第一篇：上網(wǎng)行為管理路由器的需求分析

上網(wǎng)行為管理路由器的需求分析 市場(chǎng)需求可行性

上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀(jì)律，提高工作效率的工具，是行政管理的電子化輔助手段。上網(wǎng)行為管理路由器無(wú)疑對(duì)企業(yè)網(wǎng)絡(luò)訪問(wèn)的制度化管理起到了良好的輔助作用，從這一點(diǎn)上來(lái)說(shuō)使用上網(wǎng)行為管理路由器是有益的，但絕不能將企業(yè)網(wǎng)絡(luò)所有管理問(wèn)題都寄希望于上網(wǎng)行為管理路由器，畢竟企業(yè)網(wǎng)絡(luò)應(yīng)用多樣，網(wǎng)絡(luò)安全和管理問(wèn)題需要多種措施保障。

上網(wǎng)行為管理路由器是不錯(cuò)的網(wǎng)絡(luò)管理手段，能滿足企業(yè)網(wǎng)絡(luò)行為控制的需求！企業(yè)網(wǎng)絡(luò)主要是服務(wù)企業(yè)業(yè)務(wù)經(jīng)營(yíng)，與企業(yè)辦公無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用自然會(huì)影響員工工作效率，除了通過(guò)公司制度對(duì)網(wǎng)絡(luò)的使用范圍進(jìn)行行政化規(guī)定，具備網(wǎng)絡(luò)行為管理功能的上網(wǎng)行為管理路由器自然能起到很好輔助效果，做到了不但有制度，而且還有措施。

為了滿足企業(yè)網(wǎng)絡(luò)使用中的網(wǎng)絡(luò)應(yīng)用管理問(wèn)題，通過(guò)對(duì)上網(wǎng)行為管理路由器里進(jìn)行不同分組上網(wǎng)行為管理設(shè)置，可以實(shí)現(xiàn)有的電腦能使用QQ等應(yīng)用（如老板、管理層）、而有的電腦是不能進(jìn)行QQ訪問(wèn)的（如財(cái)務(wù)部門、研發(fā)技術(shù)部門），還可以監(jiān)控查看QQ聊天記錄，郵件內(nèi)容等，對(duì)提高企業(yè)網(wǎng)絡(luò)信息化辦公效率，防止泄露公司機(jī)密起到了輔助效果。上網(wǎng)行為管理路由器的功能需求

1、WEB訪問(wèn)控制

系統(tǒng)采用URL智能過(guò)濾算法，實(shí)時(shí)記錄用戶真實(shí)訪問(wèn)的URL地址。外發(fā)信息以及郵件審計(jì)控制

對(duì)用戶在網(wǎng)頁(yè)上提交的HTTP表單地址以及內(nèi)容進(jìn)行自動(dòng)分類，記錄發(fā)件人、收件人、標(biāo)題、附件、大小等信息。地下瀏覽記錄

記錄用戶使用代理軟件所訪問(wèn)的網(wǎng)站信息。

2、即時(shí)聊天監(jiān)控

支持目前主流聊天工具的監(jiān)控、記錄，包括MSN、QQ、YAHOO、ICQ、FITION等。郵件訪問(wèn)控制

3、FTP/HTTP 傳輸審計(jì)

能夠記錄FTP登陸的賬號(hào)、密碼、服務(wù)器IP地址；記錄傳輸?shù)奈募臅r(shí)間、文件名稱、傳輸方向、大??；記錄HTTP下載文件名、時(shí)間、大小等信息。

4、P2P協(xié)議的監(jiān)控 記錄BT、eMule等P2P協(xié)議帶寬使用情況。

5、網(wǎng)絡(luò)游戲?qū)徲?jì)

記錄網(wǎng)絡(luò)游戲在線的開(kāi)始時(shí)間、結(jié)束時(shí)間、游戲時(shí)間段等，可自定義網(wǎng)絡(luò)游戲的規(guī)則，相應(yīng)策略。

6、炒股軟件監(jiān)控

可對(duì)炒股軟件的使用情況進(jìn)行記錄，并選擇阻斷或限制。

7、多WAN接入支持

支持多條Internet連接同時(shí)接入，實(shí)現(xiàn)帶寬復(fù)用，可以自動(dòng)負(fù)載均衡或按不同的ISP分擔(dān)負(fù)載；支持線路回流，可在內(nèi)網(wǎng)搭建的服務(wù)器(web,ftp等)上支持多線路

8、網(wǎng)絡(luò)安全

Ddos攻擊防卸，ping包拒絕，ip/mac綁定，mac地址過(guò)濾，防火墻

9、VPN 支持PPTP，IPsec VPN

10、無(wú)線功能

局域網(wǎng)無(wú)線連接，WPS，WDS，無(wú)線MAC地址過(guò)濾

第二篇：路由器上網(wǎng)行為管理

上網(wǎng)行為管理的應(yīng)用價(jià)值

除了遲到、曠工，上網(wǎng)行為也要納入到行政管理了，這是目前一些企業(yè)的網(wǎng)絡(luò)應(yīng)用需求。為此，越來(lái)越多的組網(wǎng)設(shè)備開(kāi)始提供上網(wǎng)行為管理的功能。

上班不能玩游戲、不能私人聊天、不能炒股、不能發(fā)送可能泄漏公司商業(yè)秘密的郵件。。這些問(wèn)題其實(shí)是一個(gè)職業(yè)素質(zhì)的基本問(wèn)題，但企業(yè)管理者由于各種原因，對(duì)此經(jīng)常無(wú)可奈何。路由器上網(wǎng)行為管理正是迎合了這個(gè)需要，以電子化手段進(jìn)行鐵面無(wú)私的管理，行政措施得以有效的貫徹。

