什么是上網(wǎng)行為管理�?上網(wǎng)行為管理是幫助用戶控制和管理對(duì)網(wǎng)絡(luò)的使用,以此實(shí)現(xiàn)用戶想要到達(dá)的目的����。
比如,限制公司的員工去訪問某一些網(wǎng)頁���,限制員工使用QQ��,微信�����,迅雷�,再者比如針對(duì)每臺(tái)電腦可使用的帶寬做限制�����,以此實(shí)現(xiàn)流量管理�����,當(dāng)然,上網(wǎng)行為管理還有其他的功能����,比如對(duì)信息進(jìn)行收發(fā)審計(jì),對(duì)用戶的行為進(jìn)行分析等等��。
為什么要進(jìn)行上網(wǎng)行為管理?
隨著計(jì)算機(jī)���、寬帶技術(shù)的發(fā)展�,網(wǎng)絡(luò)辦公已經(jīng)成為這個(gè)時(shí)代的趨勢(shì)���,互聯(lián)網(wǎng)已經(jīng)成為人們工作����、生活����、學(xué)習(xí)過程中不可或缺、便捷高效的工具�。
在享受使用互聯(lián)網(wǎng)進(jìn)行辦公的同時(shí),企業(yè)員工非工作上網(wǎng)的現(xiàn)象越來越突出�����,這樣就會(huì)導(dǎo)致企業(yè)存在網(wǎng)絡(luò)帶寬濫用問題��,網(wǎng)上購物����、在線聊天、在線欣賞音樂和電影�����、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬�,嚴(yán)重影響了正常的工作效率。
上網(wǎng)行為管理怎么做?
要實(shí)現(xiàn)上網(wǎng)行為管理����,作為網(wǎng)絡(luò)管理員,首先需要對(duì)整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)有足夠的了解��,要搞清楚針對(duì)哪些業(yè)務(wù)����,哪些設(shè)備執(zhí)行上網(wǎng)行為管理,最重要的是���,要有用于做上網(wǎng)行為管理的工具�,其中必不可少的一個(gè)上網(wǎng)行為管理工具就是ACL。
訪問控制列表ACL(Access Control
List)是由一條或多條規(guī)則組成的集合��。所謂規(guī)則�����,是指描述報(bào)文匹配條件的判斷語句�,這些條件可以是報(bào)文的源地址、目的地址���、端口號(hào)等�����。
ACL本質(zhì)上是一種報(bào)文過濾器�����,規(guī)則是過濾器的濾芯����。設(shè)備基于這些規(guī)則進(jìn)行報(bào)文匹配����,可以過濾出特定的報(bào)文����,并根據(jù)應(yīng)用ACL的業(yè)務(wù)模塊的處理策略來允許或阻止該報(bào)文通過�����。
讀不懂?沒事����,那我們來講個(gè)小故事……
很久很久以前直到現(xiàn)在�,隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的服務(wù)質(zhì)量問題日益突出���。
1.Internet病毒肆意侵略企業(yè)內(nèi)網(wǎng)��,內(nèi)網(wǎng)環(huán)境的安全性堪憂�����。
2.網(wǎng)絡(luò)帶寬被各類業(yè)務(wù)隨意擠占�,看視頻��,打語音電話總是卡,服務(wù)質(zhì)量要求較高的語音���、視頻業(yè)務(wù)的帶寬得不到保障��,造成用戶體驗(yàn)差��。
以上種種問題��,都對(duì)正常的網(wǎng)絡(luò)通信造成了很大的影響�����,因此�����,提高網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量迫在眉睫�。
ACL能做什么
通過ACL可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中報(bào)文流的精確識(shí)別和控制�,達(dá)到控制網(wǎng)絡(luò)訪問行為、防止網(wǎng)絡(luò)攻擊和提高網(wǎng)絡(luò)帶寬利用率的目的��,從而切實(shí)保障網(wǎng)絡(luò)環(huán)境的安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量的可靠性����。
ACL使用場(chǎng)景:
某企業(yè)為保證財(cái)務(wù)數(shù)據(jù)安全����,禁止研發(fā)部門訪問財(cái)務(wù)服務(wù)器����,但總裁辦公室不受限制。實(shí)現(xiàn)方式:
在Interface 1的入方向上部署ACL��,禁止研發(fā)部門訪問財(cái)務(wù)服務(wù)器的報(bào)文通過�����。Interface
2上無需部署ACL�,總裁辦公室訪問財(cái)務(wù)服務(wù)器的報(bào)文默認(rèn)允許通過�。
保護(hù)企業(yè)內(nèi)網(wǎng)環(huán)境安全,防止Internet病毒入侵�����。實(shí)現(xiàn)方式:
在Interface 3的入方向上部署ACL�,將病毒經(jīng)常使用的端口予以封堵。
ACL還可以結(jié)合其他技術(shù)使用���,用于匹配感興趣數(shù)據(jù)流�����,什么意思呢����,再來講個(gè)小故事……
ACL結(jié)合其他技術(shù)使用,通常是輔助作用�,就是用于抓取感興趣數(shù)據(jù)流,相當(dāng)于分類的概念�,使用ACL把具有相同特征的數(shù)據(jù)報(bào)文進(jìn)行區(qū)分標(biāo)記,然后他的工作就完成了�����,使用其他技術(shù)或工具對(duì)抓取的流量執(zhí)行相應(yīng)的策略���。
這就好比警察叔叔和法官一樣��,其中警察叔叔負(fù)責(zé)把符合特征的人抓起來��,但是真正執(zhí)行審判的是法官����,法官說了算��,這個(gè)故事你讀明白了么?是不是很有趣。
當(dāng)然����,ACL可不止這些應(yīng)用,關(guān)于這類的應(yīng)用���,還有很多�����,可以說ACL在咱們現(xiàn)階段的網(wǎng)絡(luò)環(huán)境中��,無處不在�,無處不用
騰科IT教育
