针对科盟公司当前和未来网络管理可能面临的问题,作为国内知名的上网行为管理软件提供商——大势至(北京)软件工程有限公司,经过科盟公司网络管 理需求的深入了解、结合大势至公司多年来在企业网络管理、商业机密保护领域积累的丰富网络管理经验,推出了针对科盟公司的一体化网络管理解决方案。
大势至-科盟网络管理解决方案针对科盟公司当前和未来网络管理问题、网络管理需求,一一推出了自己的应对举措。具体内容如下:
1、 针对科盟公司员工上网行为随意,P2P下载、炒股、聊天、玩游戏、看视频等不合理的上网行为,可以通过部署大势至公司核心网络管理系统——聚生网管系统,进行全面的约束和控制。聚生网管系统提供了一站式、全方位的上网行为监控,主要功能如下:
a) 有效禁止各种P2P软件、BT下载。聚生网管系统是国内目前唯一可以完全禁止迅雷等P2P软件的网管软件,此外聚生网管可以有效封堵BT、电驴、酷狗、 PPlive、QQlive等国内所有流行的P2P软件。目前聚生网管是国内封堵P2P软件数量最多、最有效的网管系统。点鼠标即可封堵腾讯QQ高达12种国内最流行的聊天软件,不需要额外添加QQ服务器IP、端口等等;此外,聚生网管可以完全封堵的聊天工具 有:QQ,MSN,网易泡泡,新浪UC,QQ传文件,MSN传文,AIM(ICQ),Skype网络电话,SoQ搜Q,阿里旺旺,雅虎通 Yahoo,IRC等等,同样也是国内限制聊天工具最多、最有效的网管软件。特别是聚生网管控制QQ只需要点点鼠标就可以完全封掉,而国内类似网管软件需 要在路由器、防火墙添加大量的QQ服务器IP来实现。
c) 集成20多种股票软件封堵规则,目前国内封堵最多,并可实时为客户定制特定股票控制规则。
d) 集成30余种网络游戏封堵规则,目前国内封堵最多,并可实时为客户定制特定游戏控制规则。
e) 可以实时、精确、直观地控制局域网任意主机的流速(带宽),不仅仅只是控制流量。聚生网管可以实时查看、精确控制局域网任意主机的带宽(流速)和流量,而 国内其他网管软件由于需要在交换机做端口镜像、部署代理服务器或者HUB等方式,所以一般只能限制流量,无法对局域网各个主机的带宽(流速)占用情况进行 有效的控制,从而也无法真正实现对网络资源合理分配的目的。
f) 可以完全隔离局域网中病毒电脑或者危险电脑,有效防止蠕虫、冲击波和黑客的入侵。聚生网管独创的局域网主机强制隔离技术,不需要客户端就可以对局域网中病 毒的电脑或者非法接入网络的电脑进行完全的隔离,被隔离的电脑将中断同局域网其他主机的连接,无法访问局域网的共享资源,同时也无法访问公网,从而阻止了 病毒在局域网的肆虐,保护了企业的网络安全和信息安全。
g) 可以有效检测局域网内网卡处于混杂模式的电脑,从而可以帮助网管人员发现局域网电脑可能运行Sniffer嗅探软件、网管软件、黑客软件等危害局域网安全的工具软件,从而保护了网络安全。
h) 可以检测局域网代理服务器,帮助网管人员精确扫描局域网HTTP代理和SOCKS代理,从而可以帮助网管人员禁止局域网电脑通过代理服务器上网、通过代理软件上网,并禁止局域网电脑充当代理服务器,从而极大地保护了内网安全。
i) 聚生网管系统可以有效防止局域网ARP攻击、查杀ARP木马,从而可以防止局域网电脑使用各种ARP攻击软件或遭遇ARP病毒之后向局域网发动ARP欺骗攻击而导致局域网电脑大面积掉线、断网等重大网络危害。
j) 聚生网管系统不仅提供了当前企事业单位所有可能需要的网络管理功能,而且还通过提供ACL(访问控制列表)等扩展模块,随时为客户定制特定的网络游戏、炒 股软件、聊天软件等封堵规则,保证了用户可以实现持久的、个性化的网络控制需要;聚生网管研发团队也会根据客户的需要进行个性化定制开发,从而有力地满足 了客户的个性化、特定网络管理需求。
2、 针对公司未来网络规模不断扩大,最终终端电脑数量可能达到2000台左右,并可能通过三层交换机划分多网段的方式对这些电脑进行管理。因此,为了保证网管 系统的高性能、高可靠性、稳定性和安全性,我们建议科盟公司通过在高性能的服务器上部署聚生网管系统,并充分利用聚生网管基于“创新直连”技术监控多网段 电脑的上网行为。具体举措如下:
a) 网管系统的性能高低与否在很大程度上取决于运行网管系统的硬件载体,因此,我们建议科盟公司通过部署一台高性能的服务器来运行聚生网管系统,以获取更高的 监控性能和稳定性。我们推荐采用IBM服务器,如果有条件最好有一台备用服务器用于冗余备份。服务器配置如下表所述:
|
CPU型号 |
至强中高端CPU |
|
CPU个数 |
2颗 |
|
内存 |
4G-16G,DDR3/1333MHZ |
|
硬盘 |
1TB-2TB |
|
网卡 |
双千兆网卡 |
|
Raid |
支持 |
b) 部署基于独创的、专利技术的“创新直连”架构的聚生网管系统,能够更好地满足科盟公司网络管理需要。当前国内主流网管系统在部署方式上主要分为旁路模式(交换机端口镜像、HUB集线器或代理服务器)和串接(桥接)模式,这两种模式具有明显的不足和漏洞,如下所示:
部署模式一:旁路模式,通常需要在交换机做端口镜像、部署HUB集线器或代理服务器,然后将网管系统部署在镜像口、连接HUB集线器或代理服务器。
缺点:由于其技术原理,无法有效禁止P2P软件、炒股软件、网络游戏,也无法有效限制上网带宽流量,只能控制网页浏览和一些HTTP协议的报文;同时,也需要购置相关设备并进行复杂的设置;采用代理服务器或HUB对网络性能影响较大。
部署模式二:采用串接、桥接模式部署网管系统,通过将硬件网管系统的一个口接交换机,另一个口接出口网关(路由器或防火墙等),一般是一些硬件网管系统采用。
缺点:虽然可以实现大部分的网络管理功能,但是由于是串接到单位的交换机和路由器之间,因
(责任编辑:)
