l 行业背景描述
随着企业信息化建设的深入和推广,互联网在企业的应用愈发广泛。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。
l 用户需求分析
某家大型企业,员工众多,总部有电脑200多台,对员工的上网行为管控一直都是困扰管理层的一个难题。同时,在网络化市场经济的背景下,企业想有更长足的发展,继续保持每年30%以上的增加,就需要员工必须比以往更勤奋地工作、更高效率地完成各项任务,这就表现在对员工在上班时间使用网络资源的情况进行有效的管理:
1、对员工进行分部分QQ管控,销售部,中层以上领导开放QQ,其余部门关闭。
2、对员工的BT、迅雷等P2P软件的管理,解决滥用带宽引发的网络问题,调整现有带宽的利用率;
3、经常有员工外出出差,需提供有VPN功能的设备和总部进行联系,降低单独购买VPN设备的采购成本;
4、解决因内网电脑中毒问题,在内网出现ARP攻击,导致网络经常卡,掉线的问题,需要网络设备带防火墙功能。
l 解决方案介绍
为了发挥网络的积极作用,结合网络实际情况和需求目标,网络部负责人在对多家厂商相关产品和技术分析比较后,最后根据企业自身的需求,选用了具备“上网行为管理”和“多WAN防火墙路由器”双重功能的新型网络设备――飞鱼星VE2520上网行为管理路由器作为网络核心。
图一:飞鱼星上网行为管理解决方案网络拓朴图
l 方案特征描述
1、对QQ的灵活管控
客户打开聊天软件过滤,开启QQ过滤功能,即可让内网所有员工不能对QQ进行使用,与此同时,在例外的QQ号码中增加销售部和中层领导的号码,那么例外中的QQ号码正常登录使用,并可对内网登录的QQ号码记录,除了QQ之外,还能对其他的聊天软件进行管控,如:MSN、飞信等主流软件,解决了管理层所担心的一管就死,一放就乱的问题。
图二:“聊天软件过滤”管理界面
2、对P2P软件的封杀
客户打开P2P软件过滤,可封锁主流的13个P2P应用软件,勾选启用该功能可禁止员工上班期间P2P软件无休止的应用,同时解决滥用带宽引发的网络问题。应用设备中的智能流量(SmartQoSII)控制功能,保证企业网络带宽合适分配使用,同时优先级流控可让企业内部重要的应用优先转发(如电子邮件),充分利用网络带宽资源。
3、方便、快捷、安全VPN功能
客户开启VPN功能,对VE产品所带的VPN服务端进行配置,方便出差人员对企业内网进行访问,全中文Web界面,配置简单一站式导航,方便客户操作使用,并支持128-bit 的数据加密,当启用 128-bit 数据加密后,所有传输数据被密钥保护,以密文形式传输,确保了信息的安全。由于VPN是架构在宽带接入的基础之上的,通过测试,PPTP(IPSEC) VPN在理论上可以接近达到用户本身的宽带接入的极限值,能够充分享受到VPN带来的方便快捷安全的服务。
图三:“PPTP VPN功能”管理界面
4、解决网络卡、掉线的困扰
VE2520是新型的网络接入设备,因此继承了多WAN防火墙路由器的功能,在针对客户内网或者外网有ARP攻击或者各类洪水攻击时,通过路由器中的网络ARP信任机制和攻击防御体系有效的解决因内网病毒引发的掉线、卡的问题,同时也为客户在采购成本上节约了一台专业的防火墙设备,为客户实现了双赢的结果。
图四:“网络攻击防御”管理界面
l 应用效果评价
某企业在部署了飞鱼星VE2520上网行为管理路由器之后,客户明显感受到了精细化的聊天软件和P2P软件管理,进而有效地规范了内部工作人员的上网行为,提高了员工的工作效率。
同时,借助VE2520精细化的流量控制功能,有效保证了重要应用的优先转发,客户网络状况也得到了质的提升,销售部门的关键业务从此畅通无阻。
PPTP VPN更促进了企业的网络建设,而融入的多WAN防火墙功能,为中小企业提供了一套安全、稳定的互联网共享平台!