如何管理好企業(yè)網(wǎng)絡(luò)-網(wǎng)域上網(wǎng)行為管理

近些年隨著網(wǎng)絡(luò)技術(shù)的日新月異，各種互聯(lián)網(wǎng)應用層出不窮，不管工作還是生活，已經(jīng)到了非網(wǎng)絡(luò)不行的趨勢，E-mail收發(fā)資料，QQ即時通信交流，搜索引擎查詢資料等等，人們在通過網(wǎng)絡(luò)得到極大方便的同時，也出現(xiàn)了一些不和諧的聲音，例如上班時間無止盡的瀏覽網(wǎng)頁或者網(wǎng)絡(luò)音視頻，P2P下載吞噬公司寶貴的帶寬資源，甚至外泄機密文件，公司越來越像一個免費的網(wǎng)吧，員工在辦公室盡情的網(wǎng)上沖浪。

面對由于各種不合理的網(wǎng)絡(luò)應用而引出的種種問題，平時默默無聞的公司網(wǎng)絡(luò)管理人員自然而然被推上風口浪尖，老板或企業(yè)管理人員往往不會去關(guān)注公司的網(wǎng)絡(luò)具體運營情況，他要的是員工的工作效率和公司網(wǎng)絡(luò)的正常保障，而下面的員工由于工作職責不同，性格愛好各異，他們更不會去理解網(wǎng)管的工作，每個人都想有盡可能大的帶寬來滿足自己工作或非工作上對網(wǎng)絡(luò)的需求，于是上網(wǎng)行為管理被推出了前臺。

其實隨著互聯(lián)網(wǎng)信息化的普及，大多數(shù)企業(yè)都已經(jīng)認識到網(wǎng)絡(luò)管理系統(tǒng)的重要性，并且多數(shù)企業(yè)已經(jīng)根據(jù)自身情況采購部署了相應的網(wǎng)絡(luò)管理設(shè)備，希望借此提升企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的可用性和服務(wù)水平，不幸的是我們的網(wǎng)絡(luò)管理人員有時候卻夾在了公司和員工中間，扮演著一個極其的角色，有時候可能因為公司采購的設(shè)備跟實際需求并不相符，以至于上不能滿足老板對管理的要求，下不能讓員工服從公司的網(wǎng)絡(luò)管理規(guī)定。

目前市場上各類的上網(wǎng)行為管理產(chǎn)品魚目混珠，出于市場競爭的壓力，一些廠商在宣傳自己產(chǎn)品有些含糊其辭，甚至故意模糊概念，把自己包裝成無所不能，一副舍我其誰的架勢，但是當用戶真正用起來的時候才發(fā)現(xiàn)要么不盡如人意，要么需要另外掏錢購買其所謂的功能模塊。

筆者經(jīng)過多年的實際應用和觀察分析，向所有網(wǎng)管朋友推薦一款功能強大且性價比極高的專業(yè)上網(wǎng)行為管理及帶寬流量控制管理的產(chǎn)品--深圳市網(wǎng)域科技自主研發(fā)生產(chǎn)的上網(wǎng)行為管理產(chǎn)品AC-Q系列產(chǎn)品，功能強大，每個功能精確而精細。

首先說說它的部署模式，在所有網(wǎng)絡(luò)設(shè)備部署模式里面無外乎旁路，網(wǎng)橋、網(wǎng)關(guān)三種，這幾種部署模式的差異和優(yōu)劣勢筆者不在這里闡述，不過網(wǎng)域上網(wǎng)行為管理還有一種業(yè)界特有的部署方式，即混合模式，簡單說就是我們選擇了網(wǎng)域上網(wǎng)行為管理作為網(wǎng)橋接入網(wǎng)絡(luò)，另外的端口還可以用作路由，相信沒有深厚的技術(shù)功底很難實現(xiàn)這一點。

我們都知道要想管好網(wǎng)絡(luò)首先要充分了解自己的網(wǎng)絡(luò)使用情況，清楚哪些網(wǎng)絡(luò)應用占了多少帶寬，哪些上網(wǎng)用戶做了什么事情，網(wǎng)域科技的上網(wǎng)行為管理設(shè)備，可以實時的監(jiān)控統(tǒng)計流量和上網(wǎng)監(jiān)控，提供各種靈活報告和監(jiān)控方法，幫助用戶查看網(wǎng)絡(luò)狀況。用戶可以輕松查看接口帶寬使用情況，不同應用帶寬使用情況以及不同IP地址的帶寬使用情況。提供帶寬使用情況的歷史記錄，為將來網(wǎng)絡(luò)升級和優(yōu)化管理提供依據(jù)。同時用戶還可以定制需要的統(tǒng)計類型。

一個公司的人員組織結(jié)構(gòu)不同必定對上網(wǎng)權(quán)限需求各異，網(wǎng)域上網(wǎng)行為管理基于策略的流控和基于用戶的流控能夠為特定類型的流量提供更好的服務(wù)，特定類型既可以是針對某個角色，比如老板的流量訪問，財務(wù)部門的流量，也可以針對某種應用，比如針對企業(yè)遠程視頻會議等重要的正常業(yè)務(wù)，從技術(shù)實現(xiàn)來看，主要是通過提高這些特定類型的流量優(yōu)先級和帶寬配額或者降低其它流量的優(yōu)先級和帶寬配額來實現(xiàn)，比如降低P2P下載應用的帶寬。

網(wǎng)域上網(wǎng)行為管理功能可以對網(wǎng)絡(luò)游戲、在線聊天，炒股，P2P下載，網(wǎng)頁訪問，郵件外發(fā)以及論壇發(fā)帖等各種網(wǎng)絡(luò)行為進行全面控制管理。并可以根據(jù)需要針對不同用戶，不同網(wǎng)絡(luò)行為，不同時間進行靈活的管理策略設(shè)置和日志記錄，同時可以配合內(nèi)置報表中心對網(wǎng)絡(luò)行為日志進行查詢統(tǒng)計與審計分析，從而為網(wǎng)絡(luò)管理者的決策和管理提供重要的數(shù)據(jù)依據(jù)。

另外網(wǎng)域上網(wǎng)行為管理除了可以針對應用特征做流控管理，還有內(nèi)置的URL庫能夠為上網(wǎng)行為管理策略規(guī)則配置提供URL類別，網(wǎng)絡(luò)管理員可以通過設(shè)置上網(wǎng)行為管理策略，對URL庫中特定的URL類別進行過濾，能夠根據(jù)自定義的時間段進行阻斷，從而控制用戶的URL訪問行為，例如：周一至周五上班時間不允許訪問門戶和娛樂類網(wǎng)站等等。

為了更方便的管理好網(wǎng)絡(luò)，網(wǎng)域上網(wǎng)行為管理更是支持多種用戶認證，通過本地認證，AD域認證，RADIUS認證，LDAP認證，POP3認證等，使上網(wǎng)行為與上網(wǎng)用戶賬號結(jié)合起來，這樣可以針對賬號做上網(wǎng)行為管理策略，綁定某個用戶的上網(wǎng)行為。而不管你機器是否有什么變化，還可將LDAP、AD等外部服務(wù)器的用戶信息同步到設(shè)備中，無須在手動添加用戶信息。