对外部网络的监控：

　　相对于大型企业，不仅要对局域网内部的数据监控，而且还不能忽视广域网特别是互联网的控制，因为外部的不安全因素远远超出内部。与外界资源的交换则是最值得注意的，所以，要对各种应用和流量作上不同的区分和限制，例如普通员工的邮件不能超过2M，研发内员工不用许随便上网，ftp和bt等应用相对作限制。因此，在员工网络活动的管理上不仅要依靠后台软件支持，还要通过一些硬件设备加以分析和处理方可实现完善的监控管理体系。

　　正如上图所看到的，在这种网络的管理中，在认证及监控服务器的同时，网关和交换机中间加入了一个流量监控和管理桥接设备。它可以将进出广域网的流量实现监管，把用户pc的ip、mac和网络服务（HTTP、QQ、MSN等）都记录下来，根据企业的需求来控制其他们上网的行为，并可以根据他们的数据突发状况掌握其工作状况。在加上设备中整合的应用软件可以用各种图表的发式体现出当前网络的整体流量和服务。为今后网络的管理提供有力的依据。

　　当前广域网的流量排序

　　http业务量前10名的排序

　　丰富的网络管理策略加上合理的行政管理机制，您对员工的上网管理就可以高枕无忧了。

　　关于作者：

　　何天白：网域科技 技术支持部资深培训讲师和技术工程师，获得华为3Com HCNE、HCSE证书，及HCNE讲师证书,CCNA,CCNP等相关认证。拥有深厚的理论基础和丰富的实战经验，深入了解主机系统和网络系统，Windows，Cisco IOS，华为VRP，熟悉当前主流网络技术，VPN、MPLS、WLAN等等技术应用。