上网行为管理设备的介绍,部署与使用
? 說起上網行為管理設備,我想只要是做過企業網管,或者系統集成商的網絡工程師就一定不會陌生,因為現在已經進入到了互聯網+的時代了,企業內部的辦公人員上網也是多種多樣。在前幾年,有的企業可能對在單位員工上網的事情沒有一個統一的管理,就會造成一種無法控制的局面:
?
? 例如:有的員工上班時炒股票,有的員工瀏覽購物網站,有的員工看電視劇,電影。有的員工利用單位的網絡下載車載音樂,甚至有的員工還用BT,迅雷這種極大占用網絡帶寬的軟件下載游戲等等。
?
? 其實這種事情有過企業網管從業經歷的朋友一定會覺得這怎么這么熟悉啊,(特別是一些大型的私企)這好像就是說的我們公司啊,呵呵。。
? 當然這種事情在一個大型的網絡當中是司空見慣的了,但是你作為一個單位的企業網管,或者單位的領導也已經發現了這樣的事情,責令你要把這件事情解決,或者要求你有一個整體對于網絡的一個管理規則,那你這時候要怎么做呢。總不能對員工一個個進行思想教育吧。
? 在甲方(當企業網管)的朋友這個也知道單位的系統管理員,或者說是企業網管是沒有行政處罰的權利的,而在乙方(當網絡工程師的朋友)更是不會幫你處理單位的這種需求,所以“上網行為管理設備”這種東西就應運而生了。
?
? 那么什么是“上網行為管理”設備呢,其實上網行為管理設備和路由器,交換機一樣,都是網絡設備的一種,只不過是部署在防火墻的后面的一種設備,通過這種設備可以把單位內部上外網的行為來進行統一而有效的管理。
?
? 目前在單位甲方(企業網管)或者乙方(系統集成公司)經常見到的,或者說是這個市場占有率比較大的,做的比較好的,就是2種設備。
?
第一種就是:深信服的上網行為管理設備。
第二種就是:網康的上網行為管理設備。
如圖所示:這個就是深信服的上網行為管理設備了
深信服的產品體系,是以“SANGFOR AC XXXX”這個名字來命名的。
什么意思呢,SANGFOR AC 1100 就是代表1100系類的上網行為管理設備。SANGFOR AC 2200就是代表2200系列的上網行為管理設備,區別就是數字越大代表的型號就越高端,功能就越多,性能就越好,支持的人數就越多。比如1100系列最多支持的人數是100人,而2200系列可能就是200人。以此類推。
第二種就是:網康的上網行為管理設備,如圖所示。
這個就是網康的上網行為管理設備了。
?
網康的產品體系是以“網康NI XXXX”這個名字來命名的。
什么意思呢,XXXX代表的是數字,例如:網康NI 3000 就代表網康NI3000系列的產品。和深信服一樣,數字越大代表的型號就越高端,功能就越多,性能就越好,支持的人數就越多。
那么上網行為管理設備又是如何在企業(單位)當中部署的呢,其實這個很簡單,部署圖如下:
從圖上可以看出,上網行為管理設備,是運行在網絡出口(路由器,防火墻)的后面的,部署模式是“橋接”(這個橋接是在設備里面做配置時的叫法)或者叫做“透明模式”,直接串聯在網絡當中。
那么今天這篇文章,就是基于“深信服”這個設備來給大家介紹下具體的應用。
1.當設備在網絡中部署好后,就可以通過WEB界面來進行設備的設置了。這里需要說明下,這種設備很好學習和使用,因為都是通過WEB界面來管理,界面也做的十分友好,所以就算是第一次接觸設備的朋友也不用擔心。如圖所示:
在這個界面當中,輸入用戶名和密碼就可以直接使用了。
2.進入設備后,就可以看出整個網絡的數據流量使用情況。如圖所示:
是不是很直觀呢,通過WEB界面直接就可以看到,單位內部的網絡資源使用情況,非常的詳細,比如目前在單位中這個網絡程序應用流量的排名,具體到每個IP地址所使用的帶寬流量。還有整個網絡在線用戶數等等。在左邊的“導航菜單”中可以對設備進行設置,比如做策略,把單位的用戶分組,網絡接口的配置,等等。界面也是很友好的。一目了然。
3.部署模式的選擇
這個就是我剛才給大家說的設備部署模式了,有3種模式可以選擇,分別是“路由模式” “網橋模式”和“旁路模式” ?
路由模式-就是把設備當成路由器使用。
網橋模式-這個就是我剛才給大家說的那個“透明模式”(在部署的時候,都是用的這個模式)
旁路模式-這個需要做端口鏡像,一般不推薦。
4.進行網絡帶寬的設備和管理。
這個網絡帶寬的管理也是其中一項重要的功能,這個就是說你可以集中管理單位的網絡出口帶寬,也就是常說的“分帶寬”功能。
比如你們單位的出口帶寬是50M光纖,同時,你們單位內部還建設有無線WIFI網絡,作為企業網管的你,想把其中的15M分給無線WIFI使用,其余的35M分給有線網絡使用。這種想法在這個界面就可以實施。
5.對企業內部用戶進行分組,和分策略
在這個界面當中就可以對單位內部用戶進行分組,設備安裝好后,用戶都默認在“Default"組,這里就可以根據單位的實際情況來劃分不同的用戶組,比如劃分成,老總組,經理組,主管組,普通員工組。
然后再把對應的IP地址直接放到組里面就可以了。
6.根據單位實際需求來設置上網策略
這個可以說是整個“上網行為管理”設備的重要部分了,就是做策略,也就是俗稱的“上網權限”
注意:有人看到這里會說了,“不就是做個上網策略么,在路由器或者防火墻上做ACL就可以了,還用得著這個設備,我對做ACL的速度和技術很有信心” 但是我要說的是,在這個設備上做策略和在防火墻,路由器上是完全不一樣的。
? 這個設備是完全基于“應用層”和“應用程序”來做的,針對性非常強,效果也非常好。直接限制的是應用程序本身。而防火墻和路由器是針對“網絡層”來做的。這個性質就不一樣。如果一款軟件可以通過多個端口號,還有很多個遠程服務器的話,在做ACL。用ACL來控制,那么這個工作量是巨大的。
? 這個就可以結合設備對單位內部人員的分組,進行控制了,比如;在老總組里面的IP,是上網不做限制的。可以隨意上網,而經理組的IP只可以上普通的互聯網,而不能看視頻,用炒股軟件。都可以實現。這樣既可以把企業內部的網絡資源進行很好的利用,也可以對企業內部員工上網的的行為進行一個統一而有效的管理。特別適合在甲方(企業網管)的人使用。
轉載于:https://blog.51cto.com/itstudy/1764907
總結
以上是生活随笔為你收集整理的上网行为管理设备的介绍,部署与使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ArrayList类线程不安全的解决方法
- 下一篇: Arduino提高篇24—摇杆调节时钟时