P2P下載控制

P2P下載為人們快速共享文件提供了極大的便利，但其強占帶寬資源的特性卻常常影響正常的業(yè)務(wù)數(shù)據(jù)傳輸。因此P2P是讓人又愛又恨的網(wǎng)絡(luò)技術(shù)。在內(nèi)部網(wǎng)P2P下載泛濫時你甚至想揪出P2P技術(shù)的發(fā)明者痛斥一頓，而當(dāng)你想要下載一部經(jīng)典老片時，你腦海里第一個浮現(xiàn)的工具可能是迅雷或BT或者電驢。

P2P技術(shù)對帶寬資源的爭用使局域網(wǎng)有限的帶寬被耗盡，無論你的帶寬是1M、10M還是100M，只要缺乏對P2P的有效管理，你內(nèi)網(wǎng)的用戶永遠(yuǎn)會抱怨帶寬不夠。P2P的封堵應(yīng)該是所有相關(guān)系統(tǒng)都需要關(guān)注的問題。

對P2P常用的封堵方法是端口封鎖和種子服務(wù)器地址（IP）封鎖。通過在訪問控制列表（ACL）中對6881－6890端口、6969端口的封堵，可以實現(xiàn)對一些使用靜態(tài)端口的P2P軟件的封鎖。但更多的BT類軟件尤其是迅雷在端口被封后會嘗試使用HTTP的常用端口來進(jìn)行連接，例如8080，8000，甚至80端口，一味的端口封鎖將會導(dǎo)致某些正常HTTP服務(wù)無法使用。而種子服務(wù)器的封鎖是一種吃力不討好的體力活，每天涌現(xiàn)出的大量種子服務(wù)器會讓網(wǎng)管人員忙得焦頭爛額。

一、更有效的封堵方法是基于應(yīng)用協(xié)議和數(shù)據(jù)包特征的分析，深度內(nèi)容檢測服務(wù)（ThoroughContentDetection,TCD）可以對迅雷及其它BT類應(yīng)用的數(shù)據(jù)包進(jìn)行深入檢測。TCD通過分析IP數(shù)據(jù)包首部的服務(wù)類型、協(xié)議、源地址、目的地址以及數(shù)據(jù)包的數(shù)據(jù)部分，實現(xiàn)了從三層到七層的全面內(nèi)容檢測，能夠更好地發(fā)現(xiàn)哪些服務(wù)是P2P類應(yīng)用。

二、由于TCD技術(shù)將對數(shù)據(jù)包進(jìn)行深入分析，當(dāng)內(nèi)網(wǎng)用戶發(fā)出的會話較多時，網(wǎng)關(guān)設(shè)備也將花費較多的資源來處理更多的數(shù)據(jù)包。為了避免大量的數(shù)據(jù)包分析帶來的資源消耗，我們采用了網(wǎng)絡(luò)流量智能分析技術(shù)(NetworkTrafficIntelligenceAnalysis,NTIA）。區(qū)別于端口封堵和內(nèi)容檢測，NTIA技術(shù)將對每一個用戶的網(wǎng)絡(luò)連接情況進(jìn)行分析，當(dāng)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接超出聚生網(wǎng)管系統(tǒng)系統(tǒng)規(guī)定的閥值時，用戶的P2P下載和上載帶寬將被限制。

管理員對P2P文件下載或上載的管理可以采取三種策略：

1、是允許下載，這是對VIP和緊急用戶的非常選項；

2、是拒絕，你可以選擇對某項P2P服務(wù)徹底封堵；

3、是流量控制，即內(nèi)網(wǎng)的用戶可以使用P2P類軟件，但他們產(chǎn)生的帶寬能夠被控制在一個可以接受的范圍內(nèi)。

智能抑制P2P下載，發(fā)現(xiàn)某主機進(jìn)行P2P傳輸時自動限制其帶寬，停止P2P傳輸時自動放開其帶寬。即發(fā)現(xiàn)某個局域網(wǎng)主機進(jìn)行迅雷下載時，系統(tǒng)能夠智能抑制網(wǎng)絡(luò)流速到某一個管理員指定的值，如果這個主機繼續(xù)進(jìn)行下載，其流速也只能在管理員限定的流速內(nèi)進(jìn)行；等主機取消或者下載完畢后，網(wǎng)絡(luò)流速又可以自動恢復(fù)正常水平，即不受限制的水平；這樣既防止了單一主機因為過高的流速可能影響到其他主機的流速，又便于管理員在某些情況下許可一些占用較多公網(wǎng)帶寬的網(wǎng)絡(luò)活動，方便了管理。

目前我們能夠準(zhǔn)確識別并進(jìn)行控制的P2P類軟件是最多的，并可實時增加。

例如：迅雷、BT、百度下吧、BitComet、Bittorrent、比特精靈、電騾Edonkey、Vagaa哇嘎畫時代、脫兔、快車FlashGet、騰迅超級旋風(fēng)、網(wǎng)絡(luò)傳送帶。

