wǎng)行為身份,進行對該協(xié)議的攔截,實現(xiàn)行為封鎖的一種方式。這是編制在產(chǎn)品的執(zhí)行程序中的,用戶無法自己設(shè)置和干預(yù)。包括QQ、某些游戲、P2P等的部分應(yīng)用,它們雖然有相對固定的服務(wù)器IP群,但它們的連接方式是靠協(xié)議握手,動態(tài)地變換IP和端口,甚至有些P2P應(yīng)用連IP都是不確定的。這就需要協(xié)議型封鎖的方式進行處理。從技術(shù)實現(xiàn)的角度來看,靜態(tài)過濾是較容易的手段,而協(xié)議型封鎖對產(chǎn)品設(shè)計的能力要求要高得多。協(xié)議型封鎖既要吃透應(yīng)用協(xié)議的內(nèi)部過程,又要在實現(xiàn)的同時照顧路由器的轉(zhuǎn)發(fā)效率,照顧多WAN情況下的負載均衡,算法上是比較復(fù)雜的。當(dāng)前的網(wǎng)絡(luò)設(shè)備市場,提供上網(wǎng)行為管理功能的路由器很多,表面上是大家都有上網(wǎng)行為管理功能,但實際上由于技術(shù)實現(xiàn)方式的不同,導(dǎo)致了有的上網(wǎng)行為管理功能只是空架子、有漏洞、不實用。
如果使用簡單的靜態(tài)過濾方式,而不是協(xié)議型封鎖來實現(xiàn)上網(wǎng)行為管理,功能雖然提供了,而效果是不能令人滿意的。遺憾的是,很多上網(wǎng)行為管理路由器就是這么做的。
拿大家熟悉的QQ來說,我們登陸QQ時,都需要連接網(wǎng)絡(luò)上的QQ服務(wù)器進行帳號和密碼的認證、好友列表的獲取、未在線聊天內(nèi)容的下載等等。通過獲取網(wǎng)絡(luò)中的所有QQ服務(wù)器列表,然后通過路由器進行這些服務(wù)器IP的過濾處理,這樣QQ帳號密碼認證不了,當(dāng)然也就實現(xiàn)了攔截QQ的目的。
這種封QQ的方式存在兩個問題:
1、當(dāng)網(wǎng)絡(luò)中特定應(yīng)用添加或變更服務(wù)器IP時,就會出現(xiàn)行為管理失效,路由器不得不進行軟件升級,效果不徹底,應(yīng)用麻煩。
2、當(dāng)使用代理服務(wù)器進行應(yīng)用訪問的中轉(zhuǎn)時,由于認證和訪問信息通過第三方中轉(zhuǎn),自然失去了上網(wǎng)行為管理的效果。網(wǎng)絡(luò)上公布有大量的“QQ代理服務(wù)器”IP,就是用來破解此種行為管理的,QQ聊天軟件也提供了繞過此種封鎖的代理服務(wù)器設(shè)置(如圖),區(qū)分上網(wǎng)行為管理設(shè)備是否徹底就可以通過QQ代理登陸的方式進行測試區(qū)分,所以靜態(tài)過濾的方式對行為管理是不徹底的,無效的。
QQ代理服務(wù)器設(shè)置
而協(xié)議型封鎖方式由于直接分析網(wǎng)絡(luò)數(shù)據(jù)協(xié)議,所以無論如何設(shè)置代理都能直接識別封鎖,效果徹底,然而此種行為管理方式需要的技術(shù)較高,路由器中很少使用。而已知的,欣向免疫墻路由器就是采用了協(xié)議分析的上網(wǎng)行為管理手段,這是很難得的。它采用了全新的應(yīng)用層協(xié)議分析,根據(jù)不同應(yīng)用的協(xié)議特征,對特定上網(wǎng)行為進行分析確認。由于采用了協(xié)議分析,行為管理真正做到了準(zhǔn)確無誤?;趨f(xié)議的上網(wǎng)行為管理功能的實現(xiàn),對路由器設(shè)計有較高的要求。尤其是多WAN環(huán)境下,不管是靜態(tài)過濾還是協(xié)議封鎖,都需要考慮對負載均衡的影響,也就是說,上網(wǎng)行為管理的啟用,不能犧牲多WAN帶寬匯聚的功能。有一些路由器在實現(xiàn)上網(wǎng)行為功能的時候,把內(nèi)網(wǎng)IP固定地綁在某一個WAN口上,或者按照IP均衡的方式進行分配,這就失去了多WAN帶寬疊加的應(yīng)用效果。
