❶ 上网行为管理路由器哪款好
大部分企业级路由器都有上网行为管理的功能,不过路由器的行为管理功能都比较弱,不如专业的上网行为管理产品。
路由器只是用来共享上网的,即使有上网行为管理,也只是一些简单的功能。而且由于路由器的硬件限制(比如:没有硬盘),很多上网行为管理功能(如上网记录、网址库过滤、用户验证、报表等)都是实现不了的。简单说, 路由器的上网行为管理功能还不如免费的WFilter Free网管软件呢。
而上网行为管理主要是用来做上网行为管理的。一般都是一个比较复杂的系统,有些还需要安装客户端插件。功能也很强大。所以上网行为管理的价格要比路由器贵很多,完全不是一个数量级。
主要差别在于:上网记录、网址库过滤、报表查询等等。
❷ 上网行为管理路由器 有用吗
肯定是用的,不过那些的价格比较贵,动辄一个路由器就过万,品牌的话有深信服、网康之类的,便宜的建议你就不要用了,设备少点还行,设备多一点基本就跟没用差不多了。
上网行为管理有很多软件类产品,他们都能实现跟上网行为管理路由器基本一致的功能,区别在于路由器把程序写进了硬件之中,相当于你还额外购买了一个硬件,因此价格上软件会便宜不少。
你可以参考下IP-guard这款产品,它具备上网行为管理方面的功能,价格上又比硬件产品便宜
IP-guard的上网行为管理功能可以实现的功能有:
1、完整记录用户的网页浏览行为,设置网址黑白名单,记录浏览的网页标题、时间等
2、记录即时通讯软件的聊天内容,包括文字、图片、文件,限制即时通讯软件的登录权限
3、完整记录用户邮件的发送和接收,记录邮件的内容,限制收件人、附件等
4、记录用户通过网页浏览、下载、应用程序使用等操作所占用的带宽情况
5、及时阻断严重违规的上网行为,向管理员报警,并对用户弹出警告
6、限制P2P、BT、在线视听、下载等无关流量,防范网络拥堵
实现以上的功能,只需要部署一个控制台、客户端、服务器,通过控制台来实现对客户端的统一,迄今为止已经有超过15,600家企业使用了IP-guard,因此在产品功能稳定性、易用性方面完全不用担心,在升级上又比路由器产品有优势,所以强烈推荐你使用。
❸ 路由器上网行为管理怎么设置
(一)添加IP地址组:首先登录路由器配置界面在“上网行为管理”—“IP地址组”中添加一条地址组,此条地址组包括需要被管理员工的IP地址。具体界面如下图:
(二)添加时间组:地址组添加完成之后还需要添加时间组,在“上网行为管理”—“时间组”中添加上班时间,如下图:
(三)添加完地址组和时间组之后便可进行行为管理的配置:点击“上网行为管理”—“行为管理策略”—“添加新规则”,首先勾选“启用策略”,并把受控IP组及对应受控时间选至左边对话框,优先级默认即
❹ 想用个带上网行为管理的路由器,推荐下。
目前很多路由器都是采用目的IP封锁的行为管理策略,很容易通过代理服务器躲过控制。
推荐使用欣向的免疫墙路由器,具备真正的协议分析的上网行为管理。
❺ 路由器和上网行为管理设备功能上区别是什么
使用路由器限制上网可以直接利用现有的网络设备功能,不必另行部署其他硬软件设备。但是路由器在过滤P2P软件、炒股、聊天、玩游戏方面的功能较为薄弱,不能完全封堵一些较为复杂的网络应用,比如迅雷下载、QQ游戏等,同时路由器的升级较慢,不能实时跟进封堵各种网络应用,从而导致路由器在控制电脑上网行为方面存在着一定的局限。
但是上网行为管理设备可以提供的功能比较多,比如:记录上网行为,上网过滤等,而且需要安装客户端,如果公司安装了上网行为管理软件员工电脑不能自行发现和删除,所以如果你公司电脑有监控软件你自己是发现不了的。比如中科安企客户端都是隐藏的。
此外,上网行为管理还能限制局域网每台电脑的流量监控,禁止迅雷等各种P2P下载软件,监控网页浏览,禁止QQ等聊天软件,监控各类邮件内容及论坛发帖内容, 禁止网络游戏,并能远程监控,远程关机重启,一机安装,全方位管理,无需部署硬件,节省成本。
❻ 什么是上网行为管理管理路由器
上网行为管理路由器
增强了企业对互联网访问管理与控制力度,通过规范员工的上网行为,掌握了企业内部互联网的使用情况,从而使企业实现了科学、高效访问互联网资源,阻止了访问高风险、非法和不健康的互联网内容,同时避免了法律纠纷,大大提高了企业员工的工作生产效率,提高了企业设备和网络资源利用率。真正实现网络信息化对企业发展的初衷。