但是，上網(wǎng)行為管理功能的產(chǎn)品出現(xiàn)的時(shí)間不長(zhǎng)，很多用戶在應(yīng)用中有一定的誤區(qū)，產(chǎn)品選購(gòu)上也無(wú)所適從。本文旨在上網(wǎng)行為管理功能的應(yīng)用價(jià)值、技術(shù)實(shí)現(xiàn)、產(chǎn)品選擇等方面做一個(gè)粗略的探討。

一、上網(wǎng)行為管理的應(yīng)用價(jià)值

首先應(yīng)該明確的是，上網(wǎng)行為管理產(chǎn)品不是組網(wǎng)安全設(shè)備，而是行政管理的手段。上網(wǎng)行為管理是一種約束和規(guī)范企業(yè)員工遵守工作紀(jì)律、提高工作效率、保護(hù)公司隱私的工具，是行政管理的電子化輔助手段。具備上網(wǎng)行為管理功能的路由器無(wú)疑對(duì)企業(yè)網(wǎng)絡(luò)訪問(wèn)的制度化管理起到了良好的輔助作用，從這一點(diǎn)上來(lái)說(shuō)上網(wǎng)行為管理的應(yīng)用對(duì)企業(yè)是有益的。誠(chéng)然，精心部署上網(wǎng)行為管理，對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可靠性有一定的幫助，但這是非常不夠的。網(wǎng)絡(luò)的穩(wěn)定可靠不能僅僅依靠上網(wǎng)行為管理來(lái)實(shí)現(xiàn)，而主要還是要依靠專業(yè)的網(wǎng)絡(luò)安全設(shè)備和方案?？墒悄壳?，在一些用戶心中，依然對(duì)上網(wǎng)行為管理產(chǎn)品的作用存在一些模糊不清的認(rèn)識(shí)：

誤區(qū)一：上網(wǎng)行為管理能讓網(wǎng)絡(luò)不掉線 網(wǎng)絡(luò)掉線是整個(gè)網(wǎng)絡(luò)架構(gòu)不健全的反應(yīng)，是因?yàn)橐蕴W(wǎng)本身的先天缺陷造成的。上網(wǎng)行為管理雖然解決了無(wú)序上網(wǎng)的問(wèn)題，客觀上對(duì)網(wǎng)絡(luò)凈化起到一些作用，但絕不是根本的手段。網(wǎng)絡(luò)問(wèn)題要從網(wǎng)絡(luò)結(jié)構(gòu)本身加以解決，解決網(wǎng)絡(luò)掉線、卡滯等問(wèn)題，應(yīng)該使用類似欣向免疫墻之類的專業(yè)方案，那才是從根源著手的有效辦法。誤區(qū)二：上網(wǎng)行為管理能防病毒侵害

網(wǎng)絡(luò)病毒的傳播防不勝防，掛馬成為了龐大產(chǎn)業(yè)。所以，靠上網(wǎng)行為的約束，期望杜絕病毒的侵入，在目前中國(guó)的網(wǎng)絡(luò)環(huán)境下是杯水車薪。真正抵御病毒侵害要采取綜合的手段，在網(wǎng)絡(luò)層面，要部署防毒墻、垃圾郵件過(guò)濾、防火墻、免疫墻、UTM等，在單機(jī)層面，要安裝殺毒軟件、定期升級(jí)操作系統(tǒng)補(bǔ)丁等措施。所以，盡管上網(wǎng)行為管理對(duì)防范病毒侵害很重要，但也只能是一個(gè)輔助措施。

誤區(qū)三：上網(wǎng)行為管理能控制網(wǎng)速

封QQ、封P2P、封視頻，通過(guò)限制大容量的下載保證帶寬的合理使用，這些都是權(quán)宜之計(jì)，不是一個(gè)完善可靠的辦法。限制應(yīng)用不能從根本上解決帶寬管理問(wèn)題，因?yàn)榫W(wǎng)絡(luò)上的內(nèi)容太豐富了，搶占帶寬的流量無(wú)法一一識(shí)別并限制。在網(wǎng)絡(luò)管理的技術(shù)方面，對(duì)帶寬的管理是通過(guò)QoS實(shí)現(xiàn)的，而不是通過(guò)限制應(yīng)用的方式。帶寬管理的方法在很多路由器中都有提供，有傳統(tǒng)的平均分配法、有自適應(yīng)調(diào)節(jié)算法、還有“人少時(shí)快、人多時(shí)均”的欣向智能帶寬算法等等。這些都是從專業(yè)角度進(jìn)行的，對(duì)控制網(wǎng)速根本有效的辦法。

因此，綜上所述，上網(wǎng)行為管理功能解決不了網(wǎng)絡(luò)的穩(wěn)定性、可靠性問(wèn)題，對(duì)網(wǎng)絡(luò)本身的管理也不是根本的辦法。應(yīng)用上網(wǎng)行為管理后，企業(yè)的網(wǎng)絡(luò)狀況會(huì)有一定好轉(zhuǎn)，但恐怕只是暫時(shí)的。上網(wǎng)行為管理最大的效用就是在行政管理上，它通過(guò)提高員工的工作效率為企業(yè)創(chuàng)造價(jià)值，這才是上網(wǎng)行為管理路由器得到歡迎的主要原因。

