“D”

本篇文章4815字，读完约12分钟

中小企业面临着内联网安全和网络行为管理的两难境地。

随着业务的迅速发展和新闻化建设的加快，中小企业网络安全和内部网员工网络访问行为限制等问题越来越严重，许多企业在网络出口目的地引进了专业的防火墙设备 恶意软件、dos攻击等依然泛滥，严重影响了中小企业应用系统的运行和业务的正常运行。 另外，在比较内部网的安全性方面(特别是pc客户端准入安全检查)，由于专用的客户端安全检查设备不足，所以无法检索和修复内部网的安全性短板，比较有效地保护公司内部互联网整体的安全性。

更重要的是，工作时间内员工的网络访问行为没有被很好地管理和控制，工作时间长，采用qq聊天，收发私人邮件，浏览无关的网页，在bbs和论坛上发布新闻。 不仅会导致员工的员工效率低下，还可能将公司内部机密新闻泄露到公共网络，访问非法网站，发表非法言论，违反法律。 此外，员工使用bt、pplive等p2p工具下载电影等、在线看电视、看电影、听歌等有限带宽的资源，大幅吞没中小企业组织内的重要应用程序和

通过分析中小企业的互联网状态，大部分中小企业在内联网安全管理、网络访问行为管理方面存在一些管理和监视问题，如何有效地处理这些问题，提高公司员工的效率

比较这些问题，选择业界众所周知的比较互联网行为管理路由器产品d-link di-7001互联网行为管理路由器(面向中小企业，价格几百元)，通过实际环境测试，保证内部网的安全性

本文将完成以下步骤。

中小企业面临着内联网安全和网络行为管理的两难境地。

二、d-link处理方案的体系结构和测试环境介绍

三、基本构成和web登录

四、测试或介绍的功能点

1、ip地址组

2、web访问控制

3、web安全

4、电子公告

5、聊天软件的过滤

6、p2p软件过滤

7、股票软件过滤

8、网络游戏过滤

9、互联网安全

10、流量控制

11、其他特色功能

12 .固件升级和新功能体验

五、测试总结

二、介绍di-7001处理方案的结构和测试环境

1、产品特点

di-7001是专为小型企业设计的宽带接入路由器，提供一个网络端口和四个LAN端口。 使用专用于互联网的解决方案，性能优异，满足20-40名客户和互联网的诉求。 功能强大，具有ip-mac绑定、灵活的流量控制、连接数限制、互联网行为管理、vpn应用程序等。 内置了更有效地防止dos级攻击、arp欺骗、蠕虫等病毒入侵的硬件防火墙。

di-7001引起了多样性的宽带接入方法，以及更有趣的内联网安全管理和互联网行为管理，这也是本文测试验证的要点。 带机量20-40台的限制也被认为是专门针对中小企业事业的设计。

本产品提供1个wan端口，4个lan端口均适用于10m/100m，lan端口可更换。 放在一张a4纸上，约占4/5的面积，小巧玲珑。

2、di-7001处理方案体系结构

如图所示，典型的企业互联网访问方法，特别是中小型企业。 di-7001直接访问互联网(在这种情况下，它同时充当adsl拨号和静态ip地址路由器)。 后端访问核心交换机等。

3 .产品功能测试的环境介绍

这次的环境是家庭办公环境，2mb宽带接入，di-7001路由器的前端是带防火墙功能的拨号路由器，di-7001路由器负责内部网的安全管理和互联网行为管理 便携机量为10台左右，重点采用其网络行为管理功能。

三、web登录和基本构成

如上所述，本路由器支持多个接入方法，可以根据公司的因特网接入状况的多样性选择最佳的方法(考虑isp，也考虑因特网管理)。 。

1、web登录及首页

通过ie浏览器连接到路由器进行管理或配置似乎是目前最常见的方法。 di-7001路由器也不例外。 另外，还提供了以有固定的公共ip和动态域名(公共ip取决于访问方法，动态域名是否申请)为前提的基于互联网访问的远程管理方法。 访问192.168.0.1，导航到基础intranet选项，可以在右侧进行相应的ip配置。 此外，它也是可以控制对路由器管理地址的访问的主机。

