正在阅读：想上网先认证 安网无线行为管理路由评测想上网先认证 安网无线行为管理路由评测

　　【PConline 评测】上网行为管理，集成无线，支持用户认证上网，同时还能设置用户帐户的有效期限，另外像多WAN、限速等传统功能也是一个不少，这样一个打包方案对于中小企业、政府机关、教育及网吧、出租房等还是颇有吸引力的，毕竟只需一个小盒子就可以解决他们的几乎所有网络需求。

　　今天我们为大家介绍的正是这样一款集成无线功能的上网行为管理路由器，型号为NE-1040W，由安网科技出品。先来看一下1040W的一些硬指标，它提供了1个10/100Mbps LAN口，4个10/100Mbps WAN，内置533MHz CPU，带机量100台，支持IEEE802.11b/11g/11n无线标准，300Mbps最大无线传输速率，5dBi可拆卸全向天线。

安网 NE-1040W  图片  评测  论坛  报价

想上网先认证（认证服务）

　　被很多人问到过这样一个问题：“我用什么办法能做到让员工输入用户名和密码再上网？”这一功能看似简单，但却极为实用。它有点像网络准入控制，但又不太相同，老板希望的只是限制员工访问外网，而内网可以正常使用。

　　这时，你也许会想到路由器提供的内网PPPoE服务，这项功能支持用户认证及ARP病毒防御，但负作用其实也相当明显，而且无法克服，因为PPPoE是一个点对点协议，工作在共享式的以太网中会出现非常多的问题，比如主机间相互通信会有问题。将内网PPPoE服务用于实现上网认证并非不可以，但仅建议在出租屋这样的环境中使用，因为此时电脑之间不需要互相通信。

　　NE-1040W提供了一个选项：只允许使用PPPoE接入。启用此功能后，就可以实现前面所说的“输入用户名和密码才能上网”这一功能了。

　　除了PPPoE，还有另一种更适合于企业网络的选择——WEB认证上网，用户上网时，打开的第一个页面将是一个认证界面，只有用户通过了认证才能上网，认证成功与否对访问内网资源不产生任何影响。

上网控制

　　在NE-1040W中创建用户时可以指定有效期限，这实际上等于实现了计费功能，还可以在到期前提醒用户注意。

用户上网前需要验证身份

“保活”页面

　　认证通过后会打开如上界面，在上网期间此界面不能关闭，否则就需要重新认证，所以称它为“保活”页面。认证失败不仅无法上网，其他所有外网资源同样无法使用，比如QQ、邮件等。“消息提示”内容只在用户快到期时才会显示，我们将失效日期设置得短于默认值7天。

　　WEB认证上网虽然方便，但同样存在一些问题，那就是必须在浏览器中进行认证，但在特殊情况下，无法使用浏览器怎么办？而其他应用却又需要访问外网。NE-1040W提供了解决办法，那就是设置例外IP，这些用户不需要认证就可以直接上网（再单独分配一个WAN口转发这些IP的流量），比较适合VIP使用；另外，还可以设置对可信用户不进行验证。什么是可信用户？在路由器上，绑定了MAC/IP关系的主机可以认为是可信的。>>

-----------------------------------------------------------------------------

相关文章：

路由器购买经验 不花冤枉钱
//itbbs.pconline.com.cn/network/12667245.html

围剿与反围剿 解析上网行为管理原理
//network.pconline.com.cn/netsafe/0911/1939687.html

最便宜上网行为管理路由器导购
//network.pconline.com.cn/guide/1102/2340669.html

-----------------------------------------------------------------------------

堵住上网行为管理的“后门”

　　相信“上网行为管理”这个词对很多人来讲都非常熟悉，封BT电驴、限MSN / QQ等，现在已经不是问“这个可以封BT吗”这类问题的时代了，虽然没有所谓的行业标准限定什么才是上网行为管理设备，但常见的与工作无关的应用，目前的设备已经基本可以识别，用户在购买时完全不用再纠结于“封杀”二字了。

上网行为管理可识别的条目

　　该有的都有了，从IM类到P2P类，企业用户更关心的肯定还是后者，因为滥用P2P将对整个网络造成冲击，而像QQ / MSN在很大程度上已经是用于工作的沟通工具，基本上不会限制这类软件的使用。不过，我们今天的测试内容并不是针对这些应用，因为这类功能已经测试过无数次了——当技术发展得相对成熟以后，再讨论它也就没什么意义了。

　　所以，今天我们要说的是——也许你注意到了上图中的最后三项：Http代理、Socket4代理、Socket5代理。所谓代理，可以简单理解为，A无法访问的资源，而B可以，所以B可以成为“代理人”，响应A的请求，并把结果回传给A，这样A所能访问的资源就与B相同了，造成的问题是代理可以帮助用户绕过路由器上的封堵策略。在三种代理中，Socket5最为强大，它几乎支持所有的网络应用，QQ在它眼里只是小儿科，与BT、PPS搭配，路由器上的BT等过滤策略就被废掉了。安网NE-1040W支持过滤三种常见代理，效果如何？往下看：

