什么样的网络环境需要启用账户监控？

Posted 2020-08-22

在局域网环境中，“基于IP地址“和”基于MAC地址“都是重要的上网行为管理的策略配置方式。但是，两者都存在各自的优缺点：

基于IP地址监管的优缺点

1. 优点：适用于所有网络环境。

2. 缺点：需要固定IP，或者固定IP范围。动态获取IP地址时，由于IP地址变动，会导致行为管理策略或者上网记录匹配到不正确的用户。所以需要固定IP地址，或者修改DHCP的配置来分配固定IP。

基于MAC地址监管的优缺点

1. 优点：和客户机的网卡地址绑定，即使动态获取IP，也不影响监管。

2. 缺点：MAC地址不能跨网段，在多网段环境下如需根据MAC地址监管，还需要采用我们的“MAC地址收集器”方案才行。请参考：WFilter多网段按MAC地址监控方案

但是，基于IP地址和MAC地址还存在两个共同的缺点

1. BYOD的办公环境以及移动设备，一般采用动态IP的方式，而个人设备难以采集MAC地址，导致IP和MAC都难以定位。

2. 用户通过手动修改IP和MAC地址来绕开监管。

WFilter的“账号监控方案”

WFilter的“账号监控方案”可以作为IP监管和MAC监管的补充手段，达到如下的效果：

1. 灵活的用户认证，即使是BYOD以及移动设备，都可以基于账号进行认证。

2. 登录不同的账号即可获得不同的上网权限。

3. 基于账号设置上网策略和进行上网内容记录、上网统计。

以下是一些简单截图：

综上所述，在BYOD的办公环境，或者有管理移动设备上网的需求时，都应该采用账号监控方案。如果局域网有域控制器，建议把WFilter和您的AD域结合管理。当然，没有域时，也可以采用自定义账号的账号监管方案。