正在阅读：瑞斯康达MSG2300 管理员工的上网行为瑞斯康达MSG2300 管理员工的上网行为

　　【PConline资讯】在办公室里经常会听到有人抱怨“网速为什么这么慢？”、企业所有PC上都设置了防火墙、安装了杀毒软件却依然无法应对层出不穷信息泄露事件和网络安全威胁、企业员工每天上网多在聊天、游戏、炒股、购物、BBS、电影、微博，这些都是现代企业网络管理的通病：

问题一：网速为什么越来越慢？

　　在办公室里经常会听到有人抱怨“网速为什么这么慢？”，几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了？为什么带宽不断扩充，而网速并没有明显改善？ 真相就是：带宽资源也许正被滥用!

　　根据调查显示：以迅雷、BT、PPS等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络视频等应用流量，导致带宽被大量非工作任务所占用。而且由于P2P的分享应用特征，使得企业高额投资的带宽成了互联网公共服务。

问题二：网络安全事故防不胜防？

　　企业为了安全设置了防火墙、安装了病毒库，却依然无法应对层出不穷信息泄露事件和网络安全威胁。难道那么多安全产品都是摆设？安全隐患也许就来自内部员工！因为无论多安全的防线，漏洞往往来自内部。有研究报告称：“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外界通讯时，可能会有意无意的引入恶意程序，如若未能得到监测和控制，这将成为企业的巨大隐患。并且充满诱惑的网络下载资源往往是风险的发源地。

问题三：办公室成为免费网吧!

　　调查显示，普通企业员工每天的互联网访问活中40%与工作无关，对色情等非法网站的访问量70%都发生在工作时间。“上网休闲”已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、微博等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。 约束员工在互联网上的行为，其实是在帮助员工纠正工作行为，丢弃不好的习惯，成为一个专业、敬业的职业人，这对员工自身的职业发展也是大有裨益的。

问题四：企业要为员工的网络行为背黑锅吗？

　　某企业被当地公安局网络监察处执行严厉处罚，原因是查出该企业内有员工在网上发布了违反法律的信息，但是无法查出是哪位员工所为，最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下，企业必须为员工的个人网络行为负责吗？目前，大部分企业内部员工上网并不受限制，但是他们在网上做了什么？对外发了什么信息？企业完全不知情，也无记录可查询，这就给企业埋下了巨大的法律风险。

问题五：发现内部网络问题后不能快速的找到根源？

　　当出口拥塞，网络访问异常时，只能通过网络层面的的设备分析原因，简单的插拔网线，复位设备。但这并未解决问题的本质，内在的源头无法定位。IT系统追求的是性价比，一味的迁就会隐藏更大的隐患，我们需要专业的洞悉网络问题应用源头的能力，能够分析问题的普遍性，严重性，共通性。利用上网行为管理产品能够做到。>>

瑞斯康达 MSG2300  图片  评测  论坛  报价  

瑞斯康达 MSG2300  图片  评测  论坛  报价  

初识MSG2300多业务安全网关

　　MSG2300多业务安全网关是瑞斯康达公司专门面向中小企业推出的高性能网络安全网关，产品接口组合丰富，集数据转发、流量控制、行为监控、安全防护、VPN、3G、WLAN等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点上，为企业网络提供全面、完善、安全、高效的一体化解决方案。

MSG2300正面指示灯

　　MSG2300支持 SNMP、TR-069、WEB、CLI等多种管理模式，可以极大地降低网络管理人员的配置复杂度和维护成本；同时，产品支持IPv4/v6双协议栈，为后期网络的平滑升级奠定了基础。

MSG2300背板接口与WLAN无线系统

　　MSG2300支持802.11n无线模式，最高速率300Mbps。千兆以太网端口可以发挥设备最大效率，100~240V动态开关电源能保障设备在电压不稳定地区工常工作。

Console端口可供带外管理

SMA射频接口有双WAN广域网端口

　　MSG2300接口形式丰富，WAN侧可选千兆以太网电口/光口、PON、3G上行接入方式；LAN侧可提供以太网电口、WLAN等多种接口形态；同时设备提供双USB接口，不仅支持主流的USB 3G网卡，用户还可以下挂存储设备实现网络磁盘共享功能。

双USB接口支持3G移动互联网，和网络磁盘共享功能

　　产品采用高性能双核MIPS CPU，主频700M；512M内存；256M Flash。高性能的双核安全硬件平台，可以确保安全功能全部开启的同时仍然保持设备的高性能，具有极高的性价比。>>