飞鱼星上网行为管理路由器--VE系列(VOLANSEnterpriseSeries),专为中小企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。
上网行为管理
网址安全管理
通过网址安全数据库,过滤用户访问的病毒、高危、不良网站,支持网址安全数据库在线实时升级。提供用户自定义网址和IP地址的拦截功能。支持查看用户网址访问记录,实时把控网址安全规范。
WEB安全
可以禁止网络发帖和网页登陆邮箱,保护企业的内部资料及知识产权。能过滤网址的关键字和文件后缀名,限制用户下载某些类型的文件(例如EXE、BT种子文件等),减少病毒来源,提高网络速度和工作效率。
聊天及P2P软件过滤
可以管制QQ\MSN\飞信\SKYPE等聊天工具,允许例外的QQ号码正常使用;能对BT\迅雷\VAGAA\PPLIVE\PPSTREAM\电驴\酷狗等P2P软件、炒股软件,进行有效过滤,防止宽带被滥用。
上网时间控制
可以对内网用户进行上网时间控制,合理安排各部门成员的上网时间。可设置每周上网时间,也能设置每天的上网时段。这个功能对于实现上网计费的需求极具扩展价值。
邮件管理与控制
对用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。
分组管理
通过IP地址组来规划局域网的组织结构,好的规划会使整个网络架构井然有序。为不同部门或级别的用户分配不同的上网权限,并有效降低您的维护量。
多线负载均衡
多线接入
提供2或4个WAN端口,可使用多条ADSL接入,捆绑ADSL提升宽带,节省费用并且降低“单线故障”的风险;支持多种线路混合接入。
智能均衡
实现电信流量走电信线路、网通流量走网通线路,彻底解决互联互通问题,同时根据线路宽带调节流量分配比例,使线路利用达到最佳。
通断检测与备份
线路自动检测备份,支持多种检测方式。如果某条线路出现故障,会自动将相关应用调度到正常线路,确保企业网络永远在线。
灵活的策略方案
可以使用源地址路由、静态路由、应用调度等选项来配置策略路由的高级方案。
❼ 如何设置路由器实现上网行为管理
(一)添加IP地址组:首先登录路由器配置界面在“上网行为管理”—“IP地址组”中添加一条地址组,此条地址组包括需要被管理员工的IP地址。
(二)添加时间组:地址组添加完成之后还需要添加时间组,在“上网行为管理”—“时间组”中添加上班时间
(三)添加完地址组和时间组之后便可进行行为管理的配置:点击“上网行为管理”—“行为管理策略”—“添加新规则”,首先勾选“启用策略”,并把受控IP组及对应受控时间选至左边对话框,优先级默认即可,保存
注:右边的“所有地址组”和“所有时间组”是你在路由器中添加的所有组,如本规则需要对哪个地址组和时间组生效,就将此地址组移动到左边框中。 1、在添加完成地址组和时间组之后点“应用软件过滤”首先勾起“启用功能”然后选择你需要过滤的相应软件。
2、在勾选完成相应的需要封锁的软件之后,进入“网址分类”选项框进行相关设置,首先勾起“启用功能”。功能解释: 禁止IP访问网站:勾选此功能之后在IE栏中用直接输入IP地址的方式登录网站也被封锁。 白名单:允许访问的网站域名。 黑名单:禁止访问的网站域名。 “休闲娱乐”—“其他网址”:分类收集的主要网址库。 阻断:禁止访问该类网站 记录:记录内网PC机所浏览过域名 警告:内网PC机在打开网页时会收到相应的警告提示。 跳转地址设置:填入指定域名,在访问受限网站时会自动跳转到指定网站。
3、在完成“网址分类”配置之后进行“WEB安全配置”
参考http://www.luyouqi6.cn/setup/875.html
❽ tplink的路由器 怎么设置上网行为管理
你好!tplink无线路由器设置管理网上行为的步骤如下:
1、先将宽带网线插到路由器的wan口,再插入电源插头。
2、在带有无线网卡的笔记本电脑上右击“网上邻居”,选择“属性”。
3、再右击“本地连接”或“无线连接”,选择“属性”。
4、选择“Internet协议主(TCP/IP)”,单击“属性”按钮。
5、然后将IP改成192.168.1网段,如192.168.1.111,最后一路“确定”即可。
6、再打开浏览器,在地址中输入192.168.1.1,按回车,输入正确的“用户名”和“密码”后,单击“确定”按钮。
7、自动弹出“设置向导”,点击“下一步”按钮。
