第一篇:企业旺员工上网行为管理系统—功能详述
青岛骊拓信息技术有限公司
企业旺员工上网行为管理系统—功能详述
(一)查阅:通过查阅模块,管理者可以完全掌握员工上网的一切行为,清楚了解员工的工作动向,贴近员工的真实工作思想,搭建管理者与员工进行心灵沟通的桥梁。规范员工上网行为,提升企业的整体工作效率。
1、QQ聊天记录查阅:
步入网络时代的企业,员工在工作的过程中不可避免的需要经常使用网络聊天工具与客户进行沟通,或者企业内部相关部门员工之间的相互工作链接交流,例如QQ,Skype,MSN等。企业管理者可以通过企业旺实时查阅所有部门每一位员工的QQ聊天记录,并可以根据企业内部自身的需要禁用其它聊天工具。管理者可以轻松做到避免员工工作过程中时间的浪费。<预览界面截图>
2、邮件及发帖记录:
邮件也已经在企业之间的相互交流中扮演了重要的角色。例如一些企业产品的相关参数啊,客户资料等等重要的资料都会习惯通过邮箱进行传达。管理者可以通过企业旺实时查阅到每一位工作同事的邮件以及发帖记录,包括时间,收件人,发件人,标题,内容等,无论何时何地都能融入参与至工作环境中,企业旺也成为管理者在制定决策时的重要参考依据。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
3、网页浏览记录:
互联网成为企业员工查询资料,快捷工作的必不可少的工具。于此同时,某些员工也会借助企业互联网浏览一些与工作无关的网站,耽误工作时间,导致企业网络资源的浪费。管理者可以通过企业旺看到员工浏览了哪些网页,是否真正的用心工作。同时也可以根据企业的需求,屏蔽掉一些网站,做到只允许员工访问与工作有关的网站。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
4、屏幕查看记录(列表查看模式):
当企业管理者发现员工工作效率降低,但又苦于不知原因的情况下,管理者可以开启屏幕查看记录功能,可以以列表的形式查看,选中某个可放大。此时员工在计算机上工作的详细情况,管理者都可以一目了然。企业旺的此项功能完全可以成为管理者对员工进行沟通教育培训的依据,也可以树立管理者在员工心目中成为好领导的形象!
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
5、U盘使用记录:
每一个企业的计算机都储存有与本企业相关的机密文档资料等。此时计算机的USB端口成为企业不可不进行有效防护的重要部分。企业旺可以实现对员工的每一台计算机的USB端口的操作进行记录,并可以实现计算机向U盘拷贝的文件明文备份。即使资料丢失都能及时的找回,避免掉给企业造成的损失。
<预览界面截图>
6、实时查看:
企业旺能实现对员工工作使用的计算机实时查看,并能对其进行控制。管理者可以如同操作自己的电脑一样操作员工的计算机。
<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
7、实时流量监视:
网络时代企业,由企业购买的互联网流量也成为企业无形资产。企业旺可以让管理者实时查看到员工的计算机流量,方便统一对企业的带宽流量管理。及时发现流量的异常状况,避免掉不必要的浪费。
<预览界面截图>
8、网站排名:
企业旺还有一个贴心的功能,就是可对员工计算机的所有访问网站的次数记录,并列出规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
每个网站访问多少次。<预览界面截图>
9、在线时间:
如果企业有特殊规定,员工只能在规定的时间段内上网的话,企业旺的这项功能可以协助企业管理者清楚的了解员工的计算机开机了多长时间。假如员工不按照规定上网的话,可以给予警示提醒。<预览界面截图>
(二)控制:通过控制模块,管理者可以根据企业的管理规定来规范员工的上网行为,例如:规范网络行为
提高工作效率
1、网址过滤:
青岛骊拓信息技术有限公司
企业旺可以实现能让员工使用计算机做些什么,与工作无关的不可以做。
企业管理者可以根据企业规定以及实际需求,对员工的计算机进行控制,阻止哪些网址,允许哪些网站可以访问。自由灵活双向选择。<预览界面截图>
2、邮件过滤:
可根据需要,对员工的邮件进出站进行控制。例如企业邮箱为163.com,,企业管理者可以通过企业旺实现只允许163.com的邮件进出。<预览界面截图>