　　饭盒公司内部使用的即时沟通工具是BQQ（腾讯通），在测试1040W的Socket5代理过滤效果时，意外发现自己的BQQ也掉线了，正觉得奇怪时，突然想了起来，饭盒的BQQ是通过Socket5代理连接到服务器的（因为经常需要测试网络设备，所以与公司内网进行了隔离）。BQQ有自己的代理服务器设置页，使用的正是Socket5代理。

　　测试Socket5代理+BT时，我们并没有单独禁用BT，如上左图，BT下载下常。然而，在禁用Socket5代理后，再次打开迅雷，“意外”发生了，迅雷失去了响应，经过长时间等待后仍然不见其自行恢复，如上右图所示，迅雷完全无法操作。

单独封堵BT，对BT实现了成功过渡

　　这里顺便说一下ProxyCap这个软件，使用Socket5代理有时还真少不了它，因为现实中很多软件并不支持代理，比如PPS，而我们所处的网络环境又有很多限制，不使用代理，PPS干脆别想用，这时该怎么办？在ProxyCap中，我们可以列一份“程序名单”，它负责为所有名单上的程序提供网络连接服务。ProxyCap支持Socket5代理，而前面我们说过，Socket5可以代理几乎所有网络请求。我们在测试1040W的Socket5代理过滤效果时，使用的正是ProxyCap。

　　网络已慢慢地渗透进现代生活的每个细节中，这就使得越来越多的人不再是电脑菜鸟，在网上下载一些小工具，为自己制造便利，这样的行为已经变得稀疏平常。使用代理，绕过路由器上的策略就是非常实用的一招，NE-1040W支持过滤代理流量，正好堵住了这一“后门”。>>

电子通告

　　有紧急的事情要通知所有人，打电话给他们吗？那就太落后了！电子公告是个不错的工具，员工上网时，公告就自动跳出，通知“命中率”很高。电子通告可以想象的应用场景比如：企业管理部门向员工传达重要信息（即时信息的通告、问题决策的传达或临时会议通知等）、酒店提醒入住客人的注意事项（如用餐时间和种类、即时交通信息等）、小区即时公共信息的通告（如公共活动信息和台风、低温等即时天气信息等）。 

电子通告

显示在用户面前的公告信息

　　上图中的各项功能都非常好理解，这里只说一下“间隔时间”，间隔时间越短，对用户的“打扰”也就越频繁。上图设置为1分钟，那么用户在打开网页时，每隔1分钟，用户所点击的网页，打开时显示的内容将是管理员预先设置的通知内容。这一增强功能在某些情况下还是非常实用的。

QQ管理

很小的一个功能，但却非常实用

　　封堵掉所有QQ或开放所有QQ，二选一，可能人们很难接受这样“一刀切”的管理方式。管理员不可能对老板这样说：“因为财务部不能使用QQ，所以全公司都要把QQ封掉，包括您也在内。”灵活的管理手段在任何时候都是需要的，NE-1040W提供的QQ黑白名单小工具正恰到好处。

负载均衡

IP地址均衡与会话数均衡，两者有何不同

　　负载均衡在一定程度上是均衡本身能达到什么精度的问题。我们都知道一个用户拥有一个IP，多名用户的多个IP被平分到不同的出口上去，这就可以说是实现了均衡，至少所有人没有都挤到一个出口上去。但是，问题也就随之出现了，基于IP地址的均衡“颗粒”足够小吗？如果有人在下BT，而有人只是在聊QQ，但在基于IP地址的负载均衡面前他们是没有分别的，实际上，这两种应用对网络带宽的占用存在着天壤之别。

　　那么，怎样才能实现更真实的负载均衡呢？方法只能是“往上走”，也就是OSI模型的第四层——传输层。每个用户访问网络资源时，IP地址虽然只有一个，但传输层的会话连接却可能有许多条，将这些会话平均分配到各个出口上，就实现了更细“颗粒”的负载均衡。基于会话连接实现的负载均衡，效果会大幅优于基于IP地址的负载均衡。当然，如果希望特定用户只经特定出口（WAN1-4）访问网络，NE-1040W也是可以实现的，这是保障VIP用户网络体验的不错方法，原理和实现方法都很简单，这里就不再详细介绍了。

PConline评测室总结

安网 NE-1040W  图片  评测  论坛  报价

　　本文我们没有过多测试NE-1040W的上网行为管理功能，也没有测试无线网络方面的功能，原因很简单，就像前面所说的，当某种技术变得成熟之后，再讨论它们就没有多少意义了。相同的技术，相同的芯片级解决方案，产品越来越同质化，所以这次我们没有花太多篇幅介绍这些内容。

　　无线上网行为管理路由器的出现完全是因为用户的需求使然——上网应用越来越复杂，需要封堵一部分，笔记本电脑越来越多，需要无线上网。厂商用“胶水”将这两种需求粘在一起，无线上网行为管理路由器就这样诞生了，很小的一个点子，但用户确实需要这样的产品，一个盒子满足所有需求。

　　上网行为管理路由器的标准功能，比如防火墙出入站策略、多WAN口、带宽限制、连接数限制、VPN等，NE-1040W一项不少，在此基础上，一些亮点功能更是颇为实用，比如WEB上网认证、电子公告、代理过滤等，带机量在100台左右，4WAN负载均衡。综合来看，这是一款应用面非常广的产品。[返回频道首页]