行为管理策略可以根据用户需要配置同时基于IP地址组和时间组的上网行为管理策略。主要通过“策略对象”、“应用软件过滤”、“网址分类”、“WEB安全”、“电子公告”等五部分来实现。
策略对象:每个策略规则都需要启动策略后才能生效。可以从“所有地址组”列表中选取需要进行上网行为管理的对象,被选取的IP地址组将显示在“IP组添加”列表中。再从“所有时间组”列表中选取对该对象进行上网行为管理的时间,被选取的时间组将显示在“时间组添加”列表中。比如:在工作时间,需要对研发部和行政部实行上网行为管理。可以通过如下配置方式实现:
1、 选择“启用策略”;
2、 根据需要配置优先级;
3、 从“所有地址组”中选择yanfabu和xingzhengbu添加到“IP组添加”列表;
4、 从“所有时间组”中选择shangwu和xiawu添加到“时间组添加”列表;
5、 对此次行为管理进行简单描述;
6、 点击“保存”按钮,策略对象设置生效。
具体设置界面如下图所示:
应用软件过滤:应用软件过滤采用深度协议分析技术,可以有效限制内网用户使用聊天软件、股票软件、P2P软件、网络游戏(开心网、QQ农场)等。对于最热门的聊天软件QQ的封锁,除了可以封锁通过代理登陆QQ外,还可以针对QQ号码实行封锁,允许例外的QQ号码登陆,同时记录QQ的登录日志。比如:规定周一至周五上班时间禁止公司内网所有用户使用聊天软件、禁止炒股、禁止做P2P下载、禁止播放在线视频、禁止玩网络游戏,可做如下的配置。
注意:由于应用软件的版本随时会升级,过滤功能可能会对新版本的软件失效,飞鱼星科技会不定期更新软件特征库,确保过滤功能对绝大多数的软件版本有效。
网址分类:网址分类管理功能将大多数热门网站进行分类,用于对外网网站的访问进行管控,杜绝员工访问与工作无关网站。比如:规定公司内网所有用户在工作时间只能访问公司网站www.kmds.com和合作伙伴网站[url=http://www.abc.com]www.abc.com[/url],不允许访问其他网站。配置如下:
1、选择“启用功能”;
2、在白名单中添加kmds.com和abc.com;
3、将从“休闲娱乐”到“其他网址”的所有分类全部“阻断”,在跳转地址栏处填入公司地址kmds.com。当员工访问公司规定之外的网站时,页面将自动跳转到公司网站页面;
4、点击“保存”按钮。
阻断:启用后,禁止用户访问“被阻断网站”,并将网址自动跳转到指定页面。
记录:启用后,日志会记录某个IP什么时候访问过哪些网站。
警告:启用后,当用户访问“被警告网站”时,浏览器会显示警告信息。
禁止IP访问网站:有些网站通过在浏览器输入IP地址就可以直接访问,启用该功能后,路由器将禁止内网用户使用这种方式访问网站。本例只允许内网访问IP为61.122.123.6的网站。
WEB安全:可以实现禁止内网用户在论坛发帖、禁止用户下载指定扩展名(比如exe、torrent等)的文件、禁止用户访问URL中包含指定关键字的网站等功能。
比如:禁止公司内网所有用户在工作时间到论坛发帖、下载扩展文件名为exe、.torrent的文件、访问URL包含bbs、org的网站。配置方法如下:
1、选择“启用功能”;
2、过滤文件扩展类型填写:torrent,exe(用英文的逗号分隔);
3、过滤的URL关键字填写:bbs,org(用英文的逗号分隔);
4、将“禁用WEB页面提交”打勾;
5、点击“保存”按钮。
具体配置界面如下图所示:
电子公告:此系列产品的电子公告功能,支持“公告”、“链接地址”、“静态页面”等三种显示方式。
第一种:普通的公告显示方式
公告功能将按照管理员设置的公告周期定时向网内用户发送设置的公告内容,用户可以通过浏览器查看到公告内容。
比如:以720分钟为周期,定时向研发部和行政部员工发送题为“禁止应用软件”的电子公告,可做如下设置:
1、 选择“启用功能”;
2、 公告周期,单位为分钟,填写720;
3、 公告标题,填写“禁止应用软件”;
4、 公告内容,填写具体的公告内容;
5、 点击“保存”按钮,设置生效。
具体的配置界面如下图所示:
第二种:链接地址的显示方式
此方式可直接在路由器电子公告的配置界面中填写相应的链接地址,当内网计算机打开网页时,便会弹出所填链接地址对应的网页。具体配置界面如下图:
第三种:静态页面
选择显示方式为html文件格式的静态页面,在内网计算机打开网页时,便会弹出自定义的静态页面,具体如下图所示配置界面:
网址库设置:通过网址库设置可将指定网址添加进系统默认分类中,并可添加自定义网址分类及其网址。例如添加“休闲娱乐”中某个网址为自定义网址,保存生效后可通过行为管理策略的网址分类功能对自定义分类网址进行阻断、记录和警告操作。
|