一、什么是上網(wǎng)行為管理�?
上網(wǎng)行為管理是幫助用戶控制和管理對網(wǎng)絡(luò)的使用,以此實現(xiàn)用戶想要到達的目的���,比如���,限制公司的員工去訪問某一些網(wǎng)頁���,限制員工使用迅雷,再者比如針對每臺電腦可使用的帶寬做限制����,以此實現(xiàn)流量管理,當然�,上網(wǎng)行為管理還有其他的功能,比如對信息進行收發(fā)審計��,對用戶的行為進行分析等等���。
二��、為什么要進行上網(wǎng)行為管理����?
隨著計算機�����、寬帶技術(shù)的發(fā)展�,網(wǎng)絡(luò)辦公已經(jīng)成為這個時代的趨勢,互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活����、學(xué)習(xí)過程中不可或缺、便捷高效的工具�,在享受使用互聯(lián)網(wǎng)進行辦公的同時,企業(yè)員工非工作上網(wǎng)的現(xiàn)象越來越突出�,這樣就會導(dǎo)致企業(yè)存在網(wǎng)絡(luò)帶寬濫用問題,網(wǎng)上購物����、在線聊天、在線欣賞音樂和電影�����、P2P工具下載等與工作無關(guān)的行為占用了有限的帶寬����,嚴重影響了正常的工作效率����。
三、上網(wǎng)行為管理怎么做�?
要實現(xiàn)上網(wǎng)行為管理,作為網(wǎng)絡(luò)管理員,首先需要對整個網(wǎng)絡(luò)的業(yè)務(wù)有足夠的了解����,要搞清楚針對哪些業(yè)務(wù),哪些設(shè)備執(zhí)行上網(wǎng)行為管理�����,最重要的是���,要有用于做上網(wǎng)行為管理的工具��,其中必不可少的一個上網(wǎng)行為管理工具就是ACL��。
訪問控制列表ACL(Access Control List)是由一條或多條規(guī)則組成的集合��。
所謂規(guī)則�����,是指描述報文匹配條件的判斷語句���,這些條件可以是報文的源地址、目的地址���、端口號等���。
ACL本質(zhì)上是一種報文過濾器���,規(guī)則是過濾器的濾芯。設(shè)備基于這些規(guī)則進行報文匹配��,可以過濾出特定的報文�,并根據(jù)應(yīng)用ACL的業(yè)務(wù)模塊的處理策略來允許或阻止該報文通過。
讀不懂���?沒事�,那我們來講個小故事……很久很久以前直到現(xiàn)在�,隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的服務(wù)質(zhì)量問題日益突出��。
1.Internet病毒肆意侵略企業(yè)內(nèi)網(wǎng)�����,內(nèi)網(wǎng)環(huán)境的安全性堪憂�。
2.網(wǎng)絡(luò)帶寬被各類業(yè)務(wù)隨意擠占���,看視頻��,打語音電話總是卡����,服務(wù)質(zhì)量要求最高的語音、視頻業(yè)務(wù)的帶寬得不到保障���,造成用戶體驗差�。
以上種種問題��,都對正常的網(wǎng)絡(luò)通信造成了很大的影響����,因此,提高網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量迫在眉睫��。
四�����、ACL能做什么�����?通過ACL可以實現(xiàn)對網(wǎng)絡(luò)中報文流的精確識別和控制,達到控制網(wǎng)絡(luò)訪問行為���、防止網(wǎng)絡(luò)攻擊和提高網(wǎng)絡(luò)帶寬利用率的目的��,從而切實保障網(wǎng)絡(luò)環(huán)境的安全性和網(wǎng)絡(luò)服務(wù)質(zhì)量的可靠性�����。
ACL使用場景:某企業(yè)為保證財務(wù)數(shù)據(jù)安全��,禁止研發(fā)部門訪問財務(wù)服務(wù)器�����,但總裁辦公室不受限制�����。
實現(xiàn)方式:在Interface 1的入方向上部署ACL��,禁止研發(fā)部門訪問財務(wù)服務(wù)器的報文通過�。
Interface 2上無需部署ACL�����,總裁辦公室訪問財務(wù)服務(wù)器的報文默認允許通過���。
保護企業(yè)內(nèi)網(wǎng)環(huán)境安全�,防止Internet病毒入侵����。實現(xiàn)方式:在Interface 3的入方向上部署ACL,將病毒經(jīng)常使用的端口予以封堵��。
ACL還可以結(jié)合其他技術(shù)使用�����,用于匹配感興趣數(shù)據(jù)流��,什么意思呢���,再來講個小故事……ACL結(jié)合其他技術(shù)使用�,通常是輔助作用����,就是用于抓取感興趣數(shù)據(jù)流,相當于分類的概念�����,使用ACL把具有相同特征的數(shù)據(jù)報文進行區(qū)分標記,然后他的工作就完成了���,使用其他技術(shù)或工具對抓取的流量執(zhí)行相應(yīng)的策略��。
五��、你能學(xué)到以下幾個知識點:
1.如何利用ACL列表實現(xiàn)上網(wǎng)行為的調(diào)控�����,你將明白��,什么叫做�,一切盡在ACL掌控之中�����。
2.不同廠家設(shè)備如何在項目上部署及其ACL在項目環(huán)境中部署注意事項����,輕輕松松避“坑“,不做背鍋俠。
3.ACL如何與時間結(jié)合實現(xiàn)上網(wǎng)行為管理���,能不能上網(wǎng),什么時候上網(wǎng)��,你說了算���。
4.如何利用ACL對上網(wǎng)流量進行統(tǒng)計�,讓你在復(fù)雜的網(wǎng)絡(luò)環(huán)境中�����,依然能夠準確定位網(wǎng)絡(luò)故障�。
