自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

上網(wǎng)行為管理策略配置實(shí)戰(zhàn)系列—核心業(yè)務(wù)保障

作者:網(wǎng)康科技
安全 應(yīng)用安全
在企業(yè)網(wǎng)絡(luò)中,如何合理使用互聯(lián)網(wǎng)資源一直都是讓網(wǎng)絡(luò)管理部門很頭疼的問題。上期我們提到了如何利用NS-ICG禁止對非法網(wǎng)頁的訪問,從本期開始,后面將會針對各種典型辦公網(wǎng)的業(yè)務(wù)場景實(shí)現(xiàn)相應(yīng)的客戶網(wǎng)絡(luò)活動管理。

在企業(yè)網(wǎng)絡(luò)中,如何合理使用互聯(lián)網(wǎng)資源一直都是讓網(wǎng)絡(luò)管理部門很頭疼的問題。上期我們提到了如何利用NS-ICG禁止對非法網(wǎng)頁的訪問,從本期開始,后面將會針對各種典型辦公網(wǎng)的業(yè)務(wù)場景實(shí)現(xiàn)相應(yīng)的客戶網(wǎng)絡(luò)活動管理。據(jù)一項(xiàng)調(diào)查顯示,如果不進(jìn)行完善管理的話,寶貴的帶寬資源超過70%被文件、視頻下載等占用,盡管帶寬一擴(kuò)再擴(kuò),卻總是很快又擁擠不堪。這不僅造成帶寬資源大量浪費(fèi),還使得企業(yè)正常業(yè)務(wù)得不到應(yīng)有的帶寬保證。由于缺乏有效的識別與控制手段,網(wǎng)絡(luò)管理員往往不能及時(shí)地定位并管理下載源。如何保證核心業(yè)務(wù),比如視頻會議、郵件來往等不受影響?網(wǎng)康科技NS-ICG可通過靈活的基于應(yīng)用的流量管控來滿足。

技術(shù)原理:

基于應(yīng)用的流量管控策略,前提是在于對數(shù)據(jù)包的有效識別,數(shù)據(jù)包除了傳統(tǒng)的五元組信息外,通過結(jié)合DPI(深度包檢測)和DFI(深度流檢測)的復(fù)合技術(shù),可以挖掘出數(shù)據(jù)包自身特有的應(yīng)用特征和行為特征,所謂應(yīng)用特征,是指在成序列的數(shù)據(jù)包的應(yīng)用層信息中,存在有規(guī)律的字節(jié)特征,它可以唯一地標(biāo)識某種應(yīng)用協(xié)議,就如同一個人無論穿什么顏色的衣服,其指紋特征不會改變,而且是唯一的。類似地,NS-ICG可以通過特征值準(zhǔn)確地識別網(wǎng)絡(luò)應(yīng)用;而行為特征,是指連續(xù)多個包或者多個并發(fā)的網(wǎng)絡(luò)連接表現(xiàn)出來的某種行為模式具有一定規(guī)律性,通過這些行為模式可以識別特征值不明顯的應(yīng)用類型。

配置實(shí)戰(zhàn):

前提條件是NS-ICG通過透明橋接模式部署在運(yùn)營商辦公網(wǎng)絡(luò)中。

第一步實(shí)現(xiàn)非核心業(yè)務(wù)的流量限額功能。所謂限額策略,是通過為用戶和應(yīng)用指定上網(wǎng)時(shí)長限額或上網(wǎng)流量限額,讓指定的用戶對某種應(yīng)用或者全部應(yīng)用在指定時(shí)間段內(nèi)只能使用一定的時(shí)長,或只能使用一定的流量,實(shí)現(xiàn)企業(yè)對員工上網(wǎng)時(shí)長或流量的控制。

我們點(diǎn)擊【策略管理】→【控制策略設(shè)置】進(jìn)入主頁面,點(diǎn)擊"添加"按鈕,選擇并點(diǎn)擊"應(yīng)用限額策略",進(jìn)入如下圖所示頁面:

