飞鱼星科技企业安全网络解决方案

VOLANS Technology Development Corporation构建安全、稳定、高效的企业网络飞鱼星企业安全网络解决方案目录一、背景分析3二、企业网络需求分析31.多线高速接入32.网络带宽管理33.抵制不良信息44.上网行为管理45.信息安全风险56.网络稳定安全5三、飞鱼星解决方案51.多条宽带接入，提高网速又省钱62.带宽精细化管理63.P2P软件过滤，防止带宽被暴力占用74.抵制不良信息75.上网行为管理，杜绝网络“旷工旷课”8(1)网址分类管理，轻松过滤与工作无关的网站9(2)聊天软件过滤，提高工作效率9(3)股票软件过滤，规范工作行为10(4)游戏过滤，防止沉迷网游10(5)邮件监控，防止网络泄密11(6)WEB安全管理，减少网络风险126.网络安全管理13(1)外防攻击，内防病毒13(2)全面防御ARP病毒137.VPN虚拟专网148.好使用易管理15四、典型应用16五、灵活部署17六、实施意义181.提高企业员工的工作效率182.降低网络风险，维护企业形象与声誉183.合理利用优化网络资源184.防范机密信息泄漏185.创造安全可控的企业网络18七、设备选型推荐19八、飞鱼星部分典型企业用户19一、 背景分析随着企业信息化建设的深入和推广，互联网在企业的应用愈发广泛。从企业门户平台的建设到公文、数据的传递，从VPN企业专用信息通道到网络视频会议，网络应用已经成为广大企业提高工作效率，进行实时沟通的有力保证和手段；同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。据美国科技调查机构IDC的调查指出：企业员工大约3040对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时，中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪，83%的中层管理人员在办公时间内浏览与工作无关的网站。如果缺乏管理制度和技术手段，员工不加监管、随意使用网络将导致三个重大问题：(1) 工作效率低下、(2) 网络性能恶化、 (3) 网络违法隐患。二、 企业网络需求分析1. 多线高速接入因为拨号接入方式比专线、光纤便宜很多，一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多，管理难度越来越大，很多企业一条宽带不够，再增加一条宽带；两条条宽带不够，再增加两条宽带。但这样就会出现多路接入、多个出口的问题，接入设备多，维护成本增大，给管理带来困难。因此企业需要多路宽带接入，特别是在业务范围覆盖全国的企业，还需要电信、联通线路的同时接入访问，消除跨网互通的问题。2. 网络带宽管理一般来说，一个2M外网带宽的局域网，只要有2个以上的用户不限速地使用BT，所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段，BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源，导致正常工作的带宽得不到保障，企业大量投资的宽带网络速度一天比一天慢；IT部门经常遭到抱怨，要求提升上网的带宽；而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。网络带宽缺乏规划与管理，势必造成网络投资加大，企业成本上升。企业推广信息化建设、建立网络应用环境是为了提高工作效率，降低办公成本。网络资源浪费迫使企业加大网络投资，网络投资导致了成本的上升，利润的下降，这也是企业面临的重要问题。3. 抵制不良信息互联网上信息庞杂多样，既有大量进步、有益的信息，也有不少反动、迷信、黄色等不健康的内容，对于有危害的站点如何去屏蔽？对于色情反动站点如何过滤？现在很多企业还缺乏有效的管理监控手段来对企业员工的上网进行必要的限制和记录，对于一些非法站点也没有采取有效手段来过滤。