VPN上网行为管理路由器
ZhuoMai M4000系列功能介绍
▼上网行为管理
企业对员工使用互联网资源的管理是企业发展壮大的又一个新的举措,合理有效的利用好企业互联网资源,主动控制好员工的上网行为,能大大提高工作效率,同时节约了互联网资源,保证需要使用互联网的员工的正常使用。
企业员工管理
◆部门分类管理
可以把企业同一部门的员工分配到同一类型中,控制某部门可以访问或者不可以访问指定网络资源,这就是我们常说的黑白名单管理。这样方便企业管理者管理和控制企业员工使用互联网资源,方便管理者查看员工网络使用情况,主动控制企业员工使用互联网资源和应用。
上网行为控制
◆网页访问控制
针对企业性质不同,企业员工从事的部门工作性质不同,企业管理者可以有针对性的让员工可以访问与工作有关的互联网资源,避免员工在管理者不在或者没有注视的情况下使用企业网络资源做与工作不相关的互联网应用,既浪费互联网带宽资源又浪费时间,工作效率降低。
◆下载视频控制
在P2P的广泛应用中,下载和在线视频是在整个互联网应用中占用互联网带宽资源最多的应用。
企业要想正常的使用互联网带宽资源,下载和在线视频一定要限制。企业管理者如何分配使用权限,这个和部门角色有关系。
◆电邮通讯控制
电邮大大方便了我们很快捷地把资料和文件发给对方。企业对于某些部门可以使用这个工具,有些部门就不能使用,因为他们很多资料和信息的不能往外发或者传播。比如:企业的研发部门,他们的软件是公司的命脉;设计部门的设计图纸和方案等等。那么企业管理者就可以主动禁止哪些部门或
者员工不能使用电邮。
现在的通讯工具非常多,也方便了现在人与人之前的沟通和交流。员工部门工作性质不同可能对网络通讯工具的使用必要性也不同。可是对于研发部门、后勤部门、财务部门等这些部门对通讯工具使用的必要性就不是那么强。我们可以有针对性的限制某些部门或者员工不能使用或者可以使用通讯工具。
◆信息安全控制
企业的信息资料:如计划书、设计图纸、价格、软件程序或者代码等对于企业很重要不能随便透
露或者公开,特别是透露给竞争对手,这对企业的发展影响很大。即使需要通过互联网把资料和信息发个合作伙伴或者客户,我们可以通过指定人员来做这个工作,重要我们就方便我们企业管理者以后的管理和查询。我们在企业部门中可以设立这样一个部门或者人员来做这个工作,其他部门或者人员都禁止掉。
◆休闲娱乐控制
休闲娱乐是每个人都需要的,劳逸结合嘛,但是我们要分时间和场合。在工作时间或者工作场合
炒股或者玩游戏等,这个给企业的工作气氛影响很大。特别是有客人或者客户在的时候,员工炒股或者玩游戏等,会觉得公司管理有问题,员工懒散,积极性低,做与公司工作无关的是事情,那就会影响到对企业的信任度,这也是我们企业管理者不愿意看到的。那么我们可以让员工在休息时间休闲娱乐。
▼VPN服务、信息安全
PPTP VPN(PPTP虚拟专网)替代了传统的拨号访问,利用互联网资源作为企业专网的延续,节省费用;PPTP VPN不仅能够传语音,局域网的各种功能都能实现。因此,PPTP VPN又称为虚拟局域网。PPTP VPN还有很强的扩展能力和灵活性,实施方便,并且可以支持多种接入方式(包括:拨号接入、 Cable Modem 、 xDSL 以及 ISDN 等)。
