科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络管理飞鱼星助河南建筑研究院上网行为管理

飞鱼星助河南建筑研究院上网行为管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

3、解决因内网电脑中毒问题,在内网出现ARP攻击,导致网络经常卡,掉线的问题,需要网络设备带防火墙功能。借助精细化的流量控制功能,有效保证了重要应用的优先转发,客户网络状况也得到了质的提升,对外业务部门的关键业务从此畅通无阻。

作者:SohuIT 来源:SohuIT 2010年8月6日

关键字: 飞鱼星 上网行为管理 网络

  • 评论
  • 分享微博
  • 分享邮件

行业背景介绍

随着信息化建设的深入和推广,互联网在企业的应用愈发广泛。从门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。

用户简单介绍

河南省建筑科学研究院重建于1979年,是河南省唯一的省属建筑科研单位,在科研、工程质量检测、建筑环境与节能技术、建筑工程安全技术、特种工程施工以及人工智能检测仪器开发、生产等方面具有很高的权威性。

该院多次承担了国家863高技术发展计划、973基础研究计划、国家科技成果重点推广计划、杰出人才创新基金、国家自然科学基金等各类项目,如已经顺利通过鉴定验收的国家863项目《室内空气污染检测技术研究与设备研制》,新近承担和参与的国家“十一五”科技支撑计划项目达到9项,这些都体现出我院科研能力的跨越式发展。院先后获得国家级、省部级各类科技奖项80余项,每年平均有5篇左右论文被SCI、EI收录,先后获得“全国建设技术创新工作先进单位”、“建设部十五建设科技先进集体”、“科研体制改革先进单位”等称号。

用户需求分析

研究院对员工的上网行为管理一直都是困扰该院的一个难题。同时,创新是该院的重中之重,想有更长足的发展和进步,就需要员工必须比以往更勤奋地工作,更加专心的进行技术创新,这就表现在对员工在上班时间使用网络资源的情况进行有效的管理:

1、禁止员工上班时间浏览与工作无关的网站、玩游戏及QQ闲聊,从而导致研发效率下降,同时为了防止机密文件的外漏,还需对邮件进行监控;

2、对员工的BT、迅雷等P2P软件的管理,解决滥用带宽引发的网络问题,调整现有带宽的利用率;

3、解决因内网电脑中毒问题,在内网出现ARP攻击,导致网络经常卡,掉线的问题,需要网络设备带防火墙功能。

4、部分人员需出差学习、深造,需提供有VPN功能的设备和总部进行联系,降低单独购买VPN设备的采购成本;

解决方案介绍

为了发挥网络的积极作用,结合网络实际情况和需求目标,网络部负责人在对多家厂商相关产品和技术分析比较后,最后根据企业自身的需求,在飞鱼星科技河南省总代理的承诺和关注下,选用了具备“上网行为管理”和“多WAN防火墙路由器”双重功能的新型网络设备——飞鱼星VE2520上网行为管理路由器作为网络核心,对研究院网络进行升级,有效的解决了问题,符合升级要求,达到预期的效果。

图二:整体解决方案拓扑

方案特征描述

1、对员工上网行为管控

VE2520提供网络分组管理功能,针对不同部门有不同的上网行为管理策略,如对外部门需过滤P2P软件、股票软件、网络游戏等,而其他部门则更多地进行网址访问控制、访问记录、过滤QQ等聊天软件。同时VE2520中邮件监控功能,可对内部人员发送的邮件进行监控,保证信息的安全,防止了机密文件外漏事件的发生。

图三:“邮件监控”管理界面

2、对P2P软件的封杀

研究院网络管理者只需打开P2P软件过滤,就可封锁主流的P2P应用软件,勾选启用该功能可禁止员工上班期间P2P软件无休止的应用,同时解决滥用带宽引发的网络问题。应用设备中的智能流量(SmartQoSII)控制功能,保证企业网络带宽合适分配使用,同时可让企业内部重要的应用优先转发(如电子邮件),充分利用网络带宽资源。

图四:“邮件监控”管理界面

3、解决网络卡、掉线的困扰

VE2520作为新型的网络接入设备,因此继承了多WAN防火墙路由器拥有的功能,在针对客户内网或者外网有ARP攻击或者各类洪水攻击时,通过路由器中的网络ARP信任机制和攻击防御体系有效的解决因内网病毒引发的掉线、卡的问题,同时也为研究院在采购成本上节约了一台专业的防火墙设备。

图五:“网络攻击防御”管理界面

4、方便、快捷、安全VPN功能

客户开启VPN功能,对VE产品所带的VPN服务端进行配置,方便出差人员对企业内网进行访问,全中文Web界面,配置简单一站式导航,方便客户操作使用,并支持128-bit 的数据加密,当启用 128-bit 数据加密后,所有传输数据被密钥保护,以密文形式传输,确保了信息的安全。由于VPN是架构在宽带接入的基础之上的,通过测试,PPTP(IPSEC) VPN在理论上可以接近达到用户本身的宽带接入的极限值,能够充分享受到VPN带来的方便快捷安全的服务。

图六:“PPTP VPN功能”管理界面

应用效果评价

研究院在部署了飞鱼星VE2520上网行为管理路由器之后,客户明显感受到了精细化的上网行为管理,进而有效地规范了内部工作人员的上网行为,提高了员工的工作效率。

同时,借助精细化的流量控制功能,有效保证了重要应用的优先转发,客户网络状况也得到了质的提升,对外业务部门的关键业务从此畅通无阻。

最后,VPN功能更促进了研究院的网络建设,而融入的多WAN防火墙功能,为研究院提供了一套安全、稳定的可管理互联网共享平台!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章