第一篇:企業(yè)旺員工上網(wǎng)行為管理系統(tǒng)—功能詳述
青島驪拓信息技術(shù)有限公司
企業(yè)旺員工上網(wǎng)行為管理系統(tǒng)—功能詳述
(一)查閱:通過查閱模塊,管理者可以完全掌握員工上網(wǎng)的一切行為,清楚了解員工的工作動向,貼近員工的真實工作思想,搭建管理者與員工進(jìn)行心靈溝通的橋梁。規(guī)范員工上網(wǎng)行為,提升企業(yè)的整體工作效率。
1、QQ聊天記錄查閱:
步入網(wǎng)絡(luò)時代的企業(yè),員工在工作的過程中不可避免的需要經(jīng)常使用網(wǎng)絡(luò)聊天工具與客戶進(jìn)行溝通,或者企業(yè)內(nèi)部相關(guān)部門員工之間的相互工作鏈接交流,例如QQ,Skype,MSN等。企業(yè)管理者可以通過企業(yè)旺實時查閱所有部門每一位員工的QQ聊天記錄,并可以根據(jù)企業(yè)內(nèi)部自身的需要禁用其它聊天工具。管理者可以輕松做到避免員工工作過程中時間的浪費。<預(yù)覽界面截圖>
2、郵件及發(fā)帖記錄:
郵件也已經(jīng)在企業(yè)之間的相互交流中扮演了重要的角色。例如一些企業(yè)產(chǎn)品的相關(guān)參數(shù)啊,客戶資料等等重要的資料都會習(xí)慣通過郵箱進(jìn)行傳達(dá)。管理者可以通過企業(yè)旺實時查閱到每一位工作同事的郵件以及發(fā)帖記錄,包括時間,收件人,發(fā)件人,標(biāo)題,內(nèi)容等,無論何時何地都能融入?yún)⑴c至工作環(huán)境中,企業(yè)旺也成為管理者在制定決策時的重要參考依據(jù)。
<預(yù)覽界面截圖>
規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
3、網(wǎng)頁瀏覽記錄:
互聯(lián)網(wǎng)成為企業(yè)員工查詢資料,快捷工作的必不可少的工具。于此同時,某些員工也會借助企業(yè)互聯(lián)網(wǎng)瀏覽一些與工作無關(guān)的網(wǎng)站,耽誤工作時間,導(dǎo)致企業(yè)網(wǎng)絡(luò)資源的浪費。管理者可以通過企業(yè)旺看到員工瀏覽了哪些網(wǎng)頁,是否真正的用心工作。同時也可以根據(jù)企業(yè)的需求,屏蔽掉一些網(wǎng)站,做到只允許員工訪問與工作有關(guān)的網(wǎng)站。
<預(yù)覽界面截圖>
規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
4、屏幕查看記錄(列表查看模式):
當(dāng)企業(yè)管理者發(fā)現(xiàn)員工工作效率降低,但又苦于不知原因的情況下,管理者可以開啟屏幕查看記錄功能,可以以列表的形式查看,選中某個可放大。此時員工在計算機(jī)上工作的詳細(xì)情況,管理者都可以一目了然。企業(yè)旺的此項功能完全可以成為管理者對員工進(jìn)行溝通教育培訓(xùn)的依據(jù),也可以樹立管理者在員工心目中成為好領(lǐng)導(dǎo)的形象!
<預(yù)覽界面截圖>
規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
5、U盤使用記錄:
每一個企業(yè)的計算機(jī)都儲存有與本企業(yè)相關(guān)的機(jī)密文檔資料等。此時計算機(jī)的USB端口成為企業(yè)不可不進(jìn)行有效防護(hù)的重要部分。企業(yè)旺可以實現(xiàn)對員工的每一臺計算機(jī)的USB端口的操作進(jìn)行記錄,并可以實現(xiàn)計算機(jī)向U盤拷貝的文件明文備份。即使資料丟失都能及時的找回,避免掉給企業(yè)造成的損失。
<預(yù)覽界面截圖>
6、實時查看:
企業(yè)旺能實現(xiàn)對員工工作使用的計算機(jī)實時查看,并能對其進(jìn)行控制。管理者可以如同操作自己的電腦一樣操作員工的計算機(jī)。
<預(yù)覽界面截圖>
規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
7、實時流量監(jiān)視:
網(wǎng)絡(luò)時代企業(yè),由企業(yè)購買的互聯(lián)網(wǎng)流量也成為企業(yè)無形資產(chǎn)。企業(yè)旺可以讓管理者實時查看到員工的計算機(jī)流量,方便統(tǒng)一對企業(yè)的帶寬流量管理。及時發(fā)現(xiàn)流量的異常狀況,避免掉不必要的浪費。
<預(yù)覽界面截圖>
8、網(wǎng)站排名:
企業(yè)旺還有一個貼心的功能,就是可對員工計算機(jī)的所有訪問網(wǎng)站的次數(shù)記錄,并列出規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
每個網(wǎng)站訪問多少次。<預(yù)覽界面截圖>
9、在線時間:
如果企業(yè)有特殊規(guī)定,員工只能在規(guī)定的時間段內(nèi)上網(wǎng)的話,企業(yè)旺的這項功能可以協(xié)助企業(yè)管理者清楚的了解員工的計算機(jī)開機(jī)了多長時間。假如員工不按照規(guī)定上網(wǎng)的話,可以給予警示提醒。<預(yù)覽界面截圖>
(二)控制:通過控制模塊,管理者可以根據(jù)企業(yè)的管理規(guī)定來規(guī)范員工的上網(wǎng)行為,例如:規(guī)范網(wǎng)絡(luò)行為
提高工作效率
1、網(wǎng)址過濾:
青島驪拓信息技術(shù)有限公司
企業(yè)旺可以實現(xiàn)能讓員工使用計算機(jī)做些什么,與工作無關(guān)的不可以做。
企業(yè)管理者可以根據(jù)企業(yè)規(guī)定以及實際需求,對員工的計算機(jī)進(jìn)行控制,阻止哪些網(wǎng)址,允許哪些網(wǎng)站可以訪問。自由靈活雙向選擇。<預(yù)覽界面截圖>
2、郵件過濾:
可根據(jù)需要,對員工的郵件進(jìn)出站進(jìn)行控制。例如企業(yè)郵箱為163.com,,企業(yè)管理者可以通過企業(yè)旺實現(xiàn)只允許163.com的郵件進(jìn)出。<預(yù)覽界面截圖>
規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
