行为管理企业路由器
路由器设置和无线WIFI设置不仅关系到网络速度和稳定性,还涉及到网络安全和隐私保护,本文行为管理企业路由器将为您提供完整的设置方法和注意事项。
本文目录一览:
tp路由器上网行为管理怎么设置
TP-LINK在创新能力、研发技术和对产品的控制能力方面始终处于行业领先地位,那么你了解tp路由器上网行为管理怎么设置吗?下面是我整理的一些关于tp路由器上网行为管理的相关资料,供你参考。
tp路由器上网行为管理的设置案例
例如某公司业务部由于需要经常去互联网查找客户资源,对网络访问没有做任何限制,但部分员工经常利用上班时间炒股、玩游戏、迅雷下载电影,影响了正常工作,并占用了大量的带宽,现需屏蔽业务部迅雷、大智慧、联众世界等软件,但保留QQ、MSN用户洽谈客户。 业务部IP地址范围为“192.168.1.10”以及“192.168.1.100-192.168.1.130”,上班时间为周一至周五08:30-18:00。
tp路由器上网行为管理的设置 步骤
1、添加用户:应用限制----用户管理,进入“用户管理”界面,点击“添加”按钮,输入用户名和IP地址,此处用户名为“业务部经理”,IP地址为“192.168.1.10”。
2、添加用户组:应用限制----用户组管理,进入“用户组管理”界面,点击“添加组”按钮,输入用户组名,此处为“业务部”,勾选IP段设置后面的“启用”按钮,输入用户组IP地址“192.168.1.100-192.168.1.130”,然后在用户设置备选框中选中业务部经理,点击 按钮,将业务部经理移动到已选框中,点击保存。
3、添加时间表:应用限制----时间表管理,进入”时间表管理”界面,点击”添加时间表”,输入时间表名为”上班时间”,在周一至周五后面的空格上分别填写”08:30”、”18:00”,说明里面可以不用填写,然后点击保存。
4、设置应用限制策略:应用限制----策略管理,进入策略管理界面,点击“添加策略”按钮,输入策略名,此处为“业务部应用限制”,在用户组下拉菜单框中选中“业务部”,时间表中选择”上班时间”,勾选需要禁止使用的软件,限制策略选择“禁止”,保存即可。
5、启用应用限制功能:应用限制----策略管理,返回到策略管理界面,勾选“启用应用限制功能”,点击保存。
建议设置完成之后重启路由器,以使所有的限制立即生效。
设置完成,业务部不能使用迅雷、QQ Live、大智慧、同花顺以及一些网络游戏软件,但可以正常使用QQ和MSN。
限制其他用户组的应用,设置 方法 相同。
注意:没有设置应用限制的用户(用户组),其应用不受限制。
tp路由器上网行为管理设置的相关 文章 :
1. tp无线路由器6520g怎么设置上网行为管理
1. 如何使用TP-LINK行为审计软件
3. 普联路由器怎么设置上网行为管理
4. tp路由器wdr8500怎么管控上网权限
什么是上网行为管理路由器呢?
一、 什么是上网行为管理路由器
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
路由器是网络接入的接口,在进行共享上网的同时,如果能进行一定的行为管理,那么对网络使用者来说将会大大方便网络应用访问的控制。上网行为管理路由器因此孕育而生,欣向上网行为路由器就属此种。
二、 当前网络需要上网行为管理
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。
上网行为管理是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。
为了满足企业网络使用中的网络应用管理问题,例如:欣向免疫墙路由器就提供了上网行为管理功能,目前欣向免疫墙路由器支持QQ、MSN等即时通讯软件的封锁控制,BT等P2P下载的封锁控制,可以很好的满足企业网络行为管理的要求。通过在路由器里进行不同分组上网行为管理设置,可以实现有的电脑能使用QQ等应用(如老板、管理层)、而有的电脑是不能进行QQ访问的(如财务部门、研发技术部门),对提高企业网络信息化办公效率起到了辅助效果。
路由器上网行为管理
三、上网行为管理的技术实现
当前的网络设备市场,提供上网行为管理功能的路由器很多,表面上是大家都有上网行为管理功能,但实际上由于技术实现方式的不同,导致了有的上网行为管理功能只是空架子、有漏洞、不实用。上网行为管理技术实现方式普遍存在两种:1、通过封锁特定应用的网络服务器IP,达到应用无法连接到服务器的目的,实现行为封锁。2、通过协议分析识别上网行为身份,进行特定协议的拦截,实现行为封锁。
