如何管理好企業(yè)網(wǎng)絡(luò)-網(wǎng)域上網(wǎng)行為管理

近些年隨著網(wǎng)絡(luò)技術(shù)的日新月異，各種互聯(lián)網(wǎng)應(yīng)用層出不窮，不管工作還是生活，已經(jīng)到了非網(wǎng)絡(luò)不行的趨勢(shì)，E-mail收發(fā)資料，QQ即時(shí)通信交流，搜索引擎查詢(xún)資料等等，人們?cè)谕ㄟ^(guò)網(wǎng)絡(luò)得到極大方便的同時(shí)，也出現(xiàn)了一些不和諧的聲音，例如上班時(shí)間無(wú)止盡的瀏覽網(wǎng)頁(yè)或者網(wǎng)絡(luò)音視頻，P2P下載吞噬公司寶貴的帶寬資源，甚至外泄機(jī)密文件，公司越來(lái)越像一個(gè)免費(fèi)的網(wǎng)吧，員工在辦公室盡情的網(wǎng)上沖浪。

面對(duì)由于各種不合理的網(wǎng)絡(luò)應(yīng)用而引出的種種問(wèn)題，平時(shí)默默無(wú)聞的公司網(wǎng)絡(luò)管理人員自然而然被推上風(fēng)口浪尖，老板或企業(yè)管理人員往往不會(huì)去關(guān)注公司的網(wǎng)絡(luò)具體運(yùn)營(yíng)情況，他要的是員工的工作效率和公司網(wǎng)絡(luò)的正常保障，而下面的員工由于工作職責(zé)不同，性格愛(ài)好各異，他們更不會(huì)去理解網(wǎng)管的工作，每個(gè)人都想有盡可能大的帶寬來(lái)滿足自己工作或非工作上對(duì)網(wǎng)絡(luò)的需求，于是上網(wǎng)行為管理被推出了前臺(tái)。

其實(shí)隨著互聯(lián)網(wǎng)信息化的普及，大多數(shù)企業(yè)都已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)管理系統(tǒng)的重要性，并且多數(shù)企業(yè)已經(jīng)根據(jù)自身情況采購(gòu)部署了相應(yīng)的網(wǎng)絡(luò)管理設(shè)備，希望借此提升企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的可用性和服務(wù)水平，不幸的是我們的網(wǎng)絡(luò)管理人員有時(shí)候卻夾在了公司和員工中間，扮演著一個(gè)極其的角色，有時(shí)候可能因?yàn)楣静少?gòu)的設(shè)備跟實(shí)際需求并不相符，以至于上不能滿足老板對(duì)管理的要求，下不能讓員工服從公司的網(wǎng)絡(luò)管理規(guī)定。

目前市場(chǎng)上各類(lèi)的上網(wǎng)行為管理產(chǎn)品魚(yú)目混珠，出于市場(chǎng)競(jìng)爭(zhēng)的壓力，一些廠商在宣傳自己產(chǎn)品有些含糊其辭，甚至故意模糊概念，把自己包裝成無(wú)所不能，一副舍我其誰(shuí)的架勢(shì)，但是當(dāng)用戶真正用起來(lái)的時(shí)候才發(fā)現(xiàn)要么不盡如人意，要么需要另外掏錢(qián)購(gòu)買(mǎi)其所謂的功能模塊。

筆者經(jīng)過(guò)多年的實(shí)際應(yīng)用和觀察分析，向所有網(wǎng)管朋友推薦一款功能強(qiáng)大且性?xún)r(jià)比極高的專(zhuān)業(yè)上網(wǎng)行為管理及帶寬流量控制管理的產(chǎn)品--深圳市網(wǎng)域科技自主研發(fā)生產(chǎn)的上網(wǎng)行為管理產(chǎn)品AC-Q系列產(chǎn)品，功能強(qiáng)大，每個(gè)功能精確而精細(xì)。

首先說(shuō)說(shuō)它的部署模式，在所有網(wǎng)絡(luò)設(shè)備部署模式里面無(wú)外乎旁路，網(wǎng)橋、網(wǎng)關(guān)三種，這幾種部署模式的差異和優(yōu)劣勢(shì)筆者不在這里闡述，不過(guò)網(wǎng)域上網(wǎng)行為管理還有一種業(yè)界特有的部署方式，即混合模式，簡(jiǎn)單說(shuō)就是我們選擇了網(wǎng)域上網(wǎng)行為管理作為網(wǎng)橋接入網(wǎng)絡(luò)，另外的端口還可以用作路由，相信沒(méi)有深厚的技術(shù)功底很難實(shí)現(xiàn)這一點(diǎn)。

