本帖最后由 xnxp 于 2013-10-25 09:27 编辑
目前IK不支持上网行为管理,或是说IK在这方面还很弱。这也是目前很难把IK部署到企事业等真实环境中的原因,因为相对于网吧来说,企事业单位流控等方面的不成熟可以接受,因为你网速可以慢,甚至是可以偶尔掉线。(出现网速慢你可以有带宽不够或是上网人多的理由,出现掉线你可以有ISP的理由)但你上网行为管理不到位却没有任何的理由,这是硬性的要求,如同正规单位或公司里的规章制度般权威。
虽然IK一直在努力,技术员们也很辛苦,要完善这一块可能在将来的 1.3 或是 1.4 甚至 1.5 都可能暂时无法实现。但也应该重视一下吧,起码完善一下ACL规则方面,特别是ACL规则上加入时间控制功能,就像七层协议控制那样(别跟我说用七层代替ACL规则啊)。虽然麻烦点,但起码好让大家有个折中的解决方案。另外,规则上能加入例外或排除功能(排除的地址、排除的端口等)吗?
再次感谢CCTV,谢IKTV!!!
防火墙规则的时控功能
基于源地址和目的的排除功能
基于端口的排除功能 |