在互联网应用时代,如何有效的使用互联网,如何尽量避免开通互联网对工作带来的负面影响,是企业管理者们应该重点考虑的问题之一。
互联网的普及是一场革命,不仅给人们的工作带来了巨大便利,更使人们的生活变得丰富多彩。与此对应的是,互联网应用也从简单的新闻浏览,email发送等窄带应用逐渐扩展到了以在线视频、网络游戏等形式为主的宽带应用。同时,随着技术的进一步发展,更多的宽带应用业务被开发出来,互联网应用进入了富媒体时代。
然而,正如硬币也具有两面,宽带应用在为企业效率的提升提供基石的同时,它的负面效应也开始显现。大量的非工作应用占用了很多带宽,从而使得企业正常运转的网络遭遇空前的压力。网络不稳定、效率下降、关键应用得不到及时响应。那么,企业该怎么办?
我们都会有这样一种感觉,有时网管明明知道是哪位同事在非法占用流量,但却碍于情面不好意思指出,只好听之任之。而他们之所以能在上班时间炒股、聊天、玩游戏、看视频,很大程度上也是认为网络足够隐蔽,并不会被老板发觉。
公司里的硬性规定不可能完全控制人的自主行为,更是不可能强行禁止人的上网行为,如何在非实施“强权”的同时解决企业工作时间炒股、聊天等事件,成为各个企业必须面对的问题。
针对此种情况,各种各样的上网行为管理系统就诞生了,它们有的是采用软件来实现的,有的则是做成了独立的硬件设备。大家熟知的深信服上网行为管理就是一款硬件级别的设备。而网路岗及百络网警等产品则是使用软件来实现的。
如果企业规模很大,我们无疑会深信服上网行为管理这样硬件设备,而对于中小型企业来说使用这种硬件设备就有点大材小用了,这时我们就需要考虑使用廉价且实用的软件级的上网行为管理软件了。
这里我推荐使用网路岗,它的有点在于管理功能强大且购买价格灵活,它可以根据企业实际的管理点数来收取相应的费用,还有一个好处就是它提供了试用版,我们可以使用试用账号来测试这款软件到底是否实用。
"网路岗”作为一款行业领先的局域网管理监控软件产品,在同类软件产品中市场占有率国内第一;经过多年的升级换代,目前已经更新到网路岗第七代, 产品不仅功能齐全,运行稳定,友好的操作界面也是本产品的一大特色,网路岗已是企业和学校上网行为管理首选产品。
主要功能:
・QQ/MSN聊天内容全纪录(不需安装客户端)。
・自动实时员工上网评价,自定义不规范上网行为。
・记录/封堵BBS/申请服务/发表文章(外发尺寸限制)、博客/空间发文章等。
・记录监控网页发的邮件内容及附件、客户端(包括SMTP/POP3)收发邮件的内容和附件。
・提供全面的过滤规则进行过滤相关的网站及封堵原因记录。
・敏感行为的实时报警(声音报警/邮件报警/GSM报警)。
・封常用网络软件(QQ/BT/电驴/MSN等等)。
・支持网桥,NAT代理上网。
・FTP上传文件的记录。
・支持跨Vlan环境监控。
・通过安装插件还可以控制电脑的USB存储,截取电脑的屏幕,监控电脑里的文件。
・监控局域网内电脑的时流量大小,包括上行流量和下行流量的大小。
・提供网络监控中心接口,实现集团化上网行为管理与报警。
在了解过这项产品的大致功能之后我就需要考虑该如何部署它,部署这种产品首先我们需要考虑如下几点:
1、此产品部署需要的系统环境是什么样的
2、此产品安装的网络架构是什么样的
3、此产品配置的具体参数是什么样的
明确了目的之后,我们即可开始完成如下工作了:
一、系统环境要求:
安装《网路岗》请选择系统管理员权限,最低要求:操作系统要求Windows2000(SP4补丁)\WindowsXP\Windows2003;系统配置要求CPU:奔腾111800或更高,内存1G或更大,硬盘40G或更大。针对不同的网络结构,安装监控软件的电脑一定要安装在正确的网络节点上。
网路岗官方下载地址: http://www.softbar.com/download.html
二、典型安装模式有以下五种,具体网络拓扑图如下所示:
1. 通过代理服务器上网
如果局域网中全部电脑是通过Windows 2000 、Windows XP 或者Windows 2003系统自带的网络共享上网,或者通过第三方软件如Sagate、Ccporxy、Wingate、ISA等代理软件上网,则《网路岗》安装在做网络共享设置或作为代理服务器的电脑上。采用(模式1)安装。
1. 通过路由器或者硬件防火墙代理上网
需要在ADSL、路由器或者防火墙与交换机之间接入一台共享集线器(完全共享的HUB),然后在共享集线器上接一台普通电脑,《网路岗》安装在这台普通电脑上即可。接入方法:ADSL----路由器或者防火墙----共享集线器,共享集线器再和交换机相连接,然后在共享集线器上接一台电脑,《网路岗》就安装在这台电脑上。采用(模式2)安装。
2. 通过路由器上网,下面的总交换机可以做镜像,而且镜像端口可通讯
在交换机上做端口镜像来进行管理,将防火墙或路由器接交换机的端口镜像到交换机另外一个端口上,然后在这个镜像端口上接一台服务器用来管理,安装《网路岗》软件。采用(模式3)安装。
3. 通过端口镜像时,若镜像端口只能抓包,不能通讯(上网)
安装《网路岗》的电脑上须安装两块网卡,其中一块用来对交换机镜像的数据进行抓包,另一块用于和交换机之间通讯,这样可以对整个网络进行控制管理。采用(模式4)安装。
4. 使用网桥模式
在任何网络结构中,也可在互联网出口和交换机之间接一台带双网卡的电脑,两块网卡分别接在互联网出口和交换机上,将《网路岗》直接安装在电脑上,使用网桥模式即可,采用(模式5)安装。
三、具体配置方法参见网路岗技术帮之文档。
实际软件界面参照此地址:http://www.softbar.com/screenshot.html