第一种方式实现简单,只需要收集特定上网行为的服务器IP直接过滤即可,当前市面上的上网行为管理路由器多数采用此种方式。拿大家熟悉的QQ来说,我们登陆QQ时,都需要连接网络上的QQ服务器进行帐号和密码的认证、好友列表的获取、未在线聊天内容的下载等等。通过获取网络中的所有QQ服务器列表,然后通过路由器进行这些服务器IP的过滤处理,这样QQ帐号密码认证不了,当然也就实现了拦截QQ的目的。
以上上网行为管理方式存在两个问题:1、当网络中特定应用添加或变更服务器IP时,就会出现行为管理失效,路由器不得不进行软件升级,效果不彻底,应用麻烦。2、当使用代理服务器进行应用访问的中转时,由于认证和访问信息通过第三方中转,自然失去了上网行为管理的效果。网络上公布有大量的“QQ代理服务器”IP,就是用来破解此种行为管理的,QQ聊天软件也提供了绕过此种封锁的代理服务器设置(如图),区分上网行为管理设备是否彻底就可以通过QQ代理登陆的方式进行测试区分,所以第一种的服务器IP封锁的行为管理是不彻底的,无效的。
QQ代理服务器设置
而第二种上网行为管理方式由于直接分析网络数据协议,所以无论如何设置代理都能直接识别封锁,效果彻底,然而此种行为管理方式需要的技术较高,上网行为管理设备很少使用。欣向上网行为管理路由器就是采用了协议分析的上网行为管理手段,它采用了全新的应用层协议分析,根据不同应用的协议特征,对特定上网行为进行分析确认。由于采用了协议分析,行为管理真正做到了准确无误。
四、上网行为管理内容多少合适
网络中的访问应用很多,在购买上网行为管理设备时,区分其上网行为管理的实现方式是一定的,谁也不愿真金白银买回来的上网行为管理设备被员工一个简单的代理服务器设置就绕开了。
但是,路由器具有多少上网行为管理功能才合适呢?越多越好?
采用协议分析的上网行为管理功能,需要路由器具备较高的硬件处理能力,很多低端路由器采用封锁IP的技术实现方式也是受限于其低劣的硬件平台的。一般来讲,采用协议分析的行为管理功能,路由器至少要使用Intel IXP 266主频的网络专用处理器。否则单看其硬件就知其上网行为控制不彻底了。正因为如此,大量使用上网行为管理功能,将降低路由器的转发速率,导致网速慢等问题。
所以,上网行为只需满足主流网络应用封锁控制即可,这样路由器运行在负荷之内,网络使用和管理效果也就最好。
五、仅有上网行为管理还远不够
上网行为管理仅限于网络访问权限的控制,并不能解决网络的安全和稳定问题。
当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用,导致盲目上马上网行为管理设备。实际则不然,以上网络应用仅是占用了大量的网络带宽,而企业路由器都有带宽管理功能,如果是因为特定行为访问导致的带宽不足,启用路由器带宽管理后就该没有问题了。但实际情况是,启用了带宽管理以上网络问题还存在,购置了新的上网行为管理设备网络问题还没有解决!
这主要是因为企业网络的免疫安全问题被忽视了!据统计,80%的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱,黑客能够充分利用协议漏洞对网络系统进行破坏,ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段,对终端进行强制性管理,从而对网络进行整体的管控,使病毒的发作无法窜扰到网络上来,这样才能彻底解决网络问题。
网络问题必须网络解决,提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备,基于这样的技术思路,让路由器不仅在宽带接入端起到安全管理的作用,也能够深入到整个内网的每一个终端进行控制和保护。同时,在内网中还有一台监控中心,对整个内网的运行进行统计、显示、控制、告警、策略分发等工作,全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网,可以达到普通路由器难以企及的应用效果,在上网的稳定、高速、安全、可管理能力上,远远超过了普通路由的组网方案。
有了网络安全和稳定的运行基础,网络行为管理才能显示其更加细致的应用访问控制优势,没有网络稳定就对上网行为管理夸夸其谈,只能将上网行为管理至于空中楼阁,华而不实。
总结
是否部署上网行为管理要依据企业的具体情况,如果企业网络稳定,并且有网络访问行为控制的要求,那么使用上网行为管理设备是合适的。如果企业网络掉线、卡滞、速度慢,是不能通过上网行为管理解决的,部署具有智能的带宽管理的免疫安全路由器才是首要任务。
