企业单位 网吧行业 教育行业 智能小区 成功案例

中小型企业解决方案

2016-06-08 18:12:47

一、行业分析和解刨 

CNNIC数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。 

据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。 

如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。 

二、用户背景信息和需求 

为了加快某集团的信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 

A、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 

B、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 

C、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 

D、在整个企业集团内实现财务电算化; 

E、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 

三、 网络设计规划 

3.1中小型企业网的主要功能:  

• 资源共享功能: 

网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。 

• 通信服务功能: 

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 

• 多媒体功能: 

支持多媒体组播,具有卓越的服务质量保证功能。 

• 远程VPN拨入访问功能: 

系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司内部资源。 

• 网络稳定安全: 

企业内网PC终端众多,网络应用也较复杂,因误触恶意网站、下载等原因,木马、蠕虫、钓鱼等网络陷阱可以轻易冲垮企业的网络环境,甚至导致企业整体IT系统的瘫痪,泛滥的P2P软件(迅雷、BT、电驴等)都可能造成内网的安全隐患。最典型的就是不少企业网络都饱受ARP病毒攻击,网络要么频繁掉线、乱弹广告,要么上网速度巨慢!因此需要一个高效,安全的网络环境! 

3.2 中小型企业网设计原则:

• 实用性和经济性 

     系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。 

• 先进性和成熟性 

系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。 

• 可靠性和稳定性 

在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。

• 安全性和保密性 

在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,云路由网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分MAC地址绑定、内置防火墙,预防DDOS攻击和ARP攻击等! 

• 可扩展性和易维护性 

为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。 


3.3中小型企业网的设计:

为了满足中小型企业的需求及长远利益,中小型企业网络系统设备应依据上述网络设计原则进行选型,在网络设备方面选用国内领先的网络互联厂商云路由的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。云路由YunR_SER_3001 高性能上网行为管理路由器提供网关、网桥等部署方式,满足用户不同需求。专为中小企业、政府机关、教育及科研机构等用户设计,帮助用户组建高性价比的安全、稳定、有序的网络环境。同时WAN口支持多线路实时备份和负载均衡,支持电信/移动/联通路由策略。进程管理、智能NAT、智能QOS、VPN等高级功能为客户管理好内网网络提供了更大便利。将营造全面掌控、交流互动、维护轻松的网络解决方案,引领宽带网络架设管理建设进入随心所欲、心灵相通、无忧无虑的新时代。 

四、解决方案 

4.1 网络拓扑图 

YunR_SER_3001利用独特的用户管理、安全管理全方位上网行为管理,形成网络全面掌控随心所欲。 

4.2 方案优势 

 1、网络监控及故障诊断 

支持上网监控功能,提供多种监控和诊断方式,可动态监控网络运行情况和用户上网行为,网管人员通过实时监测CPU利用率、内存利用率、NAT表等关键系统资源,可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。 

2、二代智能限速QoS 

云路由独特的智能限速功能,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证游戏不卡,网页流畅。 

•         有效抑制P2P程序、在线视频等对带宽资源占用,保证正常服务的畅通无阻。 

•         提高带宽利用率,在企业保证网页、邮件等办公程序对网络的使用。 

•         可依据时间对指定IP的上传下载带宽进行管理。 

•         支持带宽保证功能。 


针对不同应用设置不同的带宽、连接数以及不同的数据优先级,保证您的核心业务能得到有力的保障。提升带宽使用率,真正做到物尽其用! 

3、上网行为管理功能 

支持智能带宽管理功能,全面满足内网用户不同带宽需求量身定制,可大大提高带宽利用率,并能有效抑制BT、讯雷、QQ直播等P2P软件对带宽的滥用。 

 支持按时间段进行带宽管理,实现了在网络繁忙的时候启用带宽管理,从而保证局域网所有用户都能合理使用带宽;而在用户少、网络空闲的时候,则不进行带宽控制,从而方便网络管理员进行更新内部服务器等网络维护工作,使得现有用户能够高速上网,保证了线路带宽的充分利用。 


•  P2P软件过滤,防止带宽被暴力占用 

P2P技术的发展给互联网带来了极大的促进,给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使企业网络带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标,利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。 


   网址分类管理,轻松过滤与工作无关的网站 

能监控所有用户浏览网址的记录,并可禁止访问最热门的10大类网站,它们包括:休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件、网上银行和不良网址等。支持网址分类库自动升级。配合禁止通过IP访问网页、黑白名单以及跳转页面设置,全面管好企业内部的网站访问。能有效的避免在上班时间浏览与工作学习无关网站的现象。 

•         聊天软件过滤,提高工作效率 

很多企业对QQ、MSN等及时通讯软件是又爱又恨,一方面它们是必不可少的信息沟通工具,一方面又最容易让企业员工因私聊耽误工作学习。通过维盟上网行为管理路由器的聊天软件过滤,可轻松管制QQ\MSN\飞信\SKYPE\阿里旺旺等聊天软件,而且可以设置例外的IP地址组(例如让领导不受限制)。更有QQ号码的精细化管理,仅允许使用单位指定的工作QQ,而其他私人QQ无法使用。 

•         股票软件过滤,规范工作行为 

不少企业都有部分企业员工利用上班时间炒股的现象,这种行为极大地占用了工作时间,降低了工作效率,而且运行炒股软件还占用了大量的带宽,导致其他企业员工无法很好地利用网络进行工作。 


•         游戏过滤,防止沉迷网游 

企业员工在上班时间玩网络游戏,一方面占用工作时间,严重违反了相关纪律,造成不良影响;另一方面,这些网络游戏又极大的消耗着网络带宽,造成其他企业员工上网堵塞;同时,网络游戏里面常常充斥着色情、暴力、反动等信息,有损企业形象。 

•         邮件监控,防止网络泄密 

对内网用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。 

4、强大的防火墙功能 

能够有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证网络的稳定性和安全性。支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的防火墙功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。 

5VPN虚拟专网 


企业网络开设VPN虚拟专网,能为出差的企业员工访问单位资源提供了很大的方便,也能使得同系统的多个单位安全快速的互联互通。

云路由YunR_SER_3001上网行为管理路由器提供PPTP VPN和IPSec VPN功能,可以实现本地网络与远程网络之间安全加密互访。 

    云路由支持动态DNS,假如公司用的是ADSL的话,可以使用动态DNS来解析公司的动态IP,用域名进行VPN的连接或者是公司自己的WEB服务器,而且云路由支持远程调试,只要把远程管理勾上就可以了,那就可以直接用域名加端口号远程登陆路由器进行调试。 

    VPN的应用实现了总部与外地员工的局域网远程互联,实现了真正意义的网络办公及无纸化办公,协同运作、统一管理,为企业更进一步的发展打下基础,为远程访问和远程登陆打开了方便之门。 

对于中小型企业来说,此方案无论从架构成本、企业所需要的功能、目的,还是管理所要达到的要求等,基本上都能够满足客户的需要,值得用户信赖,相信大部分企业们都能作以借鉴。 


京ICP备16022815号-1© 2016 www.yunrouter.com 版权所有