艾泰UTT 3640安全网关 全方位Hold企业网络
- +1 你赞过了
【天极网网络频道】某企业近期准备对网络升级和改造,老板要求网络改造一定要把原来网络当中存在的问题和毛病解决好,因此网管统计了网络存在的问题及公司新的网络需求:
为满足办公与业务需要,企业从运营商申请了两条上网线路,需要同时接入到一台多WAN口的路由器上,并起到负载均衡和带宽叠加的效果。
公司领导要求通过网络设备管制网络,禁止员工在上班时间访问游戏网站以及禁止常见的网络游戏,防止员工因沉迷于网络游戏影响工作。
要求设备能够满足公司OA服务器、文件服务的共享和映射,能够在外网实时访问到。
为保证网络井然有序,防止局域网电脑因运行BT、迅雷下载软件造成网络带宽紧张而影响正常办公上网,需要对员工上网速度进行限制,对老板的上网速度不做限制。
分公司和出差用户通过拨号方式连入公司网络共享资源,并要求接入数据能够安全传输。
确保能够防御病毒攻击和稳定运行。
需要在公司内部署无线网络,使公司笔记本或者移动终端通过无线上网。
企业网络拓扑图:
艾泰网络解决方案:
1、 设备选型
在路由器选型方面,使用艾泰科技的四WAN口安全网关/VPN防火墙——UTT 3640。该型号设备WAN口多达四个,可同时接入四条上网线路,可满足企业当前已有的两条上网线路的需求,并且还为将来做上网线路扩展留有余地。
2、 负载均衡接入配置
UTT3640支持上网线路负载均衡模式,可实现每台电脑上网能同时使用两条上网线路,达到带宽叠加的效果。提升整体网络带宽水平,提高网络接入速率
3、 OA服务器映射
在路由器转发规则页面,可以添加需要映射的服务的端口,比如OA服务器,监控服务和文件共享服务器,方便在外办公和出差人员共享互联网访问OA和共享文件。
4、 员工上网行为管控
防止员工在上班时间利用网络做与工作无关的事情,可通过UTT3640提供的上网管理功能实现。用户只需要配置员工的地址组与上班时间段,在系统中内置了多种策略前打勾,即可禁止相关上网操作。
聊天软件和股票软件过滤
P2P视频软件和游戏过滤
5、 个性化限速限制,确保重要应用流畅稳定
通过UTT3640的带宽管理功能,对员工的电脑上网做限速设置,让重要的业务优先转发,能够让网络始终流量和稳定。
限速规则设置
P2P限速设置,限制P2P流量使用,确保重要应用访问
个性化限速设置,针对老板或者带宽需要较多的PC
6、 全面的攻击防护能力
冲击波、DDoS、SYN洪水攻击等病毒防御
支持内/外网攻击防护功能,可防御冲击波病毒、DDoS攻击、扫描类攻击、ARP病毒、可疑包攻击行为,如:TCP Syn Flood、UDP Flood、ICMP Flood攻击、IP欺骗等。
冲击波、DDoS、洪水攻击和IP欺骗攻击防御
防御WAN口PING
去掉禁止外部PING功能的勾,能够防御外部主机对设备进行 PING 探测,有效保护设备免受黑客的PING和扫描攻击等。
7、 无线网络覆盖
采用艾泰科技的3G无线宽带网关/路由器HiPER 510W来完成。将HiPER 510W放置于会客室中,并设置无线安全设置中设置安全机制,防止其他未经授权的电脑“蹭网”。
8、VPN互联:总部与分部的VPN互联,出差用户移动VPN配置
总部VPN网关(VPN服务端)配置LAN到LAN的用户类型,为每个分部配置不同的VPN用户名和密码和远端内网地址掩码设置。
总部VPN配置
分部VPN网关(VPN客户端)配置VPN用户名及密码,隧道服务器地址填写总部VPN网关的公网IP地址。
分部VPN配置
出差用户可以通过移动用户VPN拨号拨入公司网络,访问公司资料,同时安全加密的VPN隧道也能够确保数据的安全。
出差用户VPN配置
总结:
网络改造完成后,企业网页打开速度比原来快多了,原来的断网、掉线问题再也不出现了,企业办公效率也得到了极大的提升,并且彻底解决了外网访问OA慢,企业共享服务器安全接入访问的问题,网管不仅轻松了许多,还经常得到老板的表扬。
[参考价格] :艾泰UTT 3640 7800元
[咨询电话] :020-87592529 13119580420 QQ:251016872
[销售地址] :广州凌创科技 广州市岗顶龙口东路5号龙晖大厦1108
最新资讯
热门视频
新品评测