信息中心
飛魚星上網行為管理路由器政府機構解決方案
一、前言
隨著信息化的不斷發展,推進各級政府機構信息化建設,政府機構或部門對網絡的依賴度越來越高,而網絡的管理工作也越來越復雜。導致政府機構網絡的問題日益嚴峻:政府人員工作期間非法使用郵件、瀏覽與工作無關的網站、網絡聊天、BT下載濫用帶寬、在線視頻和游戲等普遍情況的存在;同時,因不受限制地和不受監視地使用互聯網,直接導致工作效率的下降,網絡的安全也降低!
對于政府機構網絡管理所面臨的問題,低端設備所擁有的功能在面對這些問題時,顯得無能為力,而高端設備,政府機構又需選購經濟型產品,因此急需極高性價比的前沿網絡設備才能夠解決。
飛魚星科技在成熟可靠的防火墻寬帶路由器的架構上,推出了一種針對政府機構部門上網行為管理路由器——飛魚星VE系列。它采用基于用戶的策略管理,從管理的角度,防患于未然,降低了用戶單位因互聯網活動而造成的安全風險。
二、設備突出特點:
1、穩定
飛魚星科技擁有6年的網絡設備研發、生產和服務的經驗,全國已超過8萬用戶的成功驗證,是Intel公司重點扶植的網絡設備戰略伙伴,并成為中國電信和中國網通的長期合作伙伴,也與Freescale,Broadcom,Marvell,Montavista等頂級芯片與軟件公司建立長期合作關系。同時,全系列產品通過ISO9001:2000國際管理體系的認證。
2、快速
飛魚星科技針對網絡帶寬資源管理方面,采用第二代智能流控技術,根據網絡現有需求對傳統的Qos流控算法進行了改進和優化,基于IP地址的流量控制,使得企業可充分利用和合理分配現有網絡帶寬資源,達到“人少時快,人多是均”的傳輸效果。同時,采用多WAN口設計,支持負載均衡、帶寬匯聚,支持多種線路混合接入。在實現“電信流量走電信線路、網通流量走網通線路”的基礎上,實現業務數據的自動優化,加速訪問。
3、安全
全新的ARP信任機制和網絡自防御體系相結合,杜絕ARP病毒,防止內網掉線,能有效的對內外網常見的網絡攻擊進行抵御。獨有的病毒定義庫,過濾高危網址與外網IP地址,可防止訪問非法數據給企業網絡帶來的威脅,同時全新的監測功能,24小時都可記錄上網所訪問的網址;通過郵件監控系統,實現對發外發郵件的監控,保證企業的信息安全。并提供多種安全日志,供網管員實時監控網絡運行狀態和安全狀態。
4、管理
全新的管理機制,可對每一個IP進行全方位的精細化控制,可自行指定需要保障優先的重要應用數據,從而對該部分數據在任何情況下優先保障傳輸,從而保證企業關鍵業務應用的通暢。同時,現實一鍵管制BT、酷狗、迅雷等P2P軟件的應用,也可根據連接數、時間段、權限組靈活設置不同的P2P應用策略。順應企業網絡管理規章制度,封鎖QQ、MSN等非法使用,實現了網絡信息化對企業真正的初衷。
三、設備解決方案:
1、上網行為管理——規范上網行為,員工工作效率高
政府機構可靈活指定IP組,為不同級別的員工分配不同的上網權限,有效降低減少維護量;獨有的病毒定義庫,過濾高危網址與外網IP地址,可防止員工訪問非法數據給政府機構網絡帶來的威脅,同時可記錄員工上網所訪問的網址;針對QQ、MSN等及時聊天工具,可做到精細化管理,杜絕了聊天工具的非法使用,并對迅雷、BT、VAGAA等P2P軟件進行有效封堵,防止濫用帶寬;可過濾WEB頁面提交,防止工作時間對外提交信息,并能根據關鍵字進行過濾非法字符,保證政府機構的信息安全,減少相關法律風險。通過郵件監控系統,實現對發外發郵件的監控,保證政府機構的信息安全。通過配置時間段、源IP組和目的IP組的防火墻規則來實現對網絡在有序化管理。