8、切换到“工作模式”步骤,选择第一个“AP”选项,点击“下一步”按钮。
9、切换到“无线设置”步骤,在下面的“SSID”中输入要设置的SSID,然后选择下面的“WPA-PSK/WPA2-PSK”并输入密码,点击“下一步”按钮继续。
10、然后会切换到最后一步,提示需要重启,直接单击“重启”按钮重启路由器。
11、然后再重新将无线连接的“属性”改成自动获取IP的模式。
12、再打开电脑的无线,搜索无线信号,应该有这个无线信号并有加密的标识了。
❾ 什么是上网行为管理路由器呢
一、 什么是上网行为管理路由器
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
路由器是网络接入的接口,在进行共享上网的同时,如果能进行一定的行为管理,那么对网络使用者来说将会大大方便网络应用访问的控制。上网行为管理路由器因此孕育而生,欣向上网行为路由器就属此种。
二、 当前网络需要上网行为管理
上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用,从这一点上来说上网行为管理是有益的,但绝不能将企业网络所有管理问题都寄希望于上网行为管理,毕竟企业网络应用多样,网络安全和管理问题需要多种措施保障。
上网行为管理是不错的网络管理手段,能满足企业网络行为控制的需求!企业网络主要是服务企业业务经营,与企业办公无关的网络应用自然会影响员工工作效率,除了通过公司制度对网络的使用范围进行行政化规定,具备网络行为管理功能的网络设备自然能起到很好辅助效果,做到了不但有制度,而且还有措施。
为了满足企业网络使用中的网络应用管理问题,例如:欣向免疫墙路由器就提供了上网行为管理功能,目前欣向免疫墙路由器支持QQ、MSN等即时通讯软件的封锁控制,BT等P2P下载的封锁控制,可以很好的满足企业网络行为管理的要求。通过在路由器里进行不同分组上网行为管理设置,可以实现有的电脑能使用QQ等应用(如老板、管理层)、而有的电脑是不能进行QQ访问的(如财务部门、研发技术部门),对提高企业网络信息化办公效率起到了辅助效果。
路由器上网行为管理
三、上网行为管理的技术实现
当前的网络设备市场,提供上网行为管理功能的路由器很多,表面上是大家都有上网行为管理功能,但实际上由于技术实现方式的不同,导致了有的上网行为管理功能只是空架子、有漏洞、不实用。上网行为管理技术实现方式普遍存在两种:1、通过封锁特定应用的网络服务器IP,达到应用无法连接到服务器的目的,实现行为封锁。2、通过协议分析识别上网行为身份,进行特定协议的拦截,实现行为封锁。
第一种方式实现简单,只需要收集特定上网行为的服务器IP直接过滤即可,当前市面上的上网行为管理路由器多数采用此种方式。拿大家熟悉的QQ来说,我们登陆QQ时,都需要连接网络上的QQ服务器进行帐号和密码的认证、好友列表的获取、未在线聊天内容的下载等等。通过获取网络中的所有QQ服务器列表,然后通过路由器进行这些服务器IP的过滤处理,这样QQ帐号密码认证不了,当然也就实现了拦截QQ的目的。
以上上网行为管理方式存在两个问题:1、当网络中特定应用添加或变更服务器IP时,就会出现行为管理失效,路由器不得不进行软件升级,效果不彻底,应用麻烦。2、当使用代理服务器进行应用访问的中转时,由于认证和访问信息通过第三方中转,自然失去了上网行为管理的效果。网络上公布有大量的“QQ代理服务器”IP,就是用来破解此种行为管理的,QQ聊天软件也提供了绕过此种封锁的代理服务器设置(如图),区分上网行为管理设备是否彻底就可以通过QQ代理登陆的方式进行测试区分,所以第一种的服务器IP封锁的行为管理是不彻底的,无效的。
QQ代理服务器设置
而第二种上网行为管理方式由于直接分析网络数据协议,所以无论如何设置代理都能直接识别封锁,效果彻底,然而此种行为管理方式需要的技术较高,上网行为管理设备很少使用。欣向上网行为管理路由器就是采用了协议分析的上网行为管理手段,它采用了全新的应用层协议分析,根据不同应用的协议特征,对特定上网行为进行分析确认。由于采用了协议分析,行为管理真正做到了准确无误。
四、上网行为管理内容多少合适
网络中的访问应用很多,在购买上网行为管理设备时,区分其上网行为管理的实现方式是一定的,谁也不愿真金白银买回来的上网行为管理设备被员工一个简单的代理服务器设置就绕开了。
但是,路由器具有多少上网行为管理功能才合适呢?越多越好?
