江苏国骏酒店上网行为管理系统酒店方案.doc

酒店网络管理与审计方案江苏国骏酒店网络管理与行为审计方案江苏国骏信息科技有限公司 2011年12月 目录一方案背景3二. 问题分析改造目标31.问题分析：32.改造目标：4四、网络改造方案51.方案拓扑图52.方案描述52.1 带宽资源可灵活、合理分配52.2上网行为监控62.3员工上网管理62.4数据流管理62.5用户认证72.6网络优化及系统信息整理73.设备选型7四方案特点10五. 服务支持体系111.售前技术支持服务112.售前客户度身订制服务113.售后培训服务113.1免费培训113.2培训人数34人113.3培训内容11六. 我们的优势12一方案背景某酒店是一家集住宿餐饮、休闲娱乐，办公于一体的豪华商务型酒店，酒店之前组建了现有的酒店计算机网络平台，并且拥有了多种专业的酒店信息化管理软件的应用，但随着近几年办公人员和酒店入住客人对网络使用量和应用方式的不断增多，在目前网络中出现了诸多问题，之前的网络设置已无法满足现有网络的应用环境，甚至严重的影响了酒店提供宽带上网服务的质量和酒店的品牌形象，并且给未来的网络应用带来的很大的隐患，同时无法满足国家公安部82号令的要求，此时为管理人员带来了很多不必要的麻烦，从而大大加大了人力资源和网络资源的浪费，此次通过我们酒店网络现状的分析和了解，在此我们提出网络改造方案。二. 问题分析改造目标1. 问题分析： 根据与酒店管理员沟通和实际查看网络结构，总结出目前酒店网络存在如下问题：1) 用户对带宽的抢占，网络可利用率低下由于网络带宽是一个共享的资源，所以经常面临着带宽资源利用不均衡，个别用户抢占了大部分的网络带宽，从而使网络带宽无法正常利用。例如：有个别用户使用一个下载工具（如：BT，电炉等）并添加多个任务，就是这些实施起来非常简单的应用方式，却很容易使整个网络无法正常运行。客户只会抱怨我们的网络不好、办公人员抱怨无法办公，网络管理员也无法知道是网络的那部分出现了问题，无法对这些占用大部分带宽的人进行控制和警告。2) 客房上网痕迹记录由于酒店具有客房上网流动性大的特点，所以随着网络犯罪的情况越来越多，有效的网络监控慢慢已经成为了公安机关要求酒店必备的一种网络应用功能，同时避免了酒店不必要的麻烦。3) 部分员工上网无法管理目前随着网络游戏、非法网站、聊天、BT的不断出现，不但影响了企业员工的工作效率同时也给酒店带了病毒、非法占用带宽资源等问题，严重的影响了酒店办公管理。然而如何规范企业员工上网的管理成为了各个企业所关心的问题。4) 网络故障诊断不够灵活由于酒店个人的流动性比较大，同时部分办公人员上网的随意性，常常会因为病毒或BT类软件通过大量的数据流的冲击造成酒店的不稳定甚至瘫痪，并且由于缺少有效的管理手段，无法诊断问题和及时的解决问题，从而影响了整个网络的正常运行。5) 网络配置信息不够完全由于酒店网络搭建已有多年，所以一套完整的酒店网络备份信息成为了日后酒店网络管理的重要依据，酒店目前网络信息的不足可能会给酒店网络管理人员和后期网络应用的增加带来了诸多不便。6) 网络安全设置没有完全启用在核心的交换机上，对于进出的数据包也没有设置合理的过滤条件，容易造成安全的隐患，使得部分的内网主机能够极为容易的破坏局域网络，并为黑客留有入侵的后门，容易对网络和网络中的主机造成极大的破坏，影响网络的使用，也会影响网络中主机提供的服务。2. 改造目标：本方案是根据酒店现有网络设备资源的实际情况，本着，稳定、合理、便于管理、高安全性的宗旨出发，提供有效的网络整改方案，把现有的网络改造成为：1) 网络运行稳定通过网络安全设置、IP地址规划、VLAN划分等基于现有网络设备的功能优化，能够保证网络的稳定运行，保证为客户和酒店工作人员提供一个稳定、安全的网络环境。