对于企业网管来说，最头疼的莫过于网络的滥用和网络使用的低效。良好的网络规划和配置可以显著提高企业的效率，而一个糟糕无序的网络则会让大家各行其是甚至无所事事。因此企业管理者往往非常重视网络的规划和配置，往往把对网络的管理水平作为对网管管理水平的直接衡量尺度。网管对于各种糟糕的网络问题往往如临大敌，不胜其烦。

总的来说，让老板和网管头疼的网络问题分为以下几个方面：

1、 员工上班时间开小差，心思不放在工作上，很难去监控。

2、 传统的防火墙配置起来规则复杂，可读性差，很难维护，出现问题时很难快速反映，直击问题。

3、 网络带宽有限，P2P，迅雷等软件的广泛应用使得带宽始终捉襟见肘，正常的工作应用反而无法得到保障。

4、 病毒的传播速度越来越快，对网络影响越来越大；网络黑客入侵也对网络也越来越有威胁。

5、 公司外接入公司内进行资料交换的安全问题。

如果解决了这五大问题，相信每个网管都可以安枕无忧。

长期以来，企业往往需要购买昂贵的防火墙，加上价格不菲的网络监控设备，才能解决上述问题；但是由于成本的考虑，更多的企业都不得不选择忍受低效的网络。

随着Vigor防火墙路由的推出，网管担心的问题可以迎刃而解，头疼苦恼的经历可以变成过去。防火墙的功能，配合着路由器般低廉的价格，是企业用户的完美解决方案。

1、网络权限全面简单管控

传统的路由器在设置网络权限的时候，往往是采用IP规则的方式进行设置，由于网络应用日益复杂化，从而导致往往对于一个/一组用户的权限设定，就需要做很多条规则设定。这就给网管带来的很大的麻烦：

1、 规则可读性差，动辄几十条规则，下次需要改动设定时，可能先要花很长时间去搞清楚当前规则的设定思路，如果一个新网管想要着手去修改规则，这个麻烦就更大了。

2、 可维护性差，如果部门人数发生变化，需要变更网络规则，往往一次就要变更很多条规则，维护非常困难。

3、 由于不同的IP对应着不同的权限，因此就会有用户通过盗用IP的方式获得更高权限。

4、 网络应用越来越多，通过IP，端口来进行网络权限的设定越来越困难，例如QQ应用，就使用了TCP，UDP等多个服务器的多种登录方式，对QQ的屏蔽就需要进行长时间的分析和实验才能做到。如果做多种应用屏蔽，设置规则的难度可想而知。

5、 上班时间非工作网页的浏览，很难通过IP，URL黑名单的方式进行完全的屏蔽，但是企业又往往都希望员工不要访问各种非工作站点。

面对这么多的困难，可想而知，一个公司的网管人员需要面临怎样的难以解决的困难。而使用Vigor路由器，情况将会大有不同。

1、IP/MAC地址绑定，杜绝盗用IP

很多对网络稍有了解的人都知道，网络访问规则的设定往往是基于IP的，一个公司的不同部门人员也往往会有不同的访问权限设定。因此，这些人往往会尝试修改IP来获取更高的权限，这样一来，一方面如果盗用到其他用户正在使用的IP，会影响正常用户的网络使用；另一方面，这样也影响了网管对网络的管理。IP/MAC地址的绑定是解决这一问题的关键，由于Vigor防火墙路由器都内置了IP/MAC绑定，用户无需再额外购买网管智能型交换机来做绑定工作，又节省了一笔开支。

2、基于对象的网络规则设置

将一段IP定义为IP对象，将常用的网络应用定义为服务对象，然后分别分组，排列组合，就可以将网络规则设置的井井有条。例如研发人员设定为rd组，然后将网页访问服务定义为web组，两者一组合，就只需要一条规则搞定，其他的网络访问规则依此类推。传统的路由器设置里，简单的网络应用服务就需要设置dns规则，http 80规则，https 443规则。其他更加的复杂应用设置起来有多麻烦也就可想而知了。

3、内置的各种常用网络应用规则QQ，MSN，BT，SkyPe等，网管做屏蔽设置时勾选即可，相当简单方便。

我们知道，QQ，MSN等软件为了避免网络封锁，都采取了多种登录方式来绕过封锁，网管封锁这些应用时都非常困难。我们将这些软件的登录特征码进行了内置，网管只需勾选即可实现屏蔽。

4、网页分类过滤，勾选即可屏蔽指定分类站点

老板一定都希望员工在上班时，不要访问那些非工作站点，例如股票，新闻，娱乐，色情等，但是传统的基于关键字的网页过滤是无法做到分类的过滤的，充其量只能把一些常见的域名关键字给过滤掉，但无法做到彻底的过滤。

网页分类过滤基于国际领先的surfcontrol分类过滤，可以对网站进行精确的分类，只要选择了“新闻”分类，所有的新闻站点即可直接屏蔽。设置变得非常简单，用户也就不能肆意访问非工作站点了。

2、带宽管理，让每个人都享有足够的带宽

网管经常听到“网速为什么这么慢？”这样的抱怨，那么，带宽是真的不够了吗？实际上，带宽往往是够的，只不过由于缺乏带宽的管理，从而导致了带宽的滥用，真正有工作需要的用户无法得到足够的带宽。

[1] [2] [3] 下一页