上网行为管理怎么做？

发布时间：2022-05-09 浏览量：13618

随着计算机、宽带技术的发展，网络办公已经成为这个时代的趋势，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具，在享受使用互联网进行办公的同时，企业员工非工作上网的现象越来越突出，这样就会导致企业存在网络带宽滥用问题，网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。

要实现上网行为管理，作为网络管理员，首先需要对整个网络的业务有足够的了解，要搞清楚针对哪些业务，哪些设备执行上网行为管理，最重要的是，要有用于做上网行为管理的工具，其中必不可少的一个上网行为管理工具就是ACL。访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

那么ACL能做什么？

通过ACL可以实现对网络中报文流的精确识别和控制，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。

ACL使用场景：

某企业为保证财务数据安全，禁止研发部门访问财务服务器，但总裁办公室不受限制。实现方式：在Interface 1的入方向上部署ACL，禁止研发部门访问财务服务器的报文通过。Interface 2上无需部署ACL，总裁办公室访问财务服务器的报文默认允许通过。保护企业内网环境安全，防止Internet病毒入侵。

实现方式：在Interface 3的入方向上部署ACL，将病毒经常使用的端口予以封堵。
ACL还可以结合其他技术使用，用于匹配感兴趣数据流，什么意思呢，再来讲个小故事：ACL结合其他技术使用，通常是辅助作用，就是用于抓取感兴趣数据流，相当于分类的概念，使用ACL把具有相同特征的数据报文进行区分标记，然后他的工作就完成了，使用其他技术或工具对抓取的流量执行相应的策略。

这就好比警察叔叔和法官一样，其中警察叔叔负责把符合特征的人抓起来，但是真正执行审判的是法官，法官说了算。

上一篇：案例分享｜助力“绿色军营”建设，保障军营移动安全

下一篇：上班的每一次摸鱼，都被记录得一清二楚

网络及终端安全

上网行为审计

下一代防火墙

入侵防御

全流量分析系统

安全策略管理系统

互联网基础安全

安州SDWAN产品介绍

合规及安全管理

安州视频防火墙综合网关

安州负载均衡系统

新闻与活动

上网行为管理怎么做？

发布时间：2022-05-09 浏览量：13618