欣向采用的是多年領(lǐng)先的基于身份綁定的第四代多WAN技術(shù)。作為第一個推出多WAN路由器的廠家,欣向一直從事多WAN下的應(yīng)用協(xié)議分析,以保證各種網(wǎng)絡(luò)訪問在多WAN接入下的優(yōu)化處理。在實現(xiàn)上網(wǎng)行為管理功能的時候,欣向路由對行為管理的有效性、路由轉(zhuǎn)發(fā)效率、CPU負荷、多WAN帶寬匯聚等進行綜合考慮,是比較周全的方案,在這個方面無疑是占據(jù)了領(lǐng)先的高度。
欣向免疫墻路由器分組上網(wǎng)行為管理
三、上網(wǎng)行為管理的產(chǎn)品選擇
由于存在著用戶對上網(wǎng)行為管理功能的需求,很多網(wǎng)絡(luò)設(shè)備開始提供這樣的功能。不僅僅在路由器,在防火墻、安全網(wǎng)關(guān)、UTM、接入服務(wù)器等各種設(shè)備中都能見到上網(wǎng)行為管理功能的影子,甚至還有一些專門的上網(wǎng)行為管理設(shè)備賣的也很不錯。
雖然存在的就是合理的,但對于用戶來說,要根據(jù)自己的應(yīng)用需求進行選擇,要根據(jù)自身網(wǎng)絡(luò)狀況、投資額度、現(xiàn)有設(shè)備的功能組合、網(wǎng)絡(luò)的優(yōu)化升級等作整體的規(guī)劃,最后考慮產(chǎn)品的優(yōu)劣,從而進行正確的選擇。
下面提供一些建議供企業(yè)朋友們參考。
對上網(wǎng)行為管理要求較高,管理嚴苛的較大型企業(yè),應(yīng)該選擇專用的上網(wǎng)行為管理設(shè)備。這種設(shè)備不提供其他復(fù)雜的上網(wǎng)功能,也沒有過多涉及防火防毒網(wǎng)絡(luò)安全內(nèi)容,它的主要功能就是上網(wǎng)行為管理,術(shù)業(yè)有專攻,它在產(chǎn)品功能上比較豐富,服務(wù)支撐比較到位。
至于防火墻、UTM中提供的上網(wǎng)行為管理功能,也是很可取的方案,它適用于一些信息化程度較高的企業(yè),準(zhǔn)備或已經(jīng)部署了相關(guān)設(shè)備的情況下,啟用附帶的上網(wǎng)行為管理功能可以節(jié)省部署專用設(shè)備的資金。
選擇寬帶路由器中的上網(wǎng)行為管理功能,適用于大多數(shù)的中小企業(yè)。接入路由器是企業(yè)網(wǎng)絡(luò)的大門,在大門處加一個門崗做上網(wǎng)行為管理,是簡單易行的辦法。但是,路由器主要的功能是高速數(shù)據(jù)轉(zhuǎn)發(fā),由于CPU負載能力和成本的限制,路由器功能設(shè)計不可能主次顛倒,在上網(wǎng)行為管理上不可能做到很強,所以不要對他抱有太多的期望值,夠用好用就可以了。如果單純因為上網(wǎng)行為管理去選擇路由器,很可能會本末倒置。這就兩難了。雖然上網(wǎng)行為管理在地位上應(yīng)該是路由功能的附屬,但對于大多數(shù)中小企業(yè)用戶來說,這個功能確實又是需要的。同時企業(yè)網(wǎng)絡(luò)又要解決網(wǎng)絡(luò)的穩(wěn)定、可靠、安全的問題,又不能犧牲網(wǎng)絡(luò)接入的性能,尤其是一些用戶還有多WAN帶寬匯聚能力的要求。在IT投資不可能太大的情況下,那又該如何選擇一臺優(yōu)質(zhì)的路由器,同時滿足多種需求呢? 強烈的建議是:配備帶有上網(wǎng)行為管理的免疫墻路由器。
當(dāng)前的企業(yè)網(wǎng)絡(luò)普遍存在網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)掉線、卡滯等問題。很多企業(yè)都將其歸咎于BT下載、QQ視頻等的頻繁使用,導(dǎo)致盲目上馬上網(wǎng)行為管理設(shè)備,實則不然。以上網(wǎng)絡(luò)應(yīng)用僅是占用了大量的網(wǎng)絡(luò)帶寬,而企業(yè)路由器都有帶寬管理功能,如果是因為特定行為訪問導(dǎo)致的帶寬不足,啟用路由器帶寬管理后就該沒有問題了。但實際情況是,啟用了帶寬管理以上網(wǎng)絡(luò)問題還存在,購置了新的上網(wǎng)行為管理設(shè)備網(wǎng)絡(luò)問題還沒有解決!