企业将面临违反国家法律法规的风险，反动、黄色的言论通过网络在企业内部传播，直接会导致企业面临国家法律的制裁，企业领导难辞其咎。在企业内部提供一个绿色安全的上网环境，已经成为迫切的问题。4. 上网行为管理互联网上的内容太丰富了，对企业员工有太多的诱惑，很多的员工沉溺其中，无法自拔，常常把自己的本职工作放在一边，导致企业整体工作效率没有提升反而下降。 调查数据显示以下为影响工作效率主要的互联网行为，它们与工作无关而且可能导致更多的问题（比如网络安全等）：u 闲逛新闻、娱乐网站，泡论坛“打发时间”；u 浏览色情网站、赌博网站；u 浏览游戏、音乐等娱乐网站，下载大量与工作无关的音乐文件，在线听音乐，在线看视频等，不仅耽误工作，而且占用大量的网络带宽资源，影响其他人员使用公司的资源；u 浏览相关财经网站，利用公司的资源在线炒股；u 浏览“在线”购物和拍卖网站；u 使用IM软件如QQ、MSN、Skype、飞信等。个人沉溺于网络或者“出工不出力”的现象屡见不鲜。个人工作效率及工作状态的低下，最终会反映到工作业绩上，影响到个人在企业中发展。而且它具有扩散效应，八卦新闻、小道消息一旦成为工作时间的谈资，必然极大破坏办公室的工作氛围。5. 信息安全风险任何企业主或管理人员都担心企业内部的机密信息流露出去，而互联网偏偏又是最便捷的信息交流传递途径。企业商业机密、重要文献可以通过网络以MSN、QQ、邮箱等多种方式快速、方便的流失出去。不受限制的上网行为将带来更多的安全问题，比如下载的文件中带有病毒或其它有破坏性的程序QQ、MSN等软件的使用有可能招到网络黑客的袭击等。想到这些问题，每个管理人员都可能坐立不安。如何解决这些问题呢6. 网络稳定安全企业内网PC终端众多，网络应用也较复杂，因误触恶意网站、下载等原因，木马、蠕虫、钓鱼等网络陷阱可以轻易冲垮企业的网络环境，甚至导致企业整体IT系统的瘫痪，泛滥的P2P软件（迅雷、BT、电驴等）都可能造成内网的安全隐患。最典型的就是不少企业网络都饱受ARP病毒攻击，网络要么频繁掉线、乱弹广告，要么上网速度巨慢！三、 飞鱼星解决方案飞鱼星上网行为管理路由器-VE系列(VOLANS Enterprise Series)，专为政府机关、企业、教育及科研机构等用户设计，是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。它能够帮助用户全面控制管理互联网，实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理等多项功能，满足企业网络的综合需求。1. 多条宽带接入，提高网速又省钱飞鱼星上网行为管理路由器提供24个WAN口，可以使用多条ADSL取代光纤，或增加 ADSL提升带宽，节省费用并且降低“单线故障”的风险。智能实现“电信数据走电信线路，联通数据走联通线路”，并支持在线升级策略库，实现多网的高速接入。它还具有领先的通断检测技术，能智能判断线路状态，如果某条线路出现故障，会自动将相关应用调度到正常线路，确保网络永远在线。支持线路定时切换的数据平滑过渡，减少线路切换时卡机、掉线等现象。2. 带宽精细化管理企业网络常常按照部门划分不同的IP地址段，飞鱼星上网行为管理路由器对不同的IP地址段设置不同的流量规则。例如管理者享用较高带宽，对外业务部门享用普通带宽，内勤部门享用较低带宽，充分保障日常工作的应用带宽。领先的弹性流控功能，还能在网络繁忙时，自动抑制带宽大户（例如迅雷下载），保证人多好用；网络闲时，可充分使用空闲的带宽，做到人少多用。使企业网络的整体带宽资源能得到充分有效的利用。3. P2P软件过滤，防止带宽被暴力占用P2P技术的发展给互联网带来了极大的促进，给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使企业网络带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标，利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。