规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
3、关键词过滤:可根据需要,对员工的计算机进行网页中涵盖的关键词进行阻止或允许该网页。例如政治敏感字词,黄色以及游戏等各类字词都可以设置为阻止项。员工可以安心工作。<预览界面截图>
4、聊天过滤:可以禁止局域网内的用户使用Msn,新浪UC、QQ聊天等常见聊天工具。<预规范网络行为
提高工作效率
览界面截图>
青岛骊拓信息技术有限公司
5、端口过滤及流量限制:端口过滤设置。在网络中,端口就好比房子的门,数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口,所以我们在对某些特定的特性服务就会使用到端口过滤了。比如像目前比较流行的BT等。
流量限制功能设置,可以设置不同的时间范围,流量单位可以选择KB,MB和GB。启动流量限制后,如果流量超过了设置的流量,则网络通讯就会中断。<预览界面截图> 规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
6、内容控制:可以设置对邮件内容、发帖内容、QQ聊天记录和桌面内容的查看与控制,企业 管理者可以根据实际需要进行选择。<预览界面截图>
7、禁用程序:可根据需要,对员工使用的软件进行限制。<预览界面截图> 规范网络行为
提高工作效率
青岛骊拓信息技术有限公司
8、分时段上网:可根据需要,设置一周各个时间段中上网和停网的控制。<预览界面截图> 规范网络行为
提高工作效率
第二篇:企业上网行为管理系统推荐
企业上网行为管理系统推荐
随着网络攻击和威胁的不断增加,企业安全防范意识也不断加强,越来越多企业开始使用上网行为管理,以确保企业内外网络安全畅通,以小草上网行为管理软路由为代表的上网行为管理系统,已经成为企业网络管理的中流砥柱。
那么,企业级用户应该如何选择适合自身的上网行为管理产品,如何保障网络网络安全呢?小草上网行为管理软路由、网康上网行为管理系统、深信服上网行为管理系统等都是企业可以选择的。
企业需要的上网行为管理师能够基于时间段针对不同用户组、不同应用进行带宽保障或者是限制,协助各个机构信息部门灵活掌控各单位的带宽资源,优化带宽资源的使用。同时,还能帮助管理者全面的了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度避免不当的上网行为带来的潜在风险和损失。
我们具体来看看企业需要什么样的上网行为管理
1、提高员工工作效率及网络利用率
上网行为管理要能够阻断QQ、网络游戏、网络电视、炒股软件等应用软件,让员工上班时间只能开展与工作相关的业务。
2、避免机密外泄以及法律风险
为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论,能对对所有外发信息都进行了详细地监控和记录,监控的外发信息包括BBS发帖、邮件、MSN、博客等,如果外发信息中包括非法内容,则立即进行阻断。同时用户所有的外发信息都会一一记录,并保存在本地磁盘,以供管理者在需要时提供必要的司法依据。
3、网络带宽管理,防止网络资源滥用
针对网络资源滥用的问题,上网行为管理系统要对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。
4、丰富的统计报表,实现上网行为审计
企业需要上网行为管理系统能够具有上网时间统计报表、上网时间高峰段报表等数据统计报表,以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络。
企业真正需要的就是小草上网行为管理软路由这样的上网行为管理系统,让管理者能够有效利用信息化的手段进行企业管理,达到高效率、低成本的管理模式,创造更多的价值。
第三篇:如何配置企业路由“上网行为管理”功能
企业路由器有个使用比较多的功能,就是对员工的上网行为管理,以达到合理管控员工的上网时间,提高工作效率的目的,由于上网行为管理的设置项比较多,很多人会感觉到复杂,不知道要实现的功能在哪里设置,如何设置,那今天我就以磊科企业路由器NR255G为例,配图来讲解下最长配置的功能:
一、登录路由器的管理界面
浏览器打开网址:leike.cc或者192.168.1.1,输入路由器管理账号和密码登录。
二、增加管理时间段
当领导要对员工的上班时间管理的时候,比如在早上9点到11点规定不能刷网页新闻,就需要添加被管理的时段(9:00-11:00),没有设置时间段的时候,默认是所有用户组的全部时间,为了便于管理,可以添加多个时间段分别管理,时间段可以设置为上班时间、下班时间、休息日等,可以按周/按日期/按月分别设置,可在每个时间段添加备注方便管理。这里设置好的时间段在后面的功能里都可以快速选择和新增,详见“时间组”。
三、设置用户/IP组
设置用户组可以以部门划分,也可以加入特定的用户,方便对每个部门或某个特定的人多元化管理。设置部门时,需要填写部门所有用户的IP,当要设置大领导为单独一个组时,只需要填写大领导的设备IP即可。
注意:如果一个IP地址属于多个组时,该IP仅会执行优先级最高的用户组的规则。最多支持10条IP规则,可输入单个主机或IP段,IP段请用“-”隔开,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、网址分类管理
被管理的用户组可以是所有用户,也可以是自定义的用户组,比如市场部,开启后状态有阻断/记录/警告三种,可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选,方便对不同用户组的使用环境设置不同的网址管理。
五、聊天软件过滤
为了管控员工花费很多上班时间在聊天上,开启聊天软件过滤是一种很有效的的管控手法,启用过滤状态,可以对不同用户组选择阻断全部或者阻断单个聊天软件,还能对各软件进行记录;QQ黑白名单能进一步加强管控:
黑名单:未阻断的情况下,限制登陆的QQ号码; 白名单:阻断的情况下,允许登陆的QQ号码。同时可以监测QQ登录记录,设置可以参考图例。
六、视频软件过滤
与聊天软件过滤一样,可以对当下流行的视屏软件开启过滤,可对不同用户组设置全部阻断或单个阻断,并对其记录。
七、邮件监控
邮件的传输在企业内部的重要性有目共睹,领导之间,部门之间、业务之间的邮件往来都是工作的沟通,对邮件的监控就尤为重要,可以对不同的用户组的不同邮箱进行监控。
八、电子公告
电子公告功能是向内网主机用户发送通告信息,可以设置公告内容,发送时间、周期、次数及对象。
注意:当用户访问网页的时候,才能收到公告信息。
到这里,恭喜你已经掌握了上网行为管理的配置方法!
第四篇:企业网络流量管理 员工上网行为管理
企业网络流量管理员工上网行为管理
随着企业信息化的发展,但是伴随计算机网络在企业中的应用,网络也会带来商业机密泄露、员工工作效率低下、带宽滥用等诸多问题。企业网络管理早已经成为企业管理的重要部分,但是企业在局域网网络流量监控管理、员工上网行为管理上还需要继续加大投入,才能面对新的网络挑战。
我们知道在企业局域网中,最常见的情况就是P2P下载、炒股、玩游戏等情况最多、影响最大。这些不合理的、与工作无关的上网行为已经严重影响了单位网络的稳定、安全和畅通,尤其是迅雷下载,可以在极短的时间内耗尽单位的网络资源,使得局域网其他电脑无法正常上网,限制流量势在必行。
如今的一些网络应用,如P2P软件、炒股软件、网络游戏等纷纷采用服务器集群、传输端口自动切换、传输协议多样的特征,使得通过传统的依靠网络设备来限制电脑P2P下载、限制局域网炒股、限制电脑玩游戏、控制局域网电脑网速的方式变得步履维艰,已经无法实施有效的网络控制和网络管理。因此企业就需要依靠专业的上网行为管理软件、网络控制软件、网络管理软件来加强局域网上网管理。
这里我们推荐:小草上网行为管理软路由,小草是一款功能强大的流控软路由,是企业不可多得的局域网管理利器。我们只需要在局域网一台电脑安装小草上网行为管理软路由就可以控制整个局域网,可以有效监控局域网迅雷下载、限制局域网电脑炒股、禁止电脑玩游戏。针对企业流量不够的问题,小草上网行为管理软路由可以合理分配企业带宽,例如根据需要为网络部门、领导、重要会议分配足够的带宽,来确保网络流畅,同时也能在小草上直观的查看实时流量状况。
小草上网行为管理软路由对于低于60人的中小企业,更是网络的定海神针,是中小企业最佳的免费上网行为管理软件、流量控制软件、流控软路由的选择!