這主要是因為企業(yè)網(wǎng)絡(luò)的免疫安全問題被忽視了!據(jù)統(tǒng)計,80%的網(wǎng)絡(luò)問題都是由內(nèi)網(wǎng)引起的。由于以太網(wǎng)的先天缺陷以及路由設(shè)備的脆弱,黑客能夠充分利用協(xié)議漏洞對網(wǎng)絡(luò)系統(tǒng)進行破壞,ARP、SYN攻擊等就是基于這樣的原理。補上協(xié)議漏洞、提高管理手段,對終端進行強制性管理,從而對網(wǎng)絡(luò)進行整體的管控,使病毒的發(fā)作無法竄擾到網(wǎng)絡(luò)上來,這樣才能徹底解決網(wǎng)絡(luò)問題。網(wǎng)絡(luò)問題必須網(wǎng)絡(luò)解決,提高網(wǎng)絡(luò)免疫安全要有全面性和強制性。網(wǎng)絡(luò)免疫技術(shù)由欣向首次提出并應(yīng)用于路由器設(shè)備,欣全向公司基于這樣的技術(shù)思路,讓免疫墻路由器不僅在寬帶接入端起到安全管理的作用,也能夠深入到整個內(nèi)網(wǎng)的每一個終端進行控制和保護。同時,在內(nèi)網(wǎng)中還有一臺監(jiān)控中心,對整個內(nèi)網(wǎng)的運行進行統(tǒng)計、顯示、控制、告警、策略分發(fā)等工作,全網(wǎng)的狀態(tài)時時刻刻一目了然。以免疫墻路由器組建企業(yè)內(nèi)網(wǎng),可以達到普通路由器難以企及的應(yīng)用效果,在上網(wǎng)的穩(wěn)定、高速、安全、可管理能力上,遠遠超過了普通路由的組網(wǎng)方案。
有了網(wǎng)絡(luò)安全和穩(wěn)定的運行基礎(chǔ),網(wǎng)絡(luò)行為管理才能顯示其更加細致的應(yīng)用訪問控制優(yōu)勢,才能真正滿足中小企業(yè)對網(wǎng)絡(luò)應(yīng)用的多種需求。沒有穩(wěn)定可靠,上網(wǎng)行為管理就無從談起,所謂皮之不存毛之焉在。欣向免疫墻路由器 總結(jié)
是否部署上網(wǎng)行為管理要依據(jù)企業(yè)的具體情況。如果企業(yè)網(wǎng)絡(luò)穩(wěn)定,并且有網(wǎng)絡(luò)訪問行為控制的要求,那么選擇合適的上網(wǎng)行為管理設(shè)備是必要的。
上網(wǎng)行為管理功能需要采用靜態(tài)過濾和協(xié)議型封鎖2種技術(shù)方式,單純依靠靜態(tài)過濾處理上網(wǎng)行為管理是技術(shù)敷衍,功能是不可靠的。但上網(wǎng)行為管理僅限于網(wǎng)絡(luò)訪問權(quán)限的控制,是行政管理的輔助手段,并不能解決網(wǎng)絡(luò)的安全和穩(wěn)定問題。如果企業(yè)存在網(wǎng)絡(luò)掉線、卡滯、速度慢、不安全、難管理等問題,那就需要帶免疫墻功能的路由器,著重解決內(nèi)網(wǎng)問題。中小企業(yè)既要上網(wǎng)行為管理,又要安全穩(wěn)定可靠的網(wǎng)絡(luò),使用帶有上網(wǎng)行為管理功能的免疫墻路由器可以一舉多得。
第三篇:企業(yè)路由器上網(wǎng)行為管理功能分析
企業(yè)路由器上網(wǎng)行為管理功能分析
企業(yè)的上網(wǎng)行為管理的技術(shù)實現(xiàn)大概分為幾個部分:IP分組管理、特定應(yīng)用封鎖、行為審計、行為記錄等。在企業(yè)上網(wǎng)行為管理路由器中所必須具備的,從萬任上網(wǎng)行為管理路由我們可以分析下它的功能。
IP分組管理是實現(xiàn)上網(wǎng)行為管理的基礎(chǔ),對于每個特定的分組分配不同的上網(wǎng)權(quán)限,對各種不同部門、不同業(yè)務(wù)、不同人員的上網(wǎng)行為管理進行要求,這樣才能適應(yīng)企業(yè)的應(yīng)用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以,分組管理和權(quán)限策略在路由器中設(shè)計為多重搭配組合的模式。
