转战应用层 L7让上网行为与带宽管理更有效
- +1 你赞过了
【天极网网络频道】上网行为管理与带宽管理,这已经不是一个新话题,但随着网络技术的不断应用与发展,对于企业网络来说,就面临着更高的网络应用复杂性、危险性和混乱性。因此,为了企业网络的安全、为了合理利用带宽资源、为了管控员工上网行为及提升工作效率等许多因素,这个话题就不得不旧话重谈。
上网行为管理与带宽管理都是不错的网络管理手段,上网行为管理其实是带宽管理的拓深应用,在有效管制上网行为的前提下,对带宽亦可以达到疏通管制的作用。传统的上网行为管理,基本上是通过MAC地址、IP地址、端口号(服务)来进行操作的,但这些以往很有效的管理模式现在已经不是那么可靠了。
究其原因,很简单,一来端口号、IP地址甚至MAC地址都是可以任意修改的,修改后,上网管理所设定的相应策略也就随之失效;二来不断涌现的网络应用,各类五花八门不说,服务端口也不再执着于固定端口,比如QQ、MSN、P2P等等,因此,通过限制IP地址、MAC地址或端口号这种旧的管理模式已经不靠谱了,效果不会很好。
目前,市面上已经出现了一些集合上网行为管理的路由器,可以有效管理QQ、MSN、P2P等应用,而这些路由器大多将管理方向从MAC地址、IP地址、端口号管制转向应用层。每个应用层协议都是为了服务于某一类应用,相对比较稳定,对用户来说也是不可修改的,因此针对应用层进行识别,再基于此应用策略,管理效果更为明显。知名路由器厂商侠诺科技新近推出的L7流行路由功能就是基于应用层,以封包辨识为基础,对上网行为和带宽流量等进行有效管理的一大功能。
对于路由器来说,需要处理的数据本身就十分庞大,如果以封包辨识来进行上网行为管理,不仅要分辨数据所走的端口,找到端口后还要再分辨应用数据封包,将需要更多的CPU效能来应对,像侠诺路由器这样配备MIPS 64位双核处理器想来应该是小菜一碟,一般的单核CPU怕是难以招架。
侠诺L7流行路由中的上网行为管理简单来说,就是辨识各种网络应用服务,有效地阻挡不需要的应用服务,同时开放需要的应用服务,并可设置黑白名单模式,让企业按需弹性配置。黑名单模式,可设定“要封锁的应用服务”,管制不该使用的应用程序,但除此之外的仍可正常连网。 白名单模式,除了“允许的应用服务”可以连网之外,其它的网络应用服务都不允许。一般而言,用白名单的较少,但也不排除有一些只开放邮件、ERP等保障应用,其它不提供上网条件的企业。黑名单相对就应用广泛一些,像企业、酒店、小区等都有不同的应用需求,上网行为管理也可针对需要做不同的策略管制。
最新资讯
热门视频
新品评测