转战应用层 L7上网行为与带宽管理更有效

日期: 2012-04-17 来源:TechTarget中国

  上网行为管理与带宽管理,这已经不是一个新话题,但随着网络技术的不断应用与发展,对于企业网络来说,就面临着更高的网络应用复杂性、危险性和混乱性。因此,为了企业网络的安全、为了合理利用带宽资源、为了管控员工上网行为及提升工作效率等许多因素,这个话题就不得不旧话重谈。

  上网行为管理与带宽管理都是不错的网络管理手段,上网行为管理其实是带宽管理的拓深应用,在有效管制上网行为的前提下,对带宽亦可以达到疏通管制的作用。传统的上网行为管理,基本上是通过MAC地址、IP地址、端口号(服务)来进行操作的,但这些以往很有效的管理模式现在已经不是那么可靠了。

  究其原因,很简单,一来端口号、IP地址甚至MAC地址都是可以任意修改的,修改后,上网管理所设定的相应策略也就随之失效;二来不断涌现的网络应用,各类五花八门不说,服务端口也不再执着于固定端口,比如QQ、MSN、P2P等等,因此,通过限制IP地址、MAC地址或端口号这种旧的管理模式已经不靠谱了,效果不会很好。

  目前,市面上已经出现了一些集合上网行为管理的路由器,可以有效管理QQ、MSN、P2P等应用,而这些路由器大多将管理方向从MAC地址、IP地址、端口号管制转向应用层。每个应用层协议都是为了服务于某一类应用,相对比较稳定,对用户来说也是不可修改的,因此针对应用层进行识别,再基于此应用策略,管理效果更为明显。知名路由器厂商侠诺科技新近推出的L7流行路由功能就是基于应用层,以封包辨识为基础,对上网行为和带宽流量等进行有效管理的一大功能。

图:L7流行路由标识

  对于路由器来说,需要处理的数据本身就十分庞大,如果以封包辨识来进行上网行为管理,不仅要分辨数据所走的端口,找到端口后还要再分辨应用数据封包,将需要更多的CPU效能来应对,像侠诺路由器这样配备MIPS 64位双核处理器想来应该是小菜一碟,一般的单核CPU怕是难以招架。

  侠诺L7流行路由中的上网行为管理简单来说,就是辨识各种网络应用服务,有效地阻挡不需要的应用服务,同时开放需要的应用服务,并可设置黑白名单模式,让企业按需弹性配置。黑名单模式,可设定“要封锁的应用服务”,管制不该使用的应用程序,但除此之外的仍可正常连网。 白名单模式,除了“允许的应用服务”可以连网之外,其它的网络应用服务都不允许。一般而言,用白名单的较少,但也不排除有一些只开放邮件、ERP等保障应用,其它不提供上网条件的企业。黑名单相对就应用广泛一些,像企业、酒店、小区等都有不同的应用需求,上网行为管理也可针对需要做不同的策略管制。

  据了解,侠诺L7流行路由上网行为管理目前可以对QQ、MSN、旺旺、飞信等IM通讯软件,迅雷、电驴、BT等P2P软件,腾讯游戏、魔兽、劲舞团等网络游戏,大智慧、同花顺等炒股软件,土豆、优酷、爆米花、人人网、朋友网等视频网站及社交网站,还有诸多军事网站、读书网站、音乐网站、新闻网站、银行网站等高达数百种的应用进行精细的辨识与管理,甚至下载与传输的文件类型也能得到控制。另外,还支持数据库自动更新,由于许多应用程序都会在一段时间后改版,策略可能就会失效,网络管理员可以设定数据库检查频率,做在线自动更新,不仅可以做到及时全面的管制,也避免了自行下载的麻烦。

图:上网行为管理示意图

  对企业来说,可能会封锁下载、视频、QQ等与企业运作不太相关的服务,保障ERP、邮件、VOIP等程序的正常应用。对酒店与小区来说,封锁则行不通,IM、P2P、视频等服务要全面开放,但也要有所限制,够用就好,不能影响到其它用户。而网吧的上网行为管理也是不能单单封锁了事,需要保障游戏、网页等的网络速度与稳定。那么这样一来,单纯的上网行为管理就不能完全胜任了,因此,L7流行路由还有一项QoS带宽管理功能,配合使用就可对网络进行全面的管制,实现期望中的网络效果。

  侠诺L7流行路由中的QoS带宽管理功能与传统的带宽管理也不尽相同,同样也是以辨识封包应用为基础,让网管人员可以针对应用服务做带宽的限制与保障。要说有什么特别的,那就是L7QoS带宽管理能够设定应用走特定的带宽,如可以限制网页视频的下载带宽在5Mbps,并保障一般网页浏览的带宽在15Mbps,让网页浏览与网页视频都顺畅,这样的创新在业界可是头一家。

图:带宽管理示意图

  上网行为管理与带宽管理配搭在一起,能封锁的封锁,不能封锁的做限制,这样,再乱再复杂的网络也能让网管进行轻松管理。而且,值得一提的是,侠诺L7流行路由的功能均支持时间排程,如企业可依据上班与休息时间来开放与封锁网络应用,网吧可依据客流高峰与低峰等配置带宽管理,让网络管理更为灵活方便,更为人性化了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