組建企業(yè)無形“戰(zhàn)網(wǎng)” 高效管理易如反掌

需求分析：

    某企業(yè)是全球保險業(yè)界的知名企業(yè)，總部設(shè)在上海，在中國各地有將近40家分公司�，F(xiàn)階段，公司正在積極建立并改造整體網(wǎng)絡(luò)結(jié)構(gòu)，為企業(yè)內(nèi)部提供便利、穩(wěn)定、高速、安全的網(wǎng)絡(luò)環(huán)境，同時方便對內(nèi)網(wǎng)員工的上網(wǎng)行為進行統(tǒng)計監(jiān)控管理，現(xiàn)有以下需求：

    1、VPN互聯(lián)：各地分公司全部通過VPN與總部互聯(lián)，輕松方便的實現(xiàn)資源共享；
    2、上網(wǎng)行為管理：針對內(nèi)網(wǎng)員工的日常上網(wǎng)行為進行管理，針對不同的部門做不同的上網(wǎng)權(quán)限；
    3、穩(wěn)定：隨著企業(yè)對網(wǎng)絡(luò)需求的越來越大，穩(wěn)定的網(wǎng)絡(luò)有利于企業(yè)的發(fā)展；
    4、高速：各點都需要高速的接入互聯(lián)網(wǎng)。

方案設(shè)計：

根據(jù)需求，中國領(lǐng)先的中小型網(wǎng)絡(luò)解決方案提供商和服務(wù)商艾泰提供以下解決方案：

方案特點：

一、安全性

    由于 VPN 直接構(gòu)建在公網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其 VPN 上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。 VPN 將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。

二、網(wǎng)絡(luò)優(yōu)化

    構(gòu)建 VPN 的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。 通過流量預測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預防阻塞的發(fā)生。

三、VPN管理

    VPN 要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個完善的 VPN 管理系統(tǒng)是必不可少的。VPN 管理的目標為：減小網(wǎng)絡(luò)風險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。事實上，VPN 管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理等內(nèi)容。

四、強大的上網(wǎng)行為管理

    艾泰科技的防火墻采用了全新的防火墻架構(gòu)，有效防范內(nèi)外網(wǎng)攻擊、偵測及報文竊聽、IP 地址欺騙、源路由攻擊、IP/端口掃描、DoS等網(wǎng)絡(luò)攻擊；有效防止震蕩波、沖擊波、木馬等病毒攻擊；實現(xiàn)了基于源/目的IP地址、協(xié)議、端口、源/目的MAC地址的包過濾，基于URL和關(guān)鍵字的應(yīng)用層過濾，還可按時間段進行過濾。采用上述過濾技術(shù)的業(yè)務(wù)管理功能，不僅可以控制用戶的上網(wǎng)權(quán)限和上網(wǎng)時段，還能夠保護內(nèi)部網(wǎng)絡(luò)免遭外來攻擊。支持IP/MAC綁定，黑名單，白名單，對不同等級用戶進行分組，實行用戶認證，防范權(quán)限盜用同時方便制定安全策略。

推薦設(shè)備：