当前的企业网络对上网行为管理寄予了太多的厚望,希望上网行为管理功能不但能管理网络访问权限还能保证网络稳定。更有甚者,并没有具体的企业网络行为管理控制规划,企业也没有上网行为管理的实施条件,仅为了解决网速慢、卡滞等问题而使用上网行为管理就南辕北辙,阴错阳差,达不到预期目的。
re1550 配置
RE1550 上网行为管理路由器介绍如下:
产品概述
RE1550上网行为管理路由器是针对政府、教育、企业、酒店等行业在智能流控、上网行为管理方面的需求推出的新一代网络产品。它采用业界领先的电信级网络处理器并搭配高速DDR3内存,内置高精准DPI识别引擎,可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P 下载、聊天软件、股票交易、移动应用等协议。基于精准的DPI识别,可实现各种应用调度、智能均衡技术,让企业的网络带宽真正的用到实处,同时在保证用户上网体验的前提下对企业安全进行一系列的上网行为管控。该系列路由产品搭载具有完全自主知识产权的TOS网络操作系统,用户在未来可通过APP商店或第三方路由模块开发商随意打造自己的路由器系统。
产品特点
?基于APP功能模块的TOS网络操作系统
TOS具有完全自主知识产权的网络操作系统,是一套基于模块化、可扩展性极强的软件框架,各功能模块从软件内核到WEB界面实现了高度的模块化。TOS软件先进的架构允许我们采用互联网产品开发的典型模式:在线增量更新,在确保主体稳定的情况下快速演进,我们可只更新用户关心的一小部分功能或者APP,避免整体更新固件版本带来的各种潜在风险,大幅降低用户的运营风险。
?全千兆硬件架构,高速稳定的性能
RE系列路由器采用业界领先的电信级网络处理器,同时配备高速的DDR3内存,结合独有的硬件加速技术,快速识别应用层协议并执行迅速有效的应用调度,能将吞吐量及带机量提高数倍。宽频电信级电源设计,采用电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应110~240V大范围,保证在不良自然天气及电压不稳环境下网络的正常运行。
1.基于应用层的智能流控和应用分流
通过核心高精准DPI引擎,深度识别内网七层应用程序,如游戏、网页、P2P等应用,通过内置的智能弹性流控功能给每个用户执行最为合理的带宽调度。用户只需设置好广域网带宽,设备会根据网络使用情况,时时优化带宽资源,保障时时敏感业务优先转发。用户也可手动指定具体应用程序走某条外线出去,甚至可以指定应用程序的某些特定端口分流走不同的外线出去。
2.支持多WAN接入和智能选路
单机最多支持四WAN接入,极大的满足国内部分区域带宽紧张的运营情况。在多条外线之间可实现智能选路,即“电信流量走电信线路,联通流量走联通线路”;对于同一ISP多条线路,可以实现线路叠加,即将流量均衡分配到各条线路;对于线路带宽不一样的多条ISP线路而言,可以通过权重模式将流量分配到合适的线路以充分利用多条线路的带宽。同时系统支持自动更新运营商IP地址库信息,以保障各ISP之间智能选路的准确性。
什么是上网行为管理管理路由器
上网行为管理路由器
增强了企业对互联网访问管理与控制力度,通过规范员工的上网行为,掌握了企业内部互联网的使用情况,从而使企业实现了科学、高效访问互联网资源,阻止了访问高风险、非法和不健康的互联网内容,同时避免了法律纠纷,大大提高了企业员工的工作生产效率,提高了企业设备和网络资源利用率。真正实现网络信息化对企业发展的初衷。
飞鱼星上网行为管理路由器--VE系列(VOLANSEnterpriseSeries),专为中小企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。
上网行为管理
网址安全管理
通过网址安全数据库,过滤用户访问的病毒、高危、不良网站,支持网址安全数据库在线实时升级。提供用户自定义网址和IP地址的拦截功能。支持查看用户网址访问记录,实时把控网址安全规范。
WEB安全
可以禁止网络发帖和网页登陆邮箱,保护企业的内部资料及知识产权。能过滤网址的关键字和文件后缀名,限制用户下载某些类型的文件(例如EXE、BT种子文件等),减少病毒来源,提高网络速度和工作效率。
聊天及P2P软件过滤
可以管制QQ\MSN\飞信\SKYPE等聊天工具,允许例外的QQ号码正常使用;能对BT\迅雷\VAGAA\PPLIVE\PPSTREAM\电驴\酷狗等P2P软件、炒股软件,进行有效过滤,防止宽带被滥用。
上网时间控制
可以对内网用户进行上网时间控制,合理安排各部门成员的上网时间。可设置每周上网时间,也能设置每天的上网时段。这个功能对于实现上网计费的需求极具扩展价值。
