作者: Fred Wang (FW知識瑣記) 日期: 2012/2/15
控管的類型
1.全面開放
2.開放但禁用遊戲 : 避免影響生產力,降低對頻寬的耗用
3.禁止在特定時間內使用 : 避開核心業務的時段,以不影響核心業務所需要的頻寬,或下班時間開放
4.僅限特定部門或人員申請使用 : 例如開放行銷部門使用,非業務單位禁止使用
5.全面禁止使用
控管的技術
一 設定DNS轉向
優點 : 利用現成的DNS設備將社交媒體的網址指向其他IP,不需要額外的花費,也可以將特定遊戲網址轉向禁止訊息網頁。
缺點 :
1.無法依據使用者身分別來提供不同的權限
2.IT部門還須自行蒐集與維護需要管制的網址清單
二 以防火牆管制IP
優點 : 透過路由器上的ACL用一條組合規則就可以封鎖一個網段的IP,也有路由器的ACL可提供時間設定,設定不同時段所套用的ACL規則。
缺點 : 社交媒體網站的伺服器數量很多,而且還會有改變,IT得自行蒐集這份IP管制清單,並且定期更新
三 以防火牆管制網址
優點 : 利用防火牆網址過濾機制來管制社交媒體網址,也能和排程整合,做到時間管制的效果
缺點 : 無法依據使用者身分別來提供不同的權限
四 專用網址過濾設備
優點
1.能與帳號認證機制整合,針對不同身分設定不同的過濾政策。
2.具有Proxy機制,能夠記錄員工所有的瀏覽行為
五 頻寬管制設備
優點 : 專門的QoS設備有完整的機制管制特定網址的頻寬
缺點 : 成本較高
沒有留言:
張貼留言
歡迎提供意見, 謝謝 (註 : 留言經過版主審核通過才會發布)