什么是上网行为管理路由器呢?
一、 什么是上网行为管理路由器
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
路由器是网络接入的接口,在进行共享上网的*如果能进行一定的行为管理,那么对网络使用者来说将会大大方便网络应用访问的控制。上网行为管理路由器因此孕育而生,欣向上网行为路由器就属此种。
二、 当前网络需要上网行为管理
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。
上网行为管理是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。
为了满足企业网络使用中的网络应用管理问题,例如:欣向免疫墙路由器就提供了上网行为管理功能,目前欣向免疫墙路由器支持QQ、MSN等即时通讯软件的封锁控制,BT等P2P下载的封锁控制,可以很好的满足企业网络行为管理的要求。通过在路由器里进行不同分组上网行为管理设置,可以实现有的电脑能使用QQ等应用(如老板、管理层)、而有的电脑是不能进行QQ访问的(如财务部门、研发技术部门),对提高企业网络信息化办公效率起到了辅助效果。
路由器上网行为管理
三、上网行为管理的技术实现
当前的网络设备市场,提供上网行为管理功能的路由器很多,表面上是大家都有上网行为管理功能,但实际上由于技术实现方式的不同,导致了有的上网行为管理功能只是空架子、有漏洞、不实用。上网行为管理技术实现方式普遍存在两种:1、通过封锁特定应用的网络服务器IP,达到应用无法连接到服务器的目的,实现行为封锁。2、通过协议分析识别上网行为身份,进行特定协议的拦截,实现行为封锁。
第一种方式实现简单,只需要收集特定上网行为的服务器IP直接过滤即可,当前市面上的上网行为管理路由器多数采用此种方式。拿大家熟悉的QQ来说,我们登陆QQ时,都需要连接网络上的QQ服务器进行帐号和密码的认证、好友列表的获取、未在线聊天内容的下载等等。通过获取网络中的所有QQ服务器列表,然后通过路由器进行这些服务器IP的过滤处理,这样QQ帐号密码认证不了,当然也就实现了拦截QQ的目的。
以上上网行为管理方式存在两个问题:1、当网络中特定应用添加或变更服务器IP时,就会出现行为管理失效,路由器不得不进行软件升级,效果不彻底,应用麻烦。2、当使用代理服务器进行应用访问的中转时,由于认证和访问信息通过第三方中转,自然失去了上网行为管理的效果。网络上公布有大量的“QQ代理服务器”IP,就是用来破解此种行为管理的,QQ聊天软件也提供了绕过此种封锁的代理服务器设置(如图),区分上网行为管理设备是否彻底就可以通过QQ代理登陆的方式进行测试区分,所以第一种的服务器IP封锁的行为管理是不彻底的,无效的。
QQ代理服务器设置
而第二种上网行为管理方式由于直接分析网络数据协议,所以无论如何设置代理都能直接识别封锁,效果彻底,然而此种行为管理方式需要的技术较高,上网行为管理设备很少使用。欣向上网行为管理路由器就是采用了协议分析的上网行为管理手段,它采用了全新的应用层协议分析,根据不同应用的协议特征,对特定上网行为进行分析确认。由于采用了协议分析,行为管理真正做到了准确无误。
四、上网行为管理内容多少合适
网络中的访问应用很多,在购买上网行为管理设备时,区分其上网行为管理的实现方式是一定的,谁也不愿真金白银买回来的上网行为管理设备被员工一个简单的代理服务器设置就绕开了。
*路由器具有多少上网行为管理功能才合适呢?越多越好?
采用协议分析的上网行为管理功能,需要路由器具备较高的硬件处理能力,很多低端路由器采用封锁IP的技术实现方式也是受限于其低劣的硬件平台的。一般来讲,采用协议分析的行为管理功能,路由器至少要使用Intel IXP 266主频的网络专用处理器。否则单看其硬件就知其上网行为控制不彻底了。正因为如此,大量使用上网行为管理功能,将降低路由器的转发速率,导致网速慢等问题。
*上网行为只需满足主流网络应用封锁控制即可,这样路由器运行在负荷之内,网络使用和管理效果也就最好。
五、仅有上网行为管理还远不够
上网行为管理仅限于网络访问权限的控制,并不能解决网络的安全和稳定问题。
当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用,导致盲目上马上网行为管理设备。实际则不然,以上网络应用仅是占用了大量的网络带宽,而企业路由器都有带宽管理功能,如果是因为特定行为访问导致的带宽不足,启用路由器带宽管理后就该没有问题了。但实际情况是,启用了带宽管理以上网络问题还存在,购置了新的上网行为管理设备网络问题还没有解决!