登录的第一页给人一种环保的感觉。 确实，这个路由器的功耗相当少，最大功耗是8w。 由此可见，d-link在客户的招聘体验和价格下降上下了很大功夫。 将一般管理项目集中在第一页上，就像桌面上的快捷方式一样，可以迅速地定位到所需的功能。 更值得称赞的是，上图所示的右侧帮助提示可以基于此简洁简洁的证明完成所有配置(类似于“傻瓜型”指南)。 笔者看着这个完成所有必要的功能设定。

基本配置，首先介绍此路由器在此体系结构中的作用，以及nat功能。 产品在“基础设置”-“外网配置”中完成。 从下图也可以看出，提供了几种互联网接入的方法，基本上满足了中小企业事业的互联网接入需要。 在这个环境中设定为静态线路。

四、测试或介绍的功能点

产品确实有很多可以介绍的地方，本文的要点是测试互联网行为管理的功能和内部网管理的工具(功能)，这些都是对“1，”遇到的问题的相应处理方法。

需要全面、深入和长期的测试，以发现问题并确认此功能在我们组织中的应用可能性。

笔者一直负责企业总部和40多个分公司的网络行为管理工作，根据管理经验、客户体验、业主要求、公司的互联网访问和管理优势，选择了一些功能制作了证明和效果截图。 大家分享经验，供抽签。

1、ip地址组

公司有不同的部门设置。 或者有不同的职务级别划分。 他们有网络的行为和区别。 可以根据这些性质进行ip的分组。 例如，可以将上司们分成一个ip组，使他们拥有与别人不同的互联网权限(因公司内部管理制度而异)。 如果不知道怎么设置，作用怎么样，看右边的帮助，以下相同。

以下功能也称为规则或规则库。 这个库的一个非常重要的优点是变更性、每天生成多少个网站、生成多少个应用程序或变更。 这些必须定期和及时更新，dlink提供这些规则或策略的升级路径。 导航到系统工具-升级策略。

根据网站的性质，d-link分为休闲娱乐、信息等不同类型。 一些不好的分类特征如果能细分可能会更好。 但是，根据副本的说明通常也会出现差异。 而且，对于这种有价值的几百元的产品，这是相当好的事情。

上一个ip地址组从这个功能方面很有用。 异常ip地址组允许boss组随时访问所有网址。

图中的“黑色、白名单”提供了客户无法访问或访问的网站。 这是“网站分类管理”的细分或补充。 如果是开心的网络，可能会被“网站分类管理”阻止，但是如果是白名单的话，大家也可以访问。

访问被阻止的站点或黑名单站点时，“跳转到设置”将跳转到此页面。 此外，这个页面也可以在企业的官网上定制。

下图是在被客户访问的“黑名单”中的快乐网被阻止后跳转的屏幕快照(当时跳转目标是d-link网站)。

web安全管理还通过过滤一个点文件扩展类型和过滤一个点url关键字提供了“异常ip地址组”。 如果客户担心下载的exe和rar文件中有病毒等，请启用此功能并填写在后面的框中。

url关键字过滤可以是整个网站、部分字符串或中文名称。 注意安装时，请慎重，安装后一定要测试采用，在上司和同事录用之前进行测试，以免发生事故。

根据“web访问控制”，可以进行稍微精细的设定，但从策略和规则生效的优先顺序来看，网站在白名单中，qq网站不在白名单中。

公告功能可以按设定的周期向员工发送公告复印件，在浏览器中阅览时自动显示。 功能很好哦。 启用后，可以用于向员工表彰或通知休假。

这个功能需要相当多的企业在公司机构进行控制，列出了常见的几个聊天工具和即时消息软件，可以打开、关闭和记录( qq有记录选项，但本产品有互联网。

“例外qq号”可以配合“聊天软件的过滤”进行灵活的管理，例外后不受过滤功能的影响。

本来带宽就有限，上班的时候为了疯狂的bt和迅雷等被“可恶”的同事使用，有限的带宽无限等待，但公司的互联网管理者无能为力。 现在，本产品提供的这项功能可以在有限的带宽中无限游动。