通过飞鱼星上网行为管理路由器的P2P软件过滤，轻松过滤主流的P2P软件，使企业网络的带宽资源得到最合理的使用。4. 抵制不良信息通过黑白名单可以管理企业网络内用户的网页访问。通过白名单来指定企业员工只能浏览的网站（例如工作相关网站）；或者通过名单屏蔽恶意网站或不良网站；结合域名过滤功能，优化关键字，能加强对低俗不良信息的过滤和拦截，大大降低内网用户对不良Web页面的访问。黑白名单功能域名过滤功能5. 上网行为管理，杜绝网络“旷工旷课”飞鱼星上网行为管理路由器能阻止对色情、反动、病毒等高风险网站的访问，限制工作无关的网络应用，能有效减少恶意软件的侵扰，使得IT设备维修率下降，企业员工的工作效率大幅提高，工作质量越来越好。通过限制BT、Emule等P2P下载应用的带宽，保证主要业务畅通无阻，加强了对Email、BBS等外发信息的管理，减少了单位信息外泄的可能，从而大大提高了企业员工的工作效率，降低网络泄密的风险。(1) 网址分类管理，轻松过滤与工作无关的网站对最常见的网址库进行阻断、记录或警告提示，这包括休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等9大类，还能在线升级网址分类库。能有效的避免在上班时间浏览与工作学习无关网站的现象。在用户浏览网页的时候，飞鱼星上网行为管理路由器可以提示监管信息，让大家知道哪些操作是被禁止或记录的。这类似公布道路上电子眼位置，公开监管会让企业员工的抵触情绪明显降低。(2) 聊天软件过滤，提高工作效率很多企业对QQ、MSN等及时通讯软件是又爱又恨，一方面它们是必不可少的信息沟通工具，一方面又最容易让企业员工因私聊耽误工作学习。通过飞鱼星上网行为管理路由器的聊天软件过滤，可轻松管制QQMSN飞信SKYPE阿里旺旺等聊天软件，而且可以设置例外的IP地址组（例如让领导不受限制）。更有QQ号码的精细化管理，仅允许使用单位指定的工作QQ，而其他私人QQ无法使用。(3) 股票软件过滤，规范工作行为不少企业都有部分企业员工利用上班时间炒股的现象，这种行为极大地占用了工作时间，降低了工作效率，而且运行炒股软件还占用了大量的带宽，导致其他企业员工无法很好地利用网络进行工作。通过飞鱼星上网行为管理路由器的股票软件过滤，可以轻松过滤主流的炒股软件，可以在很大程度上杜绝上班炒股行为，保证带宽资源能够被合理高效地使用。(4) 游戏过滤，防止沉迷网游企业员工在上班时间玩网络游戏，一方面占用工作时间，严重违反了相关纪律，造成不良影响；另一方面，这些网络游戏又极大的消耗着网络带宽，造成其他企业员工上网堵塞；同时，网络游戏里面常常充斥着色情、暴力、反动等信息，有损企业形象。通过飞鱼星上网行为管理路由器的游戏过滤，可以轻松过滤主流的网络游戏，规范企业员工上网行为，净化企业的网络环境。(5) 邮件监控，防止网络泄密对内网用户使用邮件客户端（例如OUTLOOK、FAXMAIL等）通过POP3/SMTP协议收发邮件时，进行收发邮件的镜像和监控。(6) WEB安全管理，减少网络风险能有效减少内网用户访问网页时被各类木马病毒文件感染的几率。通过禁止WEB页面提交，还能防止用户在网络论坛上发言发帖，避免给企业带来法律风险。6. 网络安全管理(1) 外防攻击，内防病毒l 病毒检测：主动识别和监控中机器狗病毒的主机，禁止访问嫌疑网站，在线更新病毒网站列表。l 防攻击抗病毒：拥有网络自防御功能，支持内外网攻击防御，提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止Nimda、冲击波、木马等病毒攻击，有效提高网络可靠性。 l 网络攻击报警：实时提示内外网攻击信息，快速定位和查找到攻击来源，及时解决网络问题。(2) 全面防御ARP病毒ARP病毒泛滥是企业网络络的一个顽症，ARP病毒经常造成整个网络的频繁断网，极大地影响了企业网络用户的正常使用。飞鱼星上网行为管理路由器通过多种方式能有效解决ARP病毒难题。l 方便的ARP欺骗防御：通过免费ARP的定时发送机制，初步防治内网ARP病毒。