3、關(guān)鍵詞過濾:可根據(jù)需要,對員工的計算機(jī)進(jìn)行網(wǎng)頁中涵蓋的關(guān)鍵詞進(jìn)行阻止或允許該網(wǎng)頁。例如政治敏感字詞,黃色以及游戲等各類字詞都可以設(shè)置為阻止項。員工可以安心工作。<預(yù)覽界面截圖>
4、聊天過濾:可以禁止局域網(wǎng)內(nèi)的用戶使用Msn,新浪UC、QQ聊天等常見聊天工具。<預(yù)規(guī)范網(wǎng)絡(luò)行為
提高工作效率
覽界面截圖>
青島驪拓信息技術(shù)有限公司
5、端口過濾及流量限制:端口過濾設(shè)置。在網(wǎng)絡(luò)中,端口就好比房子的門,數(shù)據(jù)要進(jìn)出就必須通過這道門。網(wǎng)絡(luò)中的服務(wù)都對應(yīng)的某個或者某些端口,所以我們在對某些特定的特性服務(wù)就會使用到端口過濾了。比如像目前比較流行的BT等。
流量限制功能設(shè)置,可以設(shè)置不同的時間范圍,流量單位可以選擇KB,MB和GB。啟動流量限制后,如果流量超過了設(shè)置的流量,則網(wǎng)絡(luò)通訊就會中斷。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
6、內(nèi)容控制:可以設(shè)置對郵件內(nèi)容、發(fā)帖內(nèi)容、QQ聊天記錄和桌面內(nèi)容的查看與控制,企業(yè) 管理者可以根據(jù)實際需要進(jìn)行選擇。<預(yù)覽界面截圖>
7、禁用程序:可根據(jù)需要,對員工使用的軟件進(jìn)行限制。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為
提高工作效率
青島驪拓信息技術(shù)有限公司
8、分時段上網(wǎng):可根據(jù)需要,設(shè)置一周各個時間段中上網(wǎng)和停網(wǎng)的控制。<預(yù)覽界面截圖> 規(guī)范網(wǎng)絡(luò)行為
提高工作效率
第二篇:企業(yè)上網(wǎng)行為管理系統(tǒng)推薦
企業(yè)上網(wǎng)行為管理系統(tǒng)推薦
隨著網(wǎng)絡(luò)攻擊和威脅的不斷增加,企業(yè)安全防范意識也不斷加強(qiáng),越來越多企業(yè)開始使用上網(wǎng)行為管理,以確保企業(yè)內(nèi)外網(wǎng)絡(luò)安全暢通,以小草上網(wǎng)行為管理軟路由為代表的上網(wǎng)行為管理系統(tǒng),已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的中流砥柱。
那么,企業(yè)級用戶應(yīng)該如何選擇適合自身的上網(wǎng)行為管理產(chǎn)品,如何保障網(wǎng)絡(luò)網(wǎng)絡(luò)安全呢?小草上網(wǎng)行為管理軟路由、網(wǎng)康上網(wǎng)行為管理系統(tǒng)、深信服上網(wǎng)行為管理系統(tǒng)等都是企業(yè)可以選擇的。
企業(yè)需要的上網(wǎng)行為管理師能夠基于時間段針對不同用戶組、不同應(yīng)用進(jìn)行帶寬保障或者是限制,協(xié)助各個機(jī)構(gòu)信息部門靈活掌控各單位的帶寬資源,優(yōu)化帶寬資源的使用。同時,還能幫助管理者全面的了解員工上網(wǎng)情況和網(wǎng)絡(luò)使用情況,提高網(wǎng)絡(luò)使用效率和工作效率,最大限度避免不當(dāng)?shù)纳暇W(wǎng)行為帶來的潛在風(fēng)險和損失。
我們具體來看看企業(yè)需要什么樣的上網(wǎng)行為管理
1、提高員工工作效率及網(wǎng)絡(luò)利用率
上網(wǎng)行為管理要能夠阻斷QQ、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電視、炒股軟件等應(yīng)用軟件,讓員工上班時間只能開展與工作相關(guān)的業(yè)務(wù)。
2、避免機(jī)密外泄以及法律風(fēng)險
為避免內(nèi)部人員將單位的機(jī)密信息泄露以及在互聯(lián)網(wǎng)上發(fā)表不法言論,能對對所有外發(fā)信息都進(jìn)行了詳細(xì)地監(jiān)控和記錄,監(jiān)控的外發(fā)信息包括BBS發(fā)帖、郵件、MSN、博客等,如果外發(fā)信息中包括非法內(nèi)容,則立即進(jìn)行阻斷。同時用戶所有的外發(fā)信息都會一一記錄,并保存在本地磁盤,以供管理者在需要時提供必要的司法依據(jù)。
3、網(wǎng)絡(luò)帶寬管理,防止網(wǎng)絡(luò)資源濫用
針對網(wǎng)絡(luò)資源濫用的問題,上網(wǎng)行為管理系統(tǒng)要對P2P下載工具,在線視頻,網(wǎng)絡(luò)電視等進(jìn)行流量限制,對ERP,視頻會議,郵件等關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)進(jìn)行帶寬保障。
4、豐富的統(tǒng)計報表,實現(xiàn)上網(wǎng)行為審計
企業(yè)需要上網(wǎng)行為管理系統(tǒng)能夠具有上網(wǎng)時間統(tǒng)計報表、上網(wǎng)時間高峰段報表等數(shù)據(jù)統(tǒng)計報表,以便網(wǎng)絡(luò)管理員能夠確切的知道每個局域網(wǎng)用戶使用網(wǎng)絡(luò)的時間、流量、排名,并據(jù)此制定相應(yīng)的管理策略,提高互聯(lián)網(wǎng)使用效率,更好的管理網(wǎng)絡(luò)。
企業(yè)真正需要的就是小草上網(wǎng)行為管理軟路由這樣的上網(wǎng)行為管理系統(tǒng),讓管理者能夠有效利用信息化的手段進(jìn)行企業(yè)管理,達(dá)到高效率、低成本的管理模式,創(chuàng)造更多的價值。
第三篇:如何配置企業(yè)路由“上網(wǎng)行為管理”功能
企業(yè)路由器有個使用比較多的功能,就是對員工的上網(wǎng)行為管理,以達(dá)到合理管控員工的上網(wǎng)時間,提高工作效率的目的,由于上網(wǎng)行為管理的設(shè)置項比較多,很多人會感覺到復(fù)雜,不知道要實現(xiàn)的功能在哪里設(shè)置,如何設(shè)置,那今天我就以磊科企業(yè)路由器NR255G為例,配圖來講解下最長配置的功能:
