方案概述
目前,互联网应用业务已经从简单的新闻浏览、mail传递等窄带应用逐渐过渡到了以网络游戏、在线视频等为主的宽带应用,而且随着宽带技术的进一步发展,更多、更新、更具创造性的宽带业务也正在如雨后春笋般不断涌现,为人们提供了一个前所未有的五彩网络世界。
互联网应用在企业发展中的作用也是有目共睹的,尤其是宽带技术的广泛应用为企业提高生产效率、获得更大经济利益的同时,也带来了很多负面影响。如:员工在上班时间无节制地使用聊天工具闲聊、使用BT、eMule等p2p下载工具下载电影、视频等,严重影响企业网络的稳定运行;威胁到企业网络中的关键应用;甚至影响了企业的平稳高效发展;为企业网络管理带来了巨大的压力和挑战。
面临的问题
河北全通是中国移动通信集团河北有限公司直属公司,公司下设九个部、室。在河北全通办公网络中有超过500名员工同时在线处理各种业务,网络中存在大量服务器和多个内部网,由于全通办公网络需要接入省移动MDCN网络(内部网)和省移动CMNET网络(外网),各种网络活动都依托于这种比较复杂的网络进行,因此稳定的带宽、合理的分配网络流量、规范互联网行为就显得异常重要。在以往的网络管理中,由于没有有效的管理办法,员工上网浏览网页,下载软件造成的病毒泛滥情况时有发生。各种P2P下载工具给网络造成极大的压力。员工的上网聊天、炒股、游戏等私人网络行为也影响了正常的工作效率。同时,为了保障网络中正常业务的数据通信,也需要对关键业务服务器和业务部门计算机实施流量保障。
SiteView解决方案
SiteView 上网行为管理系统(Employee Internet Management)即SiteView EIM,它采用引导式Web界面,提供上网控制、即时通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控等功能。新加入的网络流量控制模块,能够有效控制每个IP地址流量,从而限制P2P、网络游戏、网络电视等应用对网络宽带的占用。有效提升上网行为管理系统的使用效果。
SiteView EIM操作简便,具有极高的易用性和稳定性,可以提供实时的URL监测、网络流量监测、报表统计、上网日志管理等功能,并能自动生成直观的统计分析报告,帮助用户实现高效、透明的上网行为管理。
实时流量控制:通过实施获取IP地址网络带宽和流量,为用户的网络建设和管理工作提供参考,并能从异常流量分析出网络存在的隐患,防患于未然。
Web访问过滤:互联网既有丰富的信息资源,也有不良信息和种类繁多的病毒,互联网行为控制网关有效对网页进行过滤,保卫网络安全,制定精细化Web访问策略,将问题网站隔离在网关之外。
日志报表功能:记录各种上网行为,丰富的日志报表可以分析出企业的Internet的详细使用情况。
强大的拦截功能:通过自主研发的数据包分析引擎,从而实现对IM即时通讯软件、P2P狭隘软件、流媒体、炒股软件、网络游戏等的拦截。
带宽控制:能够对网络用户区分优先级,对不同优先级的用户提供不同的网络服务,能够合理分配带宽,有效利用宽带资源。
IP-MAC绑定:有效防止非法IP外联和ARP欺骗攻击,提高网络的稳定性,确保IP资源的安全合理使用。
部署设计
SITEVIEW EIM的部署非常方便。
在串联部署方式下,SiteView EIM提供了直接路由及路由NAT(网络地址转换)和透明(网桥)两种工作模式,满足了针对中小企业用户常见的网络拓扑结构及实际需求。在直接路由工作模式下,针对中小企业的应用需求,可免去其它设备(如路由器、有路由功能的交换机)作路由的需要,这无疑为用户节省了网络建设的成本。而路由NAT工作状态一方面能够适应已经建好的网络结构,对用户现有的网络结构只需要作一些简单调整即可应用,同时还能够隐藏内部网络结构和解决合法地址不足等问题,也为中小企业的应用提供了方便。另外,工作在透明模式下,不需要用户更改网络的任何设置,完全保持现有的网络拓扑结构。利用网桥模式,用户不必更改现有网络的任何设置,这样可减少用户的配置工作量。