这主要是因为企业网络的免疫安全问题被忽视了!据统计,80%的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱,黑客能够充分利用协议漏洞对网络系统进行破坏,ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段,对终端进行强制性管理,从而对网络进行整体的管控,使病毒的发作无法窜扰到网络上来,这样才能彻底解决网络问题。
网络问题必须网络解决,提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备,基于这样的技术思路,让路由器不仅在宽带接入端起到安全管理的作用,也能够深入到整个内网的每一个终端进行控制和保护。*在内网中还有一台监控中心,对整个内网的运行进行统计、显示、控制、告警、策略分发等工作,全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网,可以达到普通路由器难以企及的应用效果,在上网的稳定、高速、安全、可管理能力上,远远超过了普通路由的组网方案。
有了网络安全和稳定的运行基础,网络行为管理才能显示其更加细致的应用访问控制优势,没有网络稳定就对上网行为管理夸夸其谈,只能将上网行为管理至于空中楼阁,华而不实。
总结
是否部署上网行为管理要依据企业的具体情况,如果企业网络稳定,并且有网络访问行为控制的要求,那么使用上网行为管理设备是合适的。如果企业网络掉线、卡滞、速度慢,是不能通过上网行为管理解决的,部署具有智能的带宽管理的免疫安全路由器才是首要任务。
当前的企业网络对上网行为管理寄予了太多的厚望,希望上网行为管理功能不但能管理网络访问权限还能保证网络稳定。更有甚者,并没有具体的企业网络行为管理控制规划,企业也没有上网行为管理的实施条件,仅为了解决网速慢、卡滞等问题而使用上网行为管理就南辕北辙,阴错阳差,达不到预期目的。
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
路由器是网络接入的接口,在进行共享上网的*如果能进行一定的行为管理,那么对网络使用者来说将会大大方便网络应用访问的控制。上网行为管理路由器因此孕育而生,欣向上网行为路由器就属此种。
二、 当前网络需要上网行为管理
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。
上网行为管理是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。
为了满足企业网络使用中的网络应用管理问题,例如:欣向免疫墙路由器就提供了上网行为管理功能,目前欣向免疫墙路由器支持QQ、MSN等即时通讯软件的封锁控制,BT等P2P下载的封锁控制,可以很好的满足企业网络行为管理的要求。通过在路由器里进行不同分组上网行为管理设置,可以实现有的电脑能使用QQ等应用(如老板、管理层)、而有的电脑是不能进行QQ访问的(如财务部门、研发技术部门),对提高企业网络信息化办公效率起到了辅助效果。
路由器上网行为管理
三、上网行为管理的技术实现
当前的网络设备市场,提供上网行为管理功能的路由器很多,表面上是大家都有上网行为管理功能,但实际上由于技术实现方式的不同,导致了有的上网行为管理功能只是空架子、有漏洞、不实用。上网行为管理技术实现方式普遍存在两种:1、通过封锁特定应用的网络服务器IP,达到应用无法连接到服务器的目的,实现行为封锁。2、通过协议分析识别上网行为身份,进行特定协议的拦截,实现行为封锁。
第一种方式实现简单,只需要收集特定上网行为的服务器IP直接过滤即可,当前市面上的上网行为管理路由器多数采用此种方式。拿大家熟悉的QQ来说,我们登陆QQ时,都需要连接网络上的QQ服务器进行帐号和密码的认证、好友列表的获取、未在线聊天内容的下载等等。通过获取网络中的所有QQ服务器列表,然后通过路由器进行这些服务器IP的过滤处理,这样QQ帐号密码认证不了,当然也就实现了拦截QQ的目的。
以上上网行为管理方式存在两个问题:1、当网络中特定应用添加或变更服务器IP时,就会出现行为管理失效,路由器不得不进行软件升级,效果不彻底,应用麻烦。2、当使用代理服务器进行应用访问的中转时,由于认证和访问信息通过第三方中转,自然失去了上网行为管理的效果。网络上公布有大量的“QQ代理服务器”IP,就是用来破解此种行为管理的,QQ聊天软件也提供了绕过此种封锁的代理服务器设置(如图),区分上网行为管理设备是否彻底就可以通过QQ代理登陆的方式进行测试区分,所以第一种的服务器IP封锁的行为管理是不彻底的,无效的。
QQ代理服务器设置
而第二种上网行为管理方式由于直接分析网络数据协议,所以无论如何设置代理都能直接识别封锁,效果彻底,然而此种行为管理方式需要的技术较高,上网行为管理设备很少使用。欣向上网行为管理路由器就是采用了协议分析的上网行为管理手段,它采用了全新的应用层协议分析,根据不同应用的协议特征,对特定上网行为进行分析确认。由于采用了协议分析,行为管理真正做到了准确无误。
四、上网行为管理内容多少合适
网络中的访问应用很多,在购买上网行为管理设备时,区分其上网行为管理的实现方式是一定的,谁也不愿真金白银买回来的上网行为管理设备被员工一个简单的代理服务器设置就绕开了。
*路由器具有多少上网行为管理功能才合适呢?越多越好?