網(wǎng)絡(luò)電視控制

觀看網(wǎng)絡(luò)電視、在線視頻同樣也是一個組織需要進(jìn)行網(wǎng)絡(luò)管理的內(nèi)容，我們的系統(tǒng)支持大量的在線視頻控制軟件。

例如：PPLive、PPStream、QQLive、UUSee悠悠網(wǎng)絡(luò)電視、PPVODPP點播、沸點網(wǎng)絡(luò)電視等。

網(wǎng)頁視頻、在線視頻控制

通過訪問視頻網(wǎng)站、看在線視頻，是當(dāng)前企事業(yè)單位員工上網(wǎng)的一個普遍現(xiàn)象，而這些視頻網(wǎng)站由于采用P2P緩沖技術(shù)和流媒體技術(shù)，因此對企事業(yè)單位帶寬的消耗也極為可觀。因此必須限制在單位局域網(wǎng)看網(wǎng)頁視頻、在線視頻的行為。目前聚生網(wǎng)管可以屏蔽國內(nèi)主流的視頻網(wǎng)站。

例如：56.com、6.cn、tudou.com、youku.com、kugou.com、cctv.com、tv.qq.com、tv.sohu.com、video.baidu.com、video.qq.com、video.sina.com、cntv.cn

聚生網(wǎng)管控制P2P下載、P2P視頻和網(wǎng)頁視頻

網(wǎng)絡(luò)游戲控制

網(wǎng)絡(luò)游戲已經(jīng)成為網(wǎng)絡(luò)應(yīng)用一個重要方面，有60%的網(wǎng)絡(luò)用戶都常常玩網(wǎng)絡(luò)游戲，然而不分時間不分場合的娛樂，對工作有明顯的影響。使用大勢至聚生網(wǎng)管系統(tǒng)，您可以制定精細(xì)化的網(wǎng)絡(luò)娛樂控制管理策略，引導(dǎo)員工在合適的時間做合適的事。

我們的系統(tǒng)可以控制大量主流網(wǎng)絡(luò)游戲。

例如：QQ游戲、QQ農(nóng)場游戲、開心網(wǎng)游戲、人人網(wǎng)游戲、聯(lián)眾游戲、三國殺游戲、游戲茶苑、勁舞團(tuán)、中國游戲中心、跑跑卡丁車游戲、魔獸世界游戲、斗地主游戲、同城游戲、蜀門Online游戲、華夏QQ游戲等。

聚生網(wǎng)管限制網(wǎng)絡(luò)游戲管理圖

網(wǎng)絡(luò)炒股控制

越來越多的應(yīng)用在通過互聯(lián)網(wǎng)實現(xiàn)，無論是工作、娛樂、生活都將涉及在內(nèi)，然而在特定的環(huán)境下某些網(wǎng)絡(luò)應(yīng)用可能需要控制。尤其是網(wǎng)絡(luò)炒股將花費大量的員工時間，因此對網(wǎng)絡(luò)炒股的有效控制是一些組織的必然選擇，真正發(fā)揮互聯(lián)網(wǎng)的效用。

聚生網(wǎng)管系統(tǒng)能夠?qū)Υ罅康某Ｓ镁W(wǎng)絡(luò)炒股軟件進(jìn)行控制。

例如：國信證券、通達(dá)信、廣發(fā)證券至強版、龍卷風(fēng)專業(yè)級證券行情接收及分析軟件、飛狐、飛狐期貨、同花順、光大證券天網(wǎng)、神網(wǎng)E通、中信證券、證券之星、錢龍、大福星、大智慧、華林證券等。

聚生網(wǎng)管攔截股票軟件示意圖

網(wǎng)絡(luò)購物控制

當(dāng)前在企事業(yè)單位局域網(wǎng)中，員工上班時間上網(wǎng)購物的現(xiàn)象極為普遍，這一方面占用了公司的網(wǎng)絡(luò)帶寬，另一方面也占用了員工的工作時間，導(dǎo)致員工工作效率下降，影響了企業(yè)的正常運轉(zhuǎn)。為此，聚生網(wǎng)管系統(tǒng)在新版本中增加了對主流網(wǎng)絡(luò)購物網(wǎng)站的控制，用戶只需要勾選就可以完全屏蔽主流購物網(wǎng)站，從而實現(xiàn)禁止員工上班時間網(wǎng)購的行為。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)絡(luò)購物、限制上網(wǎng)購物的行為

網(wǎng)盤控制和電子郵件的控制。

為了保護(hù)企業(yè)的商業(yè)機密，防止員工通過網(wǎng)盤、電子郵件等泄露出去，聚生網(wǎng)管系統(tǒng)還集成了對國內(nèi)所有主流的網(wǎng)盤、電子郵件的控制，可以完全禁止所有網(wǎng)盤和所有郵件的使用。如下圖所示：