2) 易于管理通过酒店宽带不同用户群的IP地址重新规划，使改造后的网络易于管理并且避免的网络中多种不可预测的网络故障。3) 应用灵活同时根据不同部门职责，进行VLAN组的划分，并且通过路由功能和VLAN的联动，来方便各部门协调和管理。如，通过路由设置实现商务部与销售部等VLAN组之间的互通。4) 满足未来需求通过合理的IP地址规划和VLAN设置，保证为酒店预留未来拓展空间。四、网络改造方案1. 方案拓扑图2. 方案描述2.1 带宽资源可灵活、合理分配可以通过使用上网分析系统对整个酒店进行带宽划分，针对写字楼区域用户设置上下行带宽，保证每个用户分配合理的使用带宽。针对酒店办公，酒店客房用户划分固定带宽，不能超出最大带宽值，这样即限制了那些对带宽需求过高用户占用其他用户的带宽，同时也保证了所有用户的有效带宽，使整个网络运行更加稳定。上网分析系统通过制定用户的优先级别和设定用户组的带宽，使现有的带宽被合理有效的使用。根据不同用户对网络的不同需求分配不同大小的带宽，满足各别用户对高带宽的要求。2.2上网行为监控针对“对于客户的浏览和访问不能够进行有效的管理和记录”的问题，我们通过上网分析系统，对目标网络的浏览和访问进行详细地记录，记录的内容包括http, ftp, smtp, pop3（如网站、论坛、邮件、QQ、FTP等）等协议的网络访问，供网络的管理者和决策者对于宽带网络应用中的问题进行分析和研究，并且能将一些非法的信息及时反馈到相关部门，从而有效的保证了酒店品牌形象，满足未来相关部门提出的网络行为监控的需求。2.3员工上网管理上网分析系统可以对针对网络用户身份对其网络访问进行限制，对于酒店客户，办公客户，可以不做任何的限制；而对于酒店的员工，可以根据不同用户身份设置相应的员工上网时间段管理，在办公时间内采取基于策略的上网权限行为管理（例如：上班时间禁止员工使用多种与工作无关的网络应用），进而促使员工合理使用网络资源，提高工作效率。上网分析系统能够针对用户访问的URL进行过滤，每次的访问请求都会和URL访问控制列表中的内容进行匹配，必须不是设置中禁止访问的内容才允许访问，从而禁止对一些非法的网站进行浏览和访问。2.4数据流管理针对“网络故障诊断不够灵活”的问题，上网行为管理系统提供了对上网用户使用信息的分时段、分种类等查询，用户信息及时完整，并可以自动生成用户网络使用情况数据统计报表。网络管理员能够根据网络上网用户信息获取网络的第一手资料，更好的管理网络。上网行为管理系统具有详细的用户使用日志，管理员通过查询日志信息，可以了解用户使用网络的详细信息：l 用户每次上网的起始时间，流量l 网络实时流量信息l 网络历史流量信息l 在当天，当月或当年一天内用户登录人次统计l 在当天，当月或当年内用户使用流量排行前十名l 在当天，当月或当年内用户使用时间排行前十名通过对用户使用信息的查询和记录，网络管理人员可以更加灵活和方便的指定和修改网络用户的各项策略，并且能够有针对性地制定网络的应用策略，及时地预防网络病毒和黑客攻击，引导内网用户正确使用网络，使局域网正常健康的发展。2.5用户认证可以通过用户的账号、IP、VLAN ID、MAC 地址进行三层绑定，以此有选择的确保了部分网络重要用户的唯一性，避免了资源的盗用。上网分析系统提供了简单方便的认证方式便于用户的接入： 用户上网前的登陆认证采用Web页面方式，用户上网只需要三步：连接网线、启动计算机和打开浏览器，上网分析系统将用户强制连接到酒店设定的访问页面，输入用户名和密码进行用户身份认证，无需下载客户端软件和更改用户端设置，非常方便宾馆客房和会议用户使用。 