一、登錄路由器的管理界面
瀏覽器打開網(wǎng)址:leike.cc或者192.168.1.1,輸入路由器管理賬號和密碼登錄。
二、增加管理時間段
當(dāng)領(lǐng)導(dǎo)要對員工的上班時間管理的時候,比如在早上9點到11點規(guī)定不能刷網(wǎng)頁新聞,就需要添加被管理的時段(9:00-11:00),沒有設(shè)置時間段的時候,默認(rèn)是所有用戶組的全部時間,為了便于管理,可以添加多個時間段分別管理,時間段可以設(shè)置為上班時間、下班時間、休息日等,可以按周/按日期/按月分別設(shè)置,可在每個時間段添加備注方便管理。這里設(shè)置好的時間段在后面的功能里都可以快速選擇和新增,詳見“時間組”。
三、設(shè)置用戶/IP組
設(shè)置用戶組可以以部門劃分,也可以加入特定的用戶,方便對每個部門或某個特定的人多元化管理。設(shè)置部門時,需要填寫部門所有用戶的IP,當(dāng)要設(shè)置大領(lǐng)導(dǎo)為單獨一個組時,只需要填寫大領(lǐng)導(dǎo)的設(shè)備IP即可。
注意:如果一個IP地址屬于多個組時,該IP僅會執(zhí)行優(yōu)先級最高的用戶組的規(guī)則。最多支持10條IP規(guī)則,可輸入單個主機(jī)或IP段,IP段請用“-”隔開,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、網(wǎng)址分類管理
被管理的用戶組可以是所有用戶,也可以是自定義的用戶組,比如市場部,開啟后狀態(tài)有阻斷/記錄/警告三種,可以對聊天軟件、網(wǎng)絡(luò)游戲、電子購物等多種軟件自定義勾選,方便對不同用戶組的使用環(huán)境設(shè)置不同的網(wǎng)址管理。
五、聊天軟件過濾
為了管控員工花費很多上班時間在聊天上,開啟聊天軟件過濾是一種很有效的的管控手法,啟用過濾狀態(tài),可以對不同用戶組選擇阻斷全部或者阻斷單個聊天軟件,還能對各軟件進(jìn)行記錄;QQ黑白名單能進(jìn)一步加強(qiáng)管控:
黑名單:未阻斷的情況下,限制登陸的QQ號碼; 白名單:阻斷的情況下,允許登陸的QQ號碼。同時可以監(jiān)測QQ登錄記錄,設(shè)置可以參考圖例。
六、視頻軟件過濾
與聊天軟件過濾一樣,可以對當(dāng)下流行的視屏軟件開啟過濾,可對不同用戶組設(shè)置全部阻斷或單個阻斷,并對其記錄。
七、郵件監(jiān)控
郵件的傳輸在企業(yè)內(nèi)部的重要性有目共睹,領(lǐng)導(dǎo)之間,部門之間、業(yè)務(wù)之間的郵件往來都是工作的溝通,對郵件的監(jiān)控就尤為重要,可以對不同的用戶組的不同郵箱進(jìn)行監(jiān)控。
八、電子公告
電子公告功能是向內(nèi)網(wǎng)主機(jī)用戶發(fā)送通告信息,可以設(shè)置公告內(nèi)容,發(fā)送時間、周期、次數(shù)及對象。
注意:當(dāng)用戶訪問網(wǎng)頁的時候,才能收到公告信息。
到這里,恭喜你已經(jīng)掌握了上網(wǎng)行為管理的配置方法!
第四篇:企業(yè)網(wǎng)絡(luò)流量管理 員工上網(wǎng)行為管理
企業(yè)網(wǎng)絡(luò)流量管理員工上網(wǎng)行為管理
隨著企業(yè)信息化的發(fā)展,但是伴隨計算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用,網(wǎng)絡(luò)也會帶來商業(yè)機(jī)密泄露、員工工作效率低下、帶寬濫用等諸多問題。企業(yè)網(wǎng)絡(luò)管理早已經(jīng)成為企業(yè)管理的重要部分,但是企業(yè)在局域網(wǎng)網(wǎng)絡(luò)流量監(jiān)控管理、員工上網(wǎng)行為管理上還需要繼續(xù)加大投入,才能面對新的網(wǎng)絡(luò)挑戰(zhàn)。
我們知道在企業(yè)局域網(wǎng)中,最常見的情況就是P2P下載、炒股、玩游戲等情況最多、影響最大。這些不合理的、與工作無關(guān)的上網(wǎng)行為已經(jīng)嚴(yán)重影響了單位網(wǎng)絡(luò)的穩(wěn)定、安全和暢通,尤其是迅雷下載,可以在極短的時間內(nèi)耗盡單位的網(wǎng)絡(luò)資源,使得局域網(wǎng)其他電腦無法正常上網(wǎng),限制流量勢在必行。
如今的一些網(wǎng)絡(luò)應(yīng)用,如P2P軟件、炒股軟件、網(wǎng)絡(luò)游戲等紛紛采用服務(wù)器集群、傳輸端口自動切換、傳輸協(xié)議多樣的特征,使得通過傳統(tǒng)的依靠網(wǎng)絡(luò)設(shè)備來限制電腦P2P下載、限制局域網(wǎng)炒股、限制電腦玩游戲、控制局域網(wǎng)電腦網(wǎng)速的方式變得步履維艱,已經(jīng)無法實施有效的網(wǎng)絡(luò)控制和網(wǎng)絡(luò)管理。因此企業(yè)就需要依靠專業(yè)的上網(wǎng)行為管理軟件、網(wǎng)絡(luò)控制軟件、網(wǎng)絡(luò)管理軟件來加強(qiáng)局域網(wǎng)上網(wǎng)管理。
這里我們推薦:小草上網(wǎng)行為管理軟路由,小草是一款功能強(qiáng)大的流控軟路由,是企業(yè)不可多得的局域網(wǎng)管理利器。我們只需要在局域網(wǎng)一臺電腦安裝小草上網(wǎng)行為管理軟路由就可以控制整個局域網(wǎng),可以有效監(jiān)控局域網(wǎng)迅雷下載、限制局域網(wǎng)電腦炒股、禁止電腦玩游戲。針對企業(yè)流量不夠的問題,小草上網(wǎng)行為管理軟路由可以合理分配企業(yè)帶寬,例如根據(jù)需要為網(wǎng)絡(luò)部門、領(lǐng)導(dǎo)、重要會議分配足夠的帶寬,來確保網(wǎng)絡(luò)流暢,同時也能在小草上直觀的查看實時流量狀況。
小草上網(wǎng)行為管理軟路由對于低于60人的中小企業(yè),更是網(wǎng)絡(luò)的定海神針,是中小企業(yè)最佳的免費上網(wǎng)行為管理軟件、流量控制軟件、流控軟路由的選擇!
