隨著信息化的不斷深入企業,網絡的高效和便攜性使企業運營效率極大提升,但企業中不規范的網絡行為正在降低員工的工作效率, D-Link審時度勢,推出了一款上網行為審計網關,能夠幫助企業提高運營效率同時還可以全面保護企業的信息安全。 .
.
.DAR-7000系列產品是專門為成長型企業量身定制的上網行為管理網關,具有應用封堵、流量控制、鏈路負載均衡、網頁分類阻斷、上網內容審計及過濾、防火牆、VPN等多種功能於一身,可有效減少網絡建設成本、規范員工上網行為、提升網絡帶寬價值。下面我們就針對DAR-7000-20上網行為審計網關做一個全面的評測,涉及到的評測內容將包括:外觀、特性、工作模式、功能介紹、命令行配置、功耗測試等方面等多方面。好了,不多說了,開始吧!。 .
DAR-7000-20外觀介紹 .
DAR-7000-20上網行為審計網關采用經典黑色外觀設計,保持了一貫的嚴肅和大氣,在保持傳統工業深色調的同時彰顯商務風格。
.
.標准1U機架,超薄的機身對於中小企業空間相對狹窄的機房和按機箱高度收費的電信機房來說,都具備很好的性價比。
.
.
.▲設備附件 .
打開包裝,首先看到的是咱們的主角DAR-7000-20上網行為審計網關。除此之外,一根電源線、一根Console線、一份保修卡、一張隨機光盤、內容審查KEY以及上架耳片等附件,打開光盤可以看到有關DAR-7000-20上網行為審計網關的用戶手冊,介紹的非常詳細。為用戶考慮之細,非常貼心。
.
.
.▲內容審查KEY
.
內容審查KEY是這款上網行為審計網關的審計功能的鑰匙。當我們需要審計功能的時候,首先在DAR-7000-20設備上開啟內容審計功能,然後管理員將其插入連入網絡的PC上,就能夠查看DAR設備中保持的審計日志詳細內容,同時其還能用於清除DAR中保存的審計日志。
.
.
.▲設備端口 .
在這裡從左向右依次是USB接口、CONSOLE接口、WAN0千兆端口、WAN1千兆端口、LAN0千兆端口、LAN1千兆端口,分別是備用端口、命令行配置端口、外網接入和內網端口,兩個WAN端口為企業升級外網接入做了很好的冗余,同時雙LAN端口可以設置不同的IP段,便於網絡管理。 .
.
.▲設備指示燈 .
醒目的指示燈,POWER是設備的電源狀態指示燈,SYSTEM是設備的系統狀態指示燈,能夠很清楚的顯示設備的狀態。 .
.
▲設備背面 .
這是DAR-7000-20上網行為審計網關的背面,從左向右分別是硬盤插槽、散熱風扇、電源開關、強有力的電源連接口,此設備配置了320G的硬盤作為存儲空間,能夠管理200台設備,同時還考慮到設備的散熱,不僅在背面單獨設計散熱風扇,而且還在電源接口旁邊和設備兩側面設計散熱孔,來降低設備的溫度,保障設備穩定運行。
.
.
.▲設備側面圖 .
DAR-7000-20產品特性 .
DAR-7000-20還根據設備在網絡中所處位置設計了三種工作模式,分別是路由模式、橋接模式和旁路模式,用戶可根據實際網絡環境工作模式,同時設備還具有下列特性:
.
精准的應用識別 .
DAR-7000產品除采用傳統的協議/應用端口識別、協議/應用特征識別、協議/應用行為分析及專業的 DPI/DFI識別技術外,還結合D-LINK獨有的智能模式識別方法,以此確保對各種標准和私有網絡應用及協議的精准識別。此外設備還提供對應用識別庫的實時更新能力。 .
全面的內容審計 .
DAR-7000產品除具備記錄上網用戶的用戶名/IP/MAC/時間/流量等基礎信息外,基於先進的數據包重組和內容解碼技術,還能夠正確還原各種編碼格式的網頁、郵件、聊天、發帖及其他外發信息內容。 .
精細化的管理策略 .
無論是帶寬管理、應用控制、URL過濾、外發信息過濾以及行為審計等眾多管理策略均支持按用戶/部門/ 時間/網絡接口等多種條件的靈活組合。針對企業高層人員提供免審計KEY功能,避免過度審計事件的發生 . .
強大的統計分析能力 .
設備提供以表格、餅圖、柱狀圖、折線圖等多種形式展現的流量趨勢發展、用戶/應用活躍度排名、應用訪問頻度排名等信息,同時還提供全面覆蓋流量、用戶、用戶組、應用、應用類別的周期性(周、月、季度等)的統計分析報告,各種分析報告可以PDF、HTML和(或)EXECL格式輸出。 .
簡單的設備管理
.
設備提供基於HTTPS安全協議的圖形化WEB管理界面,該管理界面菜單組織合理,功能項命名淺顯易懂,使得網絡管理者能夠快速上手管理設備,有效削減管理成本,提高管理效率。 .
DAR-7000-20功能介紹 .
DAR系列產品是友訊網絡專門為成長型企業量身定制的上網行為管理網關,設備還提供命令行及圖形化的WEB配置界面,同時還擁有強大的配置向導功能,可以幫助網絡管理員快速開通企業網絡,減少網絡管理員的配置和維護時間,下面我們就先以WEB界面為例簡述設備的配置。 .
WEB配置界面
.
首先網絡管理員需要將網線的一端連接設備的LAN0或LAN1端口;另一端連接計算機的網卡接口,打開計算機的WEB浏覽器(如IE、火狐、騰訊TT、傲游等),在浏覽器地址欄中輸入並訪問https://192.168.1.254:8443(若是連接設備的LAN0端口),或者輸入https://192.168.2.254:8443(若連接設備的LAN1口),點擊回車,就會看到如下圖所示的界面: .
.
.在此,我們需要輸入有權限用戶賬號,系統默認的管理員用戶為admin,密碼為admin。用戶可以使用這個管理員賬號從任何地址登錄設備,並且使用設備的所有功能,用戶可以使用這個賬號用於配置系統。企業可以根據實際需要可以對管理員賬戶更改密碼,來加強設備安全性。點擊登錄後,看到行為審計網關的管理界面,如下圖所示: .
.
.▲WEB配置界面 .
在此界面中,可以看到DAR-7000-20的管理界面的左側為主配置菜單,用戶可在該菜單欄中選擇需要進行配置的菜單選項。而配置界面右側為設備信息顯示區域,用戶可在此區域內配置、修改和查看設備的各項參數及信息,包括基本信息、排名信息、實時流量、接口信息及系統軟件要求。 .
.
.▲排名信息 .
在排名信息展示區中,為用戶展示了單個用戶流量、應用流量、網站訪問量、網站訪問個數以及下方的實時流量展示圖,通過綜合觀察該頁面所提供的信息內容,網絡管理員可以快速了解設備及網絡的當前運行狀況。
.
.
.▲基礎配置 .
為了簡化設備的配置復雜度,並幫助網絡