网络通信 频道

金矿企业用免疫 财源滚滚来

  随着信息技术的迅速发展,企业使用网络辅助经营已经是家常便饭。而传统的交换机、网线、防火墙等组成的普通网络问题频发,网络掉线、不稳定,已经严重影响了企业的正常运转。

  山东省平邑归来庄金矿始建于1992年,是"八五"期间建设和发展起来的集采、选、冶于一体的现代化黄金矿山,属国有大二型企业.2009年6月17日, 山东黄金并购平邑县归来庄矿业有限公司。自此, 山东黄金归来庄矿业有限公司正式成立。

  平邑金矿为了响应上级的企业信息化建设要求,对企业网络进行改造。并将改造工作交给了亿佳系统集成公司。而作为系统集成公司的负责人董经理看到了整个网络改造计划后,根据以往的用户经验,如果只上防火墙杀毒软件根本无法解决网络问题,对于内网的安全管理没有一个有效的管理手段是不行的。

  通过网上产品的不断的对比,找到了欣全向巡路免疫网络,并联系到了厂家的孙工,了解到欣全向免疫网络主要是针对内网底层协议攻击的安全解决方案。通过了解具体的实现原理、解决方式后,将其写入了整体网络改造方案中。在巡路免疫网络安全解决方案没有确定下来之前,金矿已经把防火墙、杀毒软件部署完毕。果不其然,跟董经理想的一样,网络掉线、卡滞、IP冲突等问题依然存在。也正是因为这样,欣全向免疫网络解决方案的实施迫在眉睫,通过免疫墙网关IWG1600进行免疫网络方案部署被纳入日程。

  巡路免疫墙网关IWG1600

  欣全向孙工和金矿的网络负责人孙主任见了面,并在平邑金矿现场了解整个网络布局,帮助孙主任重新规划公司整个网络。并给孙主任讲解杀毒软件只是针对文件型病毒、防火墙主要针对外网攻击的技术原理,并指出对于内网协议攻击杀毒软件和防火墙没有任何管控能力的。

  通过与孙主任的沟通和实际问题观察,了解到金矿网络现有如下问题:

  1、 内网IP管理混乱,员工上不了网就换个IP试试,随意更改IP导致IP地址冲突的问题经常发生;

  2、 网络问题频繁,轻则网络卡滞,重则路由器、交换机或是终端电脑被攻击瘫痪导致整网掉线,最严重的时候两分钟掉一次线;

  3、 由于网络没有规划好,招待所和家属区的线路纠缠在一起,网络组织划分不明晰,管理相当困难;

  4、 出现网络不稳定、卡滞和攻击等问题时,孙主任没有有效的解决办法,断电重启,或者断电后停个半小时,然后再连通,虽然能缓和,但这么下去不是办法呀;

  5、 公司之前用的PPPOE上网方式,保证网络暂时稳定,但无法满足访问内部网络,很多内部应用无法访问,而且速度慢,时常导致OA服务器无法访问。

  与金矿网络维护人员一起规划,部署免疫网络

  针对上述问题,欣全向孙工制订了以下管理升级手段、策略通过巡路免疫墙网关IWG1600进行免疫网络部署实现:

  1、对公司内部主机规划固定IP,对公司各个部门规划分组,通过巡路免疫墙网关IWG1600对终端强制安装上网驱动,对每个网卡进行实名身份管理。免疫上网驱动记录的是网卡原始MAC,更改IP、MAC任意一项都无法上网,各种管理控制策略以公司级别分组为单位进行,不同分组不同管理策略,固定IP实名制让网络管理更加轻松;

  2、通过部署免疫墙网关IWG1600,在网络的进出口进行数据管控,保证了网关部分数据通信安全,通过运营服务器中监控中心对内网进行全面监控、报警。制定和分发策略到网卡,让网卡自我执行接到的策略,强制安装免疫驱动,让每个网卡都拥有自我识别与保护的能力,清晰准确的定位,直接显示网络问题,方便查找网络根源,既有控制又有定位;

  3、对家属区与招待所的局部网络重新规划,并且每台PC强制安装免疫驱动,而且划分到不同的VLAN中,免疫驱动的协议底层攻击防护从源头杜绝网络攻击;

  4、对内网每个成员进行单机限速、由于免疫驱动直接在每台电脑网卡中间层进行管理控制,带宽管理可以细致到每台电脑的内网上传、内网下载、公网上传、公网下载,可谓是最精细的带宽管理了。避免内网因为P2P等软件恶意抢占带宽、流量过大造成的内网延迟 丢包 上网慢等现象;

  5、通过免疫网络的实施,彻底解决了内网PC之间的协议攻击和带宽管理问题,即保障了上网的更加顺畅,内部网络之间的通讯通过局域网通过主交换进行,保证了内网访问OA服务器的通畅。

  对网络进行不同的规划分组,针对不同的分组定义不同的策略

  免疫监控管理

  通过巡路免疫墙网关IWG1600部署免疫网络方案,金矿的网络状况尽收眼底。孙主任笑着说:“这才是我们所需要的网络,这样的网络使用起来才放心。”

  通过巡路免疫墙网关部署免疫网络,专门针对企业网络基础安全,是那些企业信息化程度较高,对网络基础安全和稳定要求严格的企业用户必要的安全管理方案。彻底解决当前中小企业普遍遇到的网络掉线,卡滞问题,杜绝由于以太网协以漏洞、内网攻击、管理不善等内网安全隐患导致的网络问题,确保内网基础安全。

0
相关文章