企业局域网管理的问题,会随着网络的发展,面临更多的问题,这也就需要我们不断提高自身的技术,来解决我们即将面临的新问题。
第五篇:ACM上网行为管理系统企业解决方案
企业解决方案
ACM上网行为管理系统
企业解决方案
目 录
企业解决方案
一、概述..................................................................................................................................................3
二、系统的需求背景..............................................................................................................................4 2.1上网的负面影响............................................................................................................................4 2.2网络行为管理................................................................................................................................4
三、整体方案描述..................................................................................................................................4 3.1“网络行为管理系统”管理目标.................................................................................................4 3.2部署方式........................................................................................................................................5 3.3产品功能........................................................................................................................................6 3.3.1 网络行为管理..........................................................................................................................6
WEB 访问控制...................................................................................................................6 外发信息及邮件审计控制...............................................................................................6 地下浏览记录...................................................................................................................7 即时聊天监控...................................................................................................................7 邮件访问控制...................................................................................................................7 FTP/HTTP 传输审计.........................................................................................................7 P2P 协议监控...................................................................................................................7 网络游戏审计...................................................................................................................7 炒股软件监控...................................................................................................................7 网络电视监控...................................................................................................................8 异常网络流量监控...........................................................................................................8 审计设置...........................................................................................................................8 3.3.2 带宽管理..................................................................................................................................8 基于应用的带宽管理.......................................................................................................8 针对关键业务的带宽保障...............................................................................................9 根据用户或用户组设置带宽策略.................................................................................10 针对指定用户的带宽保障.............................................................................................11 基于不同优先级的带宽管理策略.................................................................................11 根据数据传输方向控制带宽.........................................................................................12 通过控制连接速率控制带宽.........................................................................................13 通过控制连接数控制带宽.............................................................................................14 3.3.3 认证/授权/计费....................................................................................................................14 认证.................................................................................................................................15 授权.................................................................................................................................15 计费.................................................................................................................................15 3.3.4 IP管理与用户管理...............................................................................................................17 即插即用.........................................................................................................................17 IP/MAC/VLAN ID绑定....................................................................................................17 基于部门或策略的用户管理.........................................................................................17 3.3.5 网络安全防范........................................................................................................................17 3.3.7丰富的统计报表.....................................................................................................................18