二、上網(wǎng)行為管理的技術(shù)實(shí)現(xiàn)

上網(wǎng)行為管理的技術(shù)實(shí)現(xiàn)大概分為幾個(gè)部分：IP分組管理、特定應(yīng)用封鎖、行為審計(jì)、行為記錄等。IP分組管理是實(shí)現(xiàn)上網(wǎng)行為管理的基礎(chǔ)，對(duì)于每個(gè)特定的分組分配不同的上網(wǎng)權(quán)限，對(duì)各種不同部門、不同業(yè)務(wù)、不同人員的上網(wǎng)行為管理進(jìn)行要求，這樣才能適應(yīng)企業(yè)的應(yīng)用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以，分組管理和權(quán)限策略在路由器中設(shè)計(jì)為多重搭配組合的模式。

欣向免疫路由分組成員管理

特定應(yīng)用封鎖技術(shù)包括靜態(tài)過(guò)濾、協(xié)議型封鎖二種模式。靜態(tài)過(guò)濾是通過(guò)封鎖特定應(yīng)用的網(wǎng)絡(luò)服務(wù)器IP和端口，達(dá)到應(yīng)用無(wú)法連接到服務(wù)器的目的，實(shí)現(xiàn)行為封鎖的一種方式。這種功能其實(shí)在路由器中早就存在，它是“外網(wǎng)IP過(guò)濾”、“端口過(guò)濾”、“URL關(guān)鍵字過(guò)濾”等幾個(gè)功能的組合。上網(wǎng)行為管理就是廠家把應(yīng)用項(xiàng)目提出來(lái)，預(yù)制進(jìn)產(chǎn)品中，通過(guò)一個(gè)在界面上的名字表達(dá)這個(gè)功能。這樣做法就是方便了用戶，不必讓用戶自己去查找要封鎖項(xiàng)目的相關(guān)信息，再一條一條地在路由器上配置保存，這大大提高了產(chǎn)品的易用性。

而協(xié)議型封鎖是通過(guò)對(duì)要封鎖的協(xié)議進(jìn)行分析，識(shí)別上網(wǎng)行為身份，進(jìn)行對(duì)該協(xié)議的攔截，實(shí)現(xiàn)行為封鎖的一種方式。這是編制在產(chǎn)品的執(zhí)行程序中的，用戶無(wú)法自己設(shè)置和干預(yù)。包括QQ、某些游戲、P2P等的部分應(yīng)用，它們雖然有相對(duì)固定的服務(wù)器IP群，但它們的連接方式是靠協(xié)議握手，動(dòng)態(tài)地變換IP和端口，甚至有些P2P應(yīng)用連IP都是不確定的。這就需要協(xié)議型封鎖的方式進(jìn)行處理。從技術(shù)實(shí)現(xiàn)的角度來(lái)看，靜態(tài)過(guò)濾是較容易的手段，而協(xié)議型封鎖對(duì)產(chǎn)品設(shè)計(jì)的能力要求要高得多。協(xié)議型封鎖既要吃透應(yīng)用協(xié)議的內(nèi)部過(guò)程，又要在實(shí)現(xiàn)的同時(shí)照顧路由器的轉(zhuǎn)發(fā)效率，照顧多WAN情況下的負(fù)載均衡，算法上是比較復(fù)雜的。當(dāng)前的網(wǎng)絡(luò)設(shè)備市場(chǎng)，提供上網(wǎng)行為管理功能的路由器很多，表面上是大家都有上網(wǎng)行為管理功能，但實(shí)際上由于技術(shù)實(shí)現(xiàn)方式的不同，導(dǎo)致了有的上網(wǎng)行為管理功能只是空架子、有漏洞、不實(shí)用。

如果使用簡(jiǎn)單的靜態(tài)過(guò)濾方式，而不是協(xié)議型封鎖來(lái)實(shí)現(xiàn)上網(wǎng)行為管理，功能雖然提供了，而效果是不能令人滿意的。遺憾的是，很多上網(wǎng)行為管理路由器就是這么做的。

拿大家熟悉的QQ來(lái)說(shuō)，我們登陸QQ時(shí)，都需要連接網(wǎng)絡(luò)上的QQ服務(wù)器進(jìn)行帳號(hào)和密碼的認(rèn)證、好友列表的獲取、未在線聊天內(nèi)容的下載等等。通過(guò)獲取網(wǎng)絡(luò)中的所有QQ服務(wù)器列表，然后通過(guò)路由器進(jìn)行這些服務(wù)器IP的過(guò)濾處理，這樣QQ帳號(hào)密碼認(rèn)證不了，當(dāng)然也就實(shí)現(xiàn)了攔截QQ的目的。

這種封QQ的方式存在兩個(gè)問(wèn)題：

1、當(dāng)網(wǎng)絡(luò)中特定應(yīng)用添加或變更服務(wù)器IP時(shí)，就會(huì)出現(xiàn)行為管理失效，路由器不得不進(jìn)行軟件升級(jí)，效果不徹底，應(yīng)用麻煩。