特定應(yīng)用封鎖技術(shù)包括靜態(tài)過濾、協(xié)議型封鎖二種模式。
靜態(tài)過濾是通過封鎖特定應(yīng)用的網(wǎng)絡(luò)服務(wù)器IP和端口,達到應(yīng)用無法連接到服務(wù)器的目的,實現(xiàn)行為封鎖的一種方式。這種功能其實在路由器中早就存在,它是“外網(wǎng)IP過濾”、“端口過濾”、“URL關(guān)鍵字過濾”等幾個功能的組合。上網(wǎng)行為管理就是廠家把應(yīng)用項目提出來,預(yù)制進產(chǎn)品中,通過一個在界面上的名字表達這個功能。這樣做法就是方便了用戶,不必讓用戶自己去查找要封鎖項目的相關(guān)信息,再一條一條地在路由器上配置保存,這大大提高了產(chǎn)品的易用性。
而協(xié)議型封鎖是通過對要封鎖的協(xié)議進行分析,識別上網(wǎng)行為身份,進行對該協(xié)議的攔截,實現(xiàn)行為封鎖的一種方式。這是編制在產(chǎn)品的執(zhí)行程序中的,用戶無法自己設(shè)置和干預(yù)。包括QQ、某些游戲、P2P等的部分應(yīng)用,它們雖然有相對固定的服務(wù)器IP群,但它們的連接方式是靠協(xié)議握手,動態(tài)地變換IP和端口,甚至有些P2P應(yīng)用連IP都是不確定的。這就需要協(xié)議型封鎖的方式進行處理。
從技術(shù)實現(xiàn)的角度來看,靜態(tài)過濾是較容易的手段,而協(xié)議型封鎖對產(chǎn)品設(shè)計的能力要求要高得多。協(xié)議型封鎖既要吃透應(yīng)用協(xié)議的內(nèi)部過程,又要在實現(xiàn)的同時照顧路由器的轉(zhuǎn)發(fā)效率,照顧多WAN情況下的負載均衡,算法上是比較復(fù)雜的。
當(dāng)前的網(wǎng)絡(luò)設(shè)備市場,提供上網(wǎng)行為管理功能的路由器很多,表面上是大家都有上網(wǎng)行為管理功能,但實際上由于技術(shù)實現(xiàn)方式的不同,導(dǎo)致了有的上網(wǎng)行為管理功能只是空架子、有漏洞、不實用。而北京萬任科技的上網(wǎng)行為管理路由在上網(wǎng)行為管理功能上是經(jīng)過了上千家企業(yè)用戶的肯定的。
基于協(xié)議的上網(wǎng)行為管理功能的實現(xiàn),對路由器設(shè)計有較高的要求。尤其是多WAN環(huán)境下,不管是靜態(tài)過濾還是協(xié)議封鎖,都需要考慮對負載均衡的影響,也就是說,上網(wǎng)行為管理的啟用,不能犧牲多WAN帶寬匯聚的功能。有一些路由器在實現(xiàn)上網(wǎng)行為功能的時候,把內(nèi)網(wǎng)IP固定地綁在某一個WAN口上,或者按照IP均衡的方式進行分配,這就失去了多WAN帶寬疊加的應(yīng)用效果。
目前很多企業(yè)都已經(jīng)開始使用具有上網(wǎng)行為管理的路由器,加強對企業(yè)網(wǎng)絡(luò)的管理、提高員工的工作效率。北京萬任科技上網(wǎng)行為管理路由器是企業(yè)的最佳選擇。
第四篇:上網(wǎng)行為管理路由器產(chǎn)生的背景
上網(wǎng)行為管理路由器產(chǎn)生的背景
由于網(wǎng)絡(luò)的發(fā)展,公司員工在辦公中都要用到網(wǎng)絡(luò),于此同時,老板就會考慮如何防止員工在上班期間做與工作無關(guān)的事,或者泄露公司機密。員工在上班時間做其他事概括如下;
一、獲取與工作無關(guān)的資訊活動,如瀏覽新聞、看小說、看圖片、收看收聽視頻和音頻等;
二、從互聯(lián)網(wǎng)下載與工作內(nèi)容無關(guān)的數(shù)據(jù),如音樂、電影、程序及其他資料等;
三、從事獲取個人收益的活動,如網(wǎng)上購物、炒股、兼職、發(fā)布廣告等;
