1:路由器
2:防火墙
3:上网行为管理
可以负责的告诉你,用2可以实现1,用3可以实现1,2和3互补!
按你说的,最起码你需要一台防火墙!可以通过交换机设置,比如划分VLAN,或者直接对指定地址的IP设置上网限制,但是一般都会用上网管理软件去控制。如果设置有问题,可能会引起其它电脑无法上网。
路由器只是用来共享上网的,即使有上网行为管理,也只是一些简单的功能。
上网行为管理产品分为“上网行为管理硬件”和“上网行为管理软件”两种。
硬件的品牌有深信服、网康等。
软件的品牌有“超级嗅探狗”、WFilter、Websense、网路岗等。
这些产品都有试用版可以试用,建议你试用下再做选择。硬件产品没有兼容性问题,但是价格比较昂贵,而且以后升级维护比较麻烦(就怕出硬件问题)。软件产品的话,部署安装比较方便些,价格也便宜,但是可能会存在兼容性问题。所以都要试用下,根据自己的实际需要来,试用满意后再购买。
也有免费的方案,比如:opendns的dns过滤方案,WFilter Free免费网管软件等。管理和限制网速,防火墙和交换机都可以做到。但是,你主要管理的是去外网的流量,所以在防火墙上面做设置就行了。你防火墙当前的版本支持上网行为管理和限流设置。不过,这个版本只能命令行下面配置。
目前最新版本是V300R001C00SPC600,你只要升级到V100R005C00SPC700及以上版本就可以用WEB来配置了,华为的这款防火墙性能和功能都很OK的,只要你的版本升级到了就可以了。V100R005C00SPC700以上版本都可以基于用户来设置应用层协议控制和限流。
具体命令行配置命令可以参考我之前回答的相关问题。
传送门:>华为上网行为管理ASG配置时,可能会遇到ASG不向客户端推送认证页面,除了排查策略、认证IP、免认证等选项外,可以看看是否开启了软件bypass功能,如果开启此项功能,用户管理和用户策略功能都不能再使用,设备仅对报文进行转发。
但有时可能因为误 *** 作,开启了bypass功能,但又无法关闭,提示如下错误:
错误:页面认证端口已经被占用,请使用其它端口。
更改用户管理里面的对应的用户认证端口8888,问题仍存在,这时恢复出厂配置即可关闭软件bypass功能
上网行为管理厂商排如下:
1、IBM、HP、CA、BMC,这4家被称为IT管理的Big4(四大厂商)。在网络管理领域拥有绝对的领导地位,产品的功能较完整、复杂程度较高,主要面向不差钱的行业大客户。
2、ManageEngine、Solarwinds,被称为网络管理的两小金刚。以产品的全面性、易用性、实用性、经济性著称,主要面向企业级客户市场。且早已进入国内市场,国内论坛里面也会经常看到这两家的破解版。
3、华为、H3C、锐捷等传统的网络设备厂商。通过自主研发或OEM方式构造网络管理系统。主要通过网络设备+网管软件,推动自己的数据中心整体解决方案。
4、北塔、摩卡、游龙、广通、网强、美信等国内厂商。功能上差异不大,这些产品在界面上做的颇有特色。主要面向政府、军工、交通等限制性行业。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)