4000-110-253
上(shàng)網行(xíng)為(wèi)管理(lǐ)怎麽做(zuò)?. 2021-07-27
随着計(jì)算(suàn)機、寬帶技(jì)術(shù)的發展,網絡辦公已經成為(wèi)這個(gè)時(shí)代的趨勢,互聯網已經成為(wèi)人(rén)們工作(zuò)、生(shēng)活、學習過程中不可(kě)或缺、便捷高(gāo)效的工具,在享受使用互聯網進行(xíng)辦公的同時(shí),企業員工非工作(zuò)上(shàng)網的現象越來(lái)越突出,這樣就會(huì)導緻企業存在網絡帶寬濫用問題,網上(shàng)購物、在線聊天、在線欣賞音(yīn)樂和(hé)電(diàn)影(yǐng)、P2P工具下載等與工作(zuò)無關的行(xíng)為(wèi)占用了有(yǒu)限的帶寬,嚴重影(yǐng)響了正常的工作(zuò)效率。
要實現上(shàng)網行(xíng)為(wèi)管理(lǐ),作(zuò)為(wèi)網絡管理(lǐ)員,首先需要對整個(gè)網絡的業務有(yǒu)足夠的了解,要搞清楚針對哪些(xiē)業務,哪些(xiē)設備執行(xíng)上(shàng)網行(xíng)為(wèi)管理(lǐ),最重要的是,要有(yǒu)用于做(zuò)上(shàng)網行(xíng)為(wèi)管理(lǐ)的工具,其中必不可(kě)少(shǎo)的一個(gè)上(shàng)網行(xíng)為(wèi)管理(lǐ)工具就是ACL。
訪問控制(zhì)列表ACL(Access Control List)是由一條或多(duō)條規則組成的集合。所謂規則,是指描述報文匹配條件的判斷語句,這些(xiē)條件可(kě)以是報文的源地址、目的地址、端口号等。
ACL本質上(shàng)是一種報文過濾器(qì),規則是過濾器(qì)的濾芯。設備基于這些(xiē)規則進行(xíng)報文匹配,可(kě)以過濾出特定的報文,并根據應用ACL的業務模塊的處理(lǐ)策略來(lái)允許或阻止該報文通(tōng)過。
通(tōng)過ACL可(kě)以實現對網絡中報文流的精确識别和(hé)控制(zhì),達到控制(zhì)網絡訪問行(xíng)為(wèi)、防止網絡攻擊和(hé)提高(gāo)網絡帶寬利用率的目的,從而切實保障網絡環境的安全性和(hé)網絡服務質量的可(kě)靠性。
某企業為(wèi)保證财務數(shù)據安全,禁止研發部門(mén)訪問财務服務器(qì),但(dàn)總裁辦公室不受限制(zhì)。實現方式:
在Interface 1的入方向上(shàng)部署ACL,禁止研發部門(mén)訪問财務服務器(qì)的報文通(tōng)過。Interface 2上(shàng)無需部署ACL,總裁辦公室訪問财務服務器(qì)的報文默認允許通(tōng)過。
保護企業內(nèi)網環境安全,防止Internet病毒入侵。實現方式:在Interface 3的入方向上(shàng)部署ACL,将病毒經常使用的端口予以封堵。
/
