网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。随着网络的增大和需要管理的机器增多,故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容 。
上海艾泰科技有限公司的HiPER系列的管理界面不仅可以实现新形式下需要高带宽的路由器管理所需的配置管理,如引导式地实现PPPOE拨号配置、实现用户的上网的黑名单和白名单以及其他上网行为的控制,流量控制等 。
VPN安全网关产品还可以方便地配置L2TP和PPTP,在一个页面内配置IPSec隧道等,对管理员还很重要的一点就是,如何了解平时网络的使用情况,在网络发生故障的时候快速判断网络故障,如蠕虫病毒攻击等 。那么HiPER的网络管理和监控功能到底能给管理员提供什么样的信息呢?
首先,HiPER管理界面可以很直观地观察到HiPER内部局域网口和广域网口的流量,通过系统状态――>端口统计,可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量,在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近 。从这个图上可以很容易地了解到当前网络流量状态 。
其次,可以通过“上网监控“的用户统计表,统计出当前有多少台设备在线 。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意 。
【HiPER路由网关网络管理与监控技巧】其次,可以通过“上网监控“的用户统计表,统计出当前有多少台设备在线 。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意 。
然后,如果局域网内部的用户一旦有了攻击,或者使用多线程的软件,那么在HiPER上能看到它所占用的连接数,包括总连接数,当前连接数 。如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击 。
推荐阅读
- 内网计算机安全技术10大策略
- HSRP的工作原理
- 详解超过255台电脑的内网IP规划
- 识别真假双绞线与接插件
- A网络层访问权限控制技术-ACL详解
- CCNA课程精彩回放之访问控制下文
- 理解OSI网络分层
- G.652光纤技术参数
- 访问控制下文运用原则