企業(yè)局域網(wǎng)管理的問題,會隨著網(wǎng)絡(luò)的發(fā)展,面臨更多的問題,這也就需要我們不斷提高自身的技術(shù),來解決我們即將面臨的新問題。
第五篇:ACM上網(wǎng)行為管理系統(tǒng)企業(yè)解決方案
企業(yè)解決方案
ACM上網(wǎng)行為管理系統(tǒng)
企業(yè)解決方案
目 錄
企業(yè)解決方案
一、概述..................................................................................................................................................3
二、系統(tǒng)的需求背景..............................................................................................................................4 2.1上網(wǎng)的負(fù)面影響............................................................................................................................4 2.2網(wǎng)絡(luò)行為管理................................................................................................................................4
三、整體方案描述..................................................................................................................................4 3.1“網(wǎng)絡(luò)行為管理系統(tǒng)”管理目標(biāo).................................................................................................4 3.2部署方式........................................................................................................................................5 3.3產(chǎn)品功能........................................................................................................................................6 3.3.1 網(wǎng)絡(luò)行為管理..........................................................................................................................6
WEB 訪問控制...................................................................................................................6 外發(fā)信息及郵件審計控制...............................................................................................6 地下瀏覽記錄...................................................................................................................7 即時聊天監(jiān)控...................................................................................................................7 郵件訪問控制...................................................................................................................7 FTP/HTTP 傳輸審計.........................................................................................................7 P2P 協(xié)議監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)游戲?qū)徲?..................................................................................................................7 炒股軟件監(jiān)控...................................................................................................................7 網(wǎng)絡(luò)電視監(jiān)控...................................................................................................................8 異常網(wǎng)絡(luò)流量監(jiān)控...........................................................................................................8 審計設(shè)置...........................................................................................................................8 3.3.2 帶寬管理..................................................................................................................................8 基于應(yīng)用的帶寬管理.......................................................................................................8 針對關(guān)鍵業(yè)務(wù)的帶寬保障...............................................................................................9 根據(jù)用戶或用戶組設(shè)置帶寬策略.................................................................................10 針對指定用戶的帶寬保障.............................................................................................11 基于不同優(yōu)先級的帶寬管理策略.................................................................................11 根據(jù)數(shù)據(jù)傳輸方向控制帶寬.........................................................................................12 通過控制連接速率控制帶寬.........................................................................................13 通過控制連接數(shù)控制帶寬.............................................................................................14 3.3.3 認(rèn)證/授權(quán)/計費....................................................................................................................14 認(rèn)證.................................................................................................................................15 授權(quán).................................................................................................................................15 計費.................................................................................................................................15 3.3.4 IP管理與用戶管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID綁定....................................................................................................17 基于部門或策略的用戶管理.........................................................................................17 3.3.5 網(wǎng)絡(luò)安全防范........................................................................................................................17 3.3.7豐富的統(tǒng)計報表.....................................................................................................................18
全面豐富的統(tǒng)計報表.....................................................................................................18 翔實的網(wǎng)絡(luò)全局報表.....................................................................................................18 流量-時間分布報表.....................................................................................................19
企業(yè)解決方案
IP層協(xié)議和應(yīng)用報表....................................................................................................19 流量使用TOP-N 報表....................................................................................................19 網(wǎng)絡(luò)的使用高峰報表.....................................................................................................19 實用的上網(wǎng)時間報表.....................................................................................................20 上網(wǎng)時間TOP-N 報表....................................................................................................20 完整的應(yīng)用協(xié)議報表.....................................................................................................20 ARP信息監(jiān)控報表..........................................................................................................20 3.3.8 實用強(qiáng)大的管理功能............................................................................................................20 支持?jǐn)?shù)據(jù)庫導(dǎo)入導(dǎo)出.....................................................................................................20 簡單實用的系統(tǒng)操控.....................................................................................................21 3.4產(chǎn)品特性......................................................................................................................................21
3.4.1 支持單點部署.....................................................................................................21
四、技術(shù)支持與服務(wù)............................................................................................................................21 4.1售前技術(shù)支持服務(wù)......................................................................................................................21 4.2售前客戶度身訂制服務(wù)..............................................................................................................21 4.3售后培訓(xùn)服務(wù)..............................................................................................................................21 4.4售后技術(shù)支持和到場服務(wù)..........................................................................................................22
一、概述
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們獲取信息的手段發(fā)生了巨大的變化,信息的交流和處理越來快速和便捷,為各類大中型企業(yè)工作帶來了新的機(jī)遇和挑戰(zhàn)。
信息化的建設(shè)是利用網(wǎng)絡(luò)、計算機(jī)、通信等現(xiàn)代信息技術(shù),通過對信息資源的深度開發(fā)和廣泛利用,不斷提高生產(chǎn)、經(jīng)營、管理、決策效率和水平,從而提高經(jīng)濟(jì)效益和提升競爭力,所以信息化的建設(shè)其實就是生產(chǎn)力的建設(shè)。但是在享受互聯(lián)網(wǎng)帶來的巨大便利的時候,由其帶來的負(fù)面影響和安全威脅也日趨嚴(yán)重。對于互聯(lián)網(wǎng)管理,上網(wǎng)行為規(guī)范,提高網(wǎng)絡(luò)利用率等方面提出了迫切的需要。
企業(yè)解決方案
二、系統(tǒng)的需求背景
2.1上網(wǎng)的負(fù)面影響
(1)降低員工工作效率,增加企業(yè)運(yùn)營成本
(2)網(wǎng)絡(luò)資源的不合理占用,影響正常業(yè)務(wù)。
當(dāng)前的互聯(lián)網(wǎng)存在種類眾多的應(yīng)用,基于前面的分析我們會發(fā)現(xiàn),組織成員在使用互聯(lián)網(wǎng)時更多的是進(jìn)行娛樂活動,如網(wǎng)絡(luò)電視、P2P下載等;諸如此類的使用會嚴(yán)重消耗組織的網(wǎng)絡(luò)帶寬,正常業(yè)務(wù)通訊得不到保障,只能通過增加辦公成本來增加帶寬,但是網(wǎng)速和帶寬沒有得到根本的改善。
(3)企業(yè)內(nèi)部資料泄密
企業(yè)重要資料和秘密資料通過網(wǎng)絡(luò)的Web、Email、QQ和MSN等途徑向外散發(fā),或被別有用心的人截獲而加以利用,加大了企業(yè)信息的曝光率,給企業(yè)信息安全帶來隱患。(4)病毒、木馬、流氓軟件帶來的網(wǎng)絡(luò)安全問題
高風(fēng)險網(wǎng)站導(dǎo)致病毒、木馬、流氓軟件在內(nèi)網(wǎng)散播,造成無法正常的使用網(wǎng)絡(luò)。
2.2網(wǎng)絡(luò)行為管理
上網(wǎng)行為管理不同于傳統(tǒng)行業(yè)的管理,無法制定簡單明確的規(guī)則進(jìn)行監(jiān)控和管理,需要全方位深入的分析用戶上網(wǎng)行為。一般而言,網(wǎng)絡(luò)行為管理的難題在于:(1)網(wǎng)絡(luò)行為管理涉及到相當(dāng)專業(yè)的技術(shù),管理者往往沒有相關(guān)方面的知識。(2)網(wǎng)絡(luò)訪問復(fù)雜,難以區(qū)分合理和非法的網(wǎng)絡(luò)訪問(3)缺乏有效的跟蹤分析工具,事后無法匯總、舉證(4)缺乏有效的管理控制工具
XXXXXXX作為國內(nèi)專業(yè)的安全服務(wù)提供商針對以上這些需求和現(xiàn)狀提出的一整套解決方案。XXXXXXXXX網(wǎng)絡(luò)行為管理系統(tǒng)是XXXXX解決方案的核心,作為完全擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)行為管理系統(tǒng),集成先進(jìn)的軟硬件體系構(gòu)架,配以先進(jìn)的行為分析引擎、靈活多樣的管理控制策略,實時分析網(wǎng)絡(luò)活動,并生成豐富的統(tǒng)計報表。能夠滿足學(xué)校教育行業(yè)各種Internet互聯(lián)網(wǎng)使用行為管理需求。
三、整體方案描述
3.1“網(wǎng)絡(luò)行為管理系統(tǒng)”管理目標(biāo)
當(dāng)今企業(yè)網(wǎng)絡(luò)管理面臨的已下幾個問題:
1.內(nèi)部機(jī)密信息泄密;
企業(yè)解決方案
企業(yè)內(nèi)部重要資料和秘密資料被有意或無意的通過網(wǎng)絡(luò)Web、Email、QQ和MSN等途徑向外散發(fā),或被別有用心的人截獲而加以利用,給企業(yè)的信息安全帶來極大的隱患
2.網(wǎng)速和帶寬效率下降,辦公成本增加;
使用P2P下載的行為日益增加,嚴(yán)重消耗網(wǎng)絡(luò)帶寬,正常業(yè)務(wù)的通訊得不到保障,只能通過增加辦公成本來增加帶寬,但是網(wǎng)速和帶寬沒有得到根本的改善。
3.病毒、木馬、流氓軟件帶來的安全隱患;
企業(yè)許多的核心數(shù)據(jù)、機(jī)密文檔都存儲在公司計算機(jī)或網(wǎng)絡(luò)服務(wù)器上,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展變得越來越復(fù)雜。一旦內(nèi)部人員不慎將木馬等惡意程序帶入網(wǎng)內(nèi),后果將不堪設(shè)想;
4.從事網(wǎng)絡(luò)違法行為,帶來法律風(fēng)險
網(wǎng)上言論得不到規(guī)范,工作時間訪問色情網(wǎng)站、惡意發(fā)帖、發(fā)表反動言論等都會來法律風(fēng)險;
5.工作時間做非工作活動,導(dǎo)致工作效率低下
員工上班時間做與工作無關(guān)的活動,如:網(wǎng)絡(luò)聊天、在線影音、在線游戲、瀏覽非法網(wǎng)站、在線炒股等,都會直接影響工作效率,并且對內(nèi)部網(wǎng)絡(luò)帶來安全風(fēng)險。
6.管理者管理困難,增加了管理難度,使管理變的復(fù)雜化
管理者不能直觀的看到內(nèi)部發(fā)生的網(wǎng)絡(luò)行為,不能實時有效的進(jìn)行統(tǒng)一管理,統(tǒng)計、審計、分析都變得相當(dāng)困難,沒有清晰的網(wǎng)絡(luò)行為管理數(shù)據(jù)提交領(lǐng)導(dǎo)部門。
通過對以上幾點難題的分析得出以下結(jié)論,是我們需要迫切解決的問題: 1.如何杜絕通過Email、Webmail、MSN等途徑潛在的泄密行為? 2.如何限制P2P下載行為,提升網(wǎng)速和帶寬效率?