可以只通过“打开”进行限制，也可以通过“异常ip地址组”限制需要特殊录用的人。

控制的类型变得全面了，但不仅仅是下载软件，视频网站等采用常见p2p技术的软件和网站在网上是被禁止的。

上班时玩股票的人真的很多，影响就业的人该怎么办？ 要控制。 老板是必要的。 我该怎么办？ 排除在外。

现在的web游戏网站相当多，特别是开心的网络和qq农场，笔者在一段时间，月黑风高的时候起床偷蔬菜，企业上班基本上是白天，但也很影响工作效率，所以利用di 7001来限制吧。 最好结合url关键词过滤和“web访问控制功能”。

内部网安全也是arp病毒防御、flood攻击等重要副本，本产品提供一点防御功能。 当然，也可以与“网络行为管理”、“防火墙设置”组合，灵活地进行管理。

内部网的管理方法还提供ip、mac地址过滤和绑定等功能、arp监视等，这些功能与互联网行为管理相结合，使it管理员能够确定和排除互联网问题。

这也是一个好的功能点，通过限制主机流量，可以避免一个带宽太多而影响全球状况。

结合p2p的数据块功能，可以实现灵活、比较高效、多样化的带宽管理，充分利用有限的带宽，提高业务效率，还可以体现it人员的水平和能力。

di 7001的好功能不少。 结合招聘体验，为大家介绍几个有用的功能点。

a，vpn

聚焦于这种互联网行为管理的路由器内置了vpn功能，经常用于从ipsec网络到互联网的vpn (所谓的从网站到网站的vpn连接，分公司连接到总企业之前的互联网连接。

根据“系统状态”-“内联网监视”，可以统计内联网主体的通信量，如果发现异常，也可以切断该ip和主体的网络。

端口映射功能将内联网服务器发布到公共网络，通过访问路由器的外联网ip和端口来访问内部服务器服务。

产品的功能是否强大在很大程度上取决于供应商的支持和后续开发，如固件升级和基于规则的升级。 在测试过程中，d-link与此产品相比推出了新的固件版本，添加了企业采用的两个功能。

a、固件升级

官网dlink/products/ pid=di-7001下载新固件文件，用向导升级，简单快捷。

一省市的isp，用于访问互联网，特别是adsl等的设备的采用数量受到限制，无法共享带宽，但新版本的该功能对这些顾客来说是很好的福音，该产品的新功能是中小企业和多个计算机归宿

此功能允许企业在有多个isp线路访问的情况下采用，不仅可以实现负载均衡，还可以实现冗馀。 相当实用的功能，配置简单，只需帮助就能简单解决。

五、测试总结

该测试没有全面采用该产品提供的功能，但测试了中小企业常见产品提供的功能，并分享了以下几点。

1、di 7001这种产品的客户界面友好，不仅配置简单，而且通过易懂的帮助，可以迅速得到管理者，非常有利于迅速的部署和采用。

2、网络行为管理功能强，结合国内中小企业事业网络行为的优势，提供比较的管理功能，组合采用的话，就更能发挥作用。

3 .比较内部网的安全性不仅提供防御功能，还提供迅速确定和解决主机( ip地址)的工具。 内部网管理也是如此，提供了有助于管理管理者(包括管理者)的公告功能。

4、在宽带接入方面，动态结合，加上各地支持的adsl接入方法，符合公司互联网接入方法的多样性，而且新版本的共享解读和多wan功能，公司和家庭访问互联网。

5 .网络行为管理中的控制部分提供了处理方案，但如果有相应的审计功能(记录或报告书)，将进一步适应公司的指控。

我相信产品真的好还是坏，只取决于是否合适，通过笔者的录用体验，你会给这个互联网行为管理路由器最大限度的肯定。 选择经济高效的d-link di 7001路由器产品是明智的。

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806