PPTP VPN通俗一点说就是使用加密 IP 隧道,实现私有 IP 包和其他网络协议 (IPX , NetBEUI 等 ) 包在互联网上的传输,从而实现位于 WAN 上的不同 LAN 的各种协议虚拟连接,即虚拟的局域网。 PPTP VPN拥有成本低、开销少、灵活度高等优点。 PPTP VPN 有以下几大功能:可以替换现有的专用网网段或子网;通过把特定应用分离出来满足相应需求,为专用网络提供有益的补充;在不影响现有专用网的情况下,处理新应用;增加新位置,特别是国际性网站。 有三种情况特别合适于采用PPTP虚拟专网: 1 .出差人员、办事处、分公司或分支机构多。
2 .人员、办事处、分公司或分支机构分布范围广,彼此之间的距离远,遍布全国各地; 3 .带宽和时延要求相对适中。 PPTP VPN
的功能优势:
◆高安全性
PPTP VPN的安全性又分为两个方面:用户认证和保密传输。在使用互联网进行专用通信时,管理人员关心的最主要问题就是安全性。PPTP VPN在这两个方面都有自己独特的解决方案。PPTP VPN支持自定义的用户管理,可以自己建立口令;又远程验证用户拨入服务。另外,PPTP VPN还解决了安全性的保密传输问题,它把多种安全技术集合到一起,可以建立一个安全、可靠的隧道。
◆简单易用、管理方便
PPTP VPN使用与管理设置非常方便,用户只需要进行简单几个设置操作,填入必要的参数信息,就可以启用起PPTP VPN服务。PPTP VPN支持自定义用户管理库,可以由管理人员根据自身应用的实际情况灵活选择应用,方便在应用上的衔接。另外,PPTP VPN还可以实时查看和监控已经建立的PPTP VPN连接情况,随时可以中断不良连接或者有怀疑的连接,保证管理的完善性。
◆兼容性好,与windows拨号客户端无缝连接
PPTP VPN完全按照标准的协议进行设计开发,能支持各种标准的PPTP客户端,特别是windows自带的VPN拨号客户端,客户应用非常方便。
▼多线接入
现在的互联网带宽资源越来越紧张,带宽费用也越来越高。企业为了降低带宽成本通常使用光纤+ADSL接入或者是多条ADSL接入;同时有的企业还要求访问不同运营商资源走不同的运营商线路,使网络更流畅;有的企业在互联网应用时不能断网,用多线路做备份;或者有的企业为了保证主要业务,用一条线路满足主要业务,另外一条或者多条做其他辅助应用;以满足企业的各种互联网应用。
◆多种方式线路接入
M4000系列最多支持4条线路接入(静态地址线路、PPPoE拨号线路、动态获取地址线路等三种类型)等外线。
◆带宽叠加
叠加线路提高带宽,捆绑使用,节约带宽费用的同时又避免线路故障的风险。
◆策略路由器
支持多线策略(电信走电信,网通走网通,联通走联通),保证访问不同运营商的资源时各行其道,让网络更稳定、更畅通。
◆应用调度
多线应用调度保证了企业重要部门的互联网应用走主要或者指定线路,让无关紧要的应用走另外的线路。
▼Qos智能流量控制
在互联网带宽资源日趋紧张的形势下,企业的宽带资源分配的合理性、优先性显得尤为重要。只有分配合理了才能保证企业的的重要部门的互联网应用。
◆IP智能流控
M4000系列采用了智能流控技术,可以根据不同部门对宽带流量的要求设置不同的带宽速度,重要部门给的流量可以大点,其他部门可以适当缩小流量。操作中可以根据部门不同对应的IP段或者IP段中的每一个IP给定一个宽带值,同时还可以设定当总带宽有剩余的时候可以使用剩余部分的带宽,这样可以保证带宽资源既不浪费也不影响正常的应用。
◆IP时间流控
ZhuoMai智能流控技术还可以根据时间段来控制流量,这样可以休息时间可以很好使用互联网带宽流量。
◆连接数限制
合理的分配连接数可以保证重要部门的互联网的应用。
▼攻击防御