2、當(dāng)使用代理服務(wù)器進(jìn)行應(yīng)用訪問(wèn)的中轉(zhuǎn)時(shí)，由于認(rèn)證和訪問(wèn)信息通過(guò)第三方中轉(zhuǎn)，自然失去了上網(wǎng)行為管理的效果。網(wǎng)絡(luò)上公布有大量的“QQ代理服務(wù)器”IP，就是用來(lái)破解此種行為管理的，QQ聊天軟件也提供了繞過(guò)此種封鎖的代理服務(wù)器設(shè)置（如圖），區(qū)分上網(wǎng)行為管理設(shè)備是否徹底就可以通過(guò)QQ代理登陸的方式進(jìn)行測(cè)試區(qū)分，所以靜態(tài)過(guò)濾的方式對(duì)行為管理是不徹底的，無(wú)效的。

QQ代理服務(wù)器設(shè)置

而協(xié)議型封鎖方式由于直接分析網(wǎng)絡(luò)數(shù)據(jù)協(xié)議，所以無(wú)論如何設(shè)置代理都能直接識(shí)別封鎖，效果徹底，然而此種行為管理方式需要的技術(shù)較高，路由器中很少使用。而已知的，欣向免疫墻路由器就是采用了協(xié)議分析的上網(wǎng)行為管理手段，這是很難得的。它采用了全新的應(yīng)用層協(xié)議分析，根據(jù)不同應(yīng)用的協(xié)議特征，對(duì)特定上網(wǎng)行為進(jìn)行分析確認(rèn)。由于采用了協(xié)議分析，行為管理真正做到了準(zhǔn)確無(wú)誤。基于協(xié)議的上網(wǎng)行為管理功能的實(shí)現(xiàn)，對(duì)路由器設(shè)計(jì)有較高的要求。尤其是多WAN環(huán)境下，不管是靜態(tài)過(guò)濾還是協(xié)議封鎖，都需要考慮對(duì)負(fù)載均衡的影響，也就是說(shuō)，上網(wǎng)行為管理的啟用，不能犧牲多WAN帶寬匯聚的功能。有一些路由器在實(shí)現(xiàn)上網(wǎng)行為功能的時(shí)候，把內(nèi)網(wǎng)IP固定地綁在某一個(gè)WAN口上，或者按照IP均衡的方式進(jìn)行分配，這就失去了多WAN帶寬疊加的應(yīng)用效果。

欣向采用的是多年領(lǐng)先的基于身份綁定的第四代多WAN技術(shù)。作為第一個(gè)推出多WAN路由器的廠家，欣向一直從事多WAN下的應(yīng)用協(xié)議分析，以保證各種網(wǎng)絡(luò)訪問(wèn)在多WAN接入下的優(yōu)化處理。在實(shí)現(xiàn)上網(wǎng)行為管理功能的時(shí)候，欣向路由對(duì)行為管理的有效性、路由轉(zhuǎn)發(fā)效率、CPU負(fù)荷、多WAN帶寬匯聚等進(jìn)行綜合考慮，是比較周全的方案，在這個(gè)方面無(wú)疑是占據(jù)了領(lǐng)先的高度。

欣向免疫墻路由器分組上網(wǎng)行為管理

三、上網(wǎng)行為管理的產(chǎn)品選擇

由于存在著用戶對(duì)上網(wǎng)行為管理功能的需求，很多網(wǎng)絡(luò)設(shè)備開(kāi)始提供這樣的功能。不僅僅在路由器，在防火墻、安全網(wǎng)關(guān)、UTM、接入服務(wù)器等各種設(shè)備中都能見(jiàn)到上網(wǎng)行為管理功能的影子，甚至還有一些專門的上網(wǎng)行為管理設(shè)備賣的也很不錯(cuò)。

雖然存在的就是合理的，但對(duì)于用戶來(lái)說(shuō)，要根據(jù)自己的應(yīng)用需求進(jìn)行選擇，要根據(jù)自身網(wǎng)絡(luò)狀況、投資額度、現(xiàn)有設(shè)備的功能組合、網(wǎng)絡(luò)的優(yōu)化升級(jí)等作整體的規(guī)劃，最后考慮產(chǎn)品的優(yōu)劣，從而進(jìn)行正確的選擇。

下面提供一些建議供企業(yè)朋友們參考。

對(duì)上網(wǎng)行為管理要求較高，管理嚴(yán)苛的較大型企業(yè)，應(yīng)該選擇專用的上網(wǎng)行為管理設(shè)備。這種設(shè)備不提供其他復(fù)雜的上網(wǎng)功能，也沒(méi)有過(guò)多涉及防火防毒網(wǎng)絡(luò)安全內(nèi)容，它的主要功能就是上網(wǎng)行為管理，術(shù)業(yè)有專攻，它在產(chǎn)品功能上比較豐富，服務(wù)支撐比較到位。

至于防火墻、UTM中提供的上網(wǎng)行為管理功能，也是很可取的方案，它適用于一些信息化程度較高的企業(yè)，準(zhǔn)備或已經(jīng)部署了相關(guān)設(shè)備的情況下，啟用附帶的上網(wǎng)行為管理功能可以節(jié)省部署專用設(shè)備的資金。

