初次结识海蜘蛛(2)

接上篇《初次结识海蜘蛛(1)》

6. NAT策略，因为长期以来IPV4地址的紧张，通常的办公网络不多能拥有大量的公网IP地址，所以只能采起私有IP地址解决内部众多终端IP通讯的问题，但私有地址除了内部通讯外，还须要经过NAT与公网或互联网进行通讯，一般是各类对外的服务使用一对一地址或NAT策略，所以，需将某些私有地址或必定数量的私有地址转换成公网地址后再与其余公网地址进行通讯并实现公网的资源共享。海蜘蛛这款设备中也集成了NAT全部经常使用的功能：端口映射， NAT， DMZ等。

以下图，就是NAT端口映射的功能，通常可用于内部服务器对外发布，容许外部如internet用户访问到该服务器时使用，此应用很是普遍，如架设企业Web站点, FTP等均可以使用这种方式，而且能够同时映射多个端口以知足不一样应用程序的需求。

 

下图则为NAT的标准映射，一对一映射，一个内部地址对一个外部地址的映射，它是整个地址的映射，而不是某个协议和端口。但这种方法将会比较浪费公网地址资源，如非大量用户访问服务器或者所申请公网地址资源较多及一些特殊程序需求如×××等，通常此NAT模式在普通办公应用中较少。

 

而DMZ则是咱们平常使用的过载NAT技术，就是将内部从多私有地址转换成一个或几个公网地址的技术，目前几乎大部分的企业和用户都会使用这种技术。同时，DMZ，NAT及端口映射能够根据不一样的需求同时使用。    

同时，做为上网行为管理，其日志的内容是很是关键的，在领导或IT部门须要了解网络状况时，该日志能够起到强大的辅助做用，尤为是在发生故障或网络异常时。以下图为用户上网日志存储配置。

 

 

7.上网行为管理应该是本软件的特点功能，也是关键功能，它能够帮助企业管理人员、网络管理人员灵活地解决在工做时间员工网上娱乐的问题，如员工上班时间玩QQ，打游戏，看电影电视， BT下载等行为，不只扰乱了正常的工做秩序，也影响了公司网络的正常运行，并占用了公司有限的网络带宽，同时也可能将一些病毒或恶意程序带入公司内部网络，危害到公司的信息和网络安全，也给咱们网管人员的工做带来诸多的麻烦。

若是你是公司的行政管理人员或网络管理人员，你也不但愿公司的员工在上班时间作一些与工做无关的事情吧？海蜘蛛的上网行为管理功能，不只能够针对即时通信的程序进行限制，还能够针对如预设的对象、应用协议、恶意网址等按照需求进行配置。以下图，即为针对即时通信软件进行限制和监控的配置界面。

 

下面这个图片则是恶意网址拦截项的配置界面，除了恶意网站放入黑名单外，咱们也能够把一些与工做无关的站点加入拦截范围，还能够设置白名单列表放行容许的网站：

 

接下来的图片，则展现了应用协议过滤的配置界面，并举例对QQ，QQ农场，Baidu，邮件以及游戏等应用程序的限制操做。

 

点击编辑第一项的配置，进入到以下界面，咱们能够根据应用特征过滤和控制某些应用，主要配置选项如定义名称，优先级，控制对象，控制类别以及控制时间等：

 

8. 支持无线AP，麻雀虽小，五脏俱全，它带有802.11a/b/g的无线AP功能，知足必定范围内的无线覆盖，惋惜的是没有提供802.11n 300Mbps的技术。尽管如此，它仍然支持一些通用的无线安全认证和加密协议，如WEP/WPA/WPA2，TKIP/CCMP等。

 

9. 流量控制功能，在办公网络中很是实用，咱们能够经过该功能限制某些IP
地址或应用程序的带宽和速率，确保办公网络带宽的正常和高效利用。基本限速规则设置页面如图：

 

智能QoS设置页面以下图：

 

除以上功能外，上网行为管理还可以提供URL页面重定向、推送网页通知、对象分组管理等比较实用的功能配置。

10. 在系统工具模块，还发现了不少实用的小工具，如路由追踪、IP地址查询、MAC地址查询、计算子网、在线抓包分析等，以下图即为计算子网的工具，减小了人为计算的过程，方便了用户进行IP地址的规划等。

        

        最终因现场条件所限，不少功能我并无实际操做过，但整体上来说，这款海蜘蛛企业版产品，在软件和功能方面，作的已经很是不错了，更主要的是它的实在，功能多且实用，另外，虽然海蜘蛛厂家不提供硬件设备，但因为这款软件对硬件的性能要求比较低，用户能够根据不一样的网络规模和流量，配备不一样的硬件产品，这样也有必定的灵活性，性价比也较高，很是适用于中小企业的网络。