| 2019-01-11
提到上网行为管理,最初想到的内容记录,聊天内容,邮件内容,文件传输内容,网页浏览。但是在往深里研究,有一定规模的局域网,对于内容的审计意义并不是很大,聊天几句话,浏览的几个网站都是瞬间的意识。企业对员工的管理对于聊天内容审计实在没有太大的意义。况且国内主流的QQ,微信聊天内容,腾讯公司早就对协议改进,安全化了,并且微信,QQ都可以绑定银行卡。网络监控解析QQ,微信具体内容,理论上已经不现实。对于企业网络管理,规整的上网秩序来自行为的约束,报表分析以及信息安全才是王道。
一,普通组网,一般是路由加交换机,高级一点的,就是路由加核心交换机,在高级一点就是防火墙加路由(如果防火墙带路由功能路由可以不要)加核心交换机。
上网行为管理网关对于网络的把控是远远超过路由的,完全可以直接代替。至于能否代替核心交换机,就仁者见仁了。因为,网关也能很专业的做到划分VLAN.ip,MAC绑定以及IP地址分配。下面的组网形式,路由,基本防火墙,异地组网,划分VLAN.IP和MAC绑定,终端上网认证都可以一步到位的实现。
二,私接设备的管理。设置IP和MAC绑定,除了将每个电脑IP地址管理登记起来,还可以杜绝私接路由接在交换机口上。随身WIFI插件精确检测哪个电脑插接随身WIFI.对这些电脑在做设定的管理方案。
三,非工作的上网行为管理,这里一般指上网协议(视频,游戏,下载)以及非工作相关网站,我们有专业的协议库(支持近1000协议,以及千万级网址库)可以结合企业上网制度给与禁止或者开放。
三,内容记录,记录网页浏览,邮件收发,论坛发帖的详细内容。值得需要您注意,我们有专业的中间人技术,关于客户端邮件收发我们几乎可以全部记录,网页邮件发出去的内容,不管是HTTP或者HTTPS也都可以详细记录。
四,行为和内容管控细致,那么限速,认证,各种报表则画龙点睛。对员工使用互联网,不管是内容记录,还是行为把控,统计分析全面展开,让您的互联网使用效率有一个质的提供,员工工作形态和效率整体上升。
蒲公英路由器有两种组网模式,将蒲公英路由器作为网关,或是不改变现有网络结构,使用旁路模式,以下我们将分别做详细介绍,进行组网实战。
普通模式组网
组网后的网络结构如下:
完成以上的初始设置后,在路由器后台的主界面就能看到显眼的组网提示,之后两步即可完成异地组网。
首先绑定贝锐账号,然后就可以点击我要组网进入组网管理界面了。
顺着提示将路由器添加到网络成员中就可以了。
需要注意的是,如果多台路由器组网,彼此的IP地址不能相同,例如:一台蒲公英路由器的IP是10.168.1.1,那另外一台就得换成10.168.2.1。
之后远程设备只要安装蒲公英软件客户端,登录同一贝锐账号就会自动加入该虚拟局域网。
值得一提的是,为了便于资源分享,可以手动添加客户端成员,同样可用于蒲公英软件的登录。通过客户端的ID登录就不用再将拥有管理权限的贝锐账号分享给他人。
旁路模式组网
组网后的网络结构如下:
局域网结构并不复杂的话,替换现有路由器或许是一件易事,但是要是网络设备众多、结构复杂,同时使用的路由器也比较高端,那更换路由器就相当麻烦,需要额外的成本和时间。
面对这样的问题,可以使用蒲公英路由器的旁路模式,只需将蒲公英路由器接入现有局域网,将其加入异地组网的网络后,再额外进行旁路模式设置就能搞定,完全不需要变动现有的网络结构,也不用在现有的网关(路由器)上做其他设置。
蒲公英路由器的旁路设置非常简单,在网络成员列表界面就能看到。
本次案例中,由于蒲公英上一级路由器用的是192.168.11.X网段,因此将目标地址填写为192.168.11.0/24,点击保存就可以了。
此时,异地组网的成员就能访问到上级路由下192.168.11.X网段成员了,感觉是不是很神奇?