3.如何防范用戶瀏覽非法網(wǎng)站“主動”下載病毒、木馬、惡意軟件?
4.如何避免惡意發(fā)帖、發(fā)表反動言論等法律問題,并在發(fā)生問題時有據(jù)可查? 5.如何限制上班時間QQ聊天、在線游戲、在線炒股等非工作網(wǎng)絡(luò)行為? 6.如何進(jìn)行實時有效的統(tǒng)一管理,以方便高效的報表形式呈現(xiàn)出管理的效益?
3.2部署方式
本解決方案是以我公司上網(wǎng)行為管理系統(tǒng)產(chǎn)品來具體實現(xiàn),在部署中,上網(wǎng)行為管理系統(tǒng)采用串聯(lián)的部署方式。
企業(yè)解決方案
在這種部署應(yīng)用模式下上網(wǎng)行為管理系統(tǒng)按照XXX網(wǎng)絡(luò)結(jié)構(gòu),可以將整個企業(yè)網(wǎng)絡(luò)劃分為一個安全區(qū)域,上網(wǎng)行為管理系統(tǒng)管理區(qū)域內(nèi)所有用戶對互聯(lián)網(wǎng)的訪問。我們推薦如下方案解決用戶需求,如下圖(下圖為示意圖,根據(jù)具體網(wǎng)絡(luò)環(huán)境不同,部署套數(shù)和位置可能有所不同):
3.3產(chǎn)品功能
3.3.1 網(wǎng)絡(luò)行為管理
WEB 訪問控制
? 記錄用戶訪問的URL 地址。系統(tǒng)采用URL 智能過濾算法,濾掉瀏覽器自動訪問的URL 地址,僅記錄用戶實際點擊的URL 地址,保證記錄的有效性。? 強(qiáng)大的URL 分類庫。? 支持自定義的URL 分類。? 基于網(wǎng)站分類的URL 控制策略。? 基于URL 關(guān)鍵字的控制策略。? 基于網(wǎng)頁內(nèi)容的過濾。? 實時查看用戶訪問的URL 地址。
外發(fā)信息及郵件審計控制
? 記錄用戶的網(wǎng)站訪問痕跡。
? 記錄用戶在網(wǎng)頁上提交的HTTP 表單地址以及內(nèi)容。? 表單的自動分類(如登錄、郵件、BBS 等分類)和統(tǒng)計。? 支持SMTP、POP3 協(xié)議。
? 記錄郵件發(fā)件人、收件人、標(biāo)題、正文、附件、大小等信息。? 靈活多樣的監(jiān)控規(guī)則。? 發(fā)件人、收件人監(jiān)控。? 標(biāo)題內(nèi)容監(jiān)控。? 正文內(nèi)容審計。? 附件名稱審計。? 郵件大小審計。
企業(yè)解決方案
? 郵件內(nèi)容和附件的下載。
地下瀏覽記錄
? 記錄用戶使用代理軟件(如無界、自由門、花園等)所進(jìn)行的網(wǎng)站訪問的記錄。
即時聊天監(jiān)控
? 支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Fetion等。? 記錄聊天帳號、上下線時間、聊天持續(xù)時間、聊天內(nèi)容等信息。? 記錄MSN/ICQ/飛信等的有關(guān)文件上傳、下載的動作,提供本地下載審核。
郵件訪問控制
FTP/HTTP 傳輸審計
? 記錄FTP 登陸帳號、密碼、服務(wù)器IP 地址。
? 記錄傳輸文件的時間、文件名稱、傳輸方向、大小等信息。? 記錄HTTP下載的文件名、時間、大小等信息。
P2P 協(xié)議監(jiān)控
? 記錄BitTorrent、eMule 等P2P 協(xié)議帶寬使用情況。
網(wǎng)絡(luò)游戲?qū)徲?/p>
? 記錄網(wǎng)絡(luò)游戲的在線開始時間、結(jié)束時間、游戲時間段等。? 可自定義網(wǎng)絡(luò)游戲規(guī)則、種類以及相應(yīng)的策略。
炒股軟件監(jiān)控
? 記錄用戶開始使用炒股軟件的時間、用戶IP等信息。? 可對炒股軟件的使用進(jìn)行控制(阻斷或限制)。
企業(yè)解決方案
網(wǎng)絡(luò)電視監(jiān)控
? 記錄用戶使用網(wǎng)絡(luò)電視的開始時間、結(jié)束時間以及所使用客戶端等信息; ? 可針對網(wǎng)絡(luò)電視自主的設(shè)置管理規(guī)則:或限制在某一時段開啟、或徹底阻斷。
異常網(wǎng)絡(luò)流量監(jiān)控
? 實時監(jiān)控網(wǎng)絡(luò)流量狀態(tài),例如針對內(nèi)網(wǎng)ARP流量的監(jiān)控;
? 統(tǒng)計警告網(wǎng)絡(luò)中的異常流量,例如網(wǎng)絡(luò)內(nèi)部的異常ARP狀態(tài),并給出異常流量告警。
審計設(shè)置
? 外網(wǎng)白名單,可免除對指定站點的訪問審計監(jiān)控; ? 外網(wǎng)黑名單,可禁止訪問指定站點;
? 內(nèi)網(wǎng)白名單,可免除白名單內(nèi)用戶或IP的上網(wǎng)行為審計; ? 內(nèi)網(wǎng)黑名單,可禁止黑名單內(nèi)用戶或IP使用互聯(lián)網(wǎng);
3.3.2 帶寬管理
如何有效利用網(wǎng)絡(luò)中現(xiàn)有的帶寬,是很多網(wǎng)絡(luò)管理人員一直需要面對的問題。XXXXXX網(wǎng)絡(luò)流量管理系統(tǒng)對此給出了一個優(yōu)異的帶寬管理解決方案:以應(yīng)用為基礎(chǔ),以優(yōu)先級為條件,輔以連接數(shù)、連接速率以及傳輸方向來進(jìn)行帶寬管理策略設(shè)置。合理的策略設(shè)置能夠使當(dāng)前的網(wǎng)絡(luò)為更多的網(wǎng)絡(luò)用戶和應(yīng)用服務(wù),并可以通過優(yōu)先級設(shè)置、權(quán)限設(shè)置等多種帶寬管理方式來管理或限制網(wǎng)絡(luò)娛樂或其它非業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)的占用,保證關(guān)鍵業(yè)務(wù)和正常業(yè)務(wù)的暢通。網(wǎng)絡(luò)應(yīng)用能夠通過系統(tǒng)的多種管理形式來設(shè)定和控制用戶的網(wǎng)絡(luò)使用帶寬。
基于應(yīng)用的帶寬管理