2、精細化流量管理——合理分配帶寬,網絡不卡不掉線
產品均采用第二代智能流控,根據政府機構需求對流控算法進行了改進和優化;可以針對上下行選擇不同的控制策略,可搶占或者固定使用帶寬;流控規則實現時間精確化,從而可以根據需要自動加載預設的流控規則;針對不同接口的數據進行不同的流控,對于多線帶寬相差較大的情況,可以更加合理的利用帶寬,避免整體帶寬資源的浪費;同時可自行指定需要保障優先的重要應用數據,從而對該部分數據在任何情況下優先保障傳輸,從而保證政府機構關鍵業務應用的通暢;現實一鍵管制BT、酷狗、迅雷等P2P軟件的應用,也能根據連接數、時間段、權限組靈活設置不同的P2P應用策略。
3、網絡安全應用——防病毒抗攻擊,網管省心又省力
全新的ARP信任機制與內網ARP防御功能結合,杜絕ARP病毒,防止內網掉線;有效抵御內外網的DDoS攻擊,并防止常見的“land、spoofing”等攻擊;針對指定IP限制其網絡連接數,從而可以有效的防止用戶使用P2P軟件濫用帶寬。
4、多線負載均衡——多條寬帶接入,提高網速又省錢
產品均采用多WAN口設計,支持負載均衡、帶寬匯聚。可以使用多條ADSL取代光纖,或增加ADSL提升帶寬,節省費用并且降低“單線故障”的風險,支持多種線路混合接入。實現“電信流量走電信線路、網通流量走網通線路”的基礎上,實現業務數據的自動優化,徹底解決互聯互通問題;同時根據線路帶寬調節流量分配比例,使線路利用達到最佳,實現最佳的線路負載均衡。同時線路自動檢測備份,支持多種檢測方式,確保政府機構網絡永遠在線。
四、設備典型應用
1、降低網絡費用:支持多條ADSL線路接入,自動實現帶寬疊加、線路備份、智能負載均衡。
2、提高工作效率:網頁過濾、關鍵字過濾、IP過濾等多種控制功能,禁止員工在上班時間訪問與工作無關的網站、聊天、游戲、影視、BT下載等。
3、個性化的上網策略:靈活的IP用戶組、時間段設置,為不同級別的用戶分配不同的上網權限和帶寬;
4、帶寬資源合理分配:保證關鍵應用和重要部門的帶寬資源和服務優先級;
5、VPN應用:外出人員利用VPN功能可接入內部網絡;
6、可管理的安全網絡:整合多種安全功能,提供一體化的安全機制。
政府機構典型應用拓撲圖
五、設備部署方式
飛魚星VE系列上網行為管理路由器,支持多種部署方式,方便政府機構的靈活應用。
1、網關模式:如圖所示,采用飛魚星VE系列作為局域網出口網關,除完成管理控制功能外,還可以實現多WAN路由器和防火墻等網絡與安全功能。這種部署方式適合新建網絡;也適合對網絡拓撲的更改不敏感,并且希望實現VE系列所有的管理、控制和監控功能的用戶。
2、網橋模式:如圖所示,網橋模式將飛魚星VE系列等同于一根連接在網關和交換機之間的“智能網線”,可以對所有流經飛魚星VE的數據流進行管理、控制和監控。這種部署方式適用于已有成熟網絡,希望對內網完全管理、控制和監控,且不希望更改局域網的任何網絡地址的用戶。
六、總結
飛魚星VE系列上網行為管理路由器是一種面向應用層的管理和控制設備,它采用基于用戶的策略管理,從管理的角度,防患于未然,降低了用戶單位因互聯網活動而造成的安全風險,從而提高了政府機構員工的工作生產效率,提高了政府機構設備和網絡資源利用率,完成政府對網絡化建設的需求!
文章作者:謝園園
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