該列表以樹狀結(jié)構(gòu)列出了NS-ICG支持的所有應(yīng)用,目前約600多種。

如果選定全部應(yīng)用:表示只要1分鐘內(nèi)有上網(wǎng)流量通過NS-ICG,則認(rèn)為該用戶使用網(wǎng)絡(luò)一分鐘。超過限額后則不能繼續(xù)使用網(wǎng)絡(luò)。

如果選定部分應(yīng)用:表示只要1分鐘內(nèi)有指定協(xié)議的流量通過NS-ICG,則認(rèn)為用戶使用指定的協(xié)議一分鐘時(shí)間。超過限額后則不能繼續(xù)使用該協(xié)議,但可以繼續(xù)使用其他未指定的協(xié)議。

配置完畢后,點(diǎn)擊"確定"按鈕,就配置好了這條策略。若想讓最新的配置立即生效,請點(diǎn)擊右上方"立即生效"按鈕。

上述操作可以保障無關(guān)業(yè)務(wù)的流量不會超過指定額度,節(jié)省網(wǎng)絡(luò)流量資源。

第二步:實(shí)現(xiàn)針對核心業(yè)務(wù)分配帶寬資源。通過為用戶和應(yīng)用指定"帶寬通道對象",讓指定的用戶和應(yīng)用走指定的通道,實(shí)現(xiàn)對用戶和應(yīng)用的帶寬上下限管理。

先根據(jù)需要定義多個帶寬通道,對于每個通道,可以指定其保障上下行速率、突發(fā)上下行速率、優(yōu)先級等參數(shù)對數(shù)據(jù)流近進(jìn)行整形,可以選擇將通道內(nèi)流量對策略用戶平均分配,見下圖。

如果對一組用戶設(shè)置了總帶寬,為了防止組內(nèi)個別成員獨(dú)占帶寬,可以通過勾選"平均分配"將通道平均分配給每個策略用戶,也可以針對組內(nèi)每個成員設(shè)置平均帶寬上限,實(shí)現(xiàn)組內(nèi)帶寬資源的公平使用。

選擇指定的用戶和指定的時(shí)間段(比如上班時(shí)間),即可實(shí)現(xiàn)核心應(yīng)用的帶寬保障功能。

責(zé)任編輯:佚名 來源: 51CTO.com
上網(wǎng)行為管理核心業(yè)務(wù)網(wǎng)康科技
相關(guān)推薦

2011-03-30 20:53:33

上網(wǎng)行為管理軟件合規(guī)

2011-03-30 20:44:46

上網(wǎng)行為管理管理策略網(wǎng)康科技

2011-03-30 20:55:19

2011-03-30 20:49:55

上網(wǎng)行為管理文件傳輸網(wǎng)康科技

2011-03-30 21:00:08

上網(wǎng)行為管理外發(fā)郵件網(wǎng)康科技

2011-03-30 20:52:03

無流量用戶上網(wǎng)行為管理網(wǎng)康科技

2011-03-30 21:02:19

上網(wǎng)行為LDAP實(shí)現(xiàn)實(shí)名網(wǎng)康科技

2011-04-21 15:36:33

微博管理方案過濾不良行為

2010-03-23 16:27:42

2011-06-15 14:45:26

上網(wǎng)行為管理技術(shù)

2011-04-21 14:47:52

微博管理方案用戶識別

2011-04-21 15:25:48

微博管理方案發(fā)帖審計(jì)

2011-03-21 09:26:47

上網(wǎng)行為管理

2011-04-21 15:49:41

微博管理方案非工作網(wǎng)頁管理

2011-06-15 14:02:14

上網(wǎng)行為管理IT

2010-09-14 11:36:24

上網(wǎng)行為管理網(wǎng)絡(luò)安全網(wǎng)康科技

2013-12-11 16:23:29

上網(wǎng)行為管理華鑫證券深信服

2013-03-01 17:47:31

2011-06-15 14:52:56

上網(wǎng)行為管理設(shè)備

2012-03-05 13:11:57

上網(wǎng)行為管理百卓網(wǎng)絡(luò)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號