随着国内各行业信息化水平的逐步提高,网络在企事业单位中的重要性不言而喻,所以加强单位内部局域网的网络管理,特别是合理管理员工上网行为、限制不合理的网络应用、控制不良上网信息,已经成为广大企事业单位网络管理员的共识。小金所在的单位最近一直在规划如何更有效的管理局域网上网行为。
小金所在的单位是一家IT经销商,主营各种计算机硬件、软件产品,并承接一些系统集成、网络布线等工作。作为专业的IT产品集成商、经销商,小金所在单位的各项业务都是通过网络来进行。客户的订单、存货的查询、物流的传递以及对客户的远程支持和协助等都是通过网络来实现。因此,单位网络的稳定、畅通与否将直接关系到单位各项业务的正常进行。因此,加强网络管理、保证网络的稳定、畅通已经成为小金所在单位领导的一致共识,并最近一直在讨论如何更好地管理、维护单位网络。
作为熟悉网络、软件等IT业务的小金来说,加强上网管理、网络监控必须从多个方面进行考量。小金总结如下:首先,要建立一套行之有效的上网管理制度并坚决执行下去,约束员工上网行为,杜绝不合理的网络应用、过滤不合理的网络流量;其次,必须有一套专门的上网行为管理产品,也即网管软件,从技术手段对员工的上网行为进行管理和监控。目前,小金所在的单位已经建立的相应的网络管理制度,取得了一定的效果,接下来就针对选择什么样的上网行为管理产品而从技术层面实施网络管理了。
小金所在的单位经常也经常帮助客户采购网管软件、上网行为监控系统等,所以小金自然对国内几家主要的网管软件厂商的产品较为熟悉。但是因为毕竟自己所在的单位之前并没有实际部署过网管系统,所以小金也只能对国内几家网管软件品牌进行一一试用,这样才可能找到能够真正适合本单位需要的网络管理系统。
小金于是找到了几家主要的网管软件厂商的产品进行试用。因为硬件架构的网管系统试用较为复杂,一些单位不提供试用,一些单位虽然提供试用,但是需要先交押金,操作流程比较复杂。同时,硬件架构的网管系统,一般报价较高,实现的功能和纯软件架构的网管软件类似,维护也较为复杂。此外,硬件架构的网管系统也需要二十四小时不间断运行,增加电能消耗,与今天所倡导的低碳、节能、环保理念相悖的。一番考虑之后,小金决定先试用国内纯软件架构的网管系统。
小金于是从这些网管软件的官方网站下载了试用版进行试用。小金发现,纯软件架构的网管软件好像架构、功能都极为相似,尤其是安装之前,几乎所有的网管软件都需要在交换机上做端口镜像或者部署HUB集线器进行混杂模式监控或者部署代理服务器进行代理上网的同时进行抓包监控。这让小金有所犯难,首先小金的单位的交换机是普通的多口交换机,不支持端口镜像功能,而如果部署HUB集线器的方式,也需要首先购买一个HUB,何况现在市面上似乎都已经没有了HUB集线器了,同时这种上网模式也容易拖慢网速,违背了部署网管软件的初衷;而如果通过代理服务器这种方式上网,公司也必须首先配备一台较为稳定的服务器充当代理服务器,然后所有的电脑通过此服务器代理上网。但是目前公司也没有多余的电脑,如果为了部署网管软件单独再购买一个服务器,这显然是小金公司领导所无法同意的。所以,试用了几个网管软件,小金总体不是很满意。
期间,小金也试用了一些C/S架构的网管系统,也就是需要在被控制的电脑首先安装客户端软件,然后在网管的电脑上安装服务端,通过服务端控制客户端的方式来对电脑上网进行控制。这种方式虽然有效果,但是公司同事肯定会无法接受,有可能将愤怒和不满发泄到小金身上。同时,这种监控方式在法律上目前还是有争议的,一些单位因为部署此类网管软件而被员工告上法庭的事件也不在少数,所以小金也PASS掉了这种架构的网管系统。
小金只得继续从网上搜索网管软件。小金突然想起,之前曾经帮一个客户购买过一款叫做“聚生网管”的上网行为监控软件,客户的反馈还不错。小金于是百度搜索了“聚生网管”的官方网站,然后从聚生网管的官方网站(http://www.grabsun.com)下载了聚生网管试用版开始试用。小金发现,聚生网络管理软件的安装更简单,小金只管点下一步就安装完毕了。然后小金开始按照聚生网管的说明开始创建监控网段,还是点下一步。网段创建完毕之后,双击网段即进入了聚生网管的主界面。小金发现聚生网管的界面十分精简,各项功能一目了然。小金点击“总控制台”的“启动网络控制服务”,然后在“主机列表”那里即可看到聚生扫描到局域网的所有电脑,小金点击“全部控制”,然后点击“应用控制设置”,就看到了局域网所有电脑的上网带宽。然后小金继续按照聚生网管的说明设置监控策略。小金点击“策略配置“,然后点击”新建策略”,输入策略名字,就进入了策略主界面。小金发现,聚生网络管理软件可以提供的网络监控功能十分丰富:禁止P2P下载、禁止P2P视频、禁止炒股软件、禁止网游软件、限制网络流量、控制上网速度、IP和MAC地址绑定、防御ARP攻击、防御ARP欺骗、限制网络电视、禁止HTTP下载和禁止FTP下载等等。
小金迫不及待地建立一个限制点对点下载和限制点对点视频的策略。小金发现,聚生网警可以完全禁止迅雷下载、限制QQ下载、禁止FlashGet下载、禁止PPlive网络电视、限制QQlive、禁止PPstream影音、限制酷我音乐盒、限制网页flash、限制酷狗音乐、禁止纳米机器人上传下载等;同时,小金也限制证券软件,如禁止大智慧、限制同花顺、监控招商证券全能版、阻断湘财证券、封杀光大证券、阻止钱龙证券、过滤通达信证券等各种限制财经网站、屏蔽财经软件、过滤股票软件的功能;此外,小金还完全禁止玩网络游戏的行为,限制QQ游戏、禁止开心网游戏、封杀开心农场游戏、屏蔽种菜游戏、禁止摘菜游戏、限制偷菜游戏、禁止玩QQ农场游戏、限制玩QQ牧场游戏、禁止QQ游戏大厅的登录等。限制了这些不合理的上网行为之后,小金觉得也有必要限制一下员工的上网带宽,局域网个别人如果占用过量带宽,其他人的上网流量就会相应减少就影响别人工作了。设置完成之后,小金点击“策略指派”,然后将局域网除领导之外的所有电脑都导入到了这个策略之中,然后点击“主机列表”那里的“应用控制设置”,各项功能都生效了。小金切换到聚生的“总控制台”,查看聚生网管的控制上网行为的记录。这种拦截记录着实让小金吃了一惊,局域网电脑的上网行为可谓五花八门:有的上网炒股、有的玩网络游戏、有的用迅雷下载、有的再看视频、有的在浏览一些不良网站等等。
经过一段时间的测试之后,小金发现聚生网管各项功能运行正常,网络性能比以前有了很大提高。于是,小金向领导申请购买了一套正式版的聚生网管系统,并享受了聚生网管的终身使用、终身免费升级的服务,这让小金觉得性价比很高。
“网管软件选型很重要,良好的开始是成功的一半!”,小金最后说。
共有条评论