全面丰富的统计报表.....................................................................................................18 翔实的网络全局报表.....................................................................................................18 流量-时间分布报表.....................................................................................................19
企业解决方案
IP层协议和应用报表....................................................................................................19 流量使用TOP-N 报表....................................................................................................19 网络的使用高峰报表.....................................................................................................19 实用的上网时间报表.....................................................................................................20 上网时间TOP-N 报表....................................................................................................20 完整的应用协议报表.....................................................................................................20 ARP信息监控报表..........................................................................................................20 3.3.8 实用强大的管理功能............................................................................................................20 支持数据库导入导出.....................................................................................................20 简单实用的系统操控.....................................................................................................21 3.4产品特性......................................................................................................................................21
3.4.1 支持单点部署.....................................................................................................21
四、技术支持与服务............................................................................................................................21 4.1售前技术支持服务......................................................................................................................21 4.2售前客户度身订制服务..............................................................................................................21 4.3售后培训服务..............................................................................................................................21 4.4售后技术支持和到场服务..........................................................................................................22
一、概述
随着互联网技术的飞速发展,人们获取信息的手段发生了巨大的变化,信息的交流和处理越来快速和便捷,为各类大中型企业工作带来了新的机遇和挑战。
信息化的建设是利用网络、计算机、通信等现代信息技术,通过对信息资源的深度开发和广泛利用,不断提高生产、经营、管理、决策效率和水平,从而提高经济效益和提升竞争力,所以信息化的建设其实就是生产力的建设。但是在享受互联网带来的巨大便利的时候,由其带来的负面影响和安全威胁也日趋严重。对于互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
企业解决方案
二、系统的需求背景
2.1上网的负面影响
(1)降低员工工作效率,增加企业运营成本
(2)网络资源的不合理占用,影响正常业务。
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
(3)企业内部资料泄密
企业重要资料和秘密资料通过网络的Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,加大了企业信息的曝光率,给企业信息安全带来隐患。(4)病毒、木马、流氓软件带来的网络安全问题
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。
2.2网络行为管理
上网行为管理不同于传统行业的管理,无法制定简单明确的规则进行监控和管理,需要全方位深入的分析用户上网行为。一般而言,网络行为管理的难题在于:(1)网络行为管理涉及到相当专业的技术,管理者往往没有相关方面的知识。(2)网络访问复杂,难以区分合理和非法的网络访问(3)缺乏有效的跟踪分析工具,事后无法汇总、举证(4)缺乏有效的管理控制工具
XXXXXXX作为国内专业的安全服务提供商针对以上这些需求和现状提出的一整套解决方案。XXXXXXXXX网络行为管理系统是XXXXX解决方案的核心,作为完全拥有自主知识产权的网络行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析引擎、灵活多样的管理控制策略,实时分析网络活动,并生成丰富的统计报表。能够满足学校教育行业各种Internet互联网使用行为管理需求。
三、整体方案描述
3.1“网络行为管理系统”管理目标
当今企业网络管理面临的已下几个问题:
1.内部机密信息泄密;
企业解决方案
企业内部重要资料和秘密资料被有意或无意的通过网络Web、Email、QQ和MSN等途径向外散发,或被别有用心的人截获而加以利用,给企业的信息安全带来极大的隐患
2.网速和带宽效率下降,办公成本增加;
使用P2P下载的行为日益增加,严重消耗网络带宽,正常业务的通讯得不到保障,只能通过增加办公成本来增加带宽,但是网速和带宽没有得到根本的改善。
3.病毒、木马、流氓软件带来的安全隐患;
企业许多的核心数据、机密文档都存储在公司计算机或网络服务器上,随着网络规模的扩展变得越来越复杂。一旦内部人员不慎将木马等恶意程序带入网内,后果将不堪设想;
4.从事网络违法行为,带来法律风险
网上言论得不到规范,工作时间访问色情网站、恶意发帖、发表反动言论等都会来法律风险;
5.工作时间做非工作活动,导致工作效率低下
员工上班时间做与工作无关的活动,如:网络聊天、在线影音、在线游戏、浏览非法网站、在线炒股等,都会直接影响工作效率,并且对内部网络带来安全风险。
6.管理者管理困难,增加了管理难度,使管理变的复杂化
管理者不能直观的看到内部发生的网络行为,不能实时有效的进行统一管理,统计、审计、分析都变得相当困难,没有清晰的网络行为管理数据提交领导部门。
通过对以上几点难题的分析得出以下结论,是我们需要迫切解决的问题: 1.如何杜绝通过Email、Webmail、MSN等途径潜在的泄密行为? 2.如何限制P2P下载行为,提升网速和带宽效率?
3.如何防范用户浏览非法网站“主动”下载病毒、木马、恶意软件?
4.如何避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查? 5.如何限制上班时间QQ聊天、在线游戏、在线炒股等非工作网络行为? 6.如何进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益?
