系统集成论坛

标题: 寻求一个公司限制上网的方案 [打印本页]

作者: 597638995 时间: 2011-4-27 18:46
标题: 寻求一个公司限制上网的方案
网络比较混乱由于公司是静态IP ，寻求个好点方法，用户组已经试过了不行

作者: IT民工 时间: 2011-4-27 20:39
楼主的网络是什么情况呢，能说具体点吗？
比如路由器是什么品牌型号，带宽多少，用户多少，等等。

如果是思科、华为、H3C的路由器，可以通过ACL（访问控制列表）和VLAN来实现对用户上网控制。
如果是其他品牌路由器的低端路由器，可能没有很好的办法控制用户上网，可以考虑更换设备。
如果是带上网行为管理功能的路由器，这个就很好实现了，通过设置策略就可以实现用户上网控制。

作者: 小华 时间: 2011-4-28 10:54
建议楼主购买专业上网行为管理设备，多功能安全网关，UTM等等。

作者: 李萧雨01 时间: 2011-4-29 16:47
如果路由器和交换机比较高端的话可以通过路由器的ACL进行控制，如果是低端设备的话可以用P2P软件进行管理。

作者: uniwell 时间: 2011-5-24 11:42
可以用2种方式解决
1、用国内新出来流量管理产品UNIWELL，桥接在外网和核心交换机之间，对网络应用层流量进行管控。这套系统可以针对不同时段，IP或IP群组，外网IP，连接数等进行限制；
2、用深信服的上网行为规范系统产品

个人比较推荐用第一种方式，可视化的界面，精准的应用协议库，管理起来更加方便
我是做网络安全和网络应用流量管理的，深信服、防火墙和uniwell的产品都有，如果有需要可以联系电话 15360468777 QQ 279928346 刘先生

作者: netmizer 时间: 2011-5-24 12:37
更换网络设备吧，一：可以减少网络管理员的工作负担。二：可以节约带宽，减少带宽成本投入
用网优先锋（netmizer），完全可以实现你的想法！

010-62634408-8006

作者: netmizer 时间: 2011-5-24 12:40
NetMizer100/200系列—为行业客户订制的专业流量管理设备
NetMizer（网优先锋） 100/200产品系列是为集团行业客户量身定做的专业流量分析和管理设备。该系列产品采用我公司专有的深层数据识别技术和流量管理优化技术，对网络内的每个用户流量进行实时监控和管理，优化网络资源分配，保障客户的关键网络应用，可以优先保障视频、指挥、信令类应用，独家支持带宽多重限制功能、虚拟专线和分区统计功能，更精准的管理用户带宽资源，可以应用于各种复杂的网络环境，提升客户广域网的数据传输的可靠性和稳定性，增加利用效率和管理能力。NetMizer产品系列在深层数据识别、流量管理优化和链路负载均衡上具备国际领先的完全自主知识产权，六项著作权已获国家认定。
产品主要功能：
 在流量拥塞的通讯环境下，保障关键业务数据流量（信令数据、控制数据、视频等），为专线网络关键应用保驾护航；
 基于通道的智能编码技术应用优化网络流量，提高专线网络的可靠性；
 智能识别异常流量，自动拦截非病毒数据流；
 实时监控链路运行状况，及时排查网络链路故障；
 支持链路负载均衡，为关键数据提供冗余传输保障；
应用效果展示：
如下图所示，该集团客户的分支机构租用了4M专线与总部相连，在实施流控策略前部分关键应用（如卫星数据、VoIP数据）在某些时段无法得到有效的保障，一些重要数据经常无法及时送达总部，虽然这些时段只是偶发，但也给集团客户的数据安全造成了隐患，部署流控NetMizer设备并实施策略后，集团的网络应用得到了保障，关键应用的流量得到了有效地保障，而且一些实时应用（如VoIP）的通讯质量也明显提高，设备的部署可以有效地保障集团的关键网络应用，同时降低接入成本：