XXXXXXX系列網(wǎng)絡(luò)流量管理系統(tǒng)采用基于應(yīng)用的帶寬管理策略設(shè)置。
基于應(yīng)用的帶寬管理需要準(zhǔn)確分析到數(shù)據(jù)的協(xié)議類型以及應(yīng)用類型,所設(shè)置的帶寬策略才能準(zhǔn)確限制各業(yè)務(wù)、各用戶的網(wǎng)絡(luò)帶寬使用情況。基于應(yīng)用的帶寬管理策略的好處在于: 8
企業(yè)解決方案
能夠根據(jù)需要區(qū)分主要業(yè)務(wù)與次要業(yè)務(wù)、非業(yè)務(wù)等網(wǎng)絡(luò)應(yīng)用,有效保證關(guān)鍵業(yè)務(wù)對網(wǎng)絡(luò)帶寬的占用情況。如下圖所示:
圖6.帶寬管理協(xié)議與應(yīng)用列表
針對關(guān)鍵業(yè)務(wù)的帶寬保障
在基于應(yīng)用的帶寬管理基礎(chǔ)之上,系統(tǒng)能夠針對指定業(yè)務(wù)進(jìn)行管理,并能夠?qū)ζ溥M(jìn)行帶寬保障。例如目前常見的視頻會議,為保障視頻會議這類應(yīng)用的正常進(jìn)行,可以在系統(tǒng)中設(shè)置針對網(wǎng)絡(luò)視頻的最小帶寬保障來確保視頻會議關(guān)鍵業(yè)務(wù)的正常進(jìn)行。視頻會議所屬協(xié)議如下圖所示:
圖7.針對電視會議的管理協(xié)議
在策略添加中只需要針對這些應(yīng)用或協(xié)議設(shè)置帶寬保障即可,如下圖所示:
企業(yè)解決方案
圖8.針對電視會議的策略設(shè)置
根據(jù)用戶或用戶組設(shè)置帶寬策略
在確定應(yīng)用管理的基礎(chǔ)上,XXXXXX還可以根據(jù)用戶或用戶組設(shè)置不同優(yōu)先級和不同數(shù)量級的帶寬策略,例如可以設(shè)置不同組的每組帶寬策略,亦可根據(jù)不同用戶進(jìn)行帶寬設(shè)置,使帶寬管理能夠準(zhǔn)確管理到用戶;還可以設(shè)置不同的優(yōu)先級,優(yōu)先保障關(guān)鍵業(yè)務(wù)的帶寬占用,使得每組用戶中的非關(guān)鍵應(yīng)用在保障核心關(guān)鍵業(yè)務(wù)順暢運(yùn)轉(zhuǎn)的基礎(chǔ)上可以使用部分網(wǎng)絡(luò)帶寬,從而最大程度的提升網(wǎng)絡(luò)利用率。
通過對用戶組帶寬策略的設(shè)置,還能有效提升網(wǎng)內(nèi)服務(wù)器群組的出口帶寬,保障網(wǎng)內(nèi)服務(wù)器群組的對外服務(wù)能力,縮短響應(yīng)時間。帶寬管理的設(shè)置經(jīng)過了充分的考慮以及合理的規(guī)劃,可以實現(xiàn)針對網(wǎng)絡(luò)中的任一用戶或用戶組的能夠基于應(yīng)用的帶寬管理;用戶及用戶組不需另外添加,由系統(tǒng)自動從已有的用戶列表中讀取,然后由用戶進(jìn)行選擇。策略添加頁面如下圖所示:
企業(yè)解決方案
圖9.帶寬管理策略添加頁面
針對指定用戶的帶寬保障
系統(tǒng)還支持針對指定用戶的帶寬策略設(shè)置。管理對象可以具體到一個用戶或IP;針對這個用戶或IP可以制定細(xì)化的策略管理:針對某些應(yīng)用設(shè)置具體的帶寬管理,例如設(shè)置保障帶寬(最小帶寬),即可保證該用戶的最小帶寬,如下圖所示:
圖10.添加針對用戶的保障帶寬
基于不同優(yōu)先級的帶寬管理策略
在不同的用戶或用戶組策略內(nèi),還可以設(shè)置不同的帶寬策略優(yōu)先級,例如組G1加應(yīng)用A1中可以將同一個組而不同的應(yīng)用進(jìn)行分類,并設(shè)定優(yōu)先級,從而確保關(guān)鍵應(yīng)用/關(guān)鍵使用
企業(yè)解決方案
人的帶寬使用保障。通過用戶及應(yīng)用的帶寬管理優(yōu)先級設(shè)定,還可以將非關(guān)鍵業(yè)務(wù)納入到管理范疇之內(nèi),使得網(wǎng)絡(luò)內(nèi)部各種流量都可管可控。
網(wǎng)關(guān)帶寬管理中可通過添加,修改,刪除操作來設(shè)置指定應(yīng)用的帶寬控制策略,設(shè)置多種應(yīng)用,例如HTTP/FTP、eMule、迅雷等,同時還能自定義網(wǎng)絡(luò)應(yīng)用,通過對地址端口等數(shù)據(jù)的登記可以完全實現(xiàn)對客戶自有業(yè)務(wù)的保障。網(wǎng)關(guān)能夠設(shè)置指定端口的帶寬控制策略。
圖11.帶寬管理策略列表
根據(jù)數(shù)據(jù)傳輸方向控制帶寬
考慮到當(dāng)前一些上傳/下載量及不均衡的應(yīng)用,網(wǎng)關(guān)能夠分別制定組內(nèi)或者全局的上傳帶寬控制/保障策略和下載帶寬控制/保障策略,從而既保障了網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的基礎(chǔ)接入能力,還能通過對非關(guān)鍵應(yīng)用的控制來保障核心業(yè)務(wù)不受干擾。
企業(yè)解決方案
圖12.帶寬管理策略列表
通過控制連接速率控制帶寬
在XXXXXXXX系列網(wǎng)絡(luò)流量管理系統(tǒng)的帶寬管理中還可以通過連接速率的限制來進(jìn)行帶寬控制:即控制用戶每秒發(fā)起的連接數(shù)來限制用戶所能進(jìn)行成功建立連接的個數(shù),從而達(dá)到通過控制連接數(shù)來實現(xiàn)對其所使用的應(yīng)用的帶寬管理。
圖13.帶寬管理設(shè)置
企業(yè)解決方案
通過控制連接數(shù)控制帶寬
網(wǎng)關(guān)還能夠通過控制用戶的連接數(shù)來進(jìn)行用戶的帶寬控制。眾所周知,連接數(shù)越多,其可能占用的帶寬越大,尤其是在目前常用的P2P下載中,限制連接數(shù)是限制P2P下載帶寬效果比較明顯的措施之一。
圖14.帶寬管理設(shè)置
3.3.3 認(rèn)證/授權(quán)/計費