四、進行虛擬世界的溝通活動,如上網(wǎng)聊天、BBS論壇、撰寫博客、收發(fā)私人郵件等;
五、泄露公司機密
由于以上等情況的出現(xiàn),會影響到員工工作效益和公司利益從而就需要一種能夠控制上網(wǎng)行為的設(shè)備,這時上網(wǎng)行為管理路由器就產(chǎn)生了。
上網(wǎng)行為管理路由器可以約束和規(guī)范企業(yè)員工的上網(wǎng)行為,提高工作效率,是行政管理的電子化輔助手段。具備上網(wǎng)行為管理功能的路由器無疑對企業(yè)網(wǎng)絡(luò)訪問的制度化管理起到了良好的輔助作用,從這一點上來說上網(wǎng)行為管理是有益的,但絕不能將企業(yè)網(wǎng)絡(luò)所有管理問題都寄希望于上網(wǎng)行為管理,畢竟企業(yè)網(wǎng)絡(luò)應(yīng)用多樣,網(wǎng)絡(luò)安全和管理問題需要多種措施保障。
上網(wǎng)行為管理路由器是不錯的網(wǎng)絡(luò)管理設(shè)備,能夠?qū)崿F(xiàn)企業(yè)上網(wǎng)行為的管理和控制,企業(yè)網(wǎng)絡(luò)主要是服務(wù)企業(yè)業(yè)務(wù)經(jīng)營,與企業(yè)辦公無關(guān)的網(wǎng)絡(luò)應(yīng)用自然會影響員工工作效率,除了通過公司制度對網(wǎng)絡(luò)的使用范圍進行行政化規(guī)定,具備網(wǎng)絡(luò)行為管理功能的網(wǎng)絡(luò)設(shè)備自然能起到很好輔助效果,做到了不但有制度,而且還有措施。為了滿足企業(yè)各種需求,如具有審計監(jiān)控的功能,防止公司機密泄露;內(nèi)置強大的URL網(wǎng)址分類,網(wǎng)址黑名單,常見網(wǎng)址分類,網(wǎng)址訪問記錄,拒絕非業(yè)務(wù)站點等;關(guān)鍵字過濾網(wǎng)頁,SSL網(wǎng)頁識別與過濾,基于人工智能的網(wǎng)頁智能分析系統(tǒng);QQ,飛信,MSN,skype,UC,TM等即時通信軟件限制;針對迅雷,BT,電驢,UUSEE,PPLIVE,QQLIVE,風(fēng)行,迅雷看看,PPS等P2P下載限制等各種功能,西默科技研發(fā)了西默上網(wǎng)行為管理路由器及上網(wǎng)行為管理設(shè)備,并應(yīng)用佛山天安塑料制品廠,新疆交通建設(shè)集團,未來大酒店,韶關(guān)市郵政局等等企業(yè)?,F(xiàn)在市場上提供具有上網(wǎng)行為管理功能的路由器相當(dāng)多,而穩(wěn)定性最好、上網(wǎng)完全、管理又全面的上網(wǎng)行為管理路由器則是西默科技研發(fā)生產(chǎn)的。雖然市面上的上網(wǎng)行為管理路由器說是有上網(wǎng)行為管理功能,但實際上實現(xiàn)不了或者有缺陷。西默上網(wǎng)行為管理技術(shù)實現(xiàn)方式是通過協(xié)議分析識別上網(wǎng)行為身份,進行特定協(xié)議的攔截,實現(xiàn)行為封鎖。西默上行為管理路由器的功能特性
分組分時段對用戶的上網(wǎng)進行管理,全面的提升員工的工作效率。根據(jù)實際情況優(yōu)化網(wǎng)絡(luò)流量,自動完成負載均衡。優(yōu)化各端口帶寬使用率。
豐富的報表功能,能共直觀清楚地進行管理。反ARP欺騙,智能查找到源頭立即封堵中毒電腦 記錄所有上網(wǎng)記錄,是管理者一目了然。支持4 WAN接入。
具有審計監(jiān)控的功能,防止公司機密泄露。
內(nèi)置強大的URL網(wǎng)址分類,網(wǎng)址黑名單,常見網(wǎng)址分類,網(wǎng)址訪問記錄,拒絕非業(yè)務(wù)站點等
關(guān)鍵字過濾網(wǎng)頁,SSL網(wǎng)頁識別與過濾,基于人工智能的網(wǎng)頁智能分析系統(tǒng) QQ,飛信,MSN,skype,UC,TM等即時通信軟件限制