在互联网日趋发达的今天,网络病毒和核可攻击也愈演愈烈。经常一个正常的网站都有可以带病毒和木马,还有的来自内外网的攻击,造成内网网络慢、卡、甚至掉线等等,这个企业网络造成严重的影响。
ZhuoMai M4000系列产品采用强大的防火墙技术,提供多种安全保护。
◆基本攻击防御
预防IP冲突、预防机器狗病毒、响应外部PING、畸形TUP报文攻击、Smarf/Fraggle攻击、分片报文协议、端口扫描攻击、Land攻击 、禁止使用迅雷超线程、禁止使用PPLive、禁止使用电驴、禁止使用酷狗、禁止使用BT、未知协议报文、TearDrop攻击、Ping of Death攻击
◆内网攻击防御
TCP过滤包、UDP过滤包、CMP过滤包、其它过滤包、syn-flood攻击防御、udp-flood攻击防
御、icmp-flood攻击防御、arp广播
◆外网攻击防御
syn-flood攻击防御 udp-flood攻击防御 icmp-flood攻击防御 。
◆MAC地址过滤
管理员输入了指定的MAC地址的电脑才能上网,不在这个MAC地址之列的电脑就不能上网,MAC地址过滤是为了更好的保护网络。MAC地址是网络适配器里面独特的名字,如果没有这个地址将不允许进入网络,只有输入了MAC地址的才可以连接网络。由于一般用户很难更改网卡的MAC地址,所以具有网络管理功能的网络硬件就会把这个地址用于集中管理时使用,利用MAC地址来完成对网络用户的识别、上网权限的管理、服务与责任的明确等。
◆IP MAC地址绑定
IP与MAC绑定是指你的电脑上网的时候,只能使用这个IP地址,也就是IP地址与电脑一一对应。IP和MAC绑定是在你的网络出口那里记录你的IP地址 与MAC地址,送上去的数据包都进行比对,如果IP与MAC地址不符,这个数据包就被丢掉了,不再网上传了,这个是防止ARP欺骗。
VPN上网行为管理路由器
ZhuoMai M4000系列功能介绍
▼上网行为管理
企业对员工使用互联网资源的管理是企业发展壮大的又一个新的举措,合理有效的利用好企业互联网资源,主动控制好员工的上网行为,能大大提高工作效率,同时节约了互联网资源,保证需要使用互联网的员工的正常使用。
企业员工管理
◆部门分类管理
可以把企业同一部门的员工分配到同一类型中,控制某部门可以访问或者不可以访问指定网络资源,这就是我们常说的黑白名单管理。这样方便企业管理者管理和控制企业员工使用互联网资源,方便管理者查看员工网络使用情况,主动控制企业员工使用互联网资源和应用。
上网行为控制
◆网页访问控制
针对企业性质不同,企业员工从事的部门工作性质不同,企业管理者可以有针对性的让员工可以访问与工作有关的互联网资源,避免员工在管理者不在或者没有注视的情况下使用企业网络资源做与工作不相关的互联网应用,既浪费互联网带宽资源又浪费时间,工作效率降低。
◆下载视频控制
在P2P的广泛应用中,下载和在线视频是在整个互联网应用中占用互联网带宽资源最多的应用。
企业要想正常的使用互联网带宽资源,下载和在线视频一定要限制。企业管理者如何分配使用权限,这个和部门角色有关系。
◆电邮通讯控制
电邮大大方便了我们很快捷地把资料和文件发给对方。企业对于某些部门可以使用这个工具,有些部门就不能使用,因为他们很多资料和信息的不能往外发或者传播。比如:企业的研发部门,他们的软件是公司的命脉;设计部门的设计图纸和方案等等。那么企业管理者就可以主动禁止哪些部门或
者员工不能使用电邮。
现在的通讯工具非常多,也方便了现在人与人之前的沟通和交流。员工部门工作性质不同可能对网络通讯工具的使用必要性也不同。可是对于研发部门、后勤部门、财务部门等这些部门对通讯工具使用的必要性就不是那么强。我们可以有针对性的限制某些部门或者员工不能使用或者可以使用通讯工具。
