客户背景
上海嘉申生命关怀健康管理有限公司是一家致力于生命关怀模式探讨、健康管理服务、提高人的生命质量,发展生命关怀事业,推动医学事业的健康发展,为人民的身心健康与构建和谐社会服务的科研、教学和相关产业的专业机构。业务主管单位是上海市生命关怀协会,中心与中国工商银行、中国人寿保险公司、中国平安保险公司达成战略合作伙伴,共同推动中国健康管理行业的健康发展。
网络问题
公司沿用传统的企业宽带路由器进行共享上网,由于业务比较广泛,上班期间使用网络的工作人员较多,导致带宽严重不足,新添加了带宽之后问题依然没有解决,因此给公司带来了严重的负面影响。
网络使用中的问题主要表现在以下方面:
1、 公司员工上班期间随意收发邮件、使用QQ、MSN聊天工具及QQ游戏、观看股市行情。个别员工在线看电影、使用P2P下载软件占用大量网络资源,导致网络中的正常应用无法使用。
2、 内网ARP攻击、DDoS攻击等导致网络掉线。
3、 公司员工私自修改IP,导致公司网络管理混乱。
解决方法
该公司的网络问题在当前广大中小企业是普通存在的,主要原因是使用原有的二代企业路由器的普通网络没有全面的管理手段、没有合理的安全防护措施、没有准确的攻击定位报警、没有彻底的访问控制,而这些问题正是第三代企业路由器打造的免疫网络才能解决的。
对于以上问题经过欣向工程师对网络环境的整体了解,通过欣向免疫墙路由器NUR8366M对网络进行彻底的安全管理,进行如下的方案解决。
1、 通过免疫墙路由器分组管理,对不同分组设定的流量控制、上网行为管理包括QQ、MSN、BT等过滤,网络银行(中国银行、招商银行、工商银行等数十家)、股票软件(大智慧、指南针、同花顺等多款)、网络游戏(浩方、征途、天龙八部等多款)的过滤功能、网页访问控制等,保证了各部门间在使用网络时的差异,实现了不同部门的“按需求上网”。
免疫墙路由器行为管理
2、 通过免疫墙路由器运营中心的免疫安全选项设置,保证对公司每台电脑的免疫驱动进行安全免疫策略的分发,由于免疫驱动工作在每台内网电脑的网卡驱动层,对内网的攻击拦截防护彻底、攻击报警定位准确,彻底告别了以前出现内网虚拟的伪造ARP攻击所带来的负面影响。
3、 为保证公司员工有足够的网络带宽使用,NuR8366M具有2个WAN口,4个LAN口,独有的第四代多WAN技术使带宽成倍增加。
4、 强化了内网的IP管理,由于免疫驱动工作在每台内网电脑的网卡驱动层,所以一个IP对应一个MAC修改其中任意一个都无法上网。
公司网络改造完之后,段经理根据欣向产品说明书进行了更加细致的网络管理监控分析,公司的网络运营尽在眼底。一个礼拜后段经理打来电话时说:“现在终于轻松了,再也没员工抱怨公司掉线、资源不够用的问题,老板也不再担心员工上网时做些与工作无关的事情了。”
免疫墙路由器系统监控
通过段经理的口述,我们总结了她选择欣向的理由:
1、 简单的配置页面,配置参数时容易上手。
2、 管理方便简洁、不需要使用其他监控软件,通过监控中心就可以浏览内网全貌。
3、 QOS 可以做精确的流量控制,彻底解决BT下载等这一系列的难题。
4、 彻底杜绝 ARP、DDoS等以太网协议漏洞攻击,从用户终端进行免疫控制。
5、 真正的带宽叠加,上网速度成倍增加。
6、 控制上网行为的多样性,满足了用户的各种需求。
普通网络VS免疫网络
的确,当前企业网络的诸多问题集中在防病毒、防攻击、带宽管理、行为控制等各种方面,由于以太网先天存在的漏洞,这些问题无法全面解决。以太网是共享组网用的,在安全和管理上并不予以考虑。虽然有各种硬件软件方案,例如ARP防火墙、安全卫士、上网行为管理等,但大多是解决某一方面的问题,而没有从网络系统内部做全面完整的考虑,所以应用效果并不理想,这也就是为什么当前使用一般宽带路由器的广大普通网络问题频发的原因。
免疫墙技术不仅囊括了ARP防范、内网攻击阻隔、带宽管理和上网行为管理等功能,还能从全局的观点对网络的稳定性、可靠性进行监测、控制和评估。从安全的角度,免疫墙能够对ARP、DDOS、SYN、ICMP攻击等内网病毒的破坏予以彻底的抑制和阻断,在网络的协议底层堵上以太网漏洞。同时,对全网状态的监控可以随时随地地表现出来,既可以部署全局的执行策略,也能显示网络每个成员的即时变化。从管理的角度,免疫墙对MAC和IP都要进行管理,属于对身份的控制。对带宽的管理可以实现分组、带宽分配、内外网流量统计等带宽管理功能。免疫墙技术的管理架构和管理策略决定了其打造的免疫网络必将成为广大中小企业解决网络安全和稳定问题的唯一技术方案。