扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
l 用户介绍
重庆某摩托车摩托车集团技术中心(简称技术中心),专门从事电单车及相关产品的开发研究,是该集团电单车整车、引擎、通用机械和运输产品的研发基地。其中期发展目标是在3-5年内建成拥有自主开发能力,具备国际先进水平的研发基地。
l 用户需求分析
该技术中心共有电脑终端200左右,企业内部网络管理一直处于半混状态,严重影响了员工工作效率,并且网络安全问题也时有发生。对于员工的上网行为,技术中心的领导一直要求统一管理和限制,这也正是网络部门迫切需要的一个难题。
此外,在网络化市场经济的背景下,企业想有更长足的发展,就需要员工必须比以往更勤奋地工作、更高效率地完成各项任务,这就更加需要企业对员工在上班时间上网行为进行有效的管理:
1、需要网络设备带防火墙功能,解决因内网电脑中毒问题,在内网出现ARP攻击,导致网络经常卡,掉线的问题;
2、对于员工上网行为进行全面管理,能够做到禁止员工上班时间浏览与工作无关的网站、玩游戏及QQ闲聊,导致研发效率下降,同时为了防止机密文件的外漏,还需对邮件进行监控;
3、对于员工的BT、迅雷等P2P软件的进行管理,解决滥用带宽引发的网络问题,调整现有带宽的利用率;
4、对于重要部门及相关领导的带宽应用进行特别管理,确定特别部门及领导的上网的安全及带宽应用不受限制;
5、确保上班时间维持一定的网络速度,并且减轻网络管理员的工作强度。
l 解决方案介绍
为了更好地解决以上问题,技术中心网络负责人进行了多家网络设备供应商的沟通与试用。经过多次对比及分析,最终决定选用具备多年网络技术经验的新型网络设备厂商——飞鱼星科技的产品和整体网络架构解决方案。在与飞鱼星科技重庆渠道伙伴的技术工程师进行详细沟通后,进行了详细的网络组网方案部署。
结合技术中心的网络实际情况和需求,技术工程师推荐了飞鱼星的"上网行为管理"和"多WAN防火墙路由器"双重功能的新型网络设备——飞鱼星VE2520上网行为管理路由器作为网络核心。具体方案介绍如下:
本方案结合用户的实际情况和特殊需求,重点功能主要集中在上网行为管理,网络中心端采用了具备上网行为管理功能的VE2520作为连网设备,承担了整体连网及网络管理中心的任务,网络管理员可以通过VE2520,进行员工上网行为管控、网络安全管理及配置等工作。
此外,考虑在技术中心的用户端较多,并且内外网安全需求度高,上斑时间不能断网等需求,技术工程师又在VE2520上网行为管理路由器的基础上,又增设了一台辅助设备——飞鱼星VS-2124GS交换机,承担了网络运行及信息过滤工作,因此大大提升了网络运行的安全与稳定,并且减轻了网络管理员的工作强度。具体方案拓图如下:
图:技术中心上网行为管理解决方案拓扑图
l 方案特征描述
1、员工上网行为管理
作为方案中心端设备,飞鱼星VE2520上网行为管理路由器具备网络分组管理功能,管理者可针对不同部门有不同的上网行为管理策略。如对外业务部门需过滤P2P软件、过滤股票软件、过滤网络游戏,而其他部门则更多地进行网址访问控制、访问记录、过滤QQ、MSN、阿里旺旺等聊天软件。
2、防止企业信息安全外泄
VE2520具备的邮件监控功能,管理者可以轻松把控员工对外交流的邮件,防止机密文件外漏事件的发生,保证企业信息安全。
3、对P2P软件的封杀
客户打开P2P软件过滤,可封锁主流的10余个P2P应用软件,勾选启用该功能可禁止员工上班期间P2P软件无休止的应用,同时解决滥用带宽引发的网络问题。应用设备中的智能流量(SmartQoSII)控制功能,保证企业网络带宽合适分配使用,同时优先级流控可让企业内部重要的应用优先转发(如电子邮件),充分利用网络带宽资源。
4、解决网络卡、掉线的困扰
作为新型的网络接入设备,VE2520还继承了多WAN防火墙路由器的功能,在针对客户内网或者外网有ARP攻击或者各类洪水攻击时,通过路由器中的网络ARP信任机制和攻击防御体系有效的解决因内网病毒引发的掉线、卡的问题,同时也为客户在采购成本上节约了一台专业的防火墙设备,为客户实现了双赢的结果。
5、整体方案确保双重安全
作为本方案中的增设备辅助设备,飞鱼星VS-2124GS交换机在整体方案中属于必不可少的一份子。它承担了网络运行及信息过滤工作,就像整体网络架构中的守门员,凡是需要传送给主机VE2520的信息,都需要通过它来过滤,不仅大大提升了网络运行的安全与稳定,并且减轻了网络管理员的工作强度。
l 应用效果评价
技术中心在部署了飞鱼星VE2520上网行为管理路由器及飞鱼星VS-2124GS交换机所组建的整体上网行为管理解决方案之后,网络的安全与稳定得到了明显的改善。借助VE2520产品精细化的流量控制功能,有效保证了重要应用的优先转发,中心的网络状况也得到了质的提升,对外业务部门的关键业务从此畅通无阻。
中心负责人表示,方案部署后,明显感受到了精细化的上网行为管理的好处。现在不仅能够有效地规范了内部工作人员的上网行为,还大大提高了员工的工作效率。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者