linux

作者: 爱多多, 　出处:it168
本文从实例出发从流量管控入手打造安全高效的企业内部网络，让我们对流量管控设备有一个全方位的了解。　　一、监控内网流量让资源应用一目了然：
　　很多时候我们在管理企业内网时总会遇到员工抱怨网络速度缓慢，一般在这种情况下我们不知道从何处入手来提升网络速度，大部分情况都会认为员工计算机过多或者蠕虫病毒造成的，然而随着我们有了流量管控设备后我们可以随时监控内网甚至某几台计算机的流量，从而确定了当前网络资源是否真的紧张，也判断出速度缓慢的原因。
　　第一步：在员工抱怨速度缓慢时我们可以直接通过NetEnforcer设备管理工具NetXplorer对流量进行检测，具体方法是在选中的网段上点鼠标右键，然后在弹出的窗口中选择real-time monitoring(实时监控)，之后设置需要实时监控的类别，包括状态，结点，虚拟信道，协议，管道，入主机，出主机，会话等等。一般来说对流量和带宽占用的查看与统计都是通过statistics选项完成。
　　

　　第二步：之后我们设置监控时间，可以在秒，分钟，小时，天这些参数之间灵活选择，选择完毕后等待一段时间NetXplorer会自动显示从NetEnforcer中提取的流量信息，蓝色是总带宽，绿色是出带宽，红色是入带宽。
　　

　　第三步：通过这些带宽绘制图表我们可以了解到当前网络资源的占用情况，例如如果总带宽已经达到了企业外网出口带宽，那么速度缓慢是真实的，我们需要进一步排查原因;如果发现当前总带宽远远没有达到外网出口峰值的话，速度缓慢原因就是员工计算机本地的问题了。
　　通过绘制带宽图了解当前网络资源的使用情况是流量管控设备最基本的功能之一，他帮助网管了解当前网络负荷情况。

[ 本帖最后由 linux 于 2008-6-11 23:18 编辑 ]

linux

二、蠕虫病毒宿主轻松捕获：　　企业内网资源消耗殆尽往往由P2P软件或蠕虫病毒造成，但是这些问题发生时网络管理员往往非常茫然，根本不知道如何去定位，如何去寻找真凶。而通过流量管控设备可以让我们轻松的找到蠕虫病毒或P2P软件疯狂下载者的客户主机，通过定位IP地址的方法找到“真凶”。
　　第一步：打开NetXplorer管理工具，然后选中出现问题要定位的网段，然后选择real-time monitoring实时侦测。
　　第二步：在real-time monitoring实时侦测下选择对HOSTS主机进行监测。
　　

　　第三步：设置监测参数，包括监测时间段，显示的主机数量以及具体监测内容。
　　小提示：
　　对于real-time monitoring实时侦测来说我们应该尽可能的选择短时间，例如以分和秒为单位，否则可能绘制图表所花时间会比较长，我们需要耐心等待。
　　

　　第四步：当我们监测HOSTS主机总带宽时绘制的图表会把当前网络内最吃带宽资源的前几名IP罗列出来，这样我们就可以快速判断哪个主机是疯狂下载者了，一般该主机就是感染病毒和使用P2P软件的罪魁祸首。
　　

　　第五步：当然通过前面四步很可能出现错误判断，从而找到的是正常下载的客户机，那么我们还需要结合real-time monitoring实时侦测下的live connections活动连接数这个参数来进一步判断，选择显示Live connections活动连接数最多的20个主机绘制图表。
　　

　　第六步：当图表绘制完毕后我们会看到前20个活动连接数最多的主机，一般来说当活动连接数超过50个就说明这个主机有问题了，从笔者绘制的图中可以明显看到有一个客户机的活动连接数达到了4000个，由此可以判断这台计算机肯定是感染了蠕虫病毒。
　　

　　判断出问题主机后我们BAN禁止其IP传输数据即可，这些操作可以在管理软件或者路由交换设备上通过访问控制列表完成，也可以通过端口绑定的方式禁止该IP的网络通信，从而快速准确的定位问题根源，将病毒在第一时间清除。
　　小提示：
　　实际上我们绘制出的图表还可以通过右键进行修改，例如选择显示方式，图表类型，添加收藏，打印导出以及全屏幕显示等，这些都需要企业网络管理员根据实际需要去修订。
　　