選擇寬帶路由器中的上網(wǎng)行為管理功能，適用于大多數(shù)的中小企業(yè)。接入路由器是企業(yè)網(wǎng)絡(luò)的大門，在大門處加一個(gè)門崗做上網(wǎng)行為管理，是簡(jiǎn)單易行的辦法。但是，路由器主要的功能是高速數(shù)據(jù)轉(zhuǎn)發(fā)，由于CPU負(fù)載能力和成本的限制，路由器功能設(shè)計(jì)不可能主次顛倒，在上網(wǎng)行為管理上不可能做到很強(qiáng)，所以不要對(duì)他抱有太多的期望值，夠用好用就可以了。如果單純因?yàn)樯暇W(wǎng)行為管理去選擇路由器，很可能會(huì)本末倒置。這就兩難了。雖然上網(wǎng)行為管理在地位上應(yīng)該是路由功能的附屬，但對(duì)于大多數(shù)中小企業(yè)用戶來(lái)說(shuō)，這個(gè)功能確實(shí)又是需要的。同時(shí)企業(yè)網(wǎng)絡(luò)又要解決網(wǎng)絡(luò)的穩(wěn)定、可靠、安全的問(wèn)題，又不能犧牲網(wǎng)絡(luò)接入的性能，尤其是一些用戶還有多WAN帶寬匯聚能力的要求。在IT投資不可能太大的情況下，那又該如何選擇一臺(tái)優(yōu)質(zhì)的路由器，同時(shí)滿足多種需求呢？ 強(qiáng)烈的建議是：配備帶有上網(wǎng)行為管理的免疫墻路由器。

當(dāng)前的企業(yè)網(wǎng)絡(luò)普遍存在網(wǎng)絡(luò)速度慢、網(wǎng)絡(luò)掉線、卡滯等問(wèn)題。很多企業(yè)都將其歸咎于BT下載、QQ視頻等的頻繁使用，導(dǎo)致盲目上馬上網(wǎng)行為管理設(shè)備，實(shí)則不然。以上網(wǎng)絡(luò)應(yīng)用僅是占用了大量的網(wǎng)絡(luò)帶寬，而企業(yè)路由器都有帶寬管理功能，如果是因?yàn)樘囟ㄐ袨樵L問(wèn)導(dǎo)致的帶寬不足，啟用路由器帶寬管理后就該沒(méi)有問(wèn)題了。但實(shí)際情況是，啟用了帶寬管理以上網(wǎng)絡(luò)問(wèn)題還存在，購(gòu)置了新的上網(wǎng)行為管理設(shè)備網(wǎng)絡(luò)問(wèn)題還沒(méi)有解決！

這主要是因?yàn)槠髽I(yè)網(wǎng)絡(luò)的免疫安全問(wèn)題被忽視了！據(jù)統(tǒng)計(jì)，80%的網(wǎng)絡(luò)問(wèn)題都是由內(nèi)網(wǎng)引起的。由于以太網(wǎng)的先天缺陷以及路由設(shè)備的脆弱，黑客能夠充分利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，ARP、SYN攻擊等就是基于這樣的原理。補(bǔ)上協(xié)議漏洞、提高管理手段，對(duì)終端進(jìn)行強(qiáng)制性管理，從而對(duì)網(wǎng)絡(luò)進(jìn)行整體的管控，使病毒的發(fā)作無(wú)法竄擾到網(wǎng)絡(luò)上來(lái)，這樣才能徹底解決網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)問(wèn)題必須網(wǎng)絡(luò)解決，提高網(wǎng)絡(luò)免疫安全要有全面性和強(qiáng)制性。網(wǎng)絡(luò)免疫技術(shù)由欣向首次提出并應(yīng)用于路由器設(shè)備，欣全向公司基于這樣的技術(shù)思路，讓免疫墻路由器不僅在寬帶接入端起到安全管理的作用，也能夠深入到整個(gè)內(nèi)網(wǎng)的每一個(gè)終端進(jìn)行控制和保護(hù)。同時(shí)，在內(nèi)網(wǎng)中還有一臺(tái)監(jiān)控中心，對(duì)整個(gè)內(nèi)網(wǎng)的運(yùn)行進(jìn)行統(tǒng)計(jì)、顯示、控制、告警、策略分發(fā)等工作，全網(wǎng)的狀態(tài)時(shí)時(shí)刻刻一目了然。以免疫墻路由器組建企業(yè)內(nèi)網(wǎng)，可以達(dá)到普通路由器難以企及的應(yīng)用效果，在上網(wǎng)的穩(wěn)定、高速、安全、可管理能力上，遠(yuǎn)遠(yuǎn)超過(guò)了普通路由的組網(wǎng)方案。

有了網(wǎng)絡(luò)安全和穩(wěn)定的運(yùn)行基礎(chǔ)，網(wǎng)絡(luò)行為管理才能顯示其更加細(xì)致的應(yīng)用訪問(wèn)控制優(yōu)勢(shì)，才能真正滿足中小企業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用的多種需求。沒(méi)有穩(wěn)定可靠，上網(wǎng)行為管理就無(wú)從談起，所謂皮之不存毛之焉在。欣向免疫墻路由器 總結(jié)

是否部署上網(wǎng)行為管理要依據(jù)企業(yè)的具體情況。如果企業(yè)網(wǎng)絡(luò)穩(wěn)定，并且有網(wǎng)絡(luò)訪問(wèn)行為控制的要求，那么選擇合適的上網(wǎng)行為管理設(shè)備是必要的。

上網(wǎng)行為管理功能需要采用靜態(tài)過(guò)濾和協(xié)議型封鎖2種技術(shù)方式，單純依靠靜態(tài)過(guò)濾處理上網(wǎng)行為管理是技術(shù)敷衍，功能是不可靠的。但上網(wǎng)行為管理僅限于網(wǎng)絡(luò)訪問(wèn)權(quán)限的控制，是行政管理的輔助手段，并不能解決網(wǎng)絡(luò)的安全和穩(wěn)定問(wèn)題。如果企業(yè)存在網(wǎng)絡(luò)掉線、卡滯、速度慢、不安全、難管理等問(wèn)題，那就需要帶免疫墻功能的路由器，著重解決內(nèi)網(wǎng)問(wèn)題。中小企業(yè)既要上網(wǎng)行為管理，又要安全穩(wěn)定可靠的網(wǎng)絡(luò)，使用帶有上網(wǎng)行為管理功能的免疫墻路由器可以一舉多得。

