组建企业无形“战网” 高效管理易如反掌

　　[导读]艾泰科技的防火墙采用了全新的防火墙架构，有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击

　　需求分析：

　　某企业是全球保险业界的知名企业，总部设在上海，在中国各地有将近40家分公司。现阶段，公司正在积极建立并改造整体网络结构，为企业内部提供便利、稳定、高速、安全的网络环境，同时方便对内网员工的上网行为进行统计监控管理，现有以下需求：

　　1.VPN互联：各地分公司全部通过VPN与总部互联，轻松方便的实现资源共享;

　　2. 上网行为管理：针对内网员工的日常上网行为进行管理，针对不同的部门做不同的上网权限;

　　3. 稳定：随着企业对网络需求的越来越大，稳定的网络有利于企业的发展;

　　4. 高速：各点都需要高速的接入互联网。

　　方案设计：

　　根据需求，中国领先的中小型网络解决方案提供商和服务商艾泰提供以下解决方案：

方案特点：

　　一、安全性

　　由于 VPN 直接构建在公网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。 VPN 将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。

　　二、网络优化

　　构建 VPN 的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。

　　三、VPN管理

　　VPN 要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的 VPN 管理系统是必不可少的。VPN 管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN 管理主要包括安全管理、设备管理、配置管理、访问控制列表管理等内容。

　　四、强大的上网行为管理

　　艾泰科技的防火墙采用了全新的防火墙架构，有效防范内外网攻击、侦测及报文窃听、IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击;有效防止震荡波、冲击波、木马等病毒攻击;实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。支持IP/MAC绑定，黑名单，白名单，对不同等级用户进行分组，实行用户认证，防范权限盗用同时方便制定安全策略。