随着越来越多的软件使用P2P技术进行通信,一两台计算机使用的P2P软件可以占用局域网的所有带宽资源。P2P目前被广泛使用在:下载、在线视频、网络电视。可以说,到处都可以看到P2P的影子。
因此,为了保证企业网络的正常稳定运行,有必要对网络流量进行监控和限制。
一般来说,有三种解决方案来实现局域网监控流量:
一.向每台机器分配通信量。
Linux操作系统中的流量控制器(流量控制)可以通过在输出端口建立队列来实现流量控制。通过使用Linux网关,您可以为每台机器设置流量。市场上也有相应的产品(通常是硬件产品)来实现流量分配。该方案的关键是使用网关或桥接,从而对网络的速度产生一定的影响。
二、监控每台机器的网络流量,禁止使用P2P软件。
如果不需要精确的流量分布,那么通过旁路监控也可以实现流量监控。旁路监控是通过交换机的端口镜像功能来分析和恢复数据,它还可以监控每台机器的互联网流量,可以禁止P2P软件的使用。旁路模式的优点是易于部署,不影响网络速度。缺点是无法准确分配流量。
三、使用科海终端安全管理系统进行流量限制及分配
科海终端安全管理系统的网络管理功能,可以根据时间、软件类型、部门类型等多个细粒度进行流量分配以及控制,帮助企业灵活管理网络。