采用协议分析的上网行为管理功能,需要路由器具备较高的硬件处理能力,很多低端路由器采用封锁IP的技术实现方式也是受限于其低劣的硬件平台的。一般来讲,采用协议分析的行为管理功能,路由器至少要使用Intel IXP 266主频的网络专用处理器。否则单看其硬件就知其上网行为控制不彻底了。正因为如此,大量使用上网行为管理功能,将降低路由器的转发速率,导致网速慢等问题。
*上网行为只需满足主流网络应用封锁控制即可,这样路由器运行在负荷之内,网络使用和管理效果也就最好。
五、仅有上网行为管理还远不够
上网行为管理仅限于网络访问权限的控制,并不能解决网络的安全和稳定问题。
当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用,导致盲目上马上网行为管理设备。实际则不然,以上网络应用仅是占用了大量的网络带宽,而企业路由器都有带宽管理功能,如果是因为特定行为访问导致的带宽不足,启用路由器带宽管理后就该没有问题了。但实际情况是,启用了带宽管理以上网络问题还存在,购置了新的上网行为管理设备网络问题还没有解决!
这主要是因为企业网络的免疫安全问题被忽视了!据统计,80%的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱,黑客能够充分利用协议漏洞对网络系统进行破坏,ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段,对终端进行强制性管理,从而对网络进行整体的管控,使病毒的发作无法窜扰到网络上来,这样才能彻底解决网络问题。
网络问题必须网络解决,提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备,基于这样的技术思路,让路由器不仅在宽带接入端起到安全管理的作用,也能够深入到整个内网的每一个终端进行控制和保护。*在内网中还有一台监控中心,对整个内网的运行进行统计、显示、控制、告警、策略分发等工作,全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网,可以达到普通路由器难以企及的应用效果,在上网的稳定、高速、安全、可管理能力上,远远超过了普通路由的组网方案。
有了网络安全和稳定的运行基础,网络行为管理才能显示其更加细致的应用访问控制优势,没有网络稳定就对上网行为管理夸夸其谈,只能将上网行为管理至于空中楼阁,华而不实。
总结
是否部署上网行为管理要依据企业的具体情况,如果企业网络稳定,并且有网络访问行为控制的要求,那么使用上网行为管理设备是合适的。如果企业网络掉线、卡滞、速度慢,是不能通过上网行为管理解决的,部署具有智能的带宽管理的免疫安全路由器才是首要任务。
当前的企业网络对上网行为管理寄予了太多的厚望,希望上网行为管理功能不但能管理网络访问权限还能保证网络稳定。更有甚者,并没有具体的企业网络行为管理控制规划,企业也没有上网行为管理的实施条件,仅为了解决网速慢、卡滞等问题而使用上网行为管理就南辕北辙,阴错阳差,达不到预期目的。
上网行为管理路由器的针对行为
主要针对非工作上网行为
一是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片、收看收听视频和音频等;
二是从互联网下载与工作内容无关的数据,如音乐、电影、程序及其他资料等;
三是从事获取个人收益的活动,如网上购物、炒股、*、发布广告等;
四是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。
相关内容扩展阅读:
TP-LINK ER5110可以做上网行为管理吗?