 
由于内置电源，侧面有风扇排风主动提供散热

上网行为管理

　　MSG2300支持路由、桥接、NAT、DHCP、多类型VPN等功能，满足企业用户基本业务需求、提供高质量数据转发能力的同时，最大的特点是集成了全面的上网行为管理功能。 

精细的审计监控功能：

　　对网络中的 P2P/IM带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别、监控和控制，同时对审计结果实现记录存储；

（在审计配置页面—可针对不同应用勾选）

（审计配置页面---也可基于应用分类配置，包括时间段限制）

（审计结果统计：网页浏览记录、P2P记录）

　　支持对网络实时带宽流量分布进行监控，并可实现基于用户和具体应用的临时阻断；

　　支持以图形化的方式对一个时间段内的网络流量分布，以及各用户使用情况进行统计显示。

（流量趋势）

（流量分布）

（用户流量分布及排名）

　　最终通过对网络流量、用户上网行为的深入分析与全面审计，了解网络应用模型和流量趋势，大大提升网络的业务控制能力，帮助用户优化其网络资源。>>

完善的访问控制功能：

　　支持基于URL及关键字、文件类型等方式的网站过滤，支持设置黑/白名单并可实现导入、导出；支持基于MAC地址的访问行为控制

支持基于MAC地址的访问行为控制；

　　支持基于具体应用（如：常用即时通信工具、P2P下载软件等）的控制和阻断；用户也可通过定义地址对象、服务对象和时间对象的方式，根据实际组网灵活部署控制策略。

准确的带宽管理功能：

　　支持基于网段、端口、时间段、上/下行、用户/用户组、协议类型、具体应用等多维度的带宽限速；

带宽管理

　　支持基于IP或端口的最大带宽、最大会话数设置，并可根据网络现状实现带宽的动态调整。最终通过细致、灵活的制定QoS策略，真正实现端到端的精细化流量管理，合理规划网络应用。

端口会话数管理

全面的安全防护功能：

　　提供三种不同级别的基本防火墙，用户可根据实际需要灵活选择；支持通过主动防护、IP/MAC绑定、自定义发包等多种方式有效防御ARP攻击；

　　支持通过Flood阀值设置、异常包检测、扫描行为识别等方式，全面阻止DDoS攻击；最终，为用户打造一个和谐、安全的网络环境。

MSG2300安全网关性能测试

（吞吐量 200M）

 
新建连接数　　　　　　　　并发连接数>>

支持两种形式组网。

　　MSG2300安全网关同时支持网关模式和网桥模式两种部署方式，方便企业用户根据实际组网需求灵活选择。

网关模式：

　　适用于希望通过MSG2300实现所有的审计、控制和拦截功能，且对网络拓扑更改不敏感的用户。网关模式将MSG2300作为局域网的出口，除完成上网行为管理功能外，还可以实现路由、NAT、DNS、DHCP等基本网络功能。

MSG2300网关模式

　　组网中，MSG2300的WAN口与广域网的接入线路相连，LAN口同局域网设备或交换机相连，内网的PC将默认网关指向设备的局域网口，进而通过MSG2300代理上网。

网桥模式：

　　适用于希望对内网进行审计、控制和管理，但不希望更改局域网已有网络部署的用户。网桥模式将MSG2300等同于一根连接在已有网关和内网之间的“智能网线”，可以对所有流经设备数据流进行审计、管理和控制。

网桥模式将MSG2300

　　组网中，MSG2300的WAN口同局域网已有网关相连，LAN口同局域网的内部设备或交换机连接。同时，局域网内的任何网络设备和PC都不需要更改IP地址和拓扑结构。

特色功能

　　用户管理功能：主要是通过添加用户和用户组，实现对内网用户的认证管理，即只有通过认证的用户才可以进行网络行为。同时，可以基于用户和用户组实现网络的访问控制以及带宽限速等功能。同时，瑞斯康达MSG2300支持多种认证方式，方便用户灵活选择，同时支持多用户限制及IP/MAC绑定功能，保证网络的使用安全性。

　　EOIP+链路自动备份：近年来，企业、银行等大客户对专线业务的安全性不断提出更高要求，但从分支到总部光纤没有保护，同时受到城市规划和成本限制，重新部署光缆难度很大。瑞斯康达MSG网关产品运用EOIP技术和主动链路探测技术（实现实时链路状态检测），针对此形成了一整套跨越3G无线网络的EoIP备份方案，该方案能够在不改变用户已有网络配置的前提下，当专线发生故障时自动将大客户业务通过3G无线方式接入电信承载网，作为备份线路，同时当故障链路恢复后自动切换回专线主链路。该过程对用户完全透明，实现了有效而快速的部署，是一种新兴的备份方案。 [返回频道首页]