◆信息安全控制
企业的信息资料:如计划书、设计图纸、价格、软件程序或者代码等对于企业很重要不能随便透
露或者公开,特别是透露给竞争对手,这对企业的发展影响很大。即使需要通过互联网把资料和信息发个合作伙伴或者客户,我们可以通过指定人员来做这个工作,重要我们就方便我们企业管理者以后的管理和查询。我们在企业部门中可以设立这样一个部门或者人员来做这个工作,其他部门或者人员都禁止掉。
◆休闲娱乐控制
休闲娱乐是每个人都需要的,劳逸结合嘛,但是我们要分时间和场合。在工作时间或者工作场合
炒股或者玩游戏等,这个给企业的工作气氛影响很大。特别是有客人或者客户在的时候,员工炒股或者玩游戏等,会觉得公司管理有问题,员工懒散,积极性低,做与公司工作无关的是事情,那就会影响到对企业的信任度,这也是我们企业管理者不愿意看到的。那么我们可以让员工在休息时间休闲娱乐。
▼VPN服务、信息安全
PPTP VPN(PPTP虚拟专网)替代了传统的拨号访问,利用互联网资源作为企业专网的延续,节省费用;PPTP VPN不仅能够传语音,局域网的各种功能都能实现。因此,PPTP VPN又称为虚拟局域网。PPTP VPN还有很强的扩展能力和灵活性,实施方便,并且可以支持多种接入方式(包括:拨号接入、 Cable Modem 、 xDSL 以及 ISDN 等)。
PPTP VPN通俗一点说就是使用加密 IP 隧道,实现私有 IP 包和其他网络协议 (IPX , NetBEUI 等 ) 包在互联网上的传输,从而实现位于 WAN 上的不同 LAN 的各种协议虚拟连接,即虚拟的局域网。 PPTP VPN拥有成本低、开销少、灵活度高等优点。 PPTP VPN 有以下几大功能:可以替换现有的专用网网段或子网;通过把特定应用分离出来满足相应需求,为专用网络提供有益的补充;在不影响现有专用网的情况下,处理新应用;增加新位置,特别是国际性网站。 有三种情况特别合适于采用PPTP虚拟专网: 1 .出差人员、办事处、分公司或分支机构多。
2 .人员、办事处、分公司或分支机构分布范围广,彼此之间的距离远,遍布全国各地; 3 .带宽和时延要求相对适中。 PPTP VPN
的功能优势:
◆高安全性
PPTP VPN的安全性又分为两个方面:用户认证和保密传输。在使用互联网进行专用通信时,管理人员关心的最主要问题就是安全性。PPTP VPN在这两个方面都有自己独特的解决方案。PPTP VPN支持自定义的用户管理,可以自己建立口令;又远程验证用户拨入服务。另外,PPTP VPN还解决了安全性的保密传输问题,它把多种安全技术集合到一起,可以建立一个安全、可靠的隧道。
◆简单易用、管理方便
PPTP VPN使用与管理设置非常方便,用户只需要进行简单几个设置操作,填入必要的参数信息,就可以启用起PPTP VPN服务。PPTP VPN支持自定义用户管理库,可以由管理人员根据自身应用的实际情况灵活选择应用,方便在应用上的衔接。另外,PPTP VPN还可以实时查看和监控已经建立的PPTP VPN连接情况,随时可以中断不良连接或者有怀疑的连接,保证管理的完善性。
◆兼容性好,与windows拨号客户端无缝连接
PPTP VPN完全按照标准的协议进行设计开发,能支持各种标准的PPTP客户端,特别是windows自带的VPN拨号客户端,客户应用非常方便。
▼多线接入