3.2部署方式
本解决方案是以我公司上网行为管理系统产品来具体实现,在部署中,上网行为管理系统采用串联的部署方式。
企业解决方案
在这种部署应用模式下上网行为管理系统按照XXX网络结构,可以将整个企业网络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。我们推荐如下方案解决用户需求,如下图(下图为示意图,根据具体网络环境不同,部署套数和位置可能有所不同):
3.3产品功能
3.3.1 网络行为管理
WEB 访问控制
记录用户访问的URL 地址。系统采用URL 智能过滤算法,滤掉浏览器自动访问的URL 地址,仅记录用户实际点击的URL 地址,保证记录的有效性。 强大的URL 分类库。 支持自定义的URL 分类。 基于网站分类的URL 控制策略。 基于URL 关键字的控制策略。 基于网页内容的过滤。 实时查看用户访问的URL 地址。
外发信息及邮件审计控制
记录用户的网站访问痕迹。
记录用户在网页上提交的HTTP 表单地址以及内容。 表单的自动分类(如登录、邮件、BBS 等分类)和统计。 支持SMTP、POP3 协议。
记录邮件发件人、收件人、标题、正文、附件、大小等信息。 灵活多样的监控规则。 发件人、收件人监控。 标题内容监控。 正文内容审计。 附件名称审计。 邮件大小审计。
企业解决方案
邮件内容和附件的下载。
地下浏览记录
记录用户使用代理软件(如无界、自由门、花园等)所进行的网站访问的记录。
即时聊天监控
支持目前主流的聊天工具,包括MSN、QQ、YAHOO、ICQ、Fetion等。 记录聊天帐号、上下线时间、聊天持续时间、聊天内容等信息。 记录MSN/ICQ/飞信等的有关文件上传、下载的动作,提供本地下载审核。
邮件访问控制
FTP/HTTP 传输审计
记录FTP 登陆帐号、密码、服务器IP 地址。
记录传输文件的时间、文件名称、传输方向、大小等信息。 记录HTTP下载的文件名、时间、大小等信息。
P2P 协议监控
记录BitTorrent、eMule 等P2P 协议带宽使用情况。
网络游戏审计
记录网络游戏的在线开始时间、结束时间、游戏时间段等。 可自定义网络游戏规则、种类以及相应的策略。
炒股软件监控
记录用户开始使用炒股软件的时间、用户IP等信息。 可对炒股软件的使用进行控制(阻断或限制)。
企业解决方案
网络电视监控
记录用户使用网络电视的开始时间、结束时间以及所使用客户端等信息; 可针对网络电视自主的设置管理规则:或限制在某一时段开启、或彻底阻断。
异常网络流量监控
实时监控网络流量状态,例如针对内网ARP流量的监控;
统计警告网络中的异常流量,例如网络内部的异常ARP状态,并给出异常流量告警。
审计设置
外网白名单,可免除对指定站点的访问审计监控; 外网黑名单,可禁止访问指定站点;
内网白名单,可免除白名单内用户或IP的上网行为审计; 内网黑名单,可禁止黑名单内用户或IP使用互联网;
3.3.2 带宽管理
如何有效利用网络中现有的带宽,是很多网络管理人员一直需要面对的问题。XXXXXX网络流量管理系统对此给出了一个优异的带宽管理解决方案:以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向来进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
基于应用的带宽管理
XXXXXXX系列网络流量管理系统采用基于应用的带宽管理策略设置。
基于应用的带宽管理需要准确分析到数据的协议类型以及应用类型,所设置的带宽策略才能准确限制各业务、各用户的网络带宽使用情况。基于应用的带宽管理策略的好处在于: 8
企业解决方案
能够根据需要区分主要业务与次要业务、非业务等网络应用,有效保证关键业务对网络带宽的占用情况。如下图所示:
图6.带宽管理协议与应用列表
针对关键业务的带宽保障
在基于应用的带宽管理基础之上,系统能够针对指定业务进行管理,并能够对其进行带宽保障。例如目前常见的视频会议,为保障视频会议这类应用的正常进行,可以在系统中设置针对网络视频的最小带宽保障来确保视频会议关键业务的正常进行。视频会议所属协议如下图所示:
图7.针对电视会议的管理协议
在策略添加中只需要针对这些应用或协议设置带宽保障即可,如下图所示:
企业解决方案
图8.针对电视会议的策略设置
根据用户或用户组设置带宽策略
在确定应用管理的基础上,XXXXXX还可以根据用户或用户组设置不同优先级和不同数量级的带宽策略,例如可以设置不同组的每组带宽策略,亦可根据不同用户进行带宽设置,使带宽管理能够准确管理到用户;还可以设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。
