【IT168厂商动态】如今，互联网已经成为工作的一种工具。但在企业内网，员工上班时间段做一些与工作无关的上网行为，也会对企业的工作效率造成很大的负面影响，直接威胁企业的管理和运营，所以企业对规范员工的上网行为，提高网络利用率等方面提出了迫切的需要。

　　办公楼需求

　　办公楼楼层多，企业办公人数多，需要一台带机量大、高负载的网关设备。

　    办公楼是企业办公场所，员工上班时间段禁止做与工作无关的上网行为，禁止员工聊天、下载、看视频、炒股等，保证企业网络高速、稳定、安全运行。

　　办公楼每层楼属于不同部门，不同部门上网需求不一样。需要根据不同部门设置不同上网权限。

　　外出出差员工、分支机构需要随时连接总部网络，访问总部OA、ERP等服务器资源。

　　办公每层楼需要覆盖无线网络，便于部分“BYOD”员工在办公区移动办公。

　　方案描述：

　　艾泰科技作为国内知名路由器厂商之一，特别打造了适合该企业实际情况整体网络解决方案。网关设备采用艾泰科技商睿系列高性能产品--4240G，为办公用户提供全面的上网行为管理、精细化限速、VPN功能;中心交换采用艾泰全千兆光口管理型交换机SG3124F，配合艾泰百兆基本型交换机SF1016作为楼层交换机，同时各楼层采用著有“穿墙王”美称的艾泰520W作无线覆盖，轻松打造“高效、稳定、安全、流畅”的整体网络。

　　拓扑图如下：

　　方案特点

　　1、上网行为管理功能，让员工办公更高效

　　艾泰4240G采用高性能的INTEL IXP专用网络处理器，最多可满足700台终端设备同时接入。

　　艾泰4240G支持上网行为管理，具有“一键封”的特点，可区分员工、部门个性化定制不同上网行为控制。一键勾选封QQ、MSN等IM即时聊天工具;封常用P2P变态下载软件;封常见的网络游戏和代理软件等等。上网行为管理功能还支持对不同时间、不同IP地址设置不同管理权限，可实现不同部门、上班和下班时间段不同上网权限。

　　同时具有QQ白名单功能，可允许指定部分员工QQ号码使用，其他QQ号码一律禁止。

　　2、个性化带宽控制，区分不同部门不同上网权限

　　支持不同用户组、不同部门分别设置带宽的管理功能，全面满足内网用户不同带宽需求，可大大提高带宽利用率，并能有效抑制员工使用BT、讯雷、QQ直播等P2P软件对带宽的滥用，保障企业网络高速、稳定运行。

　　3、多种VPN功能，随时随地远程办公

　　艾泰4240G支持PPTP/L2TP、IPSEC 多种VPN协议，可支持LAN到LAN和移动用户VPN拨入类型，也可让外出的员工或在家办公的人员可随时随地的拨入公司总部，访问内部资源，实现方便快捷的移动办公，大大提高了企业的工作效率。同时内置高效率的加密处理算法，能保证随时办公的同时，提供企业数据安全传输。

　　4、2*7dBi高增益天线，无线网络覆盖无死角

　　各楼层交换机SF1016各接入一台艾泰无线穿墙王——520W，该设备采用2×2 MIMO架构，标配两根高达7dbi高增益信号智能天线，信号多路收发，能大幅加强其无线接收能力，并增强无线信号的稳定性。相比传统的只支持5dbi信号增益的双天线路由器，无线覆盖范围更广，更远，信号更强。

　　主要产品介绍

　　艾泰4240G 四WAN口千兆宽带网关/宽带路由器专为需要多线路接入的大中型网吧、企业、宽带社区、学校等机构设计，它使用业界领先的ReOS网络操作系统，并采用高性能的INTEL IXP专用网络处理器，在性能和功能上较目前的多数宽带路由器更上一层。

　　艾泰4240G

　　端口数量4个百兆WAN口，5个千兆LAN口自适应

　　尺寸440mm×224mm×44mm

　　PPPoE服务器支持(200条)

　　支持PPPoE限速支持

　　IP/MAC绑定支持(700条)

　　安全特性支持静态ARP、动态ARP、ARP欺骗防御、ARP Flooding;支持关闭启动ping命令;支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御;支持MAC和IP地址绑定，冲击波病毒防范，病毒防火墙根据端口号过滤

　　域名过滤支持

　　MAC地址过滤支持

　　上网行为控制基于地址段分时应用限制管理

　　IM类(QQ、MSN、阿里旺旺、飞信等)

　　P2P类(BT、迅雷搜索资源、QQlive、PPlive、PPstream等在线视频软件)

　　金融类(股票)

　　特定文件HTTP下载、网页提交

　　游戏类(QQ游戏、泡泡堂、劲舞团、魔兽世界等游戏软件、QQ网页游戏)

　　基础类(HTTP代理、SOCKS4、SOCKS5代理)

　　例外QQ名单100条

　　基于地址段分时应用限制管理

　　可以设置例外QQ名单(700条)

　　智能带宽控制支持

　　IP带宽控制对每台PC限速功能和连接数会话数量限制

　　VPN支持PPTP/L2TP/IPSec三种协议VPN，支持30条并发会话

　　端口镜像支持

　　穿墙王艾泰520W 是一款大功率双天线无线宽带网关/路由器专为小型企业、远程分支机构等具有无线上网需求的企业而设计的无线路由产品，集有线/无线网络连接于一体,上网行为管理、个性带宽管理、即插即用、PPPoE Server等多种企业级功能，满足SOHO级用户共享上网、网络管理需求。

　　穿墙王艾泰 520W

　　端口数量1-4个百兆WAN口，4-1个百兆LAN口自适应

　　无线传输速率300M

　　标配天线2*7dBi全向天线

　　工作信道1~11

　　SSID支持SSID设置、支持SSID广播

　　无线加密WEP/WPA-PSK/WPA2-PSK/WPA/WPA2

　　无线工作模式AP模式; AP Client模式; Bridge模式;Lazy模式; Repeater模式

　　DDNS支持(iplink.com.cn、3322.org)

　　IP/MAC绑定支持(128条)

　　安全特性支持静态ARP、动态 ARP、ARP欺骗防御、ARP Flooding;支持关闭启动ping命令;支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御;支持MAC和IP地址绑定，冲击波病毒防范，病毒防火墙根据端口号过滤

　　域名过滤支持

　　MAC地址过滤支持

　　上网行为控制基于地址段分时应用限制管理

　　IM类(QQ、MSN)

　　P2P类(BT、P2P软件)

　　基于地址段分时应用限制管理

　　智能弹性流控支持

　　IP带宽控制对每台PC限速功能和连接数会话数量限制

　　VPNPPTP VPN (服务端/客户端各1条)