【IT168 评测】随着信息化的不断深入企业,网络的高效和便携性使企业运营效率极大提升,但企业中不规范的网络行为正在降低员工的工作效率, D-Link审时度势,推出了一款上网行为审计网关,能够帮助企业提高运营效率同时还可以全面保护企业的信息安全。
DAR-7000系列产品是专门为成长型企业量身定制的上网行为管理网关,具有应用封堵、流量控制、链路负载均衡、网页分类阻断、上网内容审计及过滤、防火墙、VPN等多种功能于一身,可有效减少网络建设成本、规范员工上网行为、提升网络带宽价值。下面我们就针对DAR-7000-20上网行为审计网关做一个全面的评测,涉及到的评测内容将包括:外观、特性、工作模式、功能介绍、命令行配置、功耗测试等方面等多方面。好了,不多说了,开始吧!。
DAR-7000-20外观介绍
DAR-7000-20上网行为审计网关采用经典黑色外观设计,保持了一贯的严肃和大气,在保持传统工业深色调的同时彰显商务风格。
标准1U机架,超薄的机身对于中小企业空间相对狭窄的机房和按机箱高度收费的电信机房来说,都具备很好的性价比。
▲设备附件
打开包装,首先看到的是咱们的主角DAR-7000-20上网行为审计网关。除此之外,一根电源线、一根Console线、一份保修卡、一张随机光盘、内容审查KEY以及上架耳片等附件,打开光盘可以看到有关DAR-7000-20上网行为审计网关的用户手册,介绍的非常详细。为用户考虑之细,非常贴心。
▲内容审查KEY
内容审查KEY是这款上网行为审计网关的审计功能的钥匙。当我们需要审计功能的时候,首先在DAR-7000-20设备上开启内容审计功能,然后管理员将其插入连入网络的PC上,就能够查看DAR设备中保持的审计日志详细内容,同时其还能用于清除DAR中保存的审计日志。
▲设备端口
在这里从左向右依次是USB接口、CONSOLE接口、WAN0千兆端口、WAN1千兆端口、LAN0千兆端口、LAN1千兆端口,分别是备用端口、命令行配置端口、外网接入和内网端口,两个WAN端口为企业升级外网接入做了很好的冗余,同时双LAN端口可以设置不同的IP段,便于网络管理。
▲设备指示灯
醒目的指示灯,POWER是设备的电源状态指示灯,SYSTEM是设备的系统状态指示灯,能够很清楚的显示设备的状态。
▲设备背面
这是DAR-7000-20上网行为审计网关的背面,从左向右分别是硬盘插槽、散热风扇、电源开关、强有力的电源连接口,此设备配置了320G的硬盘作为存储空间,能够管理200台设备,同时还考虑到设备的散热,不仅在背面单独设计散热风扇,而且还在电源接口旁边和设备两侧面设计散热孔,来降低设备的温度,保障设备稳定运行。
▲设备侧面图
DAR-7000-20产品特性
DAR-7000-20还根据设备在网络中所处位置设计了三种工作模式,分别是路由模式、桥接模式和旁路模式,用户可根据实际网络环境工作模式,同时设备还具有下列特性:
精准的应用识别
DAR-7000产品除采用传统的协议/应用端口识别、协议/应用特征识别、协议/应用行为分析及专业的 DPI/DFI识别技术外,还结合D-LINK独有的智能模式识别方法,以此确保对各种标准和私有网络应用及协议的精准识别。此外设备还提供对应用识别库的实时更新能力。
全面的内容审计
DAR-7000产品除具备记录上网用户的用户名/IP/MAC/时间/流量等基础信息外,基于先进的数据包重组和内容解码技术,还能够正确还原各种编码格式的网页、邮件、聊天、发帖及其他外发信息内容。
精细化的管理策略
无论是带宽管理、应用控制、URL过滤、外发信息过滤以及行为审计等众多管理策略均支持按用户/部门/ 时间/网络接口等多种条件的灵活组合。针对企业高层人员提供免审计KEY功能,避免过度审计事件的发生 .
