隨著國內各行業信息化水平的逐步提高,網絡在企事業單位中的重要性不言而喻,所以加強單位內部局域網的網絡管理,特別是合理管理員工上網行為、限制不合理的網絡應用、控制不良上網信息,已經成為廣大企事業單位網絡管理員的共識。小金所在的單位最近一直在規劃如何更有效的管理局域網上網行為。
小金所在的單位是一家IT經銷商,主營各種計算機硬件、軟件產品,并承接一些系統集成、網絡布線等工作。作為專業的IT產品集成商、經銷商,小金所在單位的各項業務都是通過網絡來進行。客戶的訂單、存貨的查詢、物流的傳遞以及對客戶的遠程支持和協助等都是通過網絡來實現。因此,單位網絡的穩定、暢通與否將直接關系到單位各項業務的正常進行。因此,加強網絡管理、保證網絡的穩定、暢通已經成為小金所在單位領導的一致共識,并最近一直在討論如何更好地管理、維護單位網絡。
作為熟悉網絡、軟件等IT業務的小金來說,加強上網管理、網絡監控必須從多個方面進行考量。小金總結如下:首先,要建立一套行之有效的上網管理制度并堅決執行下去,約束員工上網行為,杜絕不合理的網絡應用、過濾不合理的網絡流量;其次,必須有一套專門的上網行為管理產品,也即網管軟件,從技術手段對員工的上網行為進行管理和監控。目前,小金所在的單位已經建立的相應的網絡管理制度,取得了一定的效果,接下來就針對選擇什么樣的上網行為管理產品而從技術層面實施網絡管理了。
小金所在的單位經常也經常幫助客戶采購網管軟件、上網行為監控系統等,所以小金自然對國內幾家主要的網管軟件廠商的產品較為熟悉。但是因為畢竟自己所在的單位之前并沒有實際部署過網管系統,所以小金也只能對國內幾家網管軟件品牌進行一一試用,這樣才可能找到能夠真正適合本單位需要的網絡管理系統。
小金于是找到了幾家主要的網管軟件廠商的產品進行試用。因為硬件架構的網管系統試用較為復雜,一些單位不提供試用,一些單位雖然提供試用,但是需要先交押金,操作流程比較復雜。同時,硬件架構的網管系統,一般報價較高,實現的功能和純軟件架構的網管軟件類似,維護也較為復雜。此外,硬件架構的網管系統也需要二十四小時不間斷運行,增加電能消耗,與今天所倡導的低碳、節能、環保理念相悖的。一番考慮之后,小金決定先試用國內純軟件架構的網管系統。
小金于是從這些網管軟件的官方網站下載了試用版進行試用。小金發現,純軟件架構的網管軟件好像架構、功能都極為相似,尤其是安裝之前,幾乎所有的網管軟件都需要在交換機上做端口鏡像或者部署HUB集線器進行混雜模式監控或者部署代理服務器進行代理上網的同時進行抓包監控。這讓小金有所犯難,首先小金的單位的交換機是普通的多口交換機,不支持端口鏡像功能,而如果部署HUB集線器的方式,也需要首先購買一個HUB,何況現在市面上似乎都已經沒有了HUB集線器了,同時這種上網模式也容易拖慢網速,違背了部署網管軟件的初衷;而如果通過代理服務器這種方式上網,公司也必須首先配備一臺較為穩定的服務器充當代理服務器,然后所有的電腦通過此服務器代理上網。但是目前公司也沒有多余的電腦,如果為了部署網管軟件單獨再購買一個服務器,這顯然是小金公司領導所無法同意的。所以,試用了幾個網管軟件,小金總體不是很滿意。
