| |
需求的提出
众所周知,内网管理软件是管理内网PC资产,行为,信息安全,并对其进行维护的软件系统。随着政府企事业单位的发展,各单位网络规模在迅速扩张,另一方面,互联网的发展,使移动办公普及起来,这两方面因素的发展,为局域网管理提出了挑战。
·如果网管在异地,如何让网管在外网管理本单位局域网?
·如果公司的分支机构没有和总部联网,如何管理公司在外地的分支机构?
·如果单位有人使用移动设备(如笔记本电脑),如何对他们在局域网外的行为进行管理?
这些问题都是目前内网管理软件亟需解决的问题。
|
解决方案
2009年伊始,经易网捷研发团队潜心钻研,内控王2012终于携手最新产品功能——“内控王2012移动管理解决方案”闪亮出现在全国用户的面前。新功能独树一帜的研发原理与一切从用户需求出发的强大实用性,为内控王2012赋予了更具竞争力的内网管理功能。
该方案的“优势”首先是取决于,内控王系列一直采用业内唯一的非广播通讯方式,该通讯方式是这个解决方案的前提,其他的产品具不能达到该方案的效果。
|
非广播方式
目前,国内市场上的内网管理软件普遍采用的是网络内广播通讯方式,通过软件不断扫描来实现软件服务端主动与客户端通讯,以获取客户端信息并施加策略和管理,这种方式虽能为内网管理带来一定的便利,但其自身存在的弊端也是不可忽视的:
·对网络的环境有较高要求,在某些带宽有限的网络里,无法正常通讯
·无法在广域网的环境下进行通讯
·广播通讯采用用扫描方式占用大量带宽,影响关键业务运行,降低内部网络速度
“内控王2012”延续易网捷科技技术优势,软件采用业界领先的非广播方式(Non-Broadcasting),通过设置利用客户端主动与服务端连接的先进通讯方式,对网络资源占用最小,具有行业内其他软件无法比拟的优势。
·对网络带宽环境要求较低,可以广泛支持广域网,跨网段,DHCP,VPN等多种通讯方式
·可以在广域网的环境下对网络进行管理
·客户端空闲或没有实施相关策略时,不发生通讯及监控行为,极大的降低了对网络带宽的消耗
|
动态域名解析技术
DDNS(Dynamic Domain Name System)动态域名解析服务,作为DNS 协议的扩展,专门为解析动态IP 地址而设计。相对于DNS,DDNS 可以将一个固定域名解析为(映射到)一个相应的IP 地址,而不考虑这个IP 地址是如何变化的。
一般的宽带用户的本地IP地址都是静态的,但是在公网上所显示的公网IP都是动态的。对于那些具有动态IP 地址的用户,比如:XDSL 宽带拨号用户或者是由DHCP 服务器分配而来的动态IP 用户,DDNS 可即时地将其固定的域名解析为正在使用
的动态IP地址。这样,不管用户的IP 地址是怎样获得的或怎样频繁的变化,作为域名的请求者的网络运行并不会受到IP 地址变化的影响,对他们而言只有固定不变的域名。要实现DDNS,往往是需要在用户主机上运行一个DDNS 客户端小程序(如花生壳),它能够定时将用户信息包括主机IP 地址发送给DDNS 服务器以保持通信联系。如果DDNS 服务器检测到用户主机IP 地址有了变化,便马上修改用户域名所对应的IP 地址资源记录并且立即生效,所有这一切的工作都有后台程序自动完成而不需要用户的人工干预。
目前,能够实现动态域名解析的的方法很多,内控王2012推荐使用Oray公司的“花生壳2009”。花生壳的动态域名解析客户端可以实现内控王2012服务器的动态域名解析功能。
|
具体部署
通过花生壳的相关功能,内控王2012客户端可以指向动态域名,而内控王2012控制端也可以通过指向动态域名的方式管理内控王2012服务器。
·内控王的管理员在外网可以在控制端的地址栏中输入自己申请的免费域名,如inventsoftbbs.vicp.net,通过花生壳的转换,该域名将即时被转换成内控王服务器目前的外网动态IP,确保其正常的通讯。
·针对单位中一些因工作需要被员工下班后带回家的笔记本电脑,出于安全考虑需继续对其进行管理,则可在安装内控王客户端的时候,将服务器的IP指向本单位已申请的免费域名,如inventsoftbbs.vicp.net,即可保证这些电脑与内控王服务器之间正常通讯。
·如果单位拥有一些驻外的分支机构,而这些分支机并没有与公司总部建立网络连接,亦没有使用VPN,日常皆通过互联网进行网络连接。那么,只要在这些分支机构的计算机上安装内控王2012的客户端,在输入服务器IP地址的时候,输入该单位已申请的免费域名,如inventsoftbbs.vicp.net,即可保证它们可以与内控王的服务器进行正常的通讯了。
·作为单位内网的用户,内控王2012客户端不会受到移动管理方案的任何影响,将始终保持正常使用,其IP仍是指向服务器的内网IP地址。
具体功能实现如下图。
|
 |
移动管理解决方案