我們都知道要想管好網(wǎng)絡(luò)首先要充分了解自己的網(wǎng)絡(luò)使用情況，清楚哪些網(wǎng)絡(luò)應(yīng)用占了多少帶寬，哪些上網(wǎng)用戶做了什么事情，網(wǎng)域科技的上網(wǎng)行為管理設(shè)備，可以實(shí)時(shí)的監(jiān)控統(tǒng)計(jì)流量和上網(wǎng)監(jiān)控，提供各種靈活報(bào)告和監(jiān)控方法，幫助用戶查看網(wǎng)絡(luò)狀況。用戶可以輕松查看接口帶寬使用情況，不同應(yīng)用帶寬使用情況以及不同IP地址的帶寬使用情況。提供帶寬使用情況的歷史記錄，為將來(lái)網(wǎng)絡(luò)升級(jí)和優(yōu)化管理提供依據(jù)。同時(shí)用戶還可以定制需要的統(tǒng)計(jì)類(lèi)型。

一個(gè)公司的人員組織結(jié)構(gòu)不同必定對(duì)上網(wǎng)權(quán)限需求各異，網(wǎng)域上網(wǎng)行為管理基于策略的流控和基于用戶的流控能夠?yàn)樘囟?lèi)型的流量提供更好的服務(wù)，特定類(lèi)型既可以是針對(duì)某個(gè)角色，比如老板的流量訪問(wèn)，財(cái)務(wù)部門(mén)的流量，也可以針對(duì)某種應(yīng)用，比如針對(duì)企業(yè)遠(yuǎn)程視頻會(huì)議等重要的正常業(yè)務(wù)，從技術(shù)實(shí)現(xiàn)來(lái)看，主要是通過(guò)提高這些特定類(lèi)型的流量?jī)?yōu)先級(jí)和帶寬配額或者降低其它流量的優(yōu)先級(jí)和帶寬配額來(lái)實(shí)現(xiàn)，比如降低P2P下載應(yīng)用的帶寬。

網(wǎng)域上網(wǎng)行為管理功能可以對(duì)網(wǎng)絡(luò)游戲、在線聊天，炒股，P2P下載，網(wǎng)頁(yè)訪問(wèn)，郵件外發(fā)以及論壇發(fā)帖等各種網(wǎng)絡(luò)行為進(jìn)行全面控制管理。并可以根據(jù)需要針對(duì)不同用戶，不同網(wǎng)絡(luò)行為，不同時(shí)間進(jìn)行靈活的管理策略設(shè)置和日志記錄，同時(shí)可以配合內(nèi)置報(bào)表中心對(duì)網(wǎng)絡(luò)行為日志進(jìn)行查詢(xún)統(tǒng)計(jì)與審計(jì)分析，從而為網(wǎng)絡(luò)管理者的決策和管理提供重要的數(shù)據(jù)依據(jù)。

另外網(wǎng)域上網(wǎng)行為管理除了可以針對(duì)應(yīng)用特征做流控管理，還有內(nèi)置的URL庫(kù)能夠?yàn)樯暇W(wǎng)行為管理策略規(guī)則配置提供URL類(lèi)別，網(wǎng)絡(luò)管理員可以通過(guò)設(shè)置上網(wǎng)行為管理策略，對(duì)URL庫(kù)中特定的URL類(lèi)別進(jìn)行過(guò)濾，能夠根據(jù)自定義的時(shí)間段進(jìn)行阻斷，從而控制用戶的URL訪問(wèn)行為，例如：周一至周五上班時(shí)間不允許訪問(wèn)門(mén)戶和娛樂(lè)類(lèi)網(wǎng)站等等。

為了更方便的管理好網(wǎng)絡(luò)，網(wǎng)域上網(wǎng)行為管理更是支持多種用戶認(rèn)證，通過(guò)本地認(rèn)證，AD域認(rèn)證，RADIUS認(rèn)證，LDAP認(rèn)證，POP3認(rèn)證等，使上網(wǎng)行為與上網(wǎng)用戶賬號(hào)結(jié)合起來(lái)，這樣可以針對(duì)賬號(hào)做上網(wǎng)行為管理策略，綁定某個(gè)用戶的上網(wǎng)行為。而不管你機(jī)器是否有什么變化，還可將LDAP、AD等外部服務(wù)器的用戶信息同步到設(shè)備中，無(wú)須在手動(dòng)添加用戶信息。