作者:哈哈 日期:2013/4/23
当前,在企事业单位局域网网络管理中,部署专业的网管软件来加强局域网管理、控制员工上班时间的上网行为几乎已经成为国内广大网管员的普遍作法。尤其是现在互联网的网络应用不断增多,各种娱乐信息、视频电影、P2P下载、电脑游戏、炒股以及五花八门的购物网站、旅游网站等等层出不穷。这使得网管必须采取有效的举措来加强局域网上网监控、管理员工上班时间的上网行为,防止员工随意上网对局域网网速和网络流量的抢占,同时也严肃工作纪律、提升工作效率。
那么作为企事业单位的网管员,该如何选择真正适合本单位需要的网管软件呢?或者判断一款网管软件性能优良与否的试金石是什么呢?下面笔者将结合自己单位购买和部署网管软件的过程来和大家分享一下企业选购网管软件的经验。
首先,作为企事业单位必须要明白自己的网络管理的较重要需求,也就是部署网管软件主要用来做什么。就一般而言,企业部署网管软件首先要禁止局域网P2P下载,尤其是禁止员工使用迅雷、BT、电驴、快车、QQ旋风等P2P软件进行下载,禁止员工使用QQlive、PPlive、PPTV等网络电视在线看视频、上班看电影的行为。目前国内企事业单位的出口带宽通常较小,一旦有员工使用P2P软件将极大地拖慢局域网上网速度,使得大家正常的工作没办法开展,更为严重的是影响单位各种信息化系统的正常运转,如VPN、视频会议等。为此,企业选购网管软件首要的衡量标准是能否有效禁用P2P软件。目前国内很多网管软件都宣称可以禁止P2P软件,但是经过笔者测试,发现很多网管软件只是禁止P2P下载的网站或者封堵P2P软件的端口,这种封堵效果大打折扣,同时P2P软件技术发展也非常迅速,传输加密技术的充分应用,使得国内一些上网行为管理软件、带有上网行为管理功能的路由器几乎根本无法有效禁用P2P软件。比如国内目前应用较普遍的迅雷下载,包括一些一线硬件厂家的产品都无法有效封堵。经过笔者测试,目前国内只有“聚生网管”软件能够进行有效的封堵,大家可以百度搜索“聚生网管”,然后从他们的官网下载测试。经过笔者分析,聚生网管有效限制迅雷下载,是综合利用了协议特征码、流量传输特征、DNS解析等多种技术综合应用,这在目前国内网管软件里面还是比较的,也比较符合监控P2P软件下载的原理,因为像迅雷这样的P2P软件,就是充分糅合P2P技术、FTP技术和HTTP技术等从而才达到了一个相当高的下载速度。此外,聚生网管在控制P2P视频、屏蔽网页视频方面也较为有效,目前封堵P2P软件的数量在国内也先进国内同类网管软件品牌。
其次,能否有效禁止局域网玩电脑游戏,尤其是禁止QQ游戏。当前,无论是在公司企业还是在政府机关,员工上班玩电脑游戏的现象司空见惯,一些政府机关工作人员玩游戏、公务员上班玩游戏的报道经常被曝光。为此,企事业单位网管员必须有效禁止局域网玩游戏、限制上班玩电脑游戏的行为。但是,目前一些大型的网络游戏纷纷采用服务器集群、传输端口多种多样,同时为了保护玩家的权益而在传输过程中纷纷进行加密,这使得通过路由器、防火墙等传统的网络设备来禁止网游、限制电脑游戏的作法已经不再可行。有效监控局域网玩游戏、屏蔽电脑游戏的现象也必须借助专门的上网监控软件、网络监控软件来实现。还是上文提到的“聚生网管软件”,由于网络游戏和P2P软件传输特征极为类似,所以经过笔者测试发现“聚生网管”在限制电脑游戏方面无论是数量还是有效性等都先进国内同类网管软件,只需要在局域网一台电脑安装聚生网管,然后在聚生网管的策略配置哪里勾选“禁止QQ游戏”,则局域网电脑就无法再登录QQ游戏,同时即便登录进去也无法再玩。考虑到QQ游戏是目前国内技术实力较强、服务器IP地址较多、传输特征加密强度较高的网络游戏,因此能否有效屏蔽QQ游戏、禁止办公室玩QQ游戏也就成为了衡量一款网管软件是否真正有效的试金石。
较后,能否有效限制电脑网速、控制局域网流量。由于国内企事业公网出口带宽通常较小,而申请较大出口带宽又会使得企业背负巨大的成本开支。为此,作为企业网络管理员而言,不仅要有效禁止P2P软件、屏蔽视频网站、限制电脑玩游戏等对网络资源有巨大消耗的网络应用,而且还必须在局域网各个电脑之间合理分配网络资源,防止个别电脑过量占用网络带宽而影响整个局域网电脑上网的情况。因此,选择网管软件的另外一个衡量标准就是在控制局域网网速、限制上网带宽方面的功能。很多网管都认为只有一些上网管理设备或路由器才能限制电脑网速,但是要警惕的是,通过网络设备(包括一些硬件网管系统)在限制局域网流量的时候,通常是串接或桥接到单位的路由器和交换机之间,这使得极容易出现单点故障(也就是一旦监控设备出现问题整个局域网就都掉线了);同时,对于单位不需要监控的服务器、领导电脑等的上网报文也都必须流经此监控设备,从而一方面容易造成网络延迟(即便免监控也同样会造成网络延迟),另一方面很多商业机密存储到监控设备也极大地增加了商业机密泄露、被盗的风险。因此,笔者建议尽量不要通过串接、桥接的方式来部署网管软件或网管设备。笔者同样拿“聚生网管”为例,聚生网管启动后会扫描到局域网所有在线的电脑,只要在电脑前面勾选就可以显示局域网各个电脑的带宽和网速,这样网管就可以分组进行管理,然后把网络资源根据各自的需要分配相应的带宽,而对于不需要监控的服务器、领导电脑,只要不打勾就完全不控制,就相当于没有装网管软件一样,从而避免了网络延迟和网络掉线的现象。
总之,选择一款真正可以满足企业需要的网管软件是一项较为复杂的工作,是实现有效的网络管理的前提和基础,笔者建议企业网管员应该通过亲自验证,特别是以监控迅雷下载、限制QQ游戏和是否可以精确限制电脑网速等方面来实测网管软件的有效性,这样可以较大限度降低选项和购买网管软件的风险,帮助企事业单位实现较佳的网络管理。