網(wǎng)絡(luò)的使用是基于賬號和密碼的認(rèn)證方式,用戶只需在web頁面中輸入用戶賬號和密碼通過網(wǎng)關(guān)的認(rèn)證,便可使用網(wǎng)絡(luò)資源。為確保用戶能夠查詢使用網(wǎng)絡(luò)資源的情況,還提供一些附加功能,如即時查詢使用時間、流量等費用信息。用戶上網(wǎng)的認(rèn)證、計費完全按照用戶分組來進(jìn)行管理: ? 可以根據(jù)用戶組設(shè)置和管理用戶每一周上網(wǎng)的時間,? 可以根據(jù)用戶組設(shè)置和管理用戶每天上網(wǎng)的時間段,? 可以根據(jù)用戶組設(shè)定用戶每天上網(wǎng)的總時長,? 可以根據(jù)用戶組設(shè)定用戶每天下載的總流量,? 可以根據(jù)用戶組設(shè)定用戶禁止訪問的網(wǎng)站,? 可以根據(jù)用戶組設(shè)定是否對用戶綁定IP地址或MAC地址,企業(yè)解決方案
? 可以根據(jù)用戶組設(shè)定是否計費,? 可以根據(jù)用戶組設(shè)定具體的計費策略。
認(rèn)證
XXXXXXX把用戶的賬號、IP、VLAN ID、MAC地址進(jìn)行三層綁定,以此確保了用戶的唯一性,避免了賬號的盜用。
網(wǎng)絡(luò)流量管理系統(tǒng)提供了簡單方便的認(rèn)證方式便于用戶的接入網(wǎng)絡(luò):
? 用戶上網(wǎng)前的認(rèn)證采用Web頁面登陸的方式,用戶上網(wǎng)只需要三步:連接網(wǎng)線、啟動計算機(jī)和打開瀏覽器,網(wǎng)絡(luò)流量管理系統(tǒng)將用戶強(qiáng)制連接到設(shè)定的訪問頁面,輸入用戶名和密碼進(jìn)行用戶身份認(rèn)證,無需下載客戶端軟件和更改用戶端設(shè)置,即插即用,非常方便用戶的使用。
? 當(dāng)用戶通過系統(tǒng)認(rèn)證后,在一段時間內(nèi)無需再次認(rèn)證,插上網(wǎng)線就可以繼續(xù)使用網(wǎng)絡(luò),同時網(wǎng)關(guān)也對該用戶進(jìn)行計費,不需要硬件的支持。
? 用戶還可以通過網(wǎng)頁來查看上網(wǎng)的時間和流量等網(wǎng)絡(luò)使用的信息。
? 方便的退出機(jī)制,用戶可以直接在Web頁面上Logout、關(guān)閉駐留頁面、關(guān)機(jī)、拔掉網(wǎng)線方式來退出和停止使用網(wǎng)絡(luò)資源。
授權(quán)
用戶通過輸入用戶名和密碼之后,用戶的認(rèn)證信息將通過加密的方式發(fā)送到多功能網(wǎng)關(guān),在與數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行匹配之后,網(wǎng)關(guān)將根據(jù)系統(tǒng)已經(jīng)設(shè)置完成的用戶權(quán)限返回對應(yīng)的用戶或用戶組,用戶將根據(jù)得到的授權(quán)使用網(wǎng)絡(luò)資源。
根據(jù)不同的用戶和用戶組,設(shè)定用戶的上網(wǎng)權(quán)限,包括用戶上網(wǎng)使用的計算機(jī),用戶接入網(wǎng)絡(luò)的IP地址,用戶的上網(wǎng)時間段,用戶禁止瀏覽的網(wǎng)站,用戶上網(wǎng)的每天或每月能夠上網(wǎng)的總計時長。
計費
對用戶的計費是基于多種策略的,包括時間段、流量、時長優(yōu)惠、流量優(yōu)惠、包時包月 15
企業(yè)解決方案
等等。可以根據(jù)用戶的需要選擇基于時間、流量、包時、費用封頂?shù)榷喾N靈活的計費方式,并可打印完善的收費賬單,或者提供與其它管理系統(tǒng)的接口數(shù)據(jù)以形成整體的計費管理系統(tǒng)。
常用的策略如下:
? 按時間段:按用戶登錄到用戶退出登錄的時間段計費;
? 按流量計費:按用戶上網(wǎng)端口流入、流出數(shù)據(jù)量(字節(jié)數(shù)、數(shù)據(jù)包數(shù))計費; ? 實時計費:根據(jù)用戶信用度值計費;根據(jù)用戶的預(yù)付款值計費; ? 優(yōu)惠日計費管理:包括節(jié)假日、星期、特定日; ? 按累積時長優(yōu)惠; ? 按累積流量優(yōu)惠; ? 按特定時間段優(yōu)惠; ? 按使用流量分段優(yōu)惠;
圖15.計費策略設(shè)置頁面
企業(yè)解決方案
3.3.4 IP管理與用戶管理
即插即用
網(wǎng)絡(luò)流量管理系統(tǒng)是真正的即插即用設(shè)備,能夠?qū)崿F(xiàn)用戶端即插即用,不論用戶采用的是自動分配IP地址的方式還是用戶已經(jīng)設(shè)定好了網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)IP地址等參數(shù),都無需修改這些參數(shù)(如IP、Mask、Gateway、DNS和DHCP等任何參數(shù))即可上網(wǎng)。極大的簡化了網(wǎng)絡(luò)的管理,提高了網(wǎng)絡(luò)的可靠性。
IP/MAC/VLAN ID綁定
系統(tǒng)支持地址和端口綁定,采用用戶賬號和VLAN編號、IP地址以及MAC地址綁定的方式,能夠防止用戶的賬號被盜用,同時也保證用戶使用網(wǎng)絡(luò)的統(tǒng)計信息更加準(zhǔn)確。
基于部門或策略的用戶管理
系統(tǒng)支持基于部門或策略的用戶管理: ? 支持按照組織結(jié)構(gòu)對用戶進(jìn)行管理。
? 支持按照策略分類對用戶管理,即可以按照策略設(shè)置的不同來對用戶進(jìn)行分組。
3.3.5 網(wǎng)絡(luò)安全防范
網(wǎng)絡(luò)流量管理系統(tǒng)采用數(shù)據(jù)包過濾的方式,對內(nèi)外網(wǎng)絡(luò)的交換數(shù)據(jù)進(jìn)行必要的審查和過濾,能夠有效的減低網(wǎng)絡(luò)內(nèi)部的安全風(fēng)險。其中包括輕型防火墻功能和防DDoS攻擊功能。防火墻功能
通過建立訪問控制列表(ACL),限制和管理內(nèi)網(wǎng)用戶和外網(wǎng)的訪問請求,同時能夠禁止外網(wǎng)用戶到內(nèi)部網(wǎng)絡(luò)的病毒和黑客攻擊。
