问题:对外带宽无管制,被滥用
今日網路的發展帶動了企業資訊化的快速成長。現代多數的企業將網路頻寬從ADSL提昇到光纖網路,以便支援企業內部資訊的收集、傳送、服務等等工作。企業對於頻寬的要求必須滿足其網路的幾個重要的需求,包括郵件寄送、網路電話、網頁瀏覽速度、遠端至內部存取服務等。同時,還得保證網路服務不能中斷且必須能穩定運作。一般企業常遇到的問題多是內部員工假借公司網路資源做非法行為,像下載影片、下載大檔案…..等,如果沒有對使用者網路頻寬做不同的權限控管,可能會消耗所有頻寬使用流量。
众至解决方案:
让带宽使用达到最大效益
我不是故意的,网络破坏者被抓到的第一个反应跟回答,此时网管人员如果没有强而有力的侦测机制及纪录,就只能任由他们作乱了。
任何网络行为,不论用户执行哪一种软件,从网络封包的角度,分成几个现象,上传、下载的联机数量(Connect Session)、流量(Flow)跟持续时间(Time),藉由侦测这些数量的组合,推估用户是正常使用网络或是有异常的行为,当发现内部使用者异常行为后,管理者可以采取多种策略,例如,阻挡上网、立即限制他的最大带宽、启用协同防御机制通知交换器将他封锁或是通知管理者就好。
做好监测、控管语阻挡动作
以看网络影片为例,它使用约5Mbps的下载带宽且会持续一段时间,但是它不会占据你的上传带宽及超高的联机数,管理者可以设定一个正常网络行为下都不会被触发的数值,让众至UTM 帮你做第一线的把关。
万一,真的有人触发了上限值,管理者可以采取限制带宽、封锁或是通知交换机将这一个PORT 关闭的三种处理方式,管理者可以针对自己的的需求采取对应的处理原则,例如对于出租型的宿舍网络,属于非常强制类型,有人违反规定时,把它的带宽缩小,让它可以『慢慢地』使用网络。
利用各种可能的侦测机制,把捣蛋者在第一时间内侦测出来,这是简易型NAC 系统最重要的工作了,能找出来,才能阻止,找不出来,只能任由他肆虐。