采用协议分析的上网行为管理功能,需要路由器具备较高的硬件处理能力,很多低端路由器采用封锁IP的技术实现方式也是受限于其低劣的硬件平台的。一般来讲,采用协议分析的行为管理功能,路由器至少要使用Intel IXP 266主频的网络专用处理器。否则单看其硬件就知其上网行为控制不彻底了。正因为如此,大量使用上网行为管理功能,将降低路由器的转发速率,导致网速慢等问题。
所以,上网行为只需满足主流网络应用封锁控制即可,这样路由器运行在负荷之内,网络使用和管理效果也就最好。
五、仅有上网行为管理还远不够
上网行为管理仅限于网络访问权限的控制,并不能解决网络的安全和稳定问题。
当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用,导致盲目上马上网行为管理设备。实际则不然,以上网络应用仅是占用了大量的网络带宽,而企业路由器都有带宽管理功能,如果是因为特定行为访问导致的带宽不足,启用路由器带宽管理后就该没有问题了。但实际情况是,启用了带宽管理以上网络问题还存在,购置了新的上网行为管理设备网络问题还没有解决!
这主要是因为企业网络的免疫安全问题被忽视了!据统计,80%的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱,黑客能够充分利用协议漏洞对网络系统进行破坏,ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段,对终端进行强制性管理,从而对网络进行整体的管控,使病毒的发作无法窜扰到网络上来,这样才能彻底解决网络问题。
网络问题必须网络解决,提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备,基于这样的技术思路,让路由器不仅在宽带接入端起到安全管理的作用,也能够深入到整个内网的每一个终端进行控制和保护。同时,在内网中还有一台监控中心,对整个内网的运行进行统计、显示、控制、告警、策略分发等工作,全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网,可以达到普通路由器难以企及的应用效果,在上网的稳定、高速、安全、可管理能力上,远远超过了普通路由的组网方案。
有了网络安全和稳定的运行基础,网络行为管理才能显示其更加细致的应用访问控制优势,没有网络稳定就对上网行为管理夸夸其谈,只能将上网行为管理至于空中楼阁,华而不实。
总结
是否部署上网行为管理要依据企业的具体情况,如果企业网络稳定,并且有网络访问行为控制的要求,那么使用上网行为管理设备是合适的。如果企业网络掉线、卡滞、速度慢,是不能通过上网行为管理解决的,部署具有智能的带宽管理的免疫安全路由器才是首要任务。
当前的企业网络对上网行为管理寄予了太多的厚望,希望上网行为管理功能不但能管理网络访问权限还能保证网络稳定。更有甚者,并没有具体的企业网络行为管理控制规划,企业也没有上网行为管理的实施条件,仅为了解决网速慢、卡滞等问题而使用上网行为管理就南辕北辙,阴错阳差,达不到预期目的。
❿ 上网行为管理路由器是什么
你可以参考一下飞鱼星VE系列上网行为管理路由器。参考地址:http://www.adslr.com/ve/
一、上网行为管理:
1、网址分类管理
用户自由设置黑白名单,允许访问白名单网址,禁止访问黑名单网址。
通过网址分类管理,可阻断、记录或警告访问以下9大类网址:休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库在线升级。
2、WEB安全:可以禁止网络发帖和网页登陆邮箱,保护企业的内部资料及知识产权。能过滤网址的关键字和文件后缀名,限制用户下载某些类型的文件(例如EXE、BT种子文件等),减少病毒来源,提高网络速度和工作效率。
3、聊天及P2P软件过滤:可以管制QQ\MSN\飞信\SKYPE等聊天工具,允许例外的QQ号码正常使用;有效限制BT\迅雷\PPLIVE\电驴等P2P软件、及炒股软件,,防止带宽被滥用。
