4000-110-253
上网行为管理怎么做?. 2021-07-27
随着计算机、宽带技术的发展,网络办公已经成为这个时代的趋势,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具,在享受使用互联网进行办公的同时,企业员工非工作上网的现象越来越突出,这样就会导致企业存在网络带宽滥用问题,网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
要实现上网行为管理,作为网络管理员,首先需要对整个网络的业务有足够的了解,要搞清楚针对哪些业务,哪些设备执行上网行为管理,最重要的是,要有用于做上网行为管理的工具,其中必不可少的一个上网行为管理工具就是ACL。
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
某企业为保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受限制。实现方式:
在Interface 1的入方向上部署ACL,禁止研发部门访问财务服务器的报文通过。Interface 2上无需部署ACL,总裁办公室访问财务服务器的报文默认允许通过。
保护企业内网环境安全,防止Internet病毒入侵。实现方式:在Interface 3的入方向上部署ACL,将病毒经常使用的端口予以封堵。
http://www.wonderonline.cn/
