近日接一老同学打来电话说要我帮忙设计个方案,他们公司要做一个员工上网行为管理方案,总共PC不超过20台,询问他公司网络结构拓扑以及需要解决问题
1:网络拓扑
从电信拉了一条4M线路通过TPLINK路由器下面再接Switch,超简单的拓扑,现在的出租房基本都是用这种拓扑结构
2:需要解决的问题
(1)需要限制每个员工的上网流量,做到流量管控
(2)重中之重怕员工把机密信息外发带走,如通过外面的邮箱外发,通过QQ等通信软件外发,员工外发所有文件都需要记录可查,防泄密。
(3)网面访问控制,以及BT和 P2P行为控制
经过对比几款上网行为管理的设备,最终锁定在深信服AC1100这款产品上,首先深信服的产品在功能以及统一管理方面都做得很出色,在IT业界口碑反响都不错,1W多的设备用做网关模式,代替当前几百元的TPLINK路由器性能上要强多了,可谓是一举二得,下面具体了解一下它的功能和参数。
该设备AC1100系深信服低端上网行为管理产品,适用于内网用户数在100人以下的小型企业、大型机构的分支网络等。
1、技术参数
吞吐速度:70Mbps,并发会话数目:60,000,转发时延:0.1-0.3 ms
网络接口:局域网,100BASE-T(RJ-45)* 2,广域网:100BASE-T (RJ-45)*2;串口:RS232*1
硬件规格:尺寸(cm):42.7(W)×22.9(D)×4.45(H),重量:3.5Kg
标准1U机架式结构
双线路宽带接入支持
2、功能特性
用户行为管理、流量控制、防火墙功能、双线路接入功能、应用审计、报表功能。
3、组网方式
网关模式、网桥模式、单臂模式。
4、领先优势
单点登录技术、反钓鱼网站功能、P2P智能识别、代理服务器识别、网页智能分析系统IWAS、最全面的应用识别、网络准入规则、外发文件深度识别、智能的流量管理、海量日志快速检索、异常流量感知、SC集中管理平台
5、客户价值
有效管理网络带宽、避免客户法律和泄密风险、提升工作效率、提升内网可靠可用性。
总结:设备选型搞定,联系供应商报价,根据协商本周可以安排工程师上门安装服务,先试用效果OK再付款。
最后附上本产品的白皮书,供大家详细参考。
<a href="http://down.51cto.com/data/2357210" target="_blank">附件:http://down.51cto.com/data/2357210</a>
本文转自allanhi 51CTO博客,原文链接:http://blog.51cto.com/allanfan/436552,如需转载请自行联系原作者