圖：聚生網(wǎng)管禁止網(wǎng)盤和禁止微博的功能

圖：聚生網(wǎng)管禁止郵件、禁止郵件附件發(fā)送的功能

無線路由器、隨身wifi的控制

當(dāng)前，在企業(yè)局域網(wǎng)中，員工經(jīng)常會將無線路由器、隨身wifi等設(shè)備接入到公司的局域網(wǎng)中，然后通過無線路由器和隨身wifi形成的無線上網(wǎng)信號來讓自己的手機、平板電腦等智能上網(wǎng)設(shè)備進(jìn)行無線上網(wǎng)的行為。這一方面占用了公司的網(wǎng)絡(luò)帶寬，尤其是員工經(jīng)常用手機、平板電腦下載電影等大型影視娛樂文件；另一方面員工上班時間玩手機和平板電腦的行為，也極大地占用了員工的工作時間，降低了工作效率，不利于員工正常工作的開展。為此，聚生網(wǎng)管系統(tǒng)新增了“自動檢測并自動禁用局域網(wǎng)無線路由器”的功能、“自動檢測和自動禁用局域網(wǎng)隨身wifi的功能”以及“自動禁止局域網(wǎng)手機和平板電腦上網(wǎng)”的功能，通過上述網(wǎng)絡(luò)控制功能，可以有效禁止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展，保護(hù)網(wǎng)絡(luò)資源，防止蹭網(wǎng)、防止網(wǎng)絡(luò)資源濫用，規(guī)范員工上網(wǎng)行為。如下圖所示：

圖：聚生網(wǎng)管禁止局域網(wǎng)無線路由器、禁止手機平板無線上網(wǎng)、局域網(wǎng)禁用隨身wifi的功能

圖：聚生網(wǎng)管禁止手機無線上網(wǎng)、禁止平板電腦使用

圖：聚生網(wǎng)管禁止隨身wifi、屏蔽wifi共享精靈的使用

通用應(yīng)用控制

我們的大勢至聚生網(wǎng)管系統(tǒng)開發(fā)團(tuán)隊正不斷地分析各種最新出現(xiàn)的應(yīng)用軟件，對上述的各種網(wǎng)絡(luò)應(yīng)用的控制，其可以控制的軟件清單隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而清單不斷增加。

由于應(yīng)用無窮無盡，尤其是一些具有地域性的小型應(yīng)用，我們不可能全部窮舉，對這些網(wǎng)絡(luò)應(yīng)用如果需要控制，我們提供了一個動態(tài)的ACL控制規(guī)則定義系統(tǒng)，對于具備一定網(wǎng)絡(luò)知識的管理人員均可以使用。系統(tǒng)能夠?qū)Χx好的ACL規(guī)則進(jìn)行數(shù)據(jù)包分析，符號條件的通訊將被阻斷。

通過ACL規(guī)則，你可以設(shè)置包括IP源地址、IP目標(biāo)地址、協(xié)議號（TCP/UDP）、端口范圍等參數(shù)的規(guī)則，系統(tǒng)將自動攔截符合規(guī)則的數(shù)據(jù)報文，通過使用ACL規(guī)則，你可以輕松的實現(xiàn)控制功能的靈活擴(kuò)展。如控制局域網(wǎng)任意主機IP對任意公網(wǎng)IP的訪問；控制您需要控制的應(yīng)用工具、控制任意的網(wǎng)絡(luò)游戲……。

聚生網(wǎng)管系統(tǒng)ACL訪問控制設(shè)置圖

對于有特殊要求的機器如財務(wù)或其它重要機器，可以設(shè)置只允許訪問的ACL控制規(guī)則，不在允許范圍內(nèi)的全部拒絕訪問，以便減少外部病毒或黑客軟件入侵的可能性。

針對內(nèi)部網(wǎng)絡(luò)管理有時不是很安全的實際情況，以及外部非法系統(tǒng)的主動入侵問題，我們提供了禁止外部訪問內(nèi)部的功能，阻斷外部主動對內(nèi)部的訪問。

擴(kuò)展功能

聚生網(wǎng)管系統(tǒng)在提供一站式、全方位上網(wǎng)行為管理功能之外，又集成了一系列的擴(kuò)展插件，這些插件與聚生網(wǎng)管系統(tǒng)相互配合，可以幫助企事業(yè)單位提供最大的網(wǎng)絡(luò)管理效果，幫助企事業(yè)單位從上網(wǎng)行為管理到網(wǎng)絡(luò)安全；從被動管理到主動管理等一系列的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制，幫助企事業(yè)單位實現(xiàn)最大的網(wǎng)絡(luò)管理收益。

最新評論