03
2016
12

什么样的网络环境需要启用账号监控?账号监控的优缺点分析。

在局域网环境中,“基于IP地址“和”基于MAC地址“都是重要的上网行为管理的策略配置方式。但是,两者都存在各自的优缺点:

基于IP地址监管的优缺点

  1. 优点:适用于所有网络环境。

  2. 缺点:需要固定IP,或者固定IP范围。动态获取IP地址时,由于IP地址变动,会导致行为管理策略或者上网记录匹配到不正确的用户。所以需要固定IP地址,或者修改DHCP的配置来分配固定IP。

基于MAC地址监管的优缺点

  1. 优点:和客户机的网卡地址绑定,即使动态获取IP,也不影响监管。

  2. 缺点:MAC地址不能跨网段,在多网段环境下如需根据MAC地址监管,还需要采用我们的“MAC地址收集器”方案才行。请参考:WFilter多网段按MAC地址监控方案

但是,基于IP地址和MAC地址还存在两个共同的缺点

  1. BYOD的办公环境以及移动设备,一般采用动态IP的方式,而个人设备难以采集MAC地址,导致IP和MAC都难以定位。

  2. 用户通过手动修改IP和MAC地址来绕开监管。

WFilter的“账号监控方案”

WFilter的“账号监控方案”可以作为IP监管和MAC监管的补充手段,达到如下的效果:

  1. 灵活的用户认证,即使是BYOD以及移动设备,都可以基于账号进行认证。

  2. 登录不同的账号即可获得不同的上网权限。

  3. 基于账号设置上网策略和进行上网内容记录、上网统计。

以下是一些简单截图:

201611221479797790602379.png



综上所述,在BYOD的办公环境,或者有管理移动设备上网的需求时,都应该采用账号监控方案。如果局域网有域控制器,建议把WFilter和您的AD域结合管理。当然,没有域时,也可以采用自定义账号的账号监管方案。


具体方案,请参考:WFilter账号监控方案


« 上一篇 下一篇 »