| 出版日期:2002-03-04 总期号:1097 本年期号:14 |
|
 |
合理利用 网尽其能
管理企业的Internet接入 李军 因特网接入的费用和其开放的特性使企业在接入时必须考虑到诸多问题。 朗讯科技贝尔实验室的WebExpress Cache提供快速、及时、高效和深入的客户支持,更好地满足了国内客户的要求。 学术和科研领域是因特网的最初应用领域,目前因特网上拥有庞大的科研信息和资源,是各类企业、学术团体和科研单位不可缺失的工具。发达国家大多数学术团体、研发机构和企业已经将其内部网连接到因特网上,其员工可以从因特网上快速、高效地获取各种有用的信息和资源,大大提高了科学研究和产品开发的效率。随着国家大力发展信息化的建设,国内许多大学和学术科研单位已经连接到因特网上,不少企业也逐渐开始接入因特网。然而,什么事情都是有利有弊,因特网接入的费用和其开放的特性使企业在接入时不得不进行考虑,并需要解决下列问题: ● 尽可能提高因特网接入带宽的使用效率,降低企业成本; ● 隔离企业内部网和因特网,防止内部信息的泄漏和外部用户对企业内部网的非授权访问; ● 为企业员工设置不同的因特网访问权限; ● 按企业要求过滤网站,防止员工访问不良站点; ● 监控企业员工对因特网的访问; ● 统计因特网访问数据,提供相应报表。 
图1 企业内部网及与因特网的连接 如图1所示,企业内部网络一般采用以太网构架,由路由器、以太网交换机、各种内部服务器、客户机等组成,通过路由器实现与因特网的连接。WebExpress Cache与开放系统标准兼容,可以与现存网络中的路由器、防火墙和交换机协同工作,具有灵活的布局策略,提高了设备间的互操作性。当工作在前向代理模式下,WebExpress Cache可以直接连接到企业网的骨干交换机上,客户机通过将其设置为代理(Proxy)来实现对外部因特网的访问;当工作在透明代理模式下,高层协议交换机(通常布置在路由器与骨干交换机之间)将客户端的因特网访问定向到WebExpress Cache进行处理,客户端不用设置因特网访问代理。 优化带宽 WebExpress Cache通过缓存内容来优化带宽使用。企业内部用户对因特网内容的访问有相当高的一致性,前面用户访问过的内容被WebExpress Cache保存在本地,当有用户再次要求同一内容时,WebExpress Cache直接将所要求的内容返还给用户,不用占用连接到外部因特网的带宽。除此之外,WebExpress Cache还可以按要求在网络空闲时主动寻找、复制以及保存相应的网络内容到本地。这样,经常被访问的内容可以立即由WebExpress Cache处理,可以避免这些流量占用网络资源,大量节省带宽,使得内部网络用户访问因特网的反应速度得以显著提高。图2为一个500人的研发机构一天的流量统计图,浅色为因特网出口流量,深色为客户端总的流量,两者之差为使用WebExpress Cache所节省的流量。从这幅图我们可以明显地看出,采用WebExpress Cache大幅提高了因特网接入带宽的使用效率,从而降低了企业在因特网接入上的开销。 安全和保密 从安全和保密的角度出发,企业在与因特网相连时采用防火墙或在路由器上进行特殊设置来对企业内部网进行保护。采用WebExpress Cache后,对外部因特网的访问都经过这一设备,因而可以在防火墙或路由器上采用比较严格的设置(例如不允许所有客户端的IP包通过防火墙或路由器,也不允许外部直接给客户端发送IP包),将企业内部网和因特网隔离开来,企业内部信息不会泄漏到因特网上,也杜绝了外部对内部客户端的非授权访问。WebExpress Cache内置的强壮特性使得它能够与防火墙和路由器一起抵抗因特网上黑客对企业内部网络的攻击。 访问控制 因特网上有各种各样的内容。企业管理者希望员工访问与工作相关的网站,控制员工访问与工作无关的网站(如新闻、娱乐、股票交易等),杜绝员工访问不良网站。另外,为了高效地利用因特网,企业管理者还希望为不同的员工在不同的时间段设定不同的因特网访问权限,例如网络使用高峰期间只有少部分用户可以访问因特网以保证访问速度,休息时间员工可以访问一些新闻网站等。采用WebExpress Cache可以轻松地实现上述这些对因特网访问的控制。WebExpress Cache内建有网站过滤器,可以设定禁止访问的因特网站点,消除访问不良站点的可能性。WebExpress Cache内建有用户认证机制,可以通过用户名和密码判定每个因特网访问来自于哪个用户以及为该用户所设定的访问权限,如果该用户具有访问权限,WebExpress Cache允许访问继续;如果用户不具有访问权限,WebExpress Cache则中断该访问请求。 日志管理 WebExpress Cache提供了完备的访问日志,能够按用户名或IP地址监控整个企业内部对因特网访问的行为。同时,WebExpress Cache还可以提供统计信息和性能分析报告,包括提供实时在线流量和性能统计,以及按天、周、月、年提供的详尽的流量统计和系统性能分析图表。WebExpress Cache具有用户友好的Web方式图形界面和CLI界面,方便对其进行各种配置和性能、流量的监测分析。 
图2 WebExpress Cache的流量统计图 WebExpress Cache采用10/100M自适应以太网接口,配合其高性能的缓存代理内核,每秒能够处理超过1000个HTTP请求,网卡带宽利用率超过90%,达到了百兆以太网接口缓存器的极限,可以满足各种企业接入因特网的应用。 WebExpress Cache是一个性能高、可靠性好、适用范围广、扩展性强的网络产品,具有很高的性能价格比,更为适合国内客户的应用情况,能够提供快速、及时、高效和深入的客户支持,同时还可以在现有的产品平台基础上提供客户化的功能开发,更好地满足国内客户的要求。 |
||||||||||||||||||||