通过对用户组带宽策略的设置,还能有效提升网内服务器群组的出口带宽,保障网内服务器群组的对外服务能力,缩短响应时间。带宽管理的设置经过了充分的考虑以及合理的规划,可以实现针对网络中的任一用户或用户组的能够基于应用的带宽管理;用户及用户组不需另外添加,由系统自动从已有的用户列表中读取,然后由用户进行选择。策略添加页面如下图所示:
企业解决方案
图9.带宽管理策略添加页面
针对指定用户的带宽保障
系统还支持针对指定用户的带宽策略设置。管理对象可以具体到一个用户或IP;针对这个用户或IP可以制定细化的策略管理:针对某些应用设置具体的带宽管理,例如设置保障带宽(最小带宽),即可保证该用户的最小带宽,如下图所示:
图10.添加针对用户的保障带宽
基于不同优先级的带宽管理策略
在不同的用户或用户组策略内,还可以设置不同的带宽策略优先级,例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用
企业解决方案
人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
网关带宽管理中可通过添加,修改,删除操作来设置指定应用的带宽控制策略,设置多种应用,例如HTTP/FTP、eMule、迅雷等,同时还能自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。网关能够设置指定端口的带宽控制策略。
图11.带宽管理策略列表
根据数据传输方向控制带宽
考虑到当前一些上传/下载量及不均衡的应用,网关能够分别制定组内或者全局的上传带宽控制/保障策略和下载带宽控制/保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
企业解决方案
图12.带宽管理策略列表
通过控制连接速率控制带宽
在XXXXXXXX系列网络流量管理系统的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
图13.带宽管理设置
企业解决方案
通过控制连接数控制带宽
网关还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在目前常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。
图14.带宽管理设置
3.3.3 认证/授权/计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。用户上网的认证、计费完全按照用户分组来进行管理: 可以根据用户组设置和管理用户每一周上网的时间, 可以根据用户组设置和管理用户每天上网的时间段, 可以根据用户组设定用户每天上网的总时长, 可以根据用户组设定用户每天下载的总流量, 可以根据用户组设定用户禁止访问的网站, 可以根据用户组设定是否对用户绑定IP地址或MAC地址,企业解决方案
可以根据用户组设定是否计费, 可以根据用户组设定具体的计费策略。
认证
XXXXXXX把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,避免了账号的盗用。
网络流量管理系统提供了简单方便的认证方式便于用户的接入网络:
用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,网络流量管理系统将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。
用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
授权
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据系统已经设置完成的用户权限返回对应的用户或用户组,用户将根据得到的授权使用网络资源。
根据不同的用户和用户组,设定用户的上网权限,包括用户上网使用的计算机,用户接入网络的IP地址,用户的上网时间段,用户禁止浏览的网站,用户上网的每天或每月能够上网的总计时长。
计费
对用户的计费是基于多种策略的,包括时间段、流量、时长优惠、流量优惠、包时包月 15
企业解决方案
等等。可以根据用户的需要选择基于时间、流量、包时、费用封顶等多种灵活的计费方式,并可打印完善的收费账单,或者提供与其它管理系统的接口数据以形成整体的计费管理系统。
常用的策略如下:
按时间段:按用户登录到用户退出登录的时间段计费;
按流量计费:按用户上网端口流入、流出数据量(字节数、数据包数)计费; 实时计费:根据用户信用度值计费;根据用户的预付款值计费; 优惠日计费管理:包括节假日、星期、特定日; 按累积时长优惠; 按累积流量优惠; 按特定时间段优惠; 按使用流量分段优惠;
图15.计费策略设置页面
企业解决方案
3.3.4 IP管理与用户管理
即插即用
