设计公司网络现状及解决方案

1、设计公司网络现状及解决方案第一章背景分析与现状1 .背景分析随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30矫40%的上网活动与工作无关；而来自色情网站访问统计的分析表明：70%勺色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题：（1）工作效率低下、（2）网络性能恶化、（3）网络违法行

2、为。企业网作为一个开放的网络系统，运行状况愈来愈复杂。企业的IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题（如病毒、木马造成的网络异常），并进行快速的故障定位，这一切都是对企业网信息安全管理的挑战，这些问题包括： IT管理员如何对企业网络效能行为进行统计、分析和评估？ IT管理员如何限制一些非工作上网行为和非正常上网行为（如色情网站），如何监控、控制和引导员工正确使用网络？ IT管理员如何杜绝员工通过电子邮件、MSN途径泄漏企业内部机密资料？IT管理员如何在万一发生问题时有一个证据或依据？2.网络现状与需求简单描述客户的网络现状及需要解决的问题，客户

3、现状N台MacN台电脑，1台服务器；防火墙一台，两台D-link24口交换机，一台TP-Link24口交换机。客户需求1. 禁用QQ2. 限制部分用户上网3. 内外邮件监控4. 文件复制监控5. 禁用U盘拷资料6. 总公司与分公司内部电话及传真“零”费用第二章解决方案2.1 内网安全解决方案网络作为信息时代企业的生产工具，同样面临着适当监控、合理使用的问题。在美国和欧洲，有80%勺企业对员工的互联网活动进行监视，而且这一举措得到了法律条文上的支持。随着中国加入WTO经济领域的国际竞争进一步加剧，国内的企业也需要认真考虑合理使用网络资源，充分提高企业竞争力的问题。尤其值得注意的是，中国员工比其它

4、地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。互联网滥用，给中国企业带来了巨大的损失。因此，如何有效地解决这些问题，以便提高员工的工作效率，降低企业的安全风险，减少企业的损失，已经成为中国企业迫在眉睫的紧要任务。当前内网安全管理也随之提升到一个新的高度，在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时，从内到外诸如审计、监控、访问控制、访问跟踪、流量限制等问题也日益凸现。越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。针对内网安全上的这些问题，SINFORM5000-AC系列UTM安全网关是一个非常好的解决方案。在内部安全的上网行为管理（网络安

5、全审计）上，为保证企业合理使用Internet资源，防止企业信息资产泄漏，SINFORAC安全网关提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良网站和危险资源的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet资源的滥用。SINFORAC安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。用尸.外局K餐博餐崎聿I*由餐Ulit府之11启此外，作为一个UTM整合式设备，SINFORAC安全网关还提供了丰富的外部安全保障措施。除了强大的VPN模块和防火墙1K块之外，SINFORAC安全网关还集成了来自欧

6、洲的领先病毒厂商F-PROT的杀毒引擎，对内网用户接收的邮件和下载的文件进行病毒过滤，降低了内网用户感染病毒的风险。另外，强大的垃圾邮件过滤功能将大量垃圾邮件拒之门外，也大大提高了员工使用Internet的办公效率。同时SINFORAC安全网关还提供了高效的IPS（入侵防御系统）功能，能有效识别和抵御3000多种攻击，更大范围的保护了企业连接到Internet的安全。2.2 网络部署根据公司的网络环境和实际应用，需要部署如下设备:(1)深圳与北京，上海两地分部，申请长城宽带实现光纤专线接入，通过路由器建立稳定的VPN连接，保证公司内部数据在Internet上的安全传输。(2)在公司网络出口处部

7、署专门的防火墙网关对接入网络的数据进行过滤。(3)部署防垃圾邮件设备对垃圾邮件进行过虑。(4)部署文件服务器作为文件存储，可通过域权限管理或者NFS文件系统管理、FTP文件权限管理等方式管理现有重要资料和文件。(5)部署互联网访问行为管理设备，对通过网关发送出去的相关数据、文件进行内容过虑，对内网用户的相关访问行为进行跟踪，以提高对Internet资源的使用效率；(6)部署客户端安全检查设备(并集成IPS/防DDOS击功能)，能够对PC客户端的安全性进行检查，对不符合安全的PC机可以自动切断其连接Internet,以便整体提高局域网的安全性，另外要能集成IPS及防DDOSC击功能，能比较有效的防御木马的攻击。(7)为了保障公司内部文件的隐密性，避免公司宝贵资源外泄，利用文件加密软件，增强文件的安全性，需要得到许可证或者密钥才能观看。(8)加强公司内部的审计制度，对于发出的公司内部文件需要得到许可才能发出。(9)架设旧M服务器，扩容公司内部的文件存储量，使得的公司文件得到统一的管理。传统的IT解决方案中，需要对网关杀毒、防垃圾邮件、IPS、防DDOSW及内容过虑、访问跟踪等分别购置多套设备，投入成本巨大。SINFORAC互联网控制设备作为一款UTM多功能安全网关，是ALLINONE的解决方案，一个设备解决所有的网络安全问题。另外，SINFORAC还集成了深信服获得国家专利