近日接一老同學打來電話說要我幫忙設計個方案,他們公司要做一個員工上網行為管理方案,總共PC不超過20台,詢問他公司網絡結構拓撲以及需要解決問題
1:網絡拓撲
從電信拉了一條4M線路通過TPLINK路由器下面再接Switch,超簡單的拓撲,現在的出租房基本都是用這種拓撲結構
2:需要解決的問題
(1)需要限制每個員工的上網流量,做到流量管控
(2)重中之重怕員工把機密資訊外發帶走,如通過外面的郵箱外發,通過QQ等通信軟體外發,員工外發所有檔案都需要記錄可查,防洩密。
(3)網面通路控制,以及BT和 P2P行為控制
經過對比幾款上網行為管理的裝置,最終鎖定在深信服AC1100這款産品上,首先深信服的産品在功能以及統一管理方面都做得很出色,在IT業界口碑反響都不錯,1W多的裝置用做網關模式,代替目前幾百元的TPLINK路由器性能上要強多了,可謂是一舉二得,下面具體了解一下它的功能和參數。
該裝置AC1100系深信服低端上網行為管理産品,适用于内網使用者數在100人以下的小型企業、大型機構的分支網絡等。
1、技術參數
吞吐速度:70Mbps,并發會話數目:60,000,轉發時延:0.1-0.3 ms
網絡接口:區域網路,100BASE-T(RJ-45)* 2,廣域網:100BASE-T (RJ-45)*2;序列槽:RS232*1
硬體規格:尺寸(cm):42.7(W)×22.9(D)×4.45(H),重量:3.5Kg
标準1U機架式結構
雙線路寬帶接入支援
2、功能特性
使用者行為管理、流量控制、防火牆功能、雙線路接入功能、應用審計、報表功能。
3、組網方式
網關模式、網橋模式、單臂模式。
4、領先優勢
單點登入技術、反釣魚網站功能、P2P智能識别、代理伺服器識别、網頁智能分析系統IWAS、最全面的應用識别、網絡準入規則、外發檔案深度識别、智能的流量管理、海量日志快速檢索、異常流量感覺、SC集中管理平台
5、客戶價值
有效管理網絡帶寬、避免客戶法律和洩密風險、提升工作效率、提升内網可靠可用性。
總結:裝置選型搞定,聯系供應商報價,根據協商本周可以安排工程師上門安裝服務,先試用效果OK再付款。
最後附上本産品的白皮書,供大家詳細參考。
<a href="http://down.51cto.com/data/2357210" target="_blank">附件:http://down.51cto.com/data/2357210</a>
本文轉自allanhi 51CTO部落格,原文連結:http://blog.51cto.com/allanfan/436552,如需轉載請自行聯系原作者