第三篇：企業(yè)路由器上網(wǎng)行為管理功能分析

企業(yè)路由器上網(wǎng)行為管理功能分析

企業(yè)的上網(wǎng)行為管理的技術(shù)實(shí)現(xiàn)大概分為幾個(gè)部分：IP分組管理、特定應(yīng)用封鎖、行為審計(jì)、行為記錄等。在企業(yè)上網(wǎng)行為管理路由器中所必須具備的，從萬(wàn)任上網(wǎng)行為管理路由我們可以分析下它的功能。

IP分組管理是實(shí)現(xiàn)上網(wǎng)行為管理的基礎(chǔ)，對(duì)于每個(gè)特定的分組分配不同的上網(wǎng)權(quán)限，對(duì)各種不同部門、不同業(yè)務(wù)、不同人員的上網(wǎng)行為管理進(jìn)行要求，這樣才能適應(yīng)企業(yè)的應(yīng)用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以，分組管理和權(quán)限策略在路由器中設(shè)計(jì)為多重搭配組合的模式。

特定應(yīng)用封鎖技術(shù)包括靜態(tài)過(guò)濾、協(xié)議型封鎖二種模式。

靜態(tài)過(guò)濾是通過(guò)封鎖特定應(yīng)用的網(wǎng)絡(luò)服務(wù)器IP和端口，達(dá)到應(yīng)用無(wú)法連接到服務(wù)器的目的，實(shí)現(xiàn)行為封鎖的一種方式。這種功能其實(shí)在路由器中早就存在，它是“外網(wǎng)IP過(guò)濾”、“端口過(guò)濾”、“URL關(guān)鍵字過(guò)濾”等幾個(gè)功能的組合。上網(wǎng)行為管理就是廠家把應(yīng)用項(xiàng)目提出來(lái)，預(yù)制進(jìn)產(chǎn)品中，通過(guò)一個(gè)在界面上的名字表達(dá)這個(gè)功能。這樣做法就是方便了用戶，不必讓用戶自己去查找要封鎖項(xiàng)目的相關(guān)信息，再一條一條地在路由器上配置保存，這大大提高了產(chǎn)品的易用性。

而協(xié)議型封鎖是通過(guò)對(duì)要封鎖的協(xié)議進(jìn)行分析，識(shí)別上網(wǎng)行為身份，進(jìn)行對(duì)該協(xié)議的攔截，實(shí)現(xiàn)行為封鎖的一種方式。這是編制在產(chǎn)品的執(zhí)行程序中的，用戶無(wú)法自己設(shè)置和干預(yù)。包括QQ、某些游戲、P2P等的部分應(yīng)用，它們雖然有相對(duì)固定的服務(wù)器IP群，但它們的連接方式是靠協(xié)議握手，動(dòng)態(tài)地變換IP和端口，甚至有些P2P應(yīng)用連IP都是不確定的。這就需要協(xié)議型封鎖的方式進(jìn)行處理。

從技術(shù)實(shí)現(xiàn)的角度來(lái)看，靜態(tài)過(guò)濾是較容易的手段，而協(xié)議型封鎖對(duì)產(chǎn)品設(shè)計(jì)的能力要求要高得多。協(xié)議型封鎖既要吃透應(yīng)用協(xié)議的內(nèi)部過(guò)程，又要在實(shí)現(xiàn)的同時(shí)照顧路由器的轉(zhuǎn)發(fā)效率，照顧多WAN情況下的負(fù)載均衡，算法上是比較復(fù)雜的。

當(dāng)前的網(wǎng)絡(luò)設(shè)備市場(chǎng)，提供上網(wǎng)行為管理功能的路由器很多，表面上是大家都有上網(wǎng)行為管理功能，但實(shí)際上由于技術(shù)實(shí)現(xiàn)方式的不同，導(dǎo)致了有的上網(wǎng)行為管理功能只是空架子、有漏洞、不實(shí)用。而北京萬(wàn)任科技的上網(wǎng)行為管理路由在上網(wǎng)行為管理功能上是經(jīng)過(guò)了上千家企業(yè)用戶的肯定的。

基于協(xié)議的上網(wǎng)行為管理功能的實(shí)現(xiàn)，對(duì)路由器設(shè)計(jì)有較高的要求。尤其是多WAN環(huán)境下，不管是靜態(tài)過(guò)濾還是協(xié)議封鎖，都需要考慮對(duì)負(fù)載均衡的影響，也就是說(shuō)，上網(wǎng)行為管理的啟用，不能犧牲多WAN帶寬匯聚的功能。有一些路由器在實(shí)現(xiàn)上網(wǎng)行為功能的時(shí)候，把內(nèi)網(wǎng)IP固定地綁在某一個(gè)WAN口上，或者按照IP均衡的方式進(jìn)行分配，這就失去了多WAN帶寬疊加的應(yīng)用效果。

目前很多企業(yè)都已經(jīng)開(kāi)始使用具有上網(wǎng)行為管理的路由器，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的管理、提高員工的工作效率。北京萬(wàn)任科技上網(wǎng)行為管理路由器是企業(yè)的最佳選擇。