邮件管理与控制
对用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。
分组管理
通过IP地址组来规划局域网的组织结构,好的规划会使整个网络架构井然有序。为不同部门或级别的用户分配不同的上网权限,并有效降低您的维护量。
多线负载均衡
多线接入
提供2或4个WAN端口,可使用多条ADSL接入,捆绑ADSL提升宽带,节省费用并且降低“单线故障”的风险;支持多种线路混合接入。
智能均衡
实现电信流量走电信线路、网通流量走网通线路,彻底解决互联互通问题,同时根据线路宽带调节流量分配比例,使线路利用达到最佳。
通断检测与备份
线路自动检测备份,支持多种检测方式。如果某条线路出现故障,会自动将相关应用调度到正常线路,确保企业网络永远在线。
灵活的策略方案
可以使用源地址路由、静态路由、应用调度等选项来配置策略路由的高级方案。
企业路由器如何选型
企业局域网一般采用“路由器+交换机”或者“路由器+交换机+无线AP”的网络架构。路由器的选型非常重要,一个稳定高速的路由器是企业带宽稳定的前提条件。所以企业选择路由器设备需要重点考虑以下三个方面:
1. 上网行为管理功能,这个非常重要,否则人员上网不好管理。
2. 流控限速,没有流控限速你的带宽肯定会不够用的。
3. 是否支持远程办公?满足在家、出差时都能拨入企业网络进行办公的需要。
这三个方面是功能需求,其他就是要考虑性价比了。
推荐你可以用一台WSG上网行为管理网关做主路由。具备上网行为管理、流控、防火墙等功能,而且采用的是x86架构工控机,性能非常强劲。
在线视频、p2p下载等高带宽行为,建议在上班时段完全禁止掉。既可以提高工作效率,使员工专心工作,又可以节省带宽资源。具体配置如下图:
路由器上网行为管理怎么设置
如今互联网的发展越来越快,网络也已经几乎普及到了我们每个家庭,路由器设备是我们最常使用来连接网络的工具,那么你知道路由器上网行为管理怎么设置吗?下面是我整理的一些关于路由器上网行为管理设置的相关资料,供你参考。
路由器上网行为管理设置案例 需求介绍
某公司业务部由于需要经常去互联网查找客户资源,对网络访问没有做任何限制,但部分员工经常利用上班时间炒股、玩游戏、迅雷下载电影,影响了正常工作,并占用了大量的带宽,现需屏蔽业务部迅雷、大智慧、联众世界等软件,但保留QQ、MSN用户洽谈客户。 本文将通过一个实例来展示TL-R478+的解决方案和配置过程。
业务部IP地址范围为“192.168.1.10”以及“192.168.1.100-192.168.1.130”,上班时间为周一至周五08:30-18:00。
路由器上网行为管理设置步骤
1、添加用户:应用限制----用户管理,进入“用户管理”界面,点击“添加”按钮,输入用户名和IP地址,此处用户名为“业务部经理”,IP地址为“192.168.1.10”。
2、添加用户组:应用限制----用户组管理,进入“用户组管理”界面,点击“添加组”按钮,输入用户组名,此处为“业务部”,勾选IP段设置后面的“启用”按钮,输入用户组IP地址“192.168.1.100-192.168.1.130”,然后在用户设置备选框中选中业务部经理,点击 按钮,将业务部经理移动到已选框中,点击保存。
3、添加时间表:应用限制----时间表管理,进入”时间表管理”界面,点击”添加时间表”,输入时间表名为”上班时间”,在周一至周五后面的空格上分别填写”08:30”、”18:00”,说明里面可以不用填写,然后点击保存。
4、设置应用限制策略:应用限制----策略管理,进入策略管理界面,点击“添加策略”按钮,输入策略名,此处为“业务部应用限制”,在用户组下拉菜单框中选中“业务部”,时间表中选择”上班时间”,勾选需要禁止使用的软件,限制策略选择“禁止”,保存即可。
5、启用应用限制功能:应用限制----策略管理,返回到策略管理界面,勾选“启用应用限制功能”,点击保存。
建议设置完成之后重启路由器,以使所有的限制立即生效。
设置完成,业务部不能使用迅雷、QQ Live、大智慧、同花顺以及一些网络游戏软件,但可以正常使用QQ和MSN。
限制其他用户组的应用,设置 方法 相同。
注意:没有设置应用限制的用户(用户组),其应用不受限制。
路由器上网行为管理设置的相关 文章 :
1. 路由器怎么设置限制上网时间
2. tp无线路由器6520g怎么设置上网行为管理
3. tp路由器上网行为管理
4. 飞鱼路由器上网行为管理功能配置的防火墙设置步骤
希望本文中提供的路由器和WIFI设置指南可以帮助您更好地管理和优化您的网络,使其更快、更稳定、更安全。