l 可靠的双向绑定：一键完成IP/MAC地址绑定，使ARP表不被轻易更改，有效防范ARP病毒攻击，保障内网运行效率。也能防止部分企业员工私自更改IP，导致IP冲突、网络管理混乱的现象，保证企业网络络的合理、规范和高效。l 灵活的ARP信任机制：有些环境不适合传统的IP/MAC双向绑定（例如笔记本用户较多的企业），采用ARP信任机制在无双向绑定的情况下，自动学习、判断和更新内网主机的ARP信息，确保路由器获得真实可靠的用户ARP信息，既保证上网的便捷性，又保证上网的安全性。7. VPN虚拟专网企业网络开设VPN虚拟专网，能为出差的企业员工访问单位资源提供了很大的方便，也能使得同系统的多个单位安全快速的互联互通。飞鱼星上网行为管理路由器提供PPTP VPN和IPSec VPN功能，可以实现本地网络与远程网络之间安全加密互访。飞鱼星上网行为管理路由器还支持网对网的VPN功能，便于企业总部和分支机构的互联互通。8. 好使用易管理l 内网管理轻松直观：通过直观的数据流量图和网络状态报告，每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标，全面分析每个IP的网络连接详情，网络问题的定位也易如反掌。还能实时管控每个主机当前的网络连接。并能对异常主机进行远程管控，断掉或恢复该主机的外网链接。l 配置备份与导入:可将每种配置文件保存到电脑，需要重新配置路由器时，可导入相应配置文件，缩短配置时间。l 使用方便：全中文WEB配置及管理页面，配置简单，不需专业网管。支持免费软件升级功能。 四、 典型应用典型拓扑图VPN应用示意五、 灵活部署飞鱼星VE系列上网行为管理路由器，支持多种部署方式，灵活方便。 1、网关模式：如图所示，采用飞鱼星VE系列作为局域网出口网关，除完成管理控制功能外，还可以实现多WAN路由器和防火墙等网络与安全功能。这种部署方式适合新建网络；也适合对网络拓扑的更改不敏感，并且希望实现VE系列所有的管理、控制和监控功能的用户。 2、网桥模式：如图所示，网桥模式将飞鱼星VE系列等同于一根连接在网关和交换机之间的“智能网线”，可以对所有流经飞鱼星VE的数据流进行管理、控制和监控。这种部署方式适用于已有成熟网络，希望对内网完全管理、控制和监控，且不希望更改局域网的任何网络地址的用户。六、 实施意义1. 提高企业员工的工作效率飞鱼星解决方案可以帮助企业制定和实施一套适合的网络应用策略，可灵活按人员、部门以及整个企业对上网行为进行控制，能识别并阻断常用即时通信应用和网络游戏等，防止被工作无关的上网行为而分心，提高工作效率。 2. 降低网络风险，维护企业形象与声誉 规范上网行为，屏蔽过滤黄色、反动等问题网站，有效遏制了企业网络上有害信息的传播，避免发表非法的言论或从事其他一些非法的活动，还有访问或下载非法或具有版权的内容而导致法律纠纷。并通过合理的网络利用，树立和维护良好的企业形象。 3. 合理利用优化网络资源 飞鱼星解决方案可以精细化管理网络带宽，有效抑制或封堵非正常应用，防止带宽的暴力占用，保证企业网络络畅通高效。并能提供实时的网络状态报告，让管理者充分掌握互联网使用情况，及时对带宽分配策略做出正确的调整，保证重要视频会议等关键应用及重要人员的上网带宽。 4. 防范机密信息泄漏 飞鱼星解决方案可以满足企业网络安全保密的需求，严格监控诸如MSN、QQ、BBS等IM即时通讯，对敏感邮件进行审核拦截备份，防范机密信息的泄露，并能通过日志进行追查。 5. 创造安全可控的企业网络 飞鱼星解决方案可以阻止色情、暴力等不良信息流入企业内网，确保网上内容文明健康。同时也会减少因被动访问这些不良网站而带来的病毒、木马等等给企业网络络带来的安全威胁。七、 设备选型推荐VE-1260VE-1520推荐用户数100台150台接口数4WAN/1LAN或2WAN/3LAN2WAN/3LAN接口规格百兆百兆PPTP 隧道数1632八、 飞鱼星部分典型企业用户中谷粮油集团公司、中国储备粮管理总公司、攀枝花钢铁集团、华晨宝马集团、长春一汽集团、北京亿都川服装集团、广东