让管控精细化 艾泰U2000安全网关评测
2011年05月05日 02:13
本页显示全文>>(共计4页)
策略路由
在多WAN口设备上,WAN口间实现负载均衡是“基本功”,而U2000提供了怎样的精细管理手段呢?
更加精细的网络流量管理
基于时间,选择特定WAN口,绑定内网应用及用户,有了这几个要素,精细化控制就成为了现实。通过配置策略路由,管理员可以实现对特定流量的精细化控制,除了指定流量的出口(WAN1或WAN2),还可以选择生效时间;在第二部分,生效地址可以基于源地址或目的地址,通过设置原地址可以区别对待内网中的用户;第三部分用于区分具体应用,可以基于端口号,也可以基于MAC或URL等,如下图:
服务组配置
服务类型可以基于第四层协议(TCP、UDP或其它协议),也可以基于URL、关键字、DNS或MAC地址。设置好服务组的内容后,直接在策略路由界面调用即可。
多种VPN接入方式
PPTP/L2TP VPN配置界面
IPSEC VPN配置界面
在企业环境中,VPN往往是必不可少的,无论是远程用户安全拨入还是在总部与分支机构之间建立SITE TO SITE的三层安全隧道,U2000都可以做到。
用户管理
U2000可以判断出内网中哪些主机配置了静态IP,哪些是通过DHCP获得的IP,点击一下 用户类型 可以进行排序,很方便。在这个界面中,所有用户的上传和下载速度可以看得一清二楚,如果想对某一用户进行限速或设置上网行为管理,只要点击相应用户就可直接跳转到设置页面。>>
在多WAN口设备上,WAN口间实现负载均衡是“基本功”,而U2000提供了怎样的精细管理手段呢?
更加精细的网络流量管理
基于时间,选择特定WAN口,绑定内网应用及用户,有了这几个要素,精细化控制就成为了现实。通过配置策略路由,管理员可以实现对特定流量的精细化控制,除了指定流量的出口(WAN1或WAN2),还可以选择生效时间;在第二部分,生效地址可以基于源地址或目的地址,通过设置原地址可以区别对待内网中的用户;第三部分用于区分具体应用,可以基于端口号,也可以基于MAC或URL等,如下图:
服务组配置
服务类型可以基于第四层协议(TCP、UDP或其它协议),也可以基于URL、关键字、DNS或MAC地址。设置好服务组的内容后,直接在策略路由界面调用即可。
多种VPN接入方式
PPTP/L2TP VPN配置界面
IPSEC VPN配置界面
在企业环境中,VPN往往是必不可少的,无论是远程用户安全拨入还是在总部与分支机构之间建立SITE TO SITE的三层安全隧道,U2000都可以做到。
用户管理
U2000可以判断出内网中哪些主机配置了静态IP,哪些是通过DHCP获得的IP,点击一下 用户类型 可以进行排序,很方便。在这个界面中,所有用户的上传和下载速度可以看得一清二楚,如果想对某一用户进行限速或设置上网行为管理,只要点击相应用户就可直接跳转到设置页面。>>
网友热评 暂无评论
快速评论
相关文章