典型案例：
某部在全国各地拥有多个支队，各支队与总部通过2M/4M专线连接，总部对音视频会议数据的实时性要求较高，在部署流量管理设备前，总部在召开会议时音视频会议数据的传输经常受到内部其他应用服务流量的挤占，视频流量质量无法得到有效保障，会议效果也因此受到影响。部署NetMizer（网优先锋）流量管理设备后，通过配置带宽管理策略保障音视频会议数据优先传输，其他应用服务数据按重要程度依次划分优先级，保障了关键会议的效果，节约了总部领导出席会议的时间，同时总部也避免租用更多的长途链路。部署流量管理设备可以保障视频会议数据和网络数据在一条专线内传输，通讯部门不必为视频会议租用单独的长途专线，以北京网通国内长途2M专线的资费标准6000元/月计算，每年为总部节省约7.2万元带宽租赁费用，降低了网络的运营成本。
e-mail:jiazy at netmizer.com.cn
010-62634408-8006

作者: 407430774 时间: 2011-7-1 08:48
客户面临的问题和提出的解决方案
在信息化高速发展的今天，不管是政府部门、行政事业单位还是集团企业，信息的重要性都日益突出，CIO都在结合自身企业、所在行业特点，把握信息工作的重点、难点。今天我们就围绕着如何解决用户在网络中所遇到的宽带瓶颈、如何限制或阻断非关键业务的流量、保障关键业务的流畅访问、如何提升数据中心的业务效率、降低数据中心的业务风险、如何进一步优化现有的数据中心，发挥其更大价值？
1、P2P带宽滥用（非关键P2P限流）
通过细致划分内网带宽资源，预留带宽、带宽优先级等多种手段保证核心业务系统的带宽，限制非业务系统的带宽，从而达到增值网络应用的目标。如果带宽不够，而关键业务无流量，非关键应用充分利用带宽；也可以通过设置带宽预留保证关键应用的带宽。

2、网络使用不透明（流量分析报告图表）
针对应用、用户、并发连接数多个角度展示流量分析图。通过多种报表、图表对业务流量展示，直接帮助企业定位业务流量，分析带宽应用。

3、关键业务的不流畅（关键业务保障）
通过细致划分内网带宽资源，预留带宽、带宽优先级等多种手段保证核心业务系统的带宽，限制非业务系统的带宽，从而达到增值网络应用的目标。如果带宽不够，而关键业务无流量，非关键应用充分利用带宽；也可以通过设置带宽预留保证关键应用的带宽。

4、内网的安全隐患（内容过滤）
通过多种报表、图表对业务流量展示，直接帮助企业定位业务流量，分析带宽应用，及时发现网络中的异常情况，采取有效措施。帮助企业减少带宽滥用，优化带宽资源，降低运营成本，保障工作效率，降低安全风险，全面提升带宽利用价值！

5、法律、法规存在大量风险（上网行为记录和分析）
对于常规的HTTP、邮件/WEB邮件、网络论坛发帖，FTP/telnet/Printer文件传输、网络硬盘存储、QQ/MSN/Yahoo通等应用能细致的分析记录网络行为的内容，通过记录审核员工的上网行为，规避法律、法规风险！

6、工作效率低下（非关键业务封堵）
我们采用DPI和DFI技术，细致分析互联网应用特征协议库，包括15大类，超过700+种网络协议，包括影响生产力的网络游戏、财经股票、网络TV、WEB视频，尤其是对占用带宽严重的P2P应用，实现对加速的、版本泛滥的、同一版本多次变种的、特别的P2P应用进行识别，实现高效阻断！针对非关键应用进行封堵，使工作效率得到大的提升！
徐超手机: 18620361707 Q Q: 407430774
邮件：xc@wholeton.com 深圳传真： 0755-26553507
==================================================
e地通---管理软件网络优化专家
深圳市惠尔顿信息技术有限公司
深圳市南山区高新技术产业园南区虚拟大学园A408室
==================================================
技术支持热线：0755-26635529 26553576
技术支持QQ： 755131 755138 755132
公司网址: www.wholeton.com
400咨询电话：4006-886-502 4006-888-508

作者: gzhq 时间: 2011-11-3 13:59
广州惠群计算机科技有限公司是juniper中国区精英代理商、watchguard华南总代、sonicwall广东一级金牌代理、卡巴斯基防病毒软件华南总代理、HP金牌代理商、Radware高级认证代理商、Cisco高级认证代理商、IBM五星级代理商、华为3com金牌代理商、symantec核心代理商。

公司承接各类系统集成项目，包括网络改造、系统双机、存储备份、弱电工程等。
联系人：李经理

手  机： 13640864068

电话：020-87581978-814

传真：020-87581978-888

Q Q ：35049976

网址：www.huiqun.com.cn

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)