你好,TP-LINK路由器一般都自带部分简单的网管功能,至于你说的ER5110型号,应该大致上是相似的,只要你会使用TP-LINK中的家长管理就可以了。
其实TP-LINK是一款简单实用,并且功能强大的家用路由器,其操作简单,适合广大人群使用。
使用方法简单:1、打开IE浏览器,在网页地址栏中输入192.168.1.1,回车。2、输入登录路由器账号密码,一般默认都是admin。3、可以根据页面左侧的选项进行功能设置,其主要用途有DHCP(自动分配网络地址)、IP带宽控制、物理地址绑定,ACL(访问控制管理,即允许或拒绝某些用户IP登入你的路由器)。
第三点中的一些功能都可以进行行为管理,还有就是针对某些IP的上网时间进行管理,其中详细在“家长控制”一栏,可以自己琢磨琢磨。
以上非复制,纯手打输入,本人是网管,擅长使用思科华为中兴等各种路由交换设备,TP-LINK相对简单。如果还有疑问,可继续问追问我,我会为你作深入解答。希望采纳!
其实TP-LINK是一款简单实用,并且功能强大的家用路由器,其操作简单,适合广大人群使用。
使用方法简单:1、打开IE浏览器,在网页地址栏中输入192.168.1.1,回车。2、输入登录路由器账号密码,一般默认都是admin。3、可以根据页面左侧的选项进行功能设置,其主要用途有DHCP(自动分配网络地址)、IP带宽控制、物理地址绑定,ACL(访问控制管理,即允许或拒绝某些用户IP登入你的路由器)。
第三点中的一些功能都可以进行行为管理,还有就是针对某些IP的上网时间进行管理,其中详细在“家长控制”一栏,可以自己琢磨琢磨。
以上非复制,纯手打输入,本人是网管,擅长使用思科华为中兴等各种路由交换设备,TP-LINK相对简单。如果还有疑问,可继续问追问我,我会为你作深入解答。希望采纳!
公司的员工经常用上班打开跟工作无关的网页,应该如果控制他们的上网行为?
作为一名公司员工,我们要有责任意识,在工作时间要把时间精力用在工作上,而不是其他与工作无关的事,在态度上要端正。
碰到公司的员工经常用上班打开跟工作无关的网页这样的事情,我觉得主要从沟通上入手,对于如何沟通,我认为有以下这些做法:
1.跟员工聊天,不要直接切入话题,跟他聊工作,引导他工作的工作意识,一切要以工作为中心,其中要特别注意方式,要委婉,多从侧面引导,不要引起员工的逆反心理,我们的目的是让员工树立正确的工作态度和责任感。
2.旁敲侧击的提醒他,比如说委婉的告诉他,领导发现最近公司员工在上班时间做工作无关的事,对工作影响不好,要改善这种不良氛围,用一种可能的语气提醒他,领导可能会找某些人谈话,甚至要在公司开会上提出并批评处理一些员工,其中还是注意度的问题,要让员工感觉到是在善意的提醒他,避免让员工尴尬,破坏了公司的和谐氛围。
我认为,通过这样的方式应该会让员工明白自己在上班时间做工作无关的事是不对的,明白如此做法可能会产生什么后果,加强自我约束,既能解决实际问题,又不会给员工带来负面情绪。
碰到公司的员工经常用上班打开跟工作无关的网页这样的事情,我觉得主要从沟通上入手,对于如何沟通,我认为有以下这些做法:
1.跟员工聊天,不要直接切入话题,跟他聊工作,引导他工作的工作意识,一切要以工作为中心,其中要特别注意方式,要委婉,多从侧面引导,不要引起员工的逆反心理,我们的目的是让员工树立正确的工作态度和责任感。
2.旁敲侧击的提醒他,比如说委婉的告诉他,领导发现最近公司员工在上班时间做工作无关的事,对工作影响不好,要改善这种不良氛围,用一种可能的语气提醒他,领导可能会找某些人谈话,甚至要在公司开会上提出并批评处理一些员工,其中还是注意度的问题,要让员工感觉到是在善意的提醒他,避免让员工尴尬,破坏了公司的和谐氛围。
我认为,通过这样的方式应该会让员工明白自己在上班时间做工作无关的事是不对的,明白如此做法可能会产生什么后果,加强自我约束,既能解决实际问题,又不会给员工带来负面情绪。
如何选择天易成上网行为管理软件的部署模式实现网络监控
天易成上网行为管理软件有四种部署模式,分别适用于不同的网络环境,本文则详细介绍了这四种部署模式的优缺点,供用户参考。
系统要求:XP / 2003 / Vista/2008/ Win7 (32/64位操作系统均可)
因天易成上网行为管理软件是管理上网行为的,故要求电脑可上网。
模式:ARP网关 推荐使用!
