2009和2010两年间,在中小企业网络设备市场,上网行为管理路由器可算是明星产品。第一年,先是众多厂家大举涌入,在产品逐渐同质化之后的第二年,毫无悬念地,价格战被打响。价格持续走低,对于用户来讲无疑是利好消息,BT下载,QQ聊天,花几百元买台行为管理路由器,这些让公司头痛的问题立刻就不复存在了。
然而,封杀了与工作不相关的应用,是不是就等于员工会好好工作呢?问题似乎没有这么简单,不能聊QQ,我可以泡论坛玩微博,不能BT迅雷,我可以上土豆优酷。总之,堵是堵不住的,规范员工的上网行为只能靠“自觉”,简单的讲就是,自我管理。
百卓Smart S80的用户累计上网时长排名功能
如何保障有限的网络资源被合理利用?仅有上网行为管理功能是远远不够的,只有将用户的行为变得“透明”且可审计,用户的自我管理意识才能产生。
本文的主角是百卓Smart S80,Smart系列是百卓网络专门为中小型企业量身定制的智能专业级上网行为管理设备。功能上充分考虑了中小型企业对网络设备在高性价比方面的要求,功能全面,包括应用封堵、流量控制、多WAN负载均衡、网页分类封堵、员工上网实名制、上网内容监控、防火墙、企业级路由等功能。
行为和流量管理技术已经同质化了,但内容审计在中小企业产品中还是不多见的
上网行为管理技术已经发展得相当成熟,相关产品想必大家也已经非常熟悉,所以此次,我们并不想从这一角度介绍百卓Smart S80。那么S80有什么不一样的吗?答案是其强大的内容审计功能。一名用户,从早上打开电脑到下班,他访问过什么网址?收发过什么邮件?邮件的内容是什么?用搜索引擎都查找了些什么关键字?所有这些用户的上网行为,通过S80都可以轻松的得到。相比较而言,传统上网行为管理产品只是解决了“封堵”的问题,但它们无法让用户产生“自觉性”,而S80将一切“看得清清楚楚”,正所谓凡事用数据说话。
简单介绍一下百卓Smart S80的基本参数,S80适用于100用户以下的网络环境,500M处理器,512M内存,64M闪存(存放操作系统)2WAN口,2LAN口,300×155×44mm机身,无风扇静音设计,与传统上网行为管理路由器不同,S80内置了一块80G硬盘,作用是用来记录所有的用户上网行为信息。更详细产品信息请下载百卓Smart S80产品手册。
实时流量分析
为了区分连接到S80上的每名用户,我们给每人分配了一个名字,从A开始。现在是下午4:34分,此时的网络状况如何呢?我们只需几张图片,就可以直观的了解到网络资源的使用状况。
在系统状态页可以看到很多信息,比如CPU内存使用率,及上图所示的带宽使用率等
资源占用排行
上图中的信息是动态变化的,同样在系统状态页,这一时刻用户P似乎是在下载东西,主要的网络应用是WEB,最高一名用户的连接数只有17,这些数据表明当前网络基本处于空闲状态。除了全局信息,某一用户或某一组用户在做什么呢?
上图显示了用户F的实时流量趋势,我们剪掉了其它内容,在这个TAB页,还可以了解到包转发(PPS)走势以及连接数走势,除了了解单一用户的情况,还可以用“用户组”进行筛选,不同用户组一般对应不同部门。
用户流量排名
应用流量排名
从上图中的信息可以看出,WEB应用和网络聊天是主要的网络应用,这对于我们来讲是非常OK的状态,因为编辑部的后台系统为WEB界面,与其他人沟通基本是QQ和MSN。
点击“实时应用排名”中的“WEB应用”,我们可以看到更加详细的信息,S80可以识别的WEB流量非常多,比如开心网,QQ空间等,同时支持以用户或用户组为单位进行筛选,在这里,我们可以了解到某一用户上网时具体在做什么。
上面我们所介绍的这些功能均属于实时流量分析,启用这一功能首先需要在流量分析配置中启用相关功能模块。历史流量分析顾名思义,就是将这些实时信息存储起来,管理员可以轻松的了解到过去时间内网络资源的使用状况。
历史流量分析
在历史流量综合TAB页中汇总了流量走势,用户排名和应用排名,当然在相应的TAB页中也会单独显示这些信息,上面的截图就是历史流量走势图。我们选择的日期是昨天(2011.1.4),从查询结果中可以看出,网络资源的利用还是比较合理的。9:00-19:00为工作时间,上午和下午时段都出现了网络“洪峰”也验证了这一点,19:00-21:00已经下班,但还有很多同事在加班,或者做一些自己的事情,21:00以后网络流量接近零,这时大家应该都已经离开了公司。如果夜间有人利用公司的网络下载电影,流量走势图将能反应出来。
历史用户排名
历史应用排名
在第一张图的历史用户排名TAB页中可以看出用户I是1月4日的流量“状元”,那么在这一天他都做了些什么呢?这时我们只需在历史应用排名中筛选一下用户I的记录即可,如第二张图所示。
审计查询