当用户通过系统认证后，在一段时间内无需再次认证，插上网线就可以继续使用网络，同时也对该用户名进行管理，不需要硬件的支持。 用户还可以通过网页来查看上网的时间和流量等信息。 基于帐号的认证方式，用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。2.6网络优化及系统信息整理通过专业的网络服务工程师，对现有网络设备进行优化，根据用户需求加强网络基础平台的安全性和稳定性。同时整理最新网络信息备份资料，为日后酒店网络的维护提供便捷。3. 设备选型1) 上网分析系统介绍根据酒店用户的节点数量以及对网络数据流的应用类型和要求，我们建议使用采用上网行为管理与审计系统，对酒店整个网络进行统一的安全管理，同时实现办公网，写字楼网和客房网络进行隔离。具体根据需求可实现如下功能：防火墙功能 提供了酒店专用防火墙的功能，基于包过滤方式的防火墙工作方式，能够保证设备本身的可靠性和内部网络中的网络安全； 支持常用安全策略，能够有效地保证内网安全；带宽管理可以实时限制每个写字楼用户的流量，每个客房用户的流量，它采取以下流量控制方式： 可以实时控制每个用户的流量； 可限定每个用户上行和下行的流量； 可根据用户使用协议的不同，划分相应的带宽； 可根据用户群组分类功能来控制流量。酒店平时重要会议较多，可以通过该功能实现会议中宽带的合理分配使用，并保证会议的顺利进行。同时，还可以实时监测用户的浏览访问状况，对于非正常使用网络的用户，可以实时进行干预和调节，保证宽带网络安全、稳定的运行。上网行为审计功能 可以实时监控整个网络的上网情况，对所有上网行为进行记录。 网络行为记录和分析包括WEB 访问、邮件、聊天、文件共享、P2P 协议、网络游戏 基于策略的访问控制基于时间段、部门和用户、应用协议控制用户的上网行为 实时信息管理当前数据流、当前在线用户、当前聊天用户的管理 报警、阻断和日志根据用户设置的规则和关键字，采用邮件、日志报警形式 对于敏感内容的访问，直接进行阻断 丰富的报表流量时间报表、网络使用TOP-N 排名报表、网络使用高峰曲线报表、应用协议报表，让管理员对网络总体应用和当前使用情况有更加深刻的认识。认证功能把用户的账号、IP、VLAN ID、MAC 地址进行三层绑定，以此确保了用户的唯一性，避免了资源的盗用。上网行为管理提供了简单方便的认证方式便于用户的接入： 用户上网前的登陆认证采用Web页面方式，用户上网只需要三步：连接网线、启动计算机和打开浏览器，将用户强制连接到酒店设定的访问页面，输入用户名和密码进行用户身份认证，无需下载客户端软件和更改用户端设置，即插即用非常方便宾馆客房和会议用户使用。 当用户通过系统认证后，在一段时间内无需再次认证，插上网线就可以继续使用网络，同时也对该用户进行计费，不需要硬件的支持。 用户还可以通过网页来查看上网的时间和流量等信息。 基于帐号的认证方式，用户无须修改IP、Mask、Gateway、DNS 和DHCP等任何参数。上网只需要三步：连接网线、启动计算机和打开浏览器。方便的退出机制：用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。授权用户通过输入用户名和密码之后，用户的认证信息将通过加密的方式发送到上网行为管理系统，在与数据库的数据进行匹配之后，上网行为管理系统将根据系统已经设置完成的用户权限返回给对应的用户或用户组，用户将根据得到的授权使用网络资源。上网的控制和管理可以针对网络用户身份对其网络访问进行限制，对于宾馆客户，可以不做任何的限制；而对于酒店的员工，可以根据不同用户身份，在办公时间内采取基于策略的上网权限行为管理（例如：上班时间禁止员工使用QQ，MSN等与工作无关的网络应用），进而促使员工合理使用网络资源，提高工作效率。