初次結識海蜘蛛(2)

接上篇《初次結識海蜘蛛(1)》

6. NAT策略，因爲長期以來IPV4地址的緊張，通常的辦公網絡不多能擁有大量的公網IP地址，所以只能採起私有IP地址解決內部衆多終端IP通訊的問題，但私有地址除了內部通訊外，還須要經過NAT與公網或互聯網進行通訊，一般是各類對外的服務使用一對一地址或NAT策略，所以，需將某些私有地址或必定數量的私有地址轉換成公網地址後再與其餘公網地址進行通訊並實現公網的資源共享。海蜘蛛這款設備中也集成了NAT全部經常使用的功能：端口映射， NAT， DMZ等。

以下圖，就是NAT端口映射的功能，通常可用於內部服務器對外發布，容許外部如internet用戶訪問到該服務器時使用，此應用很是普遍，如架設企業Web站點, FTP等均可以使用這種方式，而且能夠同時映射多個端口以知足不一樣應用程序的需求。

 

下圖則爲NAT的標準映射，一對一映射，一個內部地址對一個外部地址的映射，它是整個地址的映射，而不是某個協議和端口。但這種方法將會比較浪費公網地址資源，如非大量用戶訪問服務器或者所申請公網地址資源較多及一些特殊程序需求如×××等，通常此NAT模式在普通辦公應用中較少。

 

而DMZ則是咱們平常使用的過載NAT技術，就是將內部從多私有地址轉換成一個或幾個公網地址的技術，目前幾乎大部分的企業和用戶都會使用這種技術。同時，DMZ，NAT及端口映射能夠根據不一樣的需求同時使用。    

同時，做爲上網行爲管理，其日誌的內容是很是關鍵的，在領導或IT部門須要瞭解網絡狀況時，該日誌能夠起到強大的輔助做用，尤爲是在發生故障或網絡異常時。以下圖爲用戶上網日誌存儲配置。

 

 

7.上網行爲管理應該是本軟件的特點功能，也是關鍵功能，它能夠幫助企業管理人員、網絡管理人員靈活地解決在工做時間員工網上娛樂的問題，如員工上班時間玩QQ，打遊戲，看電影電視， BT下載等行爲，不只擾亂了正常的工做秩序，也影響了公司網絡的正常運行，並佔用了公司有限的網絡帶寬，同時也可能將一些病毒或惡意程序帶入公司內部網絡，危害到公司的信息和網絡安全，也給咱們網管人員的工做帶來諸多的麻煩。

若是你是公司的行政管理人員或網絡管理人員，你也不但願公司的員工在上班時間作一些與工做無關的事情吧？海蜘蛛的上網行爲管理功能，不只能夠針對即時通信的程序進行限制，還能夠針對如預設的對象、應用協議、惡意網址等按照需求進行配置。以下圖，即爲針對即時通信軟件進行限制和監控的配置界面。

 

下面這個圖片則是惡意網址攔截項的配置界面，除了惡意網站放入黑名單外，咱們也能夠把一些與工做無關的站點加入攔截範圍，還能夠設置白名單列表放行容許的網站：

 

接下來的圖片，則展現了應用協議過濾的配置界面，並舉例對QQ，QQ農場，Baidu，郵件以及遊戲等應用程序的限制操做。

 

點擊編輯第一項的配置，進入到以下界面，咱們能夠根據應用特徵過濾和控制某些應用，主要配置選項如定義名稱，優先級，控制對象，控制類別以及控制時間等：

 

8. 支持無線AP，麻雀雖小，五臟俱全，它帶有802.11a/b/g的無線AP功能，知足必定範圍內的無線覆蓋，惋惜的是沒有提供802.11n 300Mbps的技術。儘管如此，它仍然支持一些通用的無線安全認證和加密協議，如WEP/WPA/WPA2，TKIP/CCMP等。

 

9. 流量控制功能，在辦公網絡中很是實用，咱們能夠經過該功能限制某些IP
地址或應用程序的帶寬和速率，確保辦公網絡帶寬的正常和高效利用。基本限速規則設置頁面如圖：

 

智能QoS設置頁面以下圖：

 

除以上功能外，上網行爲管理還可以提供URL頁面重定向、推送網頁通知、對象分組管理等比較實用的功能配置。

10. 在系統工具模塊，還發現了不少實用的小工具，如路由追蹤、IP地址查詢、MAC地址查詢、計算子網、在線抓包分析等，以下圖即爲計算子網的工具，減小了人爲計算的過程，方便了用戶進行IP地址的規劃等。

        

        最終因現場條件所限，不少功能我並無實際操做過，但整體上來說，這款海蜘蛛企業版產品，在軟件和功能方面，作的已經很是不錯了，更主要的是它的實在，功能多且實用，另外，雖然海蜘蛛廠家不提供硬件設備，但因爲這款軟件對硬件的性能要求比較低，用戶能夠根據不一樣的網絡規模和流量，配備不一樣的硬件產品，這樣也有必定的靈活性，性價比也較高，很是適用於中小企業的網絡。