上网行为管理器(上网行为管理路由器有哪些功能)

一、上网行为管理路由器是什么

你可以参考一下飞鱼星VE系列上网行为管理路由器。参考地址：

一、上网行为管理：

1、网址分类管理

用户自由设置黑白名单，允许访问白名单网址，禁止访问黑名单网址。

通过网址分类管理，可阻断、记录或警告访问以下9大类网址：休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库在线升级。

2、WEB安全：可以禁止网络发帖和网页登陆邮箱，保护企业的内部资料及知识产权。能过滤网址的关键字和文件后缀名，限制用户下载某些类型的文件（例如EXE、BT种子文件等），减少病毒来源，提高网络速度和工作效率。

3、聊天及P2P软件过滤：可以管制QQ\MSN\飞信\SKYPE等聊天工具，允许例外的QQ号码正常使用；有效限制BT\迅雷\PPLIVE\电驴等P2P软件、及炒股软件，，防止带宽被滥用。

4、上网时间控制：可以对内网用户进行上网时间控制，合理安排各部门成员的上网时间。可设置每周上网时间，也能设置每天的上网时段。这个功能对于实现上网计费的需求极具扩展价值。

5、邮件管理与监控：对用户使用邮件客户端（例如OUTLOOK、FAXMAIL等）通过POP3/SMTP协议收发邮件时，进行收发邮件的镜像和监控。

6、分组管理：通过IP地址组来规划局域网的组织结构，好的规划会使整个网络架构井然有序。为不同部门或级别的用户分配不同的上网权限，并有效降低您的维护量。

二、多线负载均衡

1、多线接入：提供2或4个WAN端口，可使用多条ADSL接入，捆绑ADSL提升带宽，节省费用并且降低“单线故障”的风险；支持多种线路混合接入。

2、智能均衡：在实现“电信流量走电信线路、网通流量走网通线路”的基础上，自动优化业务数据，彻底解决网络互联互通问题；同时根据线路带宽调节流量分配比例，使线路利用达到最佳，实现最佳的线路负载均衡。

3、线路备份与切换：领先的线路通断检测技术智能判断线路状态，当一条线路掉线，由其他WAN端口的线路承担起网络数据，确保网络稳定。并支持线路定时切换的数据平滑过渡，减少线路切换时卡机、掉线等现象。

4、灵活的策略方案：可使用源地址路由、静态路由、应用调度等选项来配置策略路由的高级方案。

三、精确的流量管理

1、弹性流控：可针对全网、单个IP或IP段设置上传下载速率的弹性限制，智能为每台在线PC分配最佳带宽。网络繁忙时，自动抑制带宽大户，保证人多好用；网络空闲时，您可充分使用空闲的带宽，做到人少多用。

2、关键应用优先：用户可以自行指定需要优先保障的关键应用，使该部分数据在任何情况下优先保障传输，从而保证企业关键业务应用的通畅。

3、分接口的流量控制：针对不同接口的数据进行不同的流控，对于多线带宽相差较大的情况，可以更加合理的利用带宽，避免整体带宽资源的浪费。

四、全面防御ARP病毒

1、方便的ARP欺骗防御：通过免费ARP的定时发送机制，初步防治内网ARP病毒。

2、可靠的双向绑定：通过一键完成的IP/MAC地址绑定功能，固定网关的ARP列表，强力有效地对付ARP病毒攻击。

3、灵活的ARP信任机制：不适合传统的IP/MAC双向绑定的网络环境（例如客人流动频繁的商务酒店），ARP信任机制在无双向绑定的情况下，自动学习、判断和更新内网主机的ARP信息，确保路由器获得真实可靠的用户ARP信息，既保证上网的便捷性，又保证上网的安全性。

4、外网防工具，内网防病毒：可以有效抵御内外网的DDoS攻击，并防止常见的“land、spoofing”等攻击。

5、连接限制功能：可以针对指定IP限制其网络连接数，从而可以有效的防止用户使用P2P软件滥用带宽。

6、Mac地址过滤：可以过滤指定MAC地址的主机。

五、其他功能介绍

1、具备端口映射、DMZ、VLAN等功能。

2、支持端口镜像，可对网络数据镜像并通过数据分析软件进行分析，保证企业信息安全。

3、支持3322等常见动态域名，方便用户以动态IP架构企业服务应用。

4、支持UPNP应用，并能限定可使用UPNP的IP段。

5、支持网对网的VPN功能，提供PPTP服务端和客户端两种配置。PPTP服务端可方便出差人员、分支机构访问企业内网；PPTP客户端可用于分支机构和总部间互访。

六、典型应用

1、降低网络费用：支持多条ADSL线路接入，自动实现带宽叠加、线路备份、智能负载均衡。

2、提高工作效率：网页过滤、关键字过滤、IP过滤等多种控制功能，禁止员工在上班时间访问与工作无关的网站、聊天、游戏、影视、BT下载等。

3、个性化的上网策略：灵活的IP用户组、时间段设置，为不同级别的用户分配不同的上网权限和带宽；

4、带宽资源合理分配：保证关键应用和重要部门的带宽资源和服务优先级；

5、VPN应用：分支机构和出差人员利用VPN功能可接入内部网络；

6、可管理的安全网络：整合多种安全功能，提供一体化的安全机制。

二、路由器的主要功能有哪些

路由器的基本功能如下：

第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。

拓展资料

路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。

要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，英文名称Router。

三、路由器的网络管理功能有哪些

一、路由器的统计功能

我们可以通过上网监控的用户统计表，统计出当前有多少台设备在线。

用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系，以及该用户自从上线以来的接收和发送的包的数量，如果某个用户的下载的包的数量特别大，那么该用户可能在大量下载或者有其他攻击行为，这就提醒管理员注意。

二、路由器的流量管理

通过系统状态―端口统计，可以查看各个LAN口，WAN口和DMZ口输入输出的字节数、广播包的数量，各个方向流量的平均速率，用BPS和PPS分别表示，WAN口的输入相当于下载的流量，在网络内部流量比较正常的情况下，LAN口的out应该和WAN口的in比较接近，LAN口的in和WAN口的out比较接近。

我们可以很容易地了解到当前网络流量状态。

三、路由器的攻击预警

局域网内部的用户一旦使用多线程的软件或者有了攻击，那么在HiPER上能看到它所占用的连接数、包括总连接数、当前连接数。

如果出现了失败的连接数，那么说明整个网络所需要的NAT连接数已经超过系统的连接数，有2种可能的原因，一是攻击太多了，二若没有攻击，说明这个机器的性能已经不能适用，需要更换更好的设备;如果某些机器的超限的连接数比较多，那么多半这个用户有了DoS攻击。

四、路由器的故障诊断

网络流量很高，在以太网中冲突比较多或者遭受到类似于Blaster式的攻击，以前得依赖于一些高级的抓包软件或硬件来寻找故障，而且这种故障查找软件或硬件设备成本比较高昂，在使用交换机的网络里还得通过交换机的镜像口来操作，而很多公司都使用不止一台交换机，因此很不方便。

现在，在作为出口的路由器的HiPER上，我们可以通过管理界面查看每个用户的行为，如查看用户是在使用WWW服务呢，还是通过MSN聊天。同时也可以查看一些异常的行为，如某个机器不停地在往外发广播包或者它的目的地址是多播地址。