期間,小金也試用了一些C/S架構的網管系統,也就是需要在被控制的電腦首先安裝客戶端軟件,然后在網管的電腦上安裝服務端,通過服務端控制客戶端的方式來對電腦上網進行控制。這種方式雖然有效果,但是公司同事肯定會無法接受,有可能將憤怒和不滿發泄到小金身上。同時,這種監控方式在法律上目前還是有爭議的,一些單位因為部署此類網管軟件而被員工告上法庭的事件也不在少數,所以小金也PASS掉了這種架構的網管系統。
小金只得繼續從網上搜索網管軟件。小金突然想起,之前曾經幫一個客戶購買過一款叫做“聚生網管”的上網行為監控軟件,客戶的反饋還不錯。小金于是百度搜索了“聚生網管”的官方網站,然后從聚生網管的官方網站(http://www.grabsun.com)下載了聚生網管試用版開始試用。小金發現,聚生網絡管理軟件的安裝更簡單,小金只管點下一步就安裝完畢了。然后小金開始按照聚生網管的說明開始創建監控網段,還是點下一步。網段創建完畢之后,雙擊網段即進入了聚生網管的主界面。小金發現聚生網管的界面十分精簡,各項功能一目了然。小金點擊“總控制臺”的“啟動網絡控制服務”,然后在“主機列表”那里即可看到聚生掃描到局域網的所有電腦,小金點擊“全部控制”,然后點擊“應用控制設置”,就看到了局域網所有電腦的上網帶寬。然后小金繼續按照聚生網管的說明設置監控策略。小金點擊“策略配置“,然后點擊”新建策略”,輸入策略名字,就進入了策略主界面。小金發現,聚生網絡管理軟件可以提供的網絡監控功能十分豐富:禁止P2P下載、禁止P2P視頻、禁止炒股軟件、禁止網游軟件、限制網絡流量、控制上網速度、IP和MAC地址綁定、防御ARP攻擊、防御ARP欺騙、限制網絡電視、禁止HTTP下載和禁止FTP下載等等。
小金迫不及待地建立一個限制點對點下載和限制點對點視頻的策略。小金發現,聚生網警可以完全禁止迅雷下載、限制QQ下載、禁止FlashGet下載、禁止PPlive網絡電視、限制QQlive、禁止PPstream影音、限制酷我音樂盒、限制網頁flash、限制酷狗音樂、禁止納米機器人上傳下載等;同時,小金也限制證券軟件,如禁止大智慧、限制同花順、監控招商證券全能版、阻斷湘財證券、封殺光大證券、阻止錢龍證券、過濾通達信證券等各種限制財經網站、屏蔽財經軟件、過濾股票軟件的功能;此外,小金還完全禁止玩網絡游戲的行為,限制QQ游戲、禁止開心網游戲、封殺開心農場游戲、屏蔽種菜游戲、禁止摘菜游戲、限制偷菜游戲、禁止玩QQ農場游戲、限制玩QQ牧場游戲、禁止QQ游戲大廳的登錄等。限制了這些不合理的上網行為之后,小金覺得也有必要限制一下員工的上網帶寬,局域網個別人如果占用過量帶寬,其他人的上網流量就會相應減少就影響別人工作了。設置完成之后,小金點擊“策略指派”,然后將局域網除領導之外的所有電腦都導入到了這個策略之中,然后點擊“主機列表”那里的“應用控制設置”,各項功能都生效了。小金切換到聚生的“總控制臺”,查看聚生網管的控制上網行為的記錄。這種攔截記錄著實讓小金吃了一驚,局域網電腦的上網行為可謂五花八門:有的上網炒股、有的玩網絡游戲、有的用迅雷下載、有的再看視頻、有的在瀏覽一些不良網站等等。
經過一段時間的測試之后,小金發現聚生網管各項功能運行正常,網絡性能比以前有了很大提高。于是,小金向領導申請購買了一套正式版的聚生網管系統,并享受了聚生網管的終身使用、終身免費升級的服務,這讓小金覺得性價比很高。
“網管軟件選型很重要,良好的開始是成功的一半!”,小金最后說。
共有條評論