第四篇：上網(wǎng)行為管理路由器產(chǎn)生的背景

上網(wǎng)行為管理路由器產(chǎn)生的背景

由于網(wǎng)絡(luò)的發(fā)展，公司員工在辦公中都要用到網(wǎng)絡(luò)，于此同時(shí)，老板就會(huì)考慮如何防止員工在上班期間做與工作無(wú)關(guān)的事，或者泄露公司機(jī)密。員工在上班時(shí)間做其他事概括如下；

一、獲取與工作無(wú)關(guān)的資訊活動(dòng)，如瀏覽新聞、看小說(shuō)、看圖片、收看收聽(tīng)視頻和音頻等；

二、從互聯(lián)網(wǎng)下載與工作內(nèi)容無(wú)關(guān)的數(shù)據(jù)，如音樂(lè)、電影、程序及其他資料等；

三、從事獲取個(gè)人收益的活動(dòng)，如網(wǎng)上購(gòu)物、炒股、兼職、發(fā)布廣告等；

四、進(jìn)行虛擬世界的溝通活動(dòng)，如上網(wǎng)聊天、BBS論壇、撰寫博客、收發(fā)私人郵件等；

五、泄露公司機(jī)密

由于以上等情況的出現(xiàn)，會(huì)影響到員工工作效益和公司利益從而就需要一種能夠控制上網(wǎng)行為的設(shè)備，這時(shí)上網(wǎng)行為管理路由器就產(chǎn)生了。

上網(wǎng)行為管理路由器可以約束和規(guī)范企業(yè)員工的上網(wǎng)行為，提高工作效率，是行政管理的電子化輔助手段。具備上網(wǎng)行為管理功能的路由器無(wú)疑對(duì)企業(yè)網(wǎng)絡(luò)訪問(wèn)的制度化管理起到了良好的輔助作用，從這一點(diǎn)上來(lái)說(shuō)上網(wǎng)行為管理是有益的，但絕不能將企業(yè)網(wǎng)絡(luò)所有管理問(wèn)題都寄希望于上網(wǎng)行為管理，畢竟企業(yè)網(wǎng)絡(luò)應(yīng)用多樣，網(wǎng)絡(luò)安全和管理問(wèn)題需要多種措施保障。

上網(wǎng)行為管理路由器是不錯(cuò)的網(wǎng)絡(luò)管理設(shè)備，能夠?qū)崿F(xiàn)企業(yè)上網(wǎng)行為的管理和控制，企業(yè)網(wǎng)絡(luò)主要是服務(wù)企業(yè)業(yè)務(wù)經(jīng)營(yíng)，與企業(yè)辦公無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用自然會(huì)影響員工工作效率，除了通過(guò)公司制度對(duì)網(wǎng)絡(luò)的使用范圍進(jìn)行行政化規(guī)定，具備網(wǎng)絡(luò)行為管理功能的網(wǎng)絡(luò)設(shè)備自然能起到很好輔助效果，做到了不但有制度，而且還有措施。為了滿足企業(yè)各種需求，如具有審計(jì)監(jiān)控的功能，防止公司機(jī)密泄露；內(nèi)置強(qiáng)大的URL網(wǎng)址分類，網(wǎng)址黑名單，常見(jiàn)網(wǎng)址分類，網(wǎng)址訪問(wèn)記錄，拒絕非業(yè)務(wù)站點(diǎn)等；關(guān)鍵字過(guò)濾網(wǎng)頁(yè)，SSL網(wǎng)頁(yè)識(shí)別與過(guò)濾，基于人工智能的網(wǎng)頁(yè)智能分析系統(tǒng)；QQ,飛信，MSN，skype，UC,TM等即時(shí)通信軟件限制；針對(duì)迅雷，BT，電驢，UUSEE,PPLIVE,QQLIVE,風(fēng)行，迅雷看看，PPS等P2P下載限制等各種功能，西默科技研發(fā)了西默上網(wǎng)行為管理路由器及上網(wǎng)行為管理設(shè)備，并應(yīng)用佛山天安塑料制品廠，新疆交通建設(shè)集團(tuán)，未來(lái)大酒店，韶關(guān)市郵政局等等企業(yè)。現(xiàn)在市場(chǎng)上提供具有上網(wǎng)行為管理功能的路由器相當(dāng)多，而穩(wěn)定性最好、上網(wǎng)完全、管理又全面的上網(wǎng)行為管理路由器則是西默科技研發(fā)生產(chǎn)的。雖然市面上的上網(wǎng)行為管理路由器說(shuō)是有上網(wǎng)行為管理功能，但實(shí)際上實(shí)現(xiàn)不了或者有缺陷。西默上網(wǎng)行為管理技術(shù)實(shí)現(xiàn)方式是通過(guò)協(xié)議分析識(shí)別上網(wǎng)行為身份，進(jìn)行特定協(xié)議的攔截，實(shí)現(xiàn)行為封鎖。西默上行為管理路由器的功能特性

分組分時(shí)段對(duì)用戶的上網(wǎng)進(jìn)行管理，全面的提升員工的工作效率。根據(jù)實(shí)際情況優(yōu)化網(wǎng)絡(luò)流量，自動(dòng)完成負(fù)載均衡。優(yōu)化各端口帶寬使用率。

豐富的報(bào)表功能，能共直觀清楚地進(jìn)行管理。反ARP欺騙，智能查找到源頭立即封堵中毒電腦 記錄所有上網(wǎng)記錄，是管理者一目了然。支持4 WAN接入。