优点:无需改变网络拓扑结构。可关闭监控机,网络即恢复到未管理状态。
缺点:仅适用于单网段环境,被管理机器数目最好不超过200台。
要求:路由器不能开启ARP防火墙,不能做IP-MAC绑定。被管理电脑不能开启ARP防火墙和绑定。
模式:网桥方式 推荐使用!
注意:一定要先设置好网桥,再安装天易成上网行为管理软件。切记!!!
优点:适用于任何网络环境,功能强大,能够突破ARP防火墙进行管理。
缺点:无。
要求:一台带双网卡的电脑放置在路由器/防火墙与交换机之间,并在此电脑上配置网桥,安装软件。
模式:双网卡网关
优点:适用于在网络出口处有一台电脑拨号代理上网的情况,功能很强,能突破ARP防火墙实现所有功能。
缺点:无。
要求:需要一台电脑做网关,将监控软件安装在出口拨号电脑处。
模式:单网卡网关
优点:完全管理使用ARP防火墙的电脑。只需要修改网关/路由器的IP即可。
部署:例:网络原网关IP:192.168.0.1,内网电脑IP:192.168.0.x;
1.修改原网关IP为未使用的IP,如192.168.0.254;
2.修改监控电脑的默认网关为新的网关IP:192.168.0.254;
3.在监控电脑IP属性的高级页面添加原网关IP:192.168.0.1!必须如下图所示本机IP在前,原网关IP在后!
4.监控电脑安装天易成网管,选择单网卡网关,参数设置内设置原网关IP:192.168.0.1;
5.首次开始管理后,使用ARP防火墙的电脑,须重启一次;
6.如果网络是DHCP环境,需关闭原网关的DHCP,并在天易成网管内开启DHCP服务。
系统要求:XP / 2003 / Vista/2008/ Win7 (32/64位操作系统均可)
因天易成上网行为管理软件是管理上网行为的,故要求电脑可上网。
模式:ARP网关 推荐使用!
优点:无需改变网络拓扑结构。可关闭监控机,网络即恢复到未管理状态。
缺点:仅适用于单网段环境,被管理机器数目最好不超过200台。
要求:路由器不能开启ARP防火墙,不能做IP-MAC绑定。被管理电脑不能开启ARP防火墙和绑定。
模式:网桥方式 推荐使用!
注意:一定要先设置好网桥,再安装天易成上网行为管理软件。切记!!!
优点:适用于任何网络环境,功能强大,能够突破ARP防火墙进行管理。
缺点:无。
要求:一台带双网卡的电脑放置在路由器/防火墙与交换机之间,并在此电脑上配置网桥,安装软件。
模式:双网卡网关
优点:适用于在网络出口处有一台电脑拨号代理上网的情况,功能很强,能突破ARP防火墙实现所有功能。
缺点:无。
要求:需要一台电脑做网关,将监控软件安装在出口拨号电脑处。
模式:单网卡网关
优点:完全管理使用ARP防火墙的电脑。只需要修改网关/路由器的IP即可。
部署:例:网络原网关IP:192.168.0.1,内网电脑IP:192.168.0.x;
1.修改原网关IP为未使用的IP,如192.168.0.254;
2.修改监控电脑的默认网关为新的网关IP:192.168.0.254;
3.在监控电脑IP属性的高级页面添加原网关IP:192.168.0.1!必须如下图所示本机IP在前,原网关IP在后!
4.监控电脑安装天易成网管,选择单网卡网关,参数设置内设置原网关IP:192.168.0.1;
5.首次开始管理后,使用ARP防火墙的电脑,须重启一次;
6.如果网络是DHCP环境,需关闭原网关的DHCP,并在天易成网管内开启DHCP服务。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