强大的统计分析能力
设备提供以表格、饼图、柱状图、折线图等多种形式展现的流量趋势发展、用户/应用活跃度排名、应用访问频度排名等信息,同时还提供全面覆盖流量、用户、用户组、应用、应用类别的周期性(周、月、季度等)的统计分析报告,各种分析报告可以PDF、HTML和(或)EXECL格式输出。
简单的设备管理
设备提供基于HTTPS安全协议的图形化WEB管理界面,该管理界面菜单组织合理,功能项命名浅显易懂,使得网络管理者能够快速上手管理设备,有效削减管理成本,提高管理效率。
DAR-7000-20功能介绍
DAR系列产品是友讯网络专门为成长型企业量身定制的上网行为管理网关,设备还提供命令行及图形化的WEB配置界面,同时还拥有强大的配置向导功能,可以帮助网络管理员快速开通企业网络,减少网络管理员的配置和维护时间,下面我们就先以WEB界面为例简述设备的配置。
WEB配置界面
首先网络管理员需要将网线的一端连接设备的LAN0或LAN1端口;另一端连接电脑的网卡接口,打开电脑的WEB浏览器(如IE、火狐、腾讯TT、傲游等),在浏览器地址栏中输入并访问https://192.168.1.254:8443(若是连接设备的LAN0端口),或者输入https://192.168.2.254:8443(若连接设备的LAN1口),点击回车,就会看到如下图所示的界面:
在此,我们需要输入有权限用户账号,系统默认的管理员用户为admin,密码为admin。用户可以使用这个管理员账号从任何地址登录设备,并且使用设备的所有功能,用户可以使用这个账号用于配置系统。企业可以根据实际需要可以对管理员账户更改密码,来加强设备安全性。点击登录后,看到行为审计网关的管理界面,如下图所示:
▲WEB配置界面
在此界面中,可以看到DAR-7000-20的管理界面的左侧为主配置菜单,用户可在该菜单栏中选择需要进行配置的菜单选项。而配置界面右侧为设备信息显示区域,用户可在此区域内配置、修改和查看设备的各项参数及信息,包括基本信息、排名信息、实时流量、接口信息及系统软件要求。
▲排名信息
在排名信息展示区中,为用户展示了单个用户流量、应用流量、网站访问量、网站访问个数以及下方的实时流量展示图,通过综合观察该页面所提供的信息内容,网络管理员可以快速了解设备及网络的当前运行状况。
▲基础配置
为了简化设备的配置复杂度,并帮助网络管理员快速开通网络,该设备设计了5种配置向导,即虚拟拨号 (PPPoE+NAT)、以太网宽带(静态IP+NAT)、以太网宽带(动态IP+NAT)、透明桥接、旁路审计,管理员可以根据自己的实际网络使用环境灵活选择适当的配置向导。当然对于熟悉网络环境的老工程师也可以在基础配置菜单栏中对工作模式、内外网配置等多项内容进行手动配置。
▲上网行为管理
无论是在配置向导中还是手工打开了内容审计功能,都能够对各种上网行为及内容进行深度分析,同时对于QQ聊天内容审计默认是关闭的,但若要使用QQ内容审计需要单独配置,在这里不仅可以按照组来设置审计用户组和非审计用户组,还可以根据单个用户进行设置被审计用户和非审计用户,可以灵活设置,让上网信息无处可藏。
于此同时,在行为管理主菜单项中还具有对应用程序、网页内容、网址分离封堵、免审计免控设置、禁止上网用户、免审计KEY等功能,对于一般员工可以设置应用程序、内容过滤等控制,但是对于企业领导、公司高层的上网内容则不能够进行审计,所以使用免审计KEY或者把老板的IP设置为免审免控用户,这样上网,则不会进行审计,否则后果你懂得。
▲流量控制
对于网络流量控制,不仅可以使用基本的QoS进行控制,还可以通过流量策略、对象QoS配置、应用QoS配置进行管理。
▲网络安全
对于网络安全设置,不仅可以设置防火墙规则、内网安全进行检测,包括ARP攻击检测、IP冲突检测、私接路由产生的DHCP服务器检测,而且还具有ARP欺骗防范功能,进行IP和MAC绑定,这些功能解决了以往让网管员非常头疼的问题。
▲用户认证
为了规范网络的接入行为,加固网络的安全性,DAR设备为用户提供WEB认证、PPOE认证,同时具备短信认证功能,在开启短信授权功能后并设置完成后,企业员工和来访客人就可以通过短信的方式获取WEB认证密码,在保障网络安全的前提下,丰富的认证方式,能够更加便捷管理企业网络,认证成功后还可以通过广告推送的方式向来访客人推送企业的广告及促销信息!
