需求分析:
3M北京研发中心之前使用的是基于软件的审计方案,经常出现上网日志查询不到的情况,根本原因是漏审计严重造成的,而且能查询出来的上网行为日志都是基于IP地址的,而公司员工电脑的IP地址是随机分配的,这样就会导致即使查询出了上网日志记录和部分员工不遵守公司的管理制度随意使用P2P下载和浏览与工作无关的网站,但是由于ip地址是自动分配的无法定位相应的员工,所以上网审计功能并没有起到实际作用。
解决方案:
为了帮助3M北京研发中心上网管理的不足,华夏腾龙科技有限公司为客户部署了一台上网行为管理设备深信服AC-1200,深信服上网行为管理网关能对内部员工的各种网络行为进行管控、审计、统计、报表等,还可以进行IP和MAC双重绑定,不用担心IP地址自动分配而找不到对应的员工,从而更好的掌控网络行为分布和带宽资源使用等情况,提升整个办公网络的带宽使用效率。
1)深信服上网行为管理网关可以对网络中的应用按时间段进行控制和管理,在规定的时间针对在线视频、BT下载、炒股等与工作无关的上网行为进行管控,提高员工的工作效率。
2)深信服上网行为管理合理制定网络流控策略,通过为不同部门、不同用户、基于时间段进行权限分配,实现人性化管理;同时,通过多种流控技术,合理的分配带宽,减少P2P等无关应用的带宽消耗,提高利用率。
3)在安全方面,利用上网行为管理设备上的多种安全策略以及内置的企业防火墙,进一步加强内网的安全性,保障内网用户的上网安全,使得外网威胁无法到内网。同时对用户的网络行为进行管理,防止泄露企业内部机密。
网络拓扑如下图所示:
