上网行为管理与带宽管理,这已经不是一个新话题,但随着网络技术的不断应用与发展,对于企业网络来说,就面临着更高的网络应用复杂性、危险性和混乱性。因此,为了企业网络的安全、为了合理利用带宽资源、为了管控员工上网行为及提升工作效率等许多因素,这个话题就不得不旧话重谈。
上网行为管理与带宽管理都是不错的网络管理手段,上网行为管理其实是带宽管理的拓深应用,在有效管制上网行为的前提下,对带宽亦可以达到疏通管制的作用。传统的上网行为管理,基本上是通过MAC地址、IP地址、端口号(服务)来进行操作的,但这些以往很有效的管理模式现在已经不是那么可靠了。
究其原因,很简单,一来端口号、IP地址甚至MAC地址都是可以任意修改的,修改后,上网管理所设定的相应策略也就随之失效;二来不断涌现的网络应用,各类五花八门不说,服务端口也不再执着于固定端口,比如QQ、MSN、P2P等等,因此,通过限制IP地址、MAC地址或端口号这种旧的管理模式已经不靠谱了,效果不会很好。
目前,市面上已经出现了一些集合上网行为管理的路由器,可以有效管理QQ、MSN、P2P等应用,而这些路由器大多将管理方向从MAC地址、IP地址、端口号管制转向应用层。每个应用层协议都是为了服务于某一类应用,相对比较稳定,对用户来说也是不可修改的,因此针对应用层进行识别,再基于此应用策略,管理效果更为明显。知名路由器厂商侠诺科技新近推出的L7流行路由功能就是基于应用层,以封包辨识为基础,对上网行为和带宽流量等进行有效管理的一大功能。
图:L7流行路由标识
对于路由器来说,需要处理的数据本身就十分庞大,如果以封包辨识来进行上网行为管理,不仅要分辨数据所走的端口,找到端口后还要再分辨应用数据封包,将需要更多的CPU效能来应对,像侠诺路由器这样配备MIPS 64位双核处理器想来应该是小菜一碟,一般的单核CPU怕是难以招架。
侠诺L7流行路由中的上网行为管理简单来说,就是辨识各种网络应用服务,有效地阻挡不需要的应用服务,同时开放需要的应用服务,并可设置黑白名单模式,让企业按需弹性配置。黑名单模式,可设定“要封锁的应用服务”,管制不该使用的应用程序,但除此之外的仍可正常连网。 白名单模式,除了“允许的应用服务”可以连网之外,其它的网络应用服务都不允许。一般而言,用白名单的较少,但也不排除有一些只开放邮件、ERP等保障应用,其它不提供上网条件的企业。黑名单相对就应用广泛一些,像企业、酒店、小区等都有不同的应用需求,上网行为管理也可针对需要做不同的策略管制。
据了解,侠诺L7流行路由上网行为管理目前可以对QQ、MSN、旺旺、飞信等IM通讯软件,迅雷、电驴、BT等P2P软件,腾讯游戏、魔兽、劲舞团等网络游戏,大智慧、同花顺等炒股软件,土豆、优酷、爆米花、人人网、朋友网等视频网站及社交网站,还有诸多军事网站、读书网站、音乐网站、新闻网站、银行网站等高达数百种的应用进行精细的辨识与管理,甚至下载与传输的文件类型也能得到控制。另外,还支持数据库自动更新,由于许多应用程序都会在一段时间后改版,策略可能就会失效,网络管理员可以设定数据库检查频率,做在线自动更新,不仅可以做到及时全面的管制,也避免了自行下载的麻烦。
图:上网行为管理示意图
对企业来说,可能会封锁下载、视频、QQ等与企业运作不太相关的服务,保障ERP、邮件、VOIP等程序的正常应用。对酒店与小区来说,封锁则行不通,IM、P2P、视频等服务要全面开放,但也要有所限制,够用就好,不能影响到其它用户。而网吧的上网行为管理也是不能单单封锁了事,需要保障游戏、网页等的网络速度与稳定。那么这样一来,单纯的上网行为管理就不能完全胜任了,因此,L7流行路由还有一项QoS带宽管理功能,配合使用就可对网络进行全面的管制,实现期望中的网络效果。
侠诺L7流行路由中的QoS带宽管理功能与传统的带宽管理也不尽相同,同样也是以辨识封包应用为基础,让网管人员可以针对应用服务做带宽的限制与保障。要说有什么特别的,那就是L7QoS带宽管理能够设定应用走特定的带宽,如可以限制网页视频的下载带宽在5Mbps,并保障一般网页浏览的带宽在15Mbps,让网页浏览与网页视频都顺畅,这样的创新在业界可是头一家。
图:带宽管理示意图
上网行为管理与带宽管理配搭在一起,能封锁的封锁,不能封锁的做限制,这样,再乱再复杂的网络也能让网管进行轻松管理。而且,值得一提的是,侠诺L7流行路由的功能均支持时间排程,如企业可依据上班与休息时间来开放与封锁网络应用,网吧可依据客流高峰与低峰等配置带宽管理,让网络管理更为灵活方便,更为人性化了。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
解放网络经理:基于软件的网络
网络经理多年来一直过得很苦恼,他们高薪聘请的技术人总是将宝贵时间浪费在手工配置和管理交换机、路由器及其他网络组件上。现在已经进入一个由软件和自动化占据中心位置的新时代了。
-
网络故事:广域网链接 咱能快点儿吗(下)
给分支机构的办公室安装一个私有广域网连接可能需要一到三个月。这个时间对于很多企业来说都不能接受……
-
网络故事:广域网链接 咱能快点儿吗(上)
给分支机构的办公室安装一个私有广域网连接可能需要一到三个月。这个时间对于很多企业来说都不能接受……
-
企业用网 不“管”不行!
飞鱼星研发了一项专利技术叫做“上网行为管理”,通过路由器设置就能有效杜绝员工滥用网络,让网络真正用到工作上。