一、什么是上网行为管理?
上网行为管理是帮助用户控制和管理对网络的使用,以此实现用户想要到达的目的,比如,限制公司的员工去访问某一些网页,限制员工使用QQ,微信,迅雷,再者比如针对每台电脑可使用的带宽做限制,以此实现流量管理,当然,上网行为管理还有其他的功能,比如对信息进行收发审计,对用户的行为进行分析等等。
二、为什么要进行上网行为管理?
随着计算机、宽带技术的发展,网络办公已经成为这个时代的趋势,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具,在享受使用互联网进行办公的同时,企业员工非工作上网的现象越来越突出,这样就会导致企业存在网络带宽滥用问题,网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
三、上网行为管理怎么做?
要实现上网行为管理,作为网络管理员,首先需要对整个网络的业务有足够的了解,要搞清楚针对哪些业务,哪些设备执行上网行为管理,最重要的是,要有用于做上网行为管理的工具,其中必不可少的一个上网行为管理工具就是ACL。
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
读不懂?没事,那我们来讲个小故事……
很久很久以前直到现在,随着网络的飞速发展,网络安全和网络的服务质量问题日益突出。
1.Internet病毒肆意侵略企业内网,内网环境的安全性堪忧。
2.网络带宽被各类业务随意挤占,看视频,打语音电话总是卡,服务质量要求最高的语音、视频业务的带宽得不到保障,造成用户体验差。
以上种种问题,都对正常的网络通信造成了很大的影响,因此,提高网络安全性和网络服务质量迫在眉睫。
四、ACL能做什么?
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL使用场景:
某企业为保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受限制。实现方式:
在Interface 1的入方向上部署ACL,禁止研发部门访问财务服务器的报文通过。Interface 2上无需部署ACL,总裁办公室访问财务服务器的报文默认允许通过。
保护企业内网环境安全,防止Internet病毒入侵。实现方式:
在Interface 3的入方向上部署ACL,将病毒经常使用的端口予以封堵。
ACL还可以结合其他技术使用,用于匹配感兴趣数据流,什么意思呢,再来讲个小故事……
ACL结合其他技术使用,通常是辅助作用,就是用于抓取感兴趣数据流,相当于分类的概念,使用ACL把具有相同特征的数据报文进行区分标记,然后他的工作就完成了,使用其他技术或工具对抓取的流量执行相应的策略。
这就好比警察叔叔和法官一样,其中警察叔叔负责把符合特征的人抓起来,但是真正执行审判的是法官,法官说了算,这个故事你读明白了么?是不是很有趣。
当然,ACL可不止这些应用,关于这类的应用,还有很多,可以说ACL在咱们现阶段的网络环境中,无处不在,无处不用,接下来让我们进入本期训练营,详细了解下ACL的更多应用。
五、你能学到以下几个知识点:
1.如何利用ACL列表实现上网行为的调控,你将明白,什么叫做,一切尽在ACL掌控之中。
2.不同厂家设备如何在项目上部署及其ACL在项目环境中部署注意事项,轻轻松松避“坑“,不做背锅侠。
3.ACL如何与时间结合实现上网行为管理,能不能上网,什么时候上网,你说了算。
4.如何利用ACL对上网流量进行统计,让你在复杂的网络环境中,依然能够准确定位网络故障。