中小企业中,上班时间滥用P2P下载、聊QQ、浏览与工作无关的网站,出租屋网络中,一人中毒全网遭殃,非租户盗用网络,上网高峰时段有人下载BT影响到其它人等,对于这些问题您是否同样束手无策?双WAN口,性能足够用,具备上网行为管理功能,相信这一实用组合是很多人在选购路由器时主要考虑的因素,小型企业、出租屋等小型用户对路由器的整体需求其实并不高,也不复杂,但价格是绕不开的问题,怎样才算花钱花得值?标准当然是好钢要用在刀刃上。
IP-COM R8是联科通网络技术有限公司推出的一款经济适用型产品。R8采用双WAN口设计并且具备上网行为管理功能,其除了具备多WAN口宽带路由器的基本功能之外,上网行为管理功能为企业提供了低成本、易实现的INTERNET访问管理手段,另外,R8还提供了8路PPTP VPN接入,主要面向中小型网络用户。
R8的前面板布局非常简单,从左到右依次是指示灯区,2个10/100Mbps广域网(WAN)端口,3个10/100Mbps局域网(LAN)端口,RESET复位键,电源接口在机身背面,整机采用全钢壳设计,坚固且有利于散热。
上网行为管理
上网行为管理的目的是为了规范员工使用网络资源,尤其是在工作时间,滥用网络不仅仅是员工的个人行为,往往还会影响到其它人。R8提供的过滤功能包括:同花顺、钱龙、大智慧,这三款是股票软件;QQ世界、联众世界、跑跑卡丁车、劲舞团、魔域、诛仙、征途和完美世界,它们全部是在线游戏;以及QQ、MSN、skype、飞信和阿里旺旺聊天软件。
同花顺拦截成功 大智慧拦截成功
联众世界拦截成功 跑跑卡丁车拦截成功
QQ拦截成功 MSN拦截成功
SKYPE拦截成功 阿里旺旺拦截成功
我们选取了其中部分项目进行测试,结果显示R8的封杀效果还是不错的,测试8款软件全部成功拦截。R8允许用户设置例外QQ号登录功能,就是说管理员可以只对个别用户开放QQ,但在全局范围禁用QQ。
带宽和连接数管理
带宽分配,支持多人独享和多人共享
连接数分配,支持多人独享和多人共享
BT、电驴下载会占用大量带宽,但是不是封掉它们就天下太平了呢?当然不是,除了P2P,带宽被滥用还有很多其它复杂原因。所以带宽分配一个有效的管理手段是为每一名房客指定一定的带宽上限。时下占用带宽最大的应用当属在线视频,可以将此作为参考上限,根据经验,PPS类1Mbps ADSL完全可以流畅播放,而优酷类512Kbps ADSL即可。让每名用户独享一定的带宽,而不去干涉用户做什么,带宽和连接数两个管理功能配合使用可以方便的做到这点。
设置简单策略只允许浏览网页
怎样才能做到“专网专用”?比如只允许用户上网浏览网页但不可以做其它事情,很简单,如上图,我们将过滤模式设置为“允许”,选中IP组及时间段,端口为53-80,53为DNS端口,80为HTTP端口,设置完毕后MSN登录失败,但浏览网页不受影响。
实用功能介绍
IP-MAC地址绑定
不管内网中有多少台电脑,在动态绑定中都可以一键将它们的IP和MAC地址进行绑定。绑定之后R8提供了两种策略:一、如果某一主机的IP地址与表中的IP地址相同,但MAC地址不同,那么禁止其访问INTERNET(有盗用IP之嫌),而不在列表中同时也未产生“冲突”的IP地址(主机)可以上网;二、只允许与绑定列表中MAC地址匹配的IP访问INTERNET,如果选择该模式,控制用户上网就变得非常简单了。
攻击主机被记录在案
网络被切断
R8可以防御常见的各种攻击,包括ICMP、UDP、SYN洪水攻击,大于1024字节的ICMP包,没有flag的TCP包等,电脑会发送异常的数据包基本是由于中毒所致,R8虽然无法清除电脑中的病毒,但它可以切断有问题主机的网络(一旦被锁定需要手工解锁)。如上图,我们测试了ICMP和UDP洪水攻击,攻击被成功识别并被记录在了日志中,网络也同时被切断。
在实际的应用中,为了限制客户端访问某些网址,自定义黑名单无疑是最有效的,但黑名单有一个不足,就是需要管理员手动去设置,花费精力较多。如果用户存在某些特殊需求,需要过滤一种或多种网站,可以考虑使用基于网址分类的方式进行管理。
网址分类过滤
PPTP VPN
R8既可作为PPTP VPN服务器端又可做为远程拨入端,前者可以满足出差用户拨入内网访问内网资源的需求(最高8用户),后者可以让分公司通过PPTP方式拨入总公司建立VPN链路。
性能测试
性能测试使用IxChariot测试工具,分别测试R8应用安全策略前后混合数据包的性能表现。安全策略涉及网址分类管理、域名过滤、WEB安全、聊天软件过滤及网游过滤等。
混合数据包脚本集
当前测试环境表现 吞吐量:27.283Mbps
混合数据包“裸奔”吞吐量:16.9Mbps
混合数据包已应用安全策略 吞吐量:15.207Mbps
从测试结果可以看出,应用安全策略后的吞吐量相比“裸奔”情况下降低了约1.7Mbps左右,除去“抖动”因素,两个数值非常接近,16.9Mbps的吞吐量相对598元的售价可谓相当超值,依经验来看,这一表现基本是千元左右设备的水平。
PConline评测室总结
作为一款针对小型网络用户而设计的宽带接入设备,IP-COM R8在试用中有四点给我们的印象最为深刻,一是价格,目前公开报价仅598元;二是性能,16Mbps的混合包吞吐表现几乎达到了千元级产品的水平;三是带宽和连接数管理,一般同价位产品只提供带宽管理而没有连接数管理功能;四是R8可以隔离有问题的电脑,使其无法上网,虽然无法清除病毒,但可以让用户及时发现自己电脑存在问题。总体来看,性价比表现不俗。
说到不足,R8没有提供BT、电驴等主流P2P软件的过滤功能,可算是一个小小的遗憾,当然用户可以通过使用带宽和连接数限制手段以达到相同的管理效果。
网友评论
写评论