网络流量管理系统是真正的即插即用设备,能够实现用户端即插即用,不论用户采用的是自动分配IP地址的方式还是用户已经设定好了网络适配器的网络IP地址等参数,都无需修改这些参数(如IP、Mask、Gateway、DNS和DHCP等任何参数)即可上网。极大的简化了网络的管理,提高了网络的可靠性。
IP/MAC/VLAN ID绑定
系统支持地址和端口绑定,采用用户账号和VLAN编号、IP地址以及MAC地址绑定的方式,能够防止用户的账号被盗用,同时也保证用户使用网络的统计信息更加准确。
基于部门或策略的用户管理
系统支持基于部门或策略的用户管理: 支持按照组织结构对用户进行管理。
支持按照策略分类对用户管理,即可以按照策略设置的不同来对用户进行分组。
3.3.5 网络安全防范
网络流量管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括轻型防火墙功能和防DDoS攻击功能。防火墙功能
通过建立访问控制列表(ACL),限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。
禁止外部网络IP访问内网 禁止某个内部IP地址访问外网
禁止某个内部IP地址访问外网某个地址(段)
禁止某个内部IP地址访问外网的某个(些)TCP或UDP应用端口 禁止某段内部IP地址段访问外网
企业解决方案
禁止某段内部IP地址段访问外网某个地址(段)
禁止某段内部IP地址段访问外网的某个(些)TCP或UDP应用端口
图16.ACL规则列表
防DDOS攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规则的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和服务的连续性。
另外,通过网络地址转换(NAT)功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
3.3.7丰富的统计报表
全面丰富的统计报表
基于IP 地址和网段、部门、用户生成报表。 基于日期生成报表。
多样类型和分组报表,提供全方面的信息。
报表采用线性图、柱状图、饼图、表格清晰地显示统计的内容。 定制并自动生成发送报表。
支持网络使用统计排名,并指定TOP-N 显示的数量。 报表可以方便的打印。
翔实的网络全局报表
全局报表提供网络总的使用情况,包括 网络流量-时间分布图。
企业解决方案
24 小时上网高峰曲线图。 应用层协议分布饼图。
流量、上网时间TOP-N 用户信息。 实时在线用户信息。
流量-时间分布报表
流量-时间分布图显示过去一段时期内网络流量随时间的分布曲线,便于管理员掌握网络资源使用的情况。 流量-时间曲线。 流入、流出统计数据。
IP层协议和应用报表
IP 层协议如TCP、UDP、ICMP 的百分比饼图。 应用层协议如HTTP、FTP 等百分比饼图。 数据明细表。
流量使用TOP-N 报表
根据源IP、目的IP 地址分别产生报表。 TOP-N 用户流量的应用分布信息。
网络的使用高峰报表
显示上网高峰时段
报表可以清晰的显示上网高峰时间3段,例如:刚开始上班以及快下班的时间往往是网络应用的高峰。管理员可以根据实际的上网高峰时间段信息,制定相应的策略,提高员工的工作效率。
曲线图统计信息。 数据明细。
企业解决方案
实用的上网时间报表
统计部门、IP 网段、用户总的上网时间、平均上网时间、高峰时间。 明细每天的上网时间。 上网时间走势图。
上网时间TOP-N 报表
统计上网时间最长的TOP-N 个用户。 上网时间占有效工作时间的百分比。
完整的应用协议报表
支持邮件、即时聊天、BT、FTP、网站访问、游戏、网络电视、网络电话、股票软件等各种应用协议。
提供多样性的分组,满足用户所需。如:IM信息可以查看发送邮件最多的用户、接收邮件最多的用户、负载最大的服务器等。 表格、柱状图显示实际数据信息以及相关比例。
ARP信息监控报表
3.3.8 实用强大的管理功能
支持数据库导入导出
数据库本地导入导出。 自动和手动导入导出。 定时导入导出。 定时删除过期数据。 存储地点设置。 备份文件信息查看。
企业解决方案
简单实用的系统操控
系统时间手动配置和NTP 自动同步。 显示和修改网络接口信息。 服务启动信息。
查看系统CPU、内存、硬盘、服务信息。
3.4产品特性
3.4.1 支持单点部署 1)单点部署方式
旁路接入:对现有网络应用和网络拓扑不产生任何影响,不占用网络带宽。隐藏IP模式,用户无法发现系统,更无法攻击系统。
网桥/路由:透明模式,不改变网络拓扑结构。路由模式节约网络设备部署费用。
四、技术支持与服务
4.1售前技术支持服务
4.2售前客户度身订制服务
4.3售后培训服务
企业解决方案
4.4售后技术支持和到场服务
点击咨询 