合理使用网络行为控制系统
网络行为控制系统的设计目的是将目前管理者普遍关注的“学生上网行为”从后台推向幕前。对于校园网内的访问各种网页行为,“网络行为控制系统”通过内置URL库,关键字过滤等方式进行管控。对于采用SSL方式加密的网页,如钓鱼网站等,使用证书验证链接黑白名单技术同样可以管控。“网络行为控制系统”不仅可以Web、FTP、E-mail等常用服务进行控制,通过深度内容检测技术,根据应用数据包四层到七层的特征码,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。
在现有硬件基础上,校园网络可以采用网桥模式连接网络行为控制系统。网桥模式部署的网络行为控制系统串接在用户网络链路中,如同连接在出口网关和内网交换机之间的“智能网线”,对流经网络行为控制系统的所有数据流进行审计、控制、拦截、流量管理等操作。网桥模式主要适用于不希望更改网络结构、路由配置、IP配置的用户。
(1)部署方式
1) 采用旁路监听的部署方式,如图1。
图1 旁路监听的部署方式
在这种部署应用模式下,上网行为管理系统可以将整个校园网络络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。
2) 采用串联的部署方式,如图2。
图2 串联的部署方式
部分上网行为管理系统作为部署于机构网络出口处的核心网络设备部署,有些设备还支持双机热备功能,高端设备还有Bypass功能等,为用户提供了高可用、高可靠的内网行为管理解决方案。这种部署方式通过多种管控、审计及安全增值功能,管控机构内网员工上网行为,改善内网安全环境,提升带宽价值。
网络行为控制系统部署方式:网络行为控制系统的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。局域网内的任何网络设备和PC都不需要更改IP地址。目前比较流行的网络行为控制系统采用硬件解决方案,因此具有运行速度快,不影响用户访问等优点。
对于网络的滥用,封堵还是放任?这是摆在校园网络管理者面前的一道难题。武断封堵,无疑是因噎废食。网络行为管理产品提供灵活地策略管理,根据企业的个性需求量身定制,帮助学校师生“上好网,用好网”,实现校园网安全、文明、健康、高效的网络环境。
网络行为控制系统是很好的上网行为管理系统,希望大家已经掌握。
【编辑推荐】