　　

linux

三、网络管理更简单应用服务巧管理：　　在实际使用过程中企业内网的各种网络服务和网络应用是多种多样的，有些服务是企业业务正常运行所必须的，然而还有很多网络服务只会对网络资源盲目占用，例如BT下载，P2P下载等。那么如何通过流量管控设备优化和限制不必要的服务对带宽的占用呢?
　　实际上在流量管控设备中内置了很多默认的网络服务应用，我们可以通过限速功能设置他们的最大带宽占用情况。
　　第一步：首先到CATALOGS标签中找到Service服务选项，在这里系统默认设置了很多常用网络服务，例如bittorrent，edonkey等，我们选中对应服务即可。
　　

　　第二步：然后将这些服务添加对企业网络策略中的Fallback管道中，这里可以限制某服务使用的最大带宽以及根据实际时间段开启不同级别的带宽限流策略。
　　

　　第三步：设置完毕后相关不必要的服务对网络的带宽就变得很小了，我们的网络得到了进一步优化。
　　实际上我们还可以结合QOS等策略让需要且有用的网络应用数据包优先传输。
　　四、管理地址巧设置打造安全流管控：
　　当然企业内网是安全了，但是NetEnforcer设备的自身安全也需要我们重视，首先要在第一时间修改默认管理员密码，另外要针对可以访问管理界面的IP地址进行限制，我们可以在NetEnforcer设备管理界面中选择属性，然后找到“security”安全标签，在这个标签里可以设置是否容许telnet管理，是否容许SSH安全连接，在hosts allowed to access netenforcer选项下设置容许连接管理界面的IP地址，这样通过仅仅指定几个IP地址从而提升了NetEnforcer设备的安全性，其他非授权IP连接管理界面时会出现帐户验证错误的提示。
　　

　　

linux

五、下属子网也安全——用管道细分网段让内网运行事半功倍　　有的时候我们可能希望对网络进行细分，例如对三层结构中的接入层或汇聚层进行细化管理，这时我们同样可以通过NetEnforcer设备的管道功能解决。下面我们假设针对某IP段子网流量进行监控管理。
　　第一步：进入管理界面在左边选择CATALOGS，然后选择host，接下来在右边界面中能够看到相关HOST显示信息，我们点右键选择new host list(新HOST)。
　　

　　第二步：在弹出的窗口中为HOST起一个名字并且通过ADD添加按钮加入要监控的子网段，设置完毕保存退出。
　　

　　第三步：接下来返回到NETWORK标签中，在策略管理界面选择添加一个管道(insert pipe)。
　　

　　第四步：添加新的PIPE信息，设置监控策略，其中direction处选择bidirectional是双向，内部internal选择刚刚建立的HOST名称添加对应的IP段。
　　

　　第五步：保存退出后我们就可以针对刚刚建立的HOST段网络进行监控和管理了。在该HOST上选择real-time monitoring->statistics监控实时流量状态。
　　

　　第六步：经过监控我们可以罗列出该HOST对应IP段内各个客户端主机的网络使用情况。
　　

　　第七步：从图中我们可以看出19和53两个机器的活动连接数比较大，达到了30个以上，这说明他们可能感染病毒或者使用P2P软件疯狂下载，所以我们可以针对其进行封锁限制，返回到CATALOGS标签下的HOST区，添加一个新的HOST信息，把要封锁的IP地址添加到该HOST中，保存退出。
　　

　　第八步：接下来回到NETWORK标签再新建立一个管道，可以起名为limit ip限制IP。在添加时的DOS参数处修改为per machine 15(每个机器15个连接数)，这样就可以有效的限制感染病毒主机对网络的影响。
　　

　　第九步：限制完毕后我们被限制IP的活动连接数马上降低到15以下，看来封锁效果是显著的。
　　

　　第十步：再次回到刚才子网监控图中，我们可以看到被限制的53 IP地址主机没有出现在排行榜中。
　　

　　日后我们直接编辑limit ip这个HOST里面包括的IP地址就可以实现对多IP的封锁和限制功能了。
　　

　　六、总结：
　　NetEnforcer设备是笔者所在网络管理的好帮手，他帮助笔者解决了很多实际问题，让企业网络更加高效的运行，企业业务更加顺利的开展。

〖熱帶●雨林〗

这个是英文版  有没有汉化版 不然我这么差的英语好像看的莫名其妙的！

linux

目前还没有见到有汉化版.