? 禁止外部網(wǎng)絡(luò)IP訪問內(nèi)網(wǎng) ? 禁止某個內(nèi)部IP地址訪問外網(wǎng)
? 禁止某個內(nèi)部IP地址訪問外網(wǎng)某個地址(段)
? 禁止某個內(nèi)部IP地址訪問外網(wǎng)的某個(些)TCP或UDP應(yīng)用端口 ? 禁止某段內(nèi)部IP地址段訪問外網(wǎng)
企業(yè)解決方案
? 禁止某段內(nèi)部IP地址段訪問外網(wǎng)某個地址(段)
? 禁止某段內(nèi)部IP地址段訪問外網(wǎng)的某個(些)TCP或UDP應(yīng)用端口
圖16.ACL規(guī)則列表
防DDOS攻擊
采用了數(shù)理分析統(tǒng)計的概率和隨機(jī)過程概念,不基于特定規(guī)則的防DDOS攻擊能夠可防御各類DOS和DDOS攻擊及其變種,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保護(hù)內(nèi)部主機(jī)和網(wǎng)絡(luò)的安全和服務(wù)的連續(xù)性。
另外,通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能,能夠有效地隱藏內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和內(nèi)部網(wǎng)絡(luò)地址,從而也提高了網(wǎng)絡(luò)的安全性。
3.3.7豐富的統(tǒng)計報表
全面豐富的統(tǒng)計報表
? 基于IP 地址和網(wǎng)段、部門、用戶生成報表。? 基于日期生成報表。
? 多樣類型和分組報表,提供全方面的信息。
? 報表采用線性圖、柱狀圖、餅圖、表格清晰地顯示統(tǒng)計的內(nèi)容。? 定制并自動生成發(fā)送報表。
? 支持網(wǎng)絡(luò)使用統(tǒng)計排名,并指定TOP-N 顯示的數(shù)量。? 報表可以方便的打印。
翔實的網(wǎng)絡(luò)全局報表
全局報表提供網(wǎng)絡(luò)總的使用情況,包括 ? 網(wǎng)絡(luò)流量-時間分布圖。
企業(yè)解決方案
? 24 小時上網(wǎng)高峰曲線圖。? 應(yīng)用層協(xié)議分布餅圖。
? 流量、上網(wǎng)時間TOP-N 用戶信息。? 實時在線用戶信息。
流量-時間分布報表
流量-時間分布圖顯示過去一段時期內(nèi)網(wǎng)絡(luò)流量隨時間的分布曲線,便于管理員掌握網(wǎng)絡(luò)資源使用的情況。? 流量-時間曲線。? 流入、流出統(tǒng)計數(shù)據(jù)。
IP層協(xié)議和應(yīng)用報表
? IP 層協(xié)議如TCP、UDP、ICMP 的百分比餅圖。? 應(yīng)用層協(xié)議如HTTP、FTP 等百分比餅圖。? 數(shù)據(jù)明細(xì)表。
流量使用TOP-N 報表
? 根據(jù)源IP、目的IP 地址分別產(chǎn)生報表。? TOP-N 用戶流量的應(yīng)用分布信息。
網(wǎng)絡(luò)的使用高峰報表
? 顯示上網(wǎng)高峰時段
報表可以清晰的顯示上網(wǎng)高峰時間3段,例如:剛開始上班以及快下班的時間往往是網(wǎng)絡(luò)應(yīng)用的高峰。管理員可以根據(jù)實際的上網(wǎng)高峰時間段信息,制定相應(yīng)的策略,提高員工的工作效率。
? 曲線圖統(tǒng)計信息。? 數(shù)據(jù)明細(xì)。
企業(yè)解決方案
實用的上網(wǎng)時間報表
? 統(tǒng)計部門、IP 網(wǎng)段、用戶總的上網(wǎng)時間、平均上網(wǎng)時間、高峰時間。? 明細(xì)每天的上網(wǎng)時間。? 上網(wǎng)時間走勢圖。
上網(wǎng)時間TOP-N 報表
? 統(tǒng)計上網(wǎng)時間最長的TOP-N 個用戶。? 上網(wǎng)時間占有效工作時間的百分比。
完整的應(yīng)用協(xié)議報表
? 支持郵件、即時聊天、BT、FTP、網(wǎng)站訪問、游戲、網(wǎng)絡(luò)電視、網(wǎng)絡(luò)電話、股票軟件等各種應(yīng)用協(xié)議。
? 提供多樣性的分組,滿足用戶所需。如:IM信息可以查看發(fā)送郵件最多的用戶、接收郵件最多的用戶、負(fù)載最大的服務(wù)器等。? 表格、柱狀圖顯示實際數(shù)據(jù)信息以及相關(guān)比例。
ARP信息監(jiān)控報表
3.3.8 實用強(qiáng)大的管理功能
支持?jǐn)?shù)據(jù)庫導(dǎo)入導(dǎo)出
? 數(shù)據(jù)庫本地導(dǎo)入導(dǎo)出。? 自動和手動導(dǎo)入導(dǎo)出。? 定時導(dǎo)入導(dǎo)出。? 定時刪除過期數(shù)據(jù)。? 存儲地點設(shè)置。? 備份文件信息查看。
企業(yè)解決方案
簡單實用的系統(tǒng)操控
? 系統(tǒng)時間手動配置和NTP 自動同步。? 顯示和修改網(wǎng)絡(luò)接口信息。? 服務(wù)啟動信息。
? 查看系統(tǒng)CPU、內(nèi)存、硬盤、服務(wù)信息。
3.4產(chǎn)品特性
3.4.1 支持單點部署 1)單點部署方式
? 旁路接入:對現(xiàn)有網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)拓?fù)洳划a(chǎn)生任何影響,不占用網(wǎng)絡(luò)帶寬。隱藏IP模式,用戶無法發(fā)現(xiàn)系統(tǒng),更無法攻擊系統(tǒng)。
? 網(wǎng)橋/路由:透明模式,不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。路由模式節(jié)約網(wǎng)絡(luò)設(shè)備部署費用。
四、技術(shù)支持與服務(wù)
4.1售前技術(shù)支持服務(wù)
4.2售前客戶度身訂制服務(wù)
4.3售后培訓(xùn)服務(wù)
企業(yè)解決方案
4.4售后技術(shù)支持和到場服務(wù)
點擊咨詢 