传统上网行为管理路由器是没有审计功能的,但是,用户行为审计在很多情况下又十分重要,S80的行为审计功能可以让我们清楚地了解到用户在什么时间做了什么操作,包括搜索了什么关键字,收发邮件的内容,访问了什么网址,甚至可以知道用户发了什么帖子,看了什么视频。
内网用户浏览过的网址,每一条记录都有相应的URL,点击后可直接打开
网页发贴顾名思义是记录用户提交过的内容,点击“查看”可看到上传的具体内容
用户C提交过的内容,其实就是这篇评测文章
用户S在论坛上的发贴子,时间,地址,内容均可看到
接收和发送过的邮件同样封封记录在案,并且可以下载整个邮件包括附件
邮件内容
组内同事用MSN的不多,所以我们相互聊天,并让S80抓取这部分内容
MSN聊天内容
飞信聊天内容
S80可识别的即时通信软件有很多,QQ、MSN、旺旺、飞信等均不在话下,但有一点要说明的是,比如QQ,它在传输信息时是经过加密处理的,想截获聊天内容需要预先在主机上安装“代理软件”,也就是说,QQ的聊天内容是在主机上被截获的,并由“代理程序”上传至S80,S80负责归档备查。如下图:
查看QQ聊天记录
当S80启用了QQ内容审计功能后,如果客户端尚未安装QQ审计插件则用户打开WEB浏览器上网时S80会主动向客户端弹出上图所示的准入认证界面。
查看搜索记录
视频网站记录
修改查询条件
也许你会说,S80的审计功能确实强大,但是那么多的信息量,我怎么找到特定的信息呢?答案是检索功能。如上图,这是文件传输审计页所提供的检索功能,不同审计项目可以使用不同条件进行检索,下面是一个检索实例。
用户S是今天的流量“状元”
他在做什么呢?使用条件检索查询一下就明白了,原来他在下载MP3
S80的审计查询功能确实非常强大,它可以让管理员了解任何时间,任何用户的操作行为。可能你会担心隐私问题,S80也考虑到了这一点,比如搜索关键字,邮件内容,聊天内容等敏感信息,应该只有特定用户才有权查看。S80随机附带了一个USB-KEY,只有当管理员将USB-KEY插在电脑上并使用USB-KEY方式登录时,相关重要的敏感信息才可以被查看。
应用统计
应用统计
应用统计是对一个时间段内网络使用状况的概览,比如用户S这一天访问了哪些网站,发贴的内容,收发邮件的内容等一目了然,同样也可以把范围扩大至用户组或全局用户。
目的IP统计,可以了解到用户最常“泡”在哪里
网站访问统计
网站访问统计有一个很好的用处,那就是找出公司中最活跃的那一位用户是谁,甚至在网站类型中还多少能看出他的兴趣与爱好。
邮件收发统计,可直接查看邮件内容
在线聊天统计,谁是最爱聊天的人,一看便知
论坛发贴统计
S80的审计功能与应用统计功能有一定的互补性,前者主要用于查询,以了解过去时间网络资源的使用状况,而后者更多是用于实时地了解当前网络资源的使用状况,使用上非常方便。
内容过滤
S80提供了多种内容过滤功能,比如聊天内容过滤,WEB内容过滤,邮件内容过滤等,通过设置“敏感词”,S80将扫描所有进出站流量,过滤掉敏感词,并生成日志记录。
内容过滤功能
网站内容过滤,设置“敏感词”
网页主题是指在WEB浏览器(如IE)中浏览网站内容时,浏览器左上角所显示的文字描述,如www.pconline.com.cn网站的网页主题是“太平洋电脑网”,另外三项:URL、发贴和搜索过滤都非常好理解。
测试搜索过滤
事件日志
我们做了一个简单的测试,过滤敏感词“01234”,结果很明显,0123456789因为包含了敏感词,浏览器始终在等待百度的回应,并且在日记记录中可以查询到这一事件,而56789则顺利返回了搜索结果。
我们设置了不允许下载大小超过10M的文件,日志显示S80拒绝了相关下载请求
日志管理
日志功能很好理解,就是将那些符合条件的合法事件和违规事件记录在案以备日后查询,日志的另一个用处是,当你没有特定目标时,想了解用户的行为,最好从日志入手,这可以很容易让你发现谁是“明星用户”,然后再借助审计查询功能,你想得到的信息基本就到手了。
PConline评测室总结:
本文并没有介绍S80的上网行为管理功能,因为我们觉得这部分功能在S80上并非是最重要的,这并不是说它的行为管理能力不强,恰恰相反,S80可识别的应用相当全面,从P2P下载即时聊天到在线视频网络游戏等,完全覆盖了主流网络应用。
但是,S80与传统的上网行为管理产品又有着非常大的不同,其所提供的审计及实时状态统计功能,在面向中小企业用户的产品中并不多见,而且功能相当完善。经过试用不难发现,S80是一款真用意义上可用于管理目的的设备,而不仅仅是封堵——这种相对简单且略显粗糙的管理方式。正如开篇时说道的,提高生产率,合理使用网络资源,不能仅仅依靠封堵,流量可审计,培养员工的自觉性才是更佳的解决之道。
网友评论
写评论