快讯

广州站	首页 > 今日报价 > 广州今日报价 > 广州今日行情 > 厂商动态--广州 > 正文	世界杯

众至UTM管控手机、IPAD无线设备，让企业无忧办公！

2014-01-08 10:10 出处：PConline原创 作者：佚名责任编辑：liuruishu

　　公司员工利用手机、平板电脑、IPAD等WiFi设备上网，要怎样才能有效管理，知道谁在乱搞网络？

　　引言：

　　开门见山，最近很多用户打电话过来，咨询有关WiFi上网的管控问题。我们都知道从企业内网访问Internet网可以通过有线和无线(WiFi)两种方式，有线一般是专为固定的台式机和服务器提供服务的，比较稳定、易于管理；可由于工作需要，企业无线上网办公环境已是不可避免的趋势，对业务人员来说，可以利用智能手机在办公室收发信件、工程人员也可以利用平板计算机为客户做详细简报。不管有线网络还是无线网络，如果员工都正常使用企业网络办公，网络一般不用管理都会正常运作。

　　但是随着科技的进步，各种智能手机、平板电脑、wifi娱乐终端被大家带进工作的地方，大量wifi终端的涌入，无疑给企业网络带来了很大的负担，比如说IP地址分配不足、网络带宽不够用等，这都将影响着企业员工正常的网络办公，为此管理员们很是头疼，经常不知道是谁在乱搞网络。

　　那怎样才能快速的找到是谁在使用WiFi终端乱搞网络、以及如何管控内部员工使用WiFi上网的问题呢？为此众至（ShareTech）提出使用AP集中管理+上网认证的解决方案。

　　一、ShareTech无线设备提供双AP功能(Thin AP与Fat AP)

　　首先，ShareTech无线设备（Home/Soho）防毒路由器提供双AP功能，当以Fat AP模式运作时，提供安全防护(防病毒入侵、防黑客攻击)、上网管理(网页过滤、应用程序管理、带宽管理)与虚拟加密信道VPN功能；当以纯AP(Thin AP)模式运作时，可以更好的集中管理，这种方式主要是让无线集中管理更有效率，也因此多数企业在部署无线网络规划上大多采Thin AP模式。

　　然而一旦要管控多台无线AP时，如果没有一个好的集中管控平台，只要遇到无线无法上网使用时，势必得一台一台查询；另外使用者在不同无线AP之间漫游，该如何有效管控其上网行为、流量分配以及安全性也是值得重视的问题。

　　二、通过ShareTech UTM设备，让你清楚掌握每一台AP运作情况（3G网络除外）

　　众至在看到企业用户的需求后，提供一套完整的AP无线路由管控的解决方案。如果用户是通过众至无线防毒路由器(Home/Soho)访问网络，同时结合我们的UTM防火墙可做到对有线、无线的控管。这样不仅为WiFi客户提供高吞吐量同时还可以对恶意软件进行检测防堵，还为企业提供一个安全、稳定、实时的无线网络控制平台，让企业不用担心无线网络扩充带来的困扰。

　　在结合ShareTech的无线设备的Thin AP运作模式后，将每个Home/ SOHO防毒路由器通过的流量整合到ShareTechAP管理平台中，如下图1所示。

图1、ShareTech UTM AP管理平台

　　通过ShareTech UTM AP管理窗口，管理者可清楚掌握每台AP路由器的运作状态(在线或断线)、上传与下载流量、以及目前该AP路由器在线人数。最重要的是管理者可以透过AP管理控制平台直接管控每个AP设备，这将大大减轻管理者负担。

　　当然，如果WiFi设备是使用3G上网的，UTM是无法管控的，也不需要管控，因为如果用3G网络的话，流量是不会经过企业防火墙的。但是以目前3G费用来看可能会增加很多额外的开销，最经济的方式还是利用企业WIFI网络访问互联网，企业WiFi可以漫游办公室每一个角落。

　　可是，到目前为止依然还不能解决客户所关心的问题，怎样才能快速的找到是谁在通过无线终端设备乱搞网络呢？接着往下看。

　　三、有效管控无线上网人员（上网认证）

　　对于ShareTechUTM防火墙而言，通过AP管理平台整合每台无线AP以后，UTM对每个WiFi终端用户的管理，就像对有线用户的管理一样。可以开启上网身份认证机制服务，让利用无线上网的使用者必须通过身份认证，取得合法权限后才可通行。但凡通过认证的用户就又会在UTM上留下认证记录，如图2所示。

图2、上网认证记录

　　接着管理员就可以根据认证记录知道每个WiFi用户所使用的ip地址了。通过UTM上网认证功能把每个WiFi终端和使用者对应了起来，这样就便于管理员快速查找是谁在通过WiFi终端乱搞网络了。

　　此外，通过众至ShareTech UTM还可以针对无线上网的使用者进行管理，可以限制用户浏览的网页、应用程序(实时通讯、 P2P、影音……)的使用，且记录所有上网之行为。

　　四、查看网络流量异常记录

　　在网络出现异常的时候，管理员可通过ShareTech设备中的流量分析查看所有用户总流量排行列表，如下图3所示，然后在判断流量异常的IP地址是有线用户还是WiFi用户。通过WiFi上网的IP，在结合上网认证记录，就知道使用者是谁了，这样便找出了使用WiFi终端乱搞网络的用户了，管理员可对其IP限流、限制网络权限。

图3、流量排行列表

　　当管理者通过流量分析不能准确的判断出网络异常的IP时，还可通过异常IP分析功能，搜索某一个时间段的下载量、上传量、连线数来判断某个ip地址是否有异常，如下图4所示。

图4、异常IP分析记录

　　总结，对于企业来说，众至UTM整合了AP管控于一机，降低了企业购买多台网络设备的成本；对于管理人员来说，把ShareTech UTM作为主要的网络管理工具，就可以快速的找出通过WiFi上网的异常流量IP、管控所有无线AP运作状况，最重要的是还可以远程重启AP设备、下管制指令等，让网管人员不用疲于奔命管理，大幅提高效率，除了给管理者带来便利外，对使用者来说也可以轻松使用。