想进BAT?负载均衡必须懂!从入门到实操,共享娱乐棋牌注册送38老鸟带你走上高并发架构之路,详情点击>>>
0
51CTO首页 技术频道 51CTO旗下网站 地图
CTO俱乐部 学院 论坛 博客 下载 更多

我的帖子

个人中央

设置

  发新话题

       欢迎大家继续欣赏《网络安全产品普及系列内容》,之前已经给大家介绍了防火墙,后面也会根据大家之前的投票结果继续介绍,巴望大家喜欢,还是那句话喜欢的顶一个,不喜欢的勿喷。那么今天给大家介绍另外一款-----产品上网行为管理。


基本定义:上网行为管理是指帮忙互联网用户控制和管理对互联网的采用。其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析,除了以上性能以外,IP/MAC绑定,各类方式认证也是用的最多的性能。


基本性能

      路由性能:最新澳门娱乐场、动态路由、策略路由、ISP路由等。

      NAT性能:将内部网络的私有IP地址转换为公有IP地址。


      端口映射:就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,自动将请求映射到对应局域网内部的机器上。


      安全策略:经过对源地址、目的地址、服务、时间、允许/阻挠等内容进行配置做相关安全访问策略。

      
会话管理:对经过防火墙设备会话经行统计、分析、控制等      

      ***性能: IPSEC *** 、SSL ***、PPTP 、L2TP 、GRE等(***性能较弱如需采用,建议采用***专用设备)


      以上性能,是之前介绍防火墙的性能,现阶段上网行为管理已经具备防火墙的基本性能,下面说一下上网行为管理比较突出的一些性能:


      流控管理:根据不同用户或分组、针对URL及各种应用做流量控制管理,合理分配带宽,优化带宽利用率。如:上班时间对P2P流媒体、下载、在线视频等进行限制上下行带宽,对财务电脑保障肯定带宽等。


      行为审计:对上网用户各类行为日志进行审计、同样包括访问的各类URL、应用。现在对上网行为日志保存的时间要求不小于6个月。


      行为阻断: 针对一些URL、应用进行封堵阻断。如:暴力、成人等等(有些内容太敏感,论坛也会过滤,大家懂的)


      外发审计: 对上网用户外发邮件、论坛等内容进行审计。


      外发阻断: 针对特定关键字内容的外发进行有效的阻断。


      私接wifi: 针对网内私接wifi进行检查并阻断。(主如果针对便携wifi私接乱接)


      上网认证: 经过各类方式认证,满足各种上网认证需求,包括:IP/MAC、用户名/密码、微信、AD域等。

      报表性能: 因审计内容较多,提供各类报表,如用户应用、用户流量、应用排行、流量排行等等。


      数据中央: 具有强盛的数据报表性能,比设备自身提供的各类报表更加强盛,数据中央普通需要单独在正规博彩平台注册彩金上安装


部署方式:


      路由模式:用于中小型网络出口部署,配置NAT、路由、端口映射。所有上网行为管理性能均可采用
       透明模式:最常见部署方式,部署于出口设备与核心交换机中间,对现有网络结构无任何影响。(如需要进行IP/MAC绑定,需要在设备上对核心交换机的SNMP进行配置)。
       
       旁路模式:对网络结构无任何影响,需要将网络中的流量镜像到设备上,旁路设备只具备审计性能,流控等控制性能将无法采用。





双机热备: 主主、主备

应用场景:

      出口网关:中小型网络可以采用2018澳门赌场生意惨淡做出口,但不建议,毕竟上网行为审计和流控性能比较消耗资源,当出口设备采用NAT等性能会增添设备资源消耗影响设备性能


      串联:串联在网关与核心交换机之间,也是现在绝大多数采用的部署方式,设备具备Bypass性能,防止设备浮现故障后网络浮现中断等异常情况


设备参数
      设备吞吐量:设备传输数据量,对应到具体设备选型时关注的参数为带宽


      设备并发连接数:能够同时解决的点对点连接的最大数目,对应到具体设备选型时关注的参数为同时在线人数


      设备新建连接数:设备一秒内创建的连接数


      设备接口: 设备配备的电口、光口、等物理接口


      Bypass:可以经过特定的触发状态(断电或死机)让两个网络不经过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障将来,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做解决了。


设备选型方面没有非常要求,设备接口数都可以满足需要,如果有非常需要购买前需要提前沟通、主要关注设备吞吐量与并发连接数两个参数,挑选时需要考虑将来网络扩容,避免重复购买。


      上网行为管理是现在采用比较普遍的设备,前期上架完成后暂时无需做任何流控策略(审计策略可以开启),经过设备观察网络内一段时间(也许一周时间)的用户流量及应用流量再进行流控策略的配置,且流控策略需要不断的调节达到最佳的优化效果。至于各个厂家排名,请自行百度。






本帖最后由 lover119 于 2018-4-8 17:40 编辑



51CTO论坛有移动端啦,发帖回帖更方便~



大大佬。。 刚好想温习下 你就送来碳了



引用:
原帖由 enjels 于 2018-4-11 10:43 发表
大大佬。。 刚好想温习下 你就送来碳了
不是什么大佬,写点帖子普及一下而已。。



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
引用:
原帖由 lover119 于 2018-4-11 11:16 发表

不是什么大佬,写点帖子普及一下而已。。
嗯嗯   很有用



上网行为管理



深相信2018澳门赌场生意惨淡



不错,学习了



等待***






引用:
原帖由 曾阿姨 于 2018-4-13 13:43 发表
等待***
最迟下周~~



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
请教,上网行为管理与流控,与qos acl这些性能的区别,
除了上网行为管理自带的应用(qq,p2p....)开户免费送彩金娱乐场,可以简单操作之外,还有哪些区别!



引用:
原帖由 yirenzui8 于 2018-4-17 17:12 发表
请教,上网行为管理与流控,与qos acl这些性能的区别,
除了上网行为管理自带的应用(qq,p2p....)开户免费送彩金娱乐场,可以简单操作之外,还有哪些区别!
行为管理,具体到了各种应用和协议,普通做acl有协议但不肯定能做到应用级别的,为什么要这么做,由于很多应用采用的端口是变化的,不能单靠对某个端口做限制来限制到应用上,所以有了应用辨别



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
巴望有给个***方面的详细介绍



继续走起




谢谢分享!



51CTO论坛有移动端啦!扫码下载体验就送月会员哦!<a href="/thread-1544168-1.html"></a>
引用:
原帖由 tao648518505 于 2018-4-18 16:43 发表
巴望有给个***方面的详细介绍
5.1前会写***



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
感动分享!



脚印



‹‹ 上一贴:IT审计要求我们建立IT风险评估机制,求帮忙; ...   |   下一贴:请教企业系统环境方案 ››
  发新话题
敏捷回答主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |建议反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人建议,不代表51CTO网站立场!如有疑义,请与管理员联系:邮箱