具有審計(jì)監(jiān)控的功能，防止公司機(jī)密泄露。

內(nèi)置強(qiáng)大的URL網(wǎng)址分類，網(wǎng)址黑名單，常見(jiàn)網(wǎng)址分類，網(wǎng)址訪問(wèn)記錄，拒絕非業(yè)務(wù)站點(diǎn)等

關(guān)鍵字過(guò)濾網(wǎng)頁(yè)，SSL網(wǎng)頁(yè)識(shí)別與過(guò)濾，基于人工智能的網(wǎng)頁(yè)智能分析系統(tǒng) QQ,飛信，MSN，skype，UC,TM等即時(shí)通信軟件限制

企業(yè)是否使用上網(wǎng)行為管理要依據(jù)自己的具體情況，如果企業(yè)網(wǎng)絡(luò)穩(wěn)定，并且有網(wǎng)絡(luò)訪問(wèn)行為控制的要求，那么使用上網(wǎng)行為管理路由器是合適的。如果企業(yè)網(wǎng)絡(luò)掉線、卡滯、速度慢，是不能通過(guò)上網(wǎng)行為管理解決的?，F(xiàn)在的企業(yè)希望上網(wǎng)行為管理功能不但能管理網(wǎng)絡(luò)訪問(wèn)權(quán)限還能保證網(wǎng)絡(luò)穩(wěn)定，更有甚者，并沒(méi)有具體的企業(yè)網(wǎng)絡(luò)行為管理控制規(guī)劃，企業(yè)也沒(méi)有上網(wǎng)行為管理的實(shí)施條件，僅為了解決網(wǎng)速慢、上網(wǎng)卡等問(wèn)題而使用上網(wǎng)行為管理路由器，是解決不了根本問(wèn)題的，是錯(cuò)誤的決定。希望各位在選用路由器的時(shí)候多了解，不要到頭來(lái)，投資了但沒(méi)有效益，最后還抱怨人家公司的產(chǎn)品是騙人的沒(méi)用。

第五篇：企業(yè)級(jí)路由器應(yīng)用(六)---上網(wǎng)行為管理

企業(yè)級(jí)路由器應(yīng)用

（六）---上網(wǎng)行為管理

應(yīng)用限制即上網(wǎng)行為管理，是指針對(duì)常見(jiàn)的應(yīng)用，通過(guò)分析其網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的通訊行為，發(fā)現(xiàn)它的通訊特征并實(shí)現(xiàn)管控，通俗的理解就是“一鍵屏蔽”。

TL-R478 V3.0/TL-R478+ V4.0可以針對(duì)不同的IP（用戶或者用戶組）設(shè)置不同的應(yīng)用限制規(guī)則。需求介紹

某公司業(yè)務(wù)部由于需要經(jīng)常去互聯(lián)網(wǎng)查找客戶資源，對(duì)網(wǎng)絡(luò)訪問(wèn)沒(méi)有做任何限制，但部分員工經(jīng)常利用上班時(shí)間炒股、玩游戲、迅雷下載電影，影響了正常工作，并占用了大量的帶寬，現(xiàn)需屏蔽業(yè)務(wù)部迅雷、大智慧、聯(lián)眾世界等軟件，但保留QQ、MSN用戶洽談客戶。本文將通過(guò)一個(gè)實(shí)例來(lái)展示TL-R478+的解決方案和配置過(guò)程。

業(yè)務(wù)部IP地址范圍為“192.168.1.10”以及“192.168.1.100-192.168.1.130” 設(shè)置步驟：

1、添加用戶：應(yīng)用限制----用戶管理，進(jìn)入“用戶管理”界面，點(diǎn)擊“添加”按鈕，輸入用戶名和IP地址，此處用戶名為“業(yè)務(wù)部經(jīng)理”，IP地址為“192.168.1.10”。

2、添加用戶組：應(yīng)用限制----用戶組管理，進(jìn)入“用戶組管理”界面，點(diǎn)擊“添加組”按鈕，輸入用戶組名，此處為“業(yè)務(wù)部”，勾選IP段設(shè)置后面的“啟用”按鈕，輸入用戶組IP地址“192.168.1.100-192.168.1.130”，然后在用戶設(shè)置備選框中選中業(yè)務(wù)部經(jīng)理，點(diǎn)擊

按鈕，將業(yè)務(wù)部經(jīng)理移動(dòng)到已選框中，點(diǎn)擊保存。

3、設(shè)置應(yīng)用限制策略：應(yīng)用限制----策略管理，進(jìn)入策略管理界面，點(diǎn)擊“添加策略”按鈕，輸入策略名，此處為“業(yè)務(wù)部應(yīng)用限制”，在用戶組下拉菜單框中選中“業(yè)務(wù)部”，勾選需要禁止使用的軟件，限制策略選擇“禁止”，保存即可。

4、啟用應(yīng)用限制功能：應(yīng)用限制----策略管理，返回到策略管理界面，勾選“啟用應(yīng)用限制功能”，點(diǎn)擊保存。

建議設(shè)置完成之后重啟路由器，以使所有的限制立即生效。

設(shè)置完成，業(yè)務(wù)部不能使用迅雷、QQ Live、大智慧、同花順以及一些網(wǎng)絡(luò)游戲軟件，但可以正常使用QQ和MSN。

限制其他用戶組的應(yīng)用，設(shè)置方法相同。

注意：沒(méi)有設(shè)置應(yīng)用限制的用戶（用戶組），其應(yīng)用不受限制。