为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率。一个完备的用户访问管理系统应该具备以下功能。
1.上网权限管理功能
可以设置每个用户和每台计算机访问Internet的权限:将用户或计算机组织成为用户组,以可以配置的时间段长度为时间单位,以组为管理单位,设置允许上网的时段;可以根据人员、计算机或部门的调整,轻松更改用户或计算机所属组。通过本功能,网络管理员可以将Internet访问权限分配给真正需要的部门和员工,避免资源浪费。
2.访问内容管理功能
限制用户在工作时间访问某些内容不良网站或与工作无关的网站,防止员工滥用Internet资源。一个理想的系统应该能够提供网站分类数据库并且支持数据库的联网动态更新。网络管理员可以根据需要,通过数据库提供的功能定制自己的Internet访问策略,并且能够自行增加和删除需要管理的网站地址。
3.IP地址管理功能
地址管理是指网络管理员可以按照多种模式,依据用户计算机的II)地址,对用户访问Internet的情况进行监控和计费。可以将企业内部网的IP地址分为以下类型管理。
(1)禁止访问Internet的IP地址。
(2)允许访问Internet的IP地址,但需要登录且被计账。用户使用这类IP地址的计算机登录后,对Internet的访问情况将被记录在登录用户的账户上。
(3)允许访问Internet的IP地址,不需要登录但是被计账。用户使用这类IP地址的计算机访问Internet时不需要登录(也不允许用户登录)。对Internet的访问情况将被记录在该IP地址的账上。
(4)允许访问Internet的IP地址,不需要登录和计账。用户使用这类IP地址的计算机访问Internet不需要登录也不计费用。
4.监控审计功能
能够对用户上网行为进行实时在线监控和事后审计。网络管理员应该能够实时监察用户访问haternet的实况,能够实时中止指定用户或指定IP地址的Internet访问连接。系统能够按照时间顺序将全部用户的Internet访问情况逐条记录到日志文件。日志文件每日一个。另外,系统还应该提供有针对性的选择审计对象的功能。
利用该功能,网络管理员可以设置系统,将被审计用户的上网行为逐条记录到以该用户名称命名的或用户所用计算机IP地址命名的审计文件中。系统应提供日志与审计记录查阅功能。
系统还应该能够读取日志文件或审计文件,根据历史记录生成不同类别的报表,诸如网页访问、收发电子邮件、下载软件、下载文件等。通过这些报表,网络管理员可以掌握以下情况。
(1)可以查询企业内部网内每个用户或每一台计算机访问Internet的记录、访问时间、相关数据流量。
(2)可以查看任一时间内,某个网站被访问的情况,显示究竟是哪个用户访问过该网站及其所访问过的具体网页。
(3)可以查看某一时间段中,企业内部网用户访问Internet的网址列表,以及按照网站性质的分类列表和统计情况,方便网络管理员分析用户的上网行为,有针对性地做出Internet访问管理策略的调整。
通过各种报表,使得网络管理员对企业内部网每个用户使用Internet的情况了如指掌,针对网络资源管理中的各种问题都能得到数据依据,以便做出更准确的相关决策。
5.计费控制功能
系统应该提供按照用户和用户组进行计费设置的功能,根据用户访问Internet的情况动态进行计费累积;应该能够针对指定的用户或IP地址设置计费阈值,当计费超过阈值时,系统可以自动停止其Internet访问权限。
6.访问缓存功能
一个理想的用户访问管理系统应该提供访问缓存功能,能够将企业内部网用户访问Internet的网页保存起来,供后续有相同要求的用户使用。使用缓存不但可以避免重复访问相同网页的通信,为机构节省可观的网络通信费用,还可以使得企业内部网用户在访问相同网页时得到快速响应。
7.带宽管理功能
使用带宽管理功能,网络管理员可以根据需要对不同的部门和人员、在不同的时间分配不同的网络资源,对重要的用户和普通用户分别设置其上行带宽和下行带宽,使不同部门和不同用户间的上网行为不会互相影响,有效阻止某些用户或部门滥用网络资源而影响其他用户的Internet访问,值得注意的是,目前在局域网主机带宽、流量管理方面,比较具有典型代表的软件,可以实时、动态显示局域网各个主机的带宽流量,比较直观,而且可以非常方便地进行控制。
另外,对带宽的控制,关键在于对局域网主机的P2P下载的有效管理,因为这些工具可以耗尽企业大部分的带宽,而这方面的封堵P2P工具,无论从数量还是有效性等方面效果都十分明显,比如封堵国内其他网管软件一般无法封堵的迅雷,点点鼠标就可以完全控制,极为方便。
8.数据备份功能
系统应该提供数据备份和恢复的功能,网络管理员可以定期备份用户管理数据和用户上网记录。当系统出现意外情况,数据被破坏时,能够迅速进行数据恢复。