针对用户访问的URL进行过滤，每次的访问请求都会和URL访问控制列表中的内容进行匹配，必须不是设置中禁止访问的内容才允许访问，从而禁止对一些非法的网站进行浏览和访问。WLAN用户的管理针对有无线接入需求的用户，宾馆可以将用户无线网卡的MAC地址与用户名和密码进行绑定，在客人使用宾馆的无线网络时，可通过用户名和密码确定用户的唯一性，从而对用户进行计费和管理。也可对有无线需求的会议团队用户进行权限设置，采取免认证的方式，从而最大限度的方便用户。四方案特点1. 设备功能备份设备本身具备路由器和放火墙功能，同时也是现有网络出口设备的有效备份。也就是说当酒店现有路由器或防火墙出现故障时，上网行为管理系统可随时作为备份。2. 管理方便管理员管理上网行为管理系统是基于信息加密后的安全的web界面，无需安装任何管理软件，能够安全可靠的实现对上网行为管理系统设备的远程管理。支持不同权限的管理员，通过管理员分组，可以建立具有不同管理权限的管理员（组），能够实现根据不同需要分配特定的权限。根据不同管理员组定制不同的登录页面，显示特定的配置菜单和配置选项。部分管理员具有最高系统权限，能够管理系统中所有的配置，能够新建其他用户和其他管理帐户。部分管理员能够管理用户相关各选项包括新建用户，设置用户权限，设定用户的费率和用户的其他策略。3. 满足未来酒店需求灵活的设备升级功能，同时作为一个有效的网络管理平台，我们可以在未来的应用当中实时的根据客户需求，定制相应得管理功能。4. 切合实际的服务支持根据酒店网络的服务特性，我们根据将充分满足酒店客户需求。提供全方位的售前、售中、售后的服务支持。例如，售前的方案、定制、和专业的网络优化服务；售中的驻地服务、培训，能够有效地保证网络系统的顺利移交；售后提供7*24小时的专业服务。以此通过专业的服务为酒店建立一个品牌化的酒店宽带网络服务体系。五. 服务支持体系1. 售前技术支持服务江苏国骏公司拥有多名资深系统分析员和高级技术顾问，以客户为中心，提供优质、及时、标准的支持服务。我们将集中公司的技术资源，采取一套完整的系统和网络管理工具，全力解决用户遇到的问题和故障。同时以预防为主，负责制定相应的预防保养计划和措施，积极协助用户预防信息系统运行中的隐患，提升系统性能，减少系统停机时间，保障系统正常运行，提高投资回报率。2. 售前客户度身订制服务我们可以根据客户的实际情况，进行功能的定制，使得我们的上网行为管理系统和我们的服务更适合客户的需求。3. 售后培训服务我们将负责我们产品的安装，调试和使用的所有培训。3.1免费培训 免费为用户培训酒店网络的维护人员，目的是为了使客户在工程完工后，能简单、轻松的对本网络作必要的维护和管理。 同时根据客户需求，我们可以提供驻地服务直到客户管理员熟悉系统为止。3.2培训人数34人 3.3培训内容本工程网络的结构 本工程所使用的主要器件的功能及用途综合网络逻辑图介绍上网行为审计系统使用说明认证、授权、上网行为审计的设置及使用说明网络应用系统的测试方法介绍即插即用的设置及使用说明4、售后技术支持和到场服务用户的技术服务请求分为三种级别，服务级别的划分取决于对应用系统运行的关键程度和备用资源的合理调用，并依服务等级的不同，决定相应的服务响应时间。此外，对于用户的特殊要求，亦可双方商讨并制定单独的解决方法：4.1.全面加急服务：指软硬件故障对全部系统的运行产生关键性影响，导致应用系统无法正常运行或系统瘫痪的情况。4.2.加急服务：指软硬件故障对系统运行产生部分影响，导致个别网点业务停顿或应用系统中非关键部分失效、性能部分下