▲上网用户短信认证界面
▲其他功能
关于DAR-7000-20的功能还包括VPN配置,为外出人员能够接入内网进行设置;同时还能够对网络流量进行分析、对审计进行查询、应用统计、报表分析、日志管理以及设备管理等功能。
命令行管理方式
有很多管理员习惯通过命令行的方式来完成相应的操作,我们的DAR-7000-20上网行为审计网关同样考虑到这部分用户的需求,利用随机附带的串口线一端连接上网行为审计网关上的Console口,另一端连接管理主机的串口,需要注意的是,现在有的PC机或笔记本没有串口,可以使用USB转串口线来完成。然后启动超级终端工具,一般需要将端口的参数设置成“还原为默认值”,如下图所示:
下面,咱们通过超级终端连接到设备,来体验一下命令行的配置,同时,此设备默认情况下是开启Telnet功能,此后可以从该接口上以该接口的IP地址Telnet登录到设备命令行接口。但是telnet服务有一个致命的弱点,它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。连接Console口使用管理员账号登录到设备,在此使用的用户名是admin,密码是******;然后依次切换特权模式、全局模式;若是对DAR-7000-20进行多项设置后忘记了网络密码后,我们可以通过命令行来恢复出厂设置,如下图:
▲命令管理
▲产品耗电测试
目前都在提倡绿色IT建设、绿色数据中心建设,我们对于产品进行长达3个多小时的测试显示,DAR-7000-20的功率基本稳定在25瓦左右,绿色IT值得选择!
评测总结
到了这里,本次评测就要结束了,下面我们针对此次的评测做个总结:
外观方面:D-Link的这款DAR-7000-20上网行为审计网关延续了DAR系列的经典黑色金属外壳,1U高度,能够很好的节省机柜空间。
设置方面:DAR-7000-20上网行为审计网关同时提供WEB配置及命令行配置界面。用户可以利用WEB配置界面很方便的对DAR-7000-20进行必要的基本设定,整个设置过程相当简单,如果你是有着丰富经验的老工程师,还可以进入利用命令行界面进行更为直接的配置,充分享受命令行带来的快感。
性能方面:在性能上,DAR-7000-20上网行为审计网关表现不俗。设备能够管理200个客户端,同时拥有320硬盘,能够做多更多的数据存储,吞吐量达到70Mbps,并发连接数达到了300,000。
功能方面:DAR-7000-20上网行为审计网关融合上网行为管理、流量控制、网络安全、VPN配置设置、流量分析、审计查询、应用统计等多项功能,成为业界首款面向企业的行为管理与审计管理的一体机。
作为D-Link行为管理与审计的核心产品,DAR-7000-20不仅拥有两个千兆WAN端口和两个千兆LAN端口,而且支持多模式,设备融合了上网行为管理、流量控制、网络安全、VPN配置设置、流量分析、审计查询、应用统计等多项功能,那么如果你这方面的需求,那么DAR-7000-20是一个不错的选择!
