基于用户身份的信息管理
作为一款专业的上网行为管理设备,首先需要能够提供基于用户身份的差别式管理控制策略,因为用户是上网行为管理产品最核心的要素,任何一条策略都是针对一个用户或者部门设置的,因此对于用户的识别、认证与管理能力决定了上网行为管理的效果。
可根据企业组织结构建用户组
当用户数目较多、组织结构比较复杂时,按照实际的组织结构管理用户是最有效的方式,易于管理员查询、定位和设置策略。如果上网行为管理设备能够按照企业的实际情况建立用户组来管理用户的话,将更为方便管控的实施,如下图所示:
可根据企业组织结构建用户组
IP网段自动分组
任何互联网行为管控和审计策略最终都将赋予到用户或用户组上,对于以IP网段划分部门的机构,如果用户数目众多或者IP分配变化频繁(如大学的院系),针对每一个用户进行单独的设置是不现实的,这些机构关心的更多的是对某一类用户进行管理,而不是特定的用户。这时,需要上网行为管理设备可以按照网段进行分组并设置策略,属于某网段的IP会自动适用该网段的策略。
对于那些临时来访的外来用户,管理员可以将其计算机设备统一划分在某一IP范围内,并对该IP网段分组制定相关限制性策略,大大增强了动态用户管理的灵活性。
此外,如果管理员没有预先设置IP网段,可以将未注册的用户实时加入系统的未定义用户组中,管理员可以在合适的时机将其移动到已定义用户组中,从而逐步完善用户的定义。
支持用户的权限组管理
上网行为管理设备更需要灵活的权限组定义和管理。通过在各级用户组织中建立“权限组”,可将任意用户添加入“权限组”中,一个用户可以同时隶属于多个权限组。这一功能提高了用户策略管理的灵活性,在不改变原用户的组织结构的情况下,可实现对一些分散在各组中的用户进行统一策略管理。
支持用户对象的快速搜索选择
在用户数量庞大,用户组织结构复杂的网络环境中,管理员在制定策略或查询日志时,按组织关系逐层筛选用户这一操作会耗费大量的时间和精力。
为了避免上述问题,在所有用户对象选择对话框中,支持用户搜索定位功能。只要在搜索框中输入要选择的用户组或用户名称,即可直接将该用户或用户组添加到用户对象中。
支持IP/MAC绑定
通过支持二层网络环境和三层网络环境下的IP/MAC绑定,可自动阻塞那些非法占用他人IP地址的用户,拓展上网行为管理设备的易用性。
支持免控制与免审计用户
对于在特殊情况下不需要控制或审计监控的用户,上网行为管理设备需要提供免控制和免审计功能,来进行差别化管理。