现在的互联网带宽资源越来越紧张,带宽费用也越来越高。企业为了降低带宽成本通常使用光纤+ADSL接入或者是多条ADSL接入;同时有的企业还要求访问不同运营商资源走不同的运营商线路,使网络更流畅;有的企业在互联网应用时不能断网,用多线路做备份;或者有的企业为了保证主要业务,用一条线路满足主要业务,另外一条或者多条做其他辅助应用;以满足企业的各种互联网应用。
◆多种方式线路接入
M4000系列最多支持4条线路接入(静态地址线路、PPPoE拨号线路、动态获取地址线路等三种类型)等外线。
◆带宽叠加
叠加线路提高带宽,捆绑使用,节约带宽费用的同时又避免线路故障的风险。
◆策略路由器
支持多线策略(电信走电信,网通走网通,联通走联通),保证访问不同运营商的资源时各行其道,让网络更稳定、更畅通。
◆应用调度
多线应用调度保证了企业重要部门的互联网应用走主要或者指定线路,让无关紧要的应用走另外的线路。
▼Qos智能流量控制
在互联网带宽资源日趋紧张的形势下,企业的宽带资源分配的合理性、优先性显得尤为重要。只有分配合理了才能保证企业的的重要部门的互联网应用。
◆IP智能流控
M4000系列采用了智能流控技术,可以根据不同部门对宽带流量的要求设置不同的带宽速度,重要部门给的流量可以大点,其他部门可以适当缩小流量。操作中可以根据部门不同对应的IP段或者IP段中的每一个IP给定一个宽带值,同时还可以设定当总带宽有剩余的时候可以使用剩余部分的带宽,这样可以保证带宽资源既不浪费也不影响正常的应用。
◆IP时间流控
ZhuoMai智能流控技术还可以根据时间段来控制流量,这样可以休息时间可以很好使用互联网带宽流量。
◆连接数限制
合理的分配连接数可以保证重要部门的互联网的应用。
▼攻击防御
在互联网日趋发达的今天,网络病毒和核可攻击也愈演愈烈。经常一个正常的网站都有可以带病毒和木马,还有的来自内外网的攻击,造成内网网络慢、卡、甚至掉线等等,这个企业网络造成严重的影响。
ZhuoMai M4000系列产品采用强大的防火墙技术,提供多种安全保护。
◆基本攻击防御
预防IP冲突、预防机器狗病毒、响应外部PING、畸形TUP报文攻击、Smarf/Fraggle攻击、分片报文协议、端口扫描攻击、Land攻击 、禁止使用迅雷超线程、禁止使用PPLive、禁止使用电驴、禁止使用酷狗、禁止使用BT、未知协议报文、TearDrop攻击、Ping of Death攻击
◆内网攻击防御
TCP过滤包、UDP过滤包、CMP过滤包、其它过滤包、syn-flood攻击防御、udp-flood攻击防
御、icmp-flood攻击防御、arp广播
◆外网攻击防御
syn-flood攻击防御 udp-flood攻击防御 icmp-flood攻击防御 。
◆MAC地址过滤
管理员输入了指定的MAC地址的电脑才能上网,不在这个MAC地址之列的电脑就不能上网,MAC地址过滤是为了更好的保护网络。MAC地址是网络适配器里面独特的名字,如果没有这个地址将不允许进入网络,只有输入了MAC地址的才可以连接网络。由于一般用户很难更改网卡的MAC地址,所以具有网络管理功能的网络硬件就会把这个地址用于集中管理时使用,利用MAC地址来完成对网络用户的识别、上网权限的管理、服务与责任的明确等。
◆IP MAC地址绑定
IP与MAC绑定是指你的电脑上网的时候,只能使用这个IP地址,也就是IP地址与电脑一一对应。IP和MAC绑定是在你的网络出口那里记录你的IP地址 与MAC地址,送上去的数据包都进行比对,如果IP与MAC地址不符,这个数据包就被丢掉了,不再网上传了,这个是防止ARP欺骗。