企業(yè)是否使用上網(wǎng)行為管理要依據(jù)自己的具體情況,如果企業(yè)網(wǎng)絡(luò)穩(wěn)定,并且有網(wǎng)絡(luò)訪問行為控制的要求,那么使用上網(wǎng)行為管理路由器是合適的。如果企業(yè)網(wǎng)絡(luò)掉線、卡滯、速度慢,是不能通過上網(wǎng)行為管理解決的?,F(xiàn)在的企業(yè)希望上網(wǎng)行為管理功能不但能管理網(wǎng)絡(luò)訪問權(quán)限還能保證網(wǎng)絡(luò)穩(wěn)定,更有甚者,并沒有具體的企業(yè)網(wǎng)絡(luò)行為管理控制規(guī)劃,企業(yè)也沒有上網(wǎng)行為管理的實施條件,僅為了解決網(wǎng)速慢、上網(wǎng)卡等問題而使用上網(wǎng)行為管理路由器,是解決不了根本問題的,是錯誤的決定。希望各位在選用路由器的時候多了解,不要到頭來,投資了但沒有效益,最后還抱怨人家公司的產(chǎn)品是騙人的沒用。
第五篇:企業(yè)級路由器應(yīng)用(六)---上網(wǎng)行為管理
企業(yè)級路由器應(yīng)用
(六)---上網(wǎng)行為管理
應(yīng)用限制即上網(wǎng)行為管理,是指針對常見的應(yīng)用,通過分析其網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的通訊行為,發(fā)現(xiàn)它的通訊特征并實現(xiàn)管控,通俗的理解就是“一鍵屏蔽”。
TL-R478 V3.0/TL-R478+ V4.0可以針對不同的IP(用戶或者用戶組)設(shè)置不同的應(yīng)用限制規(guī)則。需求介紹
某公司業(yè)務(wù)部由于需要經(jīng)常去互聯(lián)網(wǎng)查找客戶資源,對網(wǎng)絡(luò)訪問沒有做任何限制,但部分員工經(jīng)常利用上班時間炒股、玩游戲、迅雷下載電影,影響了正常工作,并占用了大量的帶寬,現(xiàn)需屏蔽業(yè)務(wù)部迅雷、大智慧、聯(lián)眾世界等軟件,但保留QQ、MSN用戶洽談客戶。本文將通過一個實例來展示TL-R478+的解決方案和配置過程。
業(yè)務(wù)部IP地址范圍為“192.168.1.10”以及“192.168.1.100-192.168.1.130” 設(shè)置步驟:
1、添加用戶:應(yīng)用限制----用戶管理,進入“用戶管理”界面,點擊“添加”按鈕,輸入用戶名和IP地址,此處用戶名為“業(yè)務(wù)部經(jīng)理”,IP地址為“192.168.1.10”。
2、添加用戶組:應(yīng)用限制----用戶組管理,進入“用戶組管理”界面,點擊“添加組”按鈕,輸入用戶組名,此處為“業(yè)務(wù)部”,勾選IP段設(shè)置后面的“啟用”按鈕,輸入用戶組IP地址“192.168.1.100-192.168.1.130”,然后在用戶設(shè)置備選框中選中業(yè)務(wù)部經(jīng)理,點擊
按鈕,將業(yè)務(wù)部經(jīng)理移動到已選框中,點擊保存。
3、設(shè)置應(yīng)用限制策略:應(yīng)用限制----策略管理,進入策略管理界面,點擊“添加策略”按鈕,輸入策略名,此處為“業(yè)務(wù)部應(yīng)用限制”,在用戶組下拉菜單框中選中“業(yè)務(wù)部”,勾選需要禁止使用的軟件,限制策略選擇“禁止”,保存即可。
4、啟用應(yīng)用限制功能:應(yīng)用限制----策略管理,返回到策略管理界面,勾選“啟用應(yīng)用限制功能”,點擊保存。
建議設(shè)置完成之后重啟路由器,以使所有的限制立即生效。
設(shè)置完成,業(yè)務(wù)部不能使用迅雷、QQ Live、大智慧、同花順以及一些網(wǎng)絡(luò)游戲軟件,但可以正常使用QQ和MSN。
限制其他用戶組的應(yīng)用,設(shè)置方法相同。
注意:沒有設(shè)置應(yīng)用限制的用戶(用戶組),其應(yīng)用不受限制。