随着信息化的不断深入企业，网络的高效和便携性使企业运营效率极大提升，但企业中不规范的网络行为正在降低员工的工作效率， D-Link审时度势，推出了一款上网行为审计网关，能够帮助企业提高运营效率同时还可以全面保护企业的信息安全。 .

.

.

　　DAR-7000系列产品是专门为成长型企业量身定制的上网行为管理网关，具有应用封堵、流量控制、链路负载均衡、网页分类阻断、上网内容审计及过滤、防火墙、VPN等多种功能于一身，可有效减少网络建设成本、规范员工上网行为、提升网络带宽价值。下面我们就针对DAR-7000-20上网行为审计网关做一个全面的评测，涉及到的评测内容将包括：外观、特性、工作模式、功能介绍、命令行配置、功耗测试等方面等多方面。好了，不多说了，开始吧!。 .

　　DAR-7000-20外观介绍 .

　　DAR-7000-20上网行为审计网关采用经典黑色外观设计，保持了一贯的严肃和大气，在保持传统工业深色调的同时彰显商务风格。

.

.

　　标准1U机架，超薄的机身对于中小企业空间相对狭窄的机房和按机箱高度收费的电信机房来说，都具备很好的性价比。

.

.

.

　　▲设备附件 .

　　打开包装，首先看到的是咱们的主角DAR-7000-20上网行为审计网关。除此之外，一根电源线、一根Console线、一份保修卡、一张随机光盘、内容审查KEY以及上架耳片等附件，打开光盘可以看到有关DAR-7000-20上网行为审计网关的用户手册，介绍的非常详细。为用户考虑之细，非常贴心。

.

.

.

　　▲内容审查KEY

.

　　内容审查KEY是这款上网行为审计网关的审计功能的钥匙。当我们需要审计功能的时候，首先在DAR-7000-20设备上开启内容审计功能，然后管理员将其插入连入网络的PC上，就能够查看DAR设备中保持的审计日志详细内容，同时其还能用于清除DAR中保存的审计日志。

.

.

.

　　▲设备端口 .

　　在这里从左向右依次是USB接口、CONSOLE接口、WAN0千兆端口、WAN1千兆端口、LAN0千兆端口、LAN1千兆端口，分别是备用端口、命令行配置端口、外网接入和内网端口，两个WAN端口为企业升级外网接入做了很好的冗余，同时双LAN端口可以设置不同的IP段，便于网络管理。 .

.

.

　　▲设备指示灯 .

　　醒目的指示灯，POWER是设备的电源状态指示灯，SYSTEM是设备的系统状态指示灯，能够很清楚的显示设备的状态。 .

.

　　▲设备背面 .

　　这是DAR-7000-20上网行为审计网关的背面，从左向右分别是硬盘插槽、散热风扇、电源开关、强有力的电源连接口，此设备配置了320G的硬盘作为存储空间，能够管理200台设备，同时还考虑到设备的散热，不仅在背面单独设计散热风扇，而且还在电源接口旁边和设备两侧面设计散热孔，来降低设备的温度，保障设备稳定运行。

.

.

.

　　▲设备侧面图 .

　　DAR-7000-20产品特性 .

　　DAR-7000-20还根据设备在网络中所处位置设计了三种工作模式，分别是路由模式、桥接模式和旁路模式，用户可根据实际网络环境工作模式，同时设备还具有下列特性：

.

　　精准的应用识别 .

　　DAR-7000产品除采用传统的协议/应用端口识别、协议/应用特征识别、协议/应用行为分析及专业的 DPI/DFI识别技术外，还结合D-LINK独有的智能模式识别方法，以此确保对各种标准和私有网络应用及协议的精准识别。此外设备还提供对应用识别库的实时更新能力。 .

　　全面的内容审计 .

　　DAR-7000产品除具备记录上网用户的用户名/IP/MAC/时间/流量等基础信息外，基于先进的数据包重组和内容解码技术，还能够正确还原各种编码格式的网页、邮件、聊天、发帖及其他外发信息内容。 .

　　精细化的管理策略 .

　　无论是带宽管理、应用控制、URL过滤、外发信息过滤以及行为审计等众多管理策略均支持按用户/部门/ 时间/网络接口等多种条件的灵活组合。针对企业高层人员提供免审计KEY功能，避免过度审计事件的发生 . .

　　强大的统计分析能力 .

　　设备提供以表格、饼图、柱状图、折线图等多种形式展现的流量趋势发展、用户/应用活跃度排名、应用访问频度排名等信息，同时还提供全面覆盖流量、用户、用户组、应用、应用类别的周期性(周、月、季度等)的统计分析报告，各种分析报告可以PDF、HTML和(或)EXECL格式输出。 .

　　简单的设备管理

.

　　设备提供基于HTTPS安全协议的图形化WEB管理界面，该管理界面菜单组织合理，功能项命名浅显易懂，使得网络管理者能够快速上手管理设备，有效削减管理成本，提高管理效率。 .

　　DAR-7000-20功能介绍 .

　　DAR系列产品是友讯网络专门为成长型企业量身定制的上网行为管理网关，设备还提供命令行及图形化的WEB配置界面，同时还拥有强大的配置向导功能，可以帮助网络管理员快速开通企业网络，减少网络管理员的配置和维护时间，下面我们就先以WEB界面为例简述设备的配置。 .

　　WEB配置界面

.

　　首先网络管理员需要将网线的一端连接设备的LAN0或LAN1端口;另一端连接计算机的网卡接口，打开计算机的WEB浏览器(如IE、火狐、腾讯TT、傲游等)，在浏览器地址栏中输入并访问https://192.168.1.254:8443(若是连接设备的LAN0端口)，或者输入https://192.168.2.254:8443(若连接设备的LAN1口)，点击回车，就会看到如下图所示的界面： .

.

.

　　在此，我们需要输入有权限用户账号，系统默认的管理员用户为admin，密码为admin。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能，用户可以使用这个账号用于配置系统。企业可以根据实际需要可以对管理员账户更改密码，来加强设备安全性。点击登录后，看到行为审计网关的管理界面，如下图所示： .

.

.

　　▲WEB配置界面 .

　　在此界面中，可以看到DAR-7000-20的管理界面的左侧为主配置菜单，用户可在该菜单栏中选择需要进行配置的菜单选项。而配置界面右侧为设备信息显示区域，用户可在此区域内配置、修改和查看设备的各项参数及信息，包括基本信息、排名信息、实时流量、接口信息及系统软件要求。 .

.

.

　　▲排名信息 .

　　在排名信息展示区中，为用户展示了单个用户流量、应用流量、网站访问量、网站访问个数以及下方的实时流量展示图，通过综合观察该页面所提供的信息内容，网络管理员可以快速了解设备及网络的当前运行状况。

.

.

.

　　▲基础配置 .

　　为了简化设备的配置复杂度，并帮助网络