4、上网时间控制:可以对内网用户进行上网时间控制,合理安排各部门成员的上网时间。可设置每周上网时间,也能设置每天的上网时段。这个功能对于实现上网计费的需求极具扩展价值。
5、邮件管理与监控:对用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。
6、分组管理:通过IP 地址组来规划局域网的组织结构,好的规划会使整个网络架构井然有序。为不同部门或级别的用户分配不同的上网权限,并有效降低您的维护量。
二、多线负载均衡
1、多线接入:提供2或4个WAN端口,可使用多条ADSL接入,捆绑ADSL提升带宽,节省费用并且降低“单线故障”的风险;支持多种线路混合接入。
2、智能均衡:在实现“电信流量走电信线路、网通流量走网通线路”的基础上,自动优化业务数据,彻底解决网络互联互通问题;同时根据线路带宽调节流量分配比例,使线路利用达到最佳,实现最佳的线路负载均衡。
3、线路备份与切换:领先的线路通断检测技术智能判断线路状态,当一条线路掉线,由其他WAN端口的线路承担起网络数据,确保网络稳定。并支持线路定时切换的数据平滑过渡,减少线路切换时卡机、掉线等现象。
4、灵活的策略方案:可使用源地址路由、静态路由、应用调度等选项来配置策略路由的高级方案。
三、精确的流量管理
1、弹性流控:可针对全网、单个IP或IP段设置上传下载速率的弹性限制,智能为每台在线PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证人多好用;网络空闲时,您可充分使用空闲的带宽,做到人少多用。
2、关键应用优先:用户可以自行指定需要优先保障的关键应用,使该部分数据在任何情况下优先保障传输,从而保证企业关键业务应用的通畅。
3、分接口的流量控制:针对不同接口的数据进行不同的流控,对于多线带宽相差较大的情况,可以更加合理的利用带宽,避免整体带宽资源的浪费。
四、全面防御ARP病毒
1、方便的ARP欺骗防御:通过免费ARP的定时发送机制,初步防治内网ARP病毒。
2、可靠的双向绑定:通过一键完成的IP/MAC地址绑定功能,固定网关的ARP列表,强力有效地对付ARP病毒攻击。
3、灵活的ARP信任机制:不适合传统的IP/MAC双向绑定的网络环境(例如客人流动频繁的商务酒店),ARP信任机制在无双向绑定的情况下,自动学习、判断和更新内网主机的ARP信息,确保路由器获得真实可靠的用户ARP信息,既保证上网的便捷性,又保证上网的安全性。
4、外网防工具,内网防病毒:可以有效抵御内外网的DDoS攻击,并防止常见的“land、spoofing”等攻击。
5、连接限制功能:可以针对指定IP限制其网络连接数,从而可以有效的防止用户使用P2P软件滥用带宽。
6、Mac地址过滤:可以过滤指定MAC地址的主机。
五、其他功能介绍
1、具备端口映射、DMZ、VLAN等功能。
2、支持端口镜像,可对网络数据镜像并通过数据分析软件进行分析,保证企业信息安全。
3、支持3322等常见动态域名,方便用户以动态IP架构企业服务应用。
4、支持UPNP应用,并能限定可使用UPNP的IP段。
5、支持网对网的VPN功能,提供PPTP服务端和客户端两种配置。PPTP服务端可方便出差人员、分支机构访问企业内网;PPTP客户端可用于分支机构和总部间互访。
六、典型应用
1、降低网络费用:支持多条ADSL线路接入,自动实现带宽叠加、线路备份、智能负载均衡。
2、提高工作效率:网页过滤、关键字过滤、IP过滤等多种控制功能,禁止员工在上班时间访问与工作无关的网站、聊天、游戏、影视、BT下载等。
3、个性化的上网策略:灵活的IP用户组、时间段设置,为不同级别的用户分配不同的上网权限和带宽;
4、带宽资源合理分配:保证关键应用和重要部门的带宽资源和服务优先级;
5、VPN应用:分支机构和出差人员利用VPN功能可接入内部网络;
6、可管理的安全网络:整合多种安全功能,提供一体化的安全机制。