當前,國內企業逐步建立了自己的局域網,初步實現了企業信息化、電子政務等,隨之衍生出了網絡管理的一系列問題。上班時間員工上網聊天、炒股、玩網絡游戲等行為是目前企事業單位普遍存在的網絡管理問題。雖然企事業單位大都建立了相應的互聯網管理制度和電腦使用規定,但是實際的操作過程中發現“上有政策、下有對策”,局域網用戶總是想盡一切可能的方式來進行上述上網行為。這些不合理的上網行為不僅占用了公司的網絡資源和電腦等硬件設備,而且還占用了員工大量的工作時間,相應地減少了工作付出,降低了工作效率,嚴重影響了企事業單位經濟效益的提升。所以,有效管理局域網電腦的上網行為已經成為當前企事業單位網絡管理員普遍面臨的問題。
由于當前一些網絡應用技術有了很大的提高,所以對網管工作也形成了巨大的挑戰。比如當前的聊天軟件QQ、Skype等等,采用集群服務器的登錄方式,同時也可以利用電腦隨機開放的任意一個端口登錄,從而已經無法通過傳統的基于防火墻、路由器或者交換機的封堵方式來禁止聊天軟件的運行了;同時,現在的股票軟件一般都有大量的服務器IP可以登錄,并且這些服務器IP也在隨時增加,所以通過屏蔽股票軟件的登錄服務器的方式已經無法有效禁止股票軟件的運行了;而現在的網絡游戲,也是有大量的服務器IP和可變端口登錄方式,所以也無法有效封堵網絡游戲了。
對于當前企事業單位的網絡管理人員來說,要想有效管理局域網電腦的上網行為,除了本身需要有過硬的技術根底和工作經驗之外,還需要一套行之有效的上網行為管理系統,才能最終實現對上網行為的完全監控。當前國內網絡管理軟件品牌眾多,較為知名的有聚生網管、網路警、深服信等網絡管理軟件品牌;同時在架構上,有基于純軟件架構的Windwos平臺、也有基于Linux平臺的硬件監控系統。這兩種架構的上網行為管理系統各有優劣,不過總體上來說功能都大致相同。同時,對局域網上網行為、網絡應用的監控的實現原理也大致相當,都結合了目前較為知名的DPI(深度數據包檢測技術)和DFI(深度流量監測技術),通過這兩種技術的綜合利用,可以有效監控當前流行的各種股票軟件、監控聊天軟件、監控網絡游戲等軟件的運行。
我們拿國內較為知名的聚生網管系統(官方網站:)來說:通過使用基于DPI的應用層簽名的方式可以將各種聊天軟件的應用層簽名獲取到,通過集成到聚生網管系統里面,由于應用層簽名一般不會發生變化,所以可以有效監控各種聊天軟件的運行;通過此原理同樣也可以同樣限制股票軟件和限制網絡游戲軟件的運行。目前聚生網管系統可以有效屏蔽的聊天軟件有:QQ、MSN、SKYPE、新浪uc、網易泡泡、阿里旺旺等等;可以屏蔽股票軟件有:大智慧、同花順、招商證券全能版、申銀萬國、錢龍、龍卷風、麒麟證券等等;可以有效屏蔽網絡游戲軟件有:QQ游戲、中國游戲中心、聯眾游戲、傳奇游戲、征途游戲等等。
此外,聚生網管系統針對當前流行的P2P下載,如迅雷、網際快車、超級旋風、vagaa、pplive、ppfilm、uusee等軟件,從而可以有效緩解這些P2P軟件對局域網網絡資源和網絡帶寬的搶占,保證網絡資源的充分利用。
共有條評論
