【51CTO.com 綜合消息】◆行業(yè)背景描述

隨著企業(yè)信息化建設(shè)的深入和推廣，互聯(lián)網(wǎng)在企業(yè)的應(yīng)用愈發(fā)廣泛。從企業(yè)門戶平臺(tái)的建設(shè)到公文、數(shù)據(jù)的傳遞，從VPN企業(yè)專用信息通道到網(wǎng)絡(luò)視頻會(huì)議，網(wǎng)絡(luò)應(yīng)用已經(jīng)成為廣大企業(yè)提高工作效率，進(jìn)行實(shí)時(shí)溝通的有力保證和手段；同時(shí)網(wǎng)絡(luò)也成為企業(yè)收集各類信息、與外界溝通以及員工獲得專業(yè)知識(shí)與信息的重要來源。然而，網(wǎng)絡(luò)也是各種娛樂活動(dòng)的渠道，是分散員工精力、生產(chǎn)力流失的根源，重要資料的泄漏和不可控的安全隱患也使廣大企業(yè)面臨巨大經(jīng)濟(jì)損失和法律風(fēng)險(xiǎn)。

◆用戶需求分析

某家大型企業(yè)，員工眾多，總部有電腦200多臺(tái)，對(duì)員工的上網(wǎng)行為管控一直都是困擾管理層的一個(gè)難題。同時(shí)，在網(wǎng)絡(luò)化市場經(jīng)濟(jì)的背景下，企業(yè)想有更長足的發(fā)展，繼續(xù)保持每年30%以上的增加，就需要員工必須比以往更勤奮地工作、更高效率地完成各項(xiàng)任務(wù)，這就表現(xiàn)在對(duì)員工在上班時(shí)間使用網(wǎng)絡(luò)資源的情況進(jìn)行有效的管理：

1、對(duì)員工進(jìn)行分部分QQ管控，銷售部，中層以上領(lǐng)導(dǎo)開放QQ，其余部門關(guān)閉。

2、對(duì)員工的BT、迅雷等P2P軟件的管理，解決濫用帶寬引發(fā)的網(wǎng)絡(luò)問題，調(diào)整現(xiàn)有帶寬的利用率；

3、經(jīng)常有員工外出出差，需提供有VPN功能的設(shè)備和總部進(jìn)行聯(lián)系，降低單獨(dú)購買VPN設(shè)備的采購成本；

4、解決因內(nèi)網(wǎng)電腦中毒問題，在內(nèi)網(wǎng)出現(xiàn)ARP攻擊，導(dǎo)致網(wǎng)絡(luò)經(jīng)?？ǎ艟€的問題，需要網(wǎng)絡(luò)設(shè)備帶防火墻功能。

◆解決方案介紹

為了發(fā)揮網(wǎng)絡(luò)的積極作用，結(jié)合網(wǎng)絡(luò)實(shí)際情況和需求目標(biāo)，網(wǎng)絡(luò)部負(fù)責(zé)人在對(duì)多家廠商相關(guān)產(chǎn)品和技術(shù)分析比較后，最后根據(jù)企業(yè)自身的需求，選用了具備“上網(wǎng)行為管理”和“多WAN防火墻路由器”雙重功能的新型網(wǎng)絡(luò)設(shè)備——飛魚星VE2520上網(wǎng)行為管理路由器作為網(wǎng)絡(luò)核心。

圖一：飛魚星上網(wǎng)行為管理解決方案網(wǎng)絡(luò)拓樸圖

◆方案特征描述

1、對(duì)QQ的靈活管控

客戶打開聊天軟件過濾，開啟QQ過濾功能，即可讓內(nèi)網(wǎng)所有員工不能對(duì)QQ進(jìn)行使用，與此同時(shí)，在例外的QQ號(hào)碼中增加銷售部和中層領(lǐng)導(dǎo)的號(hào)碼，那么例外中的QQ號(hào)碼正常登錄使用，并可對(duì)內(nèi)網(wǎng)登錄的QQ號(hào)碼記錄，除了QQ之外，還能對(duì)其他的聊天軟件進(jìn)行管控，如：MSN、飛信等主流軟件，解決了管理層所擔(dān)心的一管就死，一放就亂的問題。  

圖二：“聊天軟件過濾”管理界面

2、對(duì)P2P軟件的封殺

客戶打開P2P軟件過濾，可封鎖主流的13個(gè)P2P應(yīng)用軟件，勾選啟用該功能可禁止員工上班期間P2P軟件無休止的應(yīng)用，同時(shí)解決濫用帶寬引發(fā)的網(wǎng)絡(luò)問題。應(yīng)用設(shè)備中的智能流量（SmartQoSII）控制功能，保證企業(yè)網(wǎng)絡(luò)帶寬合適分配使用，同時(shí)優(yōu)先級(jí)流控可讓企業(yè)內(nèi)部重要的應(yīng)用優(yōu)先轉(zhuǎn)發(fā)（如電子郵件），充分利用網(wǎng)絡(luò)帶寬資源。

3、方便、快捷、安全VPN功能

客戶開啟VPN功能，對(duì)VE產(chǎn)品所帶的VPN服務(wù)端進(jìn)行配置，方便出差人員對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行訪問，全中文Web界面，配置簡單一站式導(dǎo)航，方便客戶操作使用，并支持128-bit 的數(shù)據(jù)加密，當(dāng)啟用 128-bit 數(shù)據(jù)加密后，所有傳輸數(shù)據(jù)被密鑰保護(hù)，以密文形式傳輸，確保了信息的安全。由于VPN是架構(gòu)在寬帶接入的基礎(chǔ)之上的，通過測試，PPTP（IPSEC） VPN在理論上可以接近達(dá)到用戶本身的寬帶接入的極限值，能夠充分享受到VPN帶來的方便快捷安全的服務(wù)。  

圖三：“PPTP VPN功能”管理界面

4、解決網(wǎng)絡(luò)卡、掉線的困擾

VE2520是新型的網(wǎng)絡(luò)接入設(shè)備，因此繼承了多WAN防火墻路由器的功能，在針對(duì)客戶內(nèi)網(wǎng)或者外網(wǎng)有ARP攻擊或者各類洪水攻擊時(shí)，通過路由器中的網(wǎng)絡(luò)ARP信任機(jī)制和攻擊防御體系有效的解決因內(nèi)網(wǎng)病毒引發(fā)的掉線、卡的問題，同時(shí)也為客戶在采購成本上節(jié)約了一臺(tái)專業(yè)的防火墻設(shè)備，為客戶實(shí)現(xiàn)了雙贏的結(jié)果。  

圖四：“網(wǎng)絡(luò)攻擊防御”管理界面  

◆應(yīng)用效果評(píng)價(jià)

某企業(yè)在部署了飛魚星VE2520上網(wǎng)行為管理路由器之后，客戶明顯感受到了精細(xì)化的聊天軟件和P2P軟件管理，進(jìn)而有效地規(guī)范了內(nèi)部工作人員的上網(wǎng)行為，提高了員工的工作效率。

同時(shí)，借助VE2520精細(xì)化的流量控制功能，有效保證了重要應(yīng)用的優(yōu)先轉(zhuǎn)發(fā)，客戶網(wǎng)絡(luò)狀況也得到了質(zhì)的提升，銷售部門的關(guān)鍵業(yè)務(wù)從此暢通無阻。

PPTP VPN更促進(jìn)了企業(yè)的網(wǎng)絡(luò)建設(shè)，而融入的多WAN防火墻功能，為中小企業(yè)提供了一套安全、穩(wěn)定的互聯(lián)網(wǎng)共享平臺(tái)！