成功案例

安网中小型企业产品解决方案
发布日期:2012-04-12      浏览次数:5005      Tag:中小企业

目前,我国中小企业数量已超过1500万家。在国民经济中,60%的总产值来自于中小企业,并为社会提供了70% 以上的就业机会。然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业,其办公信息化程度却十分落后。21世纪的高速信息时代,今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。

一、企业局域网的建设

1.1企业局域网建设的需求和原则

总体需求是利用先进的计算机技术和网络通信技术,建设高质量、高效率的统一的通信网络。具体需求:一是使系统互通互联,最大限度地实现信息资源共享;二是用电子信息的传递取代纸面文件、材料的传送,逐步实现“无纸办公,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各个部门提供信息支持,更好地组织生产和经营;四是对局域网应用进行合理化管理,规范员工上网活动,提高员工的总体工作效率;五、对信息敏感部门进行有效安全控制,保障企业利益。

在网络建设中主要遵循以下原则:其一,网络应用访问控制遵循可用性第一的原则,网络系统在设计、实施、运行、管理、维护过程中,将始终把系统的可用性放在首要的位置。其二,技术安全与管理安全必须并重,管理安全的思想始终贯穿在安全系统的设计、实施、运行、管理、维护和发展的各个方面。其三,将复杂系统的实际管理和使用,设计成为针对普通用户的透明的、简单可行的操作方式。其四,信息安全系统是分为不同层次的,它包括:对信息敏感程度分级(保密,不保密);对用户操作权限分级(不同级别的内部用户根据工作的安排具有不同的安全权限);对网络安全程度分级(必要时采用物理断开的方式确保重要资源的安全)。其五,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统互通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套资金到位问题。

1.2 网络结构设计

在设计网络结构时,要考虑其成本、扩充性、安装维护是否方便等。综合这些因素,在以太网与令牌网两种结构类型中,建议选择以太网,这是因为以太网的组成较为简单,而且目前的以太网已经可达到千兆速度传输,并在向万兆以太网发展,既保证了网络传输速度,又便于非专业人员的日常维护。鉴于各工作站独立工作及协同工作的双重要求,工作站微机间的连接采用星形拓扑结构,并建议采用千兆接口进行连接,以增强多用户访问时的可靠性,保证一定的传输速率。

目前在局域网上应用较为广泛的网络类型是客户机和服务器。此种网络至少需要一台服务器来提供网络服务和网络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件资源。所以,整个网络的运行稳定,有利于信息有效共享、统一管理和安全保密,并且易于系统的升级。

1.3 网络设备选型

1)网络路由器的选择:企业网络网关瓶颈问题和安全问题日益突显,因此路由器的选择非常重要,建议选择性能较好的安网企业级智能路由器产品:

小型企业(10~50用户)建议采用安网(SECNETNE-1020或者NE-1030W路由器,NE-1020具有2WAN口和3LAN口,可接入两条ADSL宽带,标准可带机量30台;NE-1030W具有3WAN口和2LAN口,可接入三条ADSL宽带,标准可带机量60台,同时具备300M的无线功能,可满足小型企业办公的无线上网需求。

中小型企业(50-150用户)建议采用安网(SECNETNE-1040WNE-2040路由器,NE-1040W具有4WAN口和1LAN口,可接入多条ADSL宽带或ADSL+光纤混合接入,标准带计量100台,同时具备300M的无线功能;NE-2040具有4WAN口和1LAN口,可接入多条ADSL宽带或ADSL+光纤混合接入,标准带计量200台。

中型企业(150-300用户)建议采用安网(SECNETNE-3040全千兆路由器,NE-3040具有4WAN口和1LAN口,可接入多条光纤线路,标准可带机量300台。

2)局域网交换机选择:建议采用桌面百兆接入交换、千兆核心交换,或桌面和核心都全千兆交换,核心交换建议采用智能型或网关型交换机,安网路由器可与所有其它品牌标准交换机兼容。

3)网络连接介质的选择:因双绞线以太网1000BASE-TX是局域网发展的方向,也是目前的主流,故用户机与交换机间选用无屏蔽双绞线,每段双绞线的长度不得超过100米的极限,否则会对数据传输速率造成较大影响。主机接入交换机与楼层汇聚交换机、楼层汇聚交换机与核心交换机的连接均可采用多模光纤。

二、企业组网方案

2.1基本应用网络

对于小型企业网络最简单的应用,就是将若干个计算机连接起来,组成一个小的局域网网络,计算机之间可以相互共享资源。如果其中一台计算机安装了打印机,其余计算机可以通过网络系统,共享打印机,进行文件打印等,通过路由器作为网关进行上网,利用相应的软件,可以实现信息沟通,完成订单管理、信息查询、数据统计等。其网络拓扑图如下图:

在这个方案中,可以使用安网企业级无线智能路由器NE-1040W,通过ADSL宽带拨号连接到互联网,提供更高速、安全的连接。路由器和计算机之间,可以设置一台交换机,用于连接局域网的所有计算机,无线笔记本电脑可以通过无线接入网络,实现计算机之间的资源共享和网络访问。

NE系列企业级路由器具备超强智能QoS功能,合理优化带宽,大幅提高带宽资源利用率。例如2MADSL带宽,通常只能同时三四个人使用,而安网智能Qos却可以让2M的带宽同时10个人使用,大大减少了带宽购买费用,并且容易管理;而且安网企业级路由器增加了上网行为管理的功能,可以有效限制一些与工作无关的网络应用,在一定程度上增加了员工的工作价值;类似基本应用型的小型办公网,还可通过ARP信息绑定来提高网络的安全性,路由器的ARP欺骗功能尽可能的减少ARP攻击造成网络系统的不稳定,减轻在维护和管理上的困难。同时,NE-1040W还能为小型办公环境提供无处不在的无线接入方式,让办公笔记本电脑可以随时随地接入公司网络,拍拖网线连接的限制,300M的无线速率,让笔记本电脑办公的用户体验更快速的网络访问速度。所以,建设经济高效的小型企业办公网络,安网企业级路由器是你最佳的选择!

2.2较大规模的应用网络

对于已经上了一定规模,在内部已经有了几个部门的中型企业网络,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通信也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个缺点,需要将经常进行通信的同一部门计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起.形成局域网。具体的拓扑图如下图:

对于比较大的中型企业网络应用场合,可以使用安网企业级智能路由器NE-3040全千兆的接入端口快速转发与光纤接入线路的快速传输完美结合,大大提高了企业网络连接外网的速度。NE-3040具备的超强智能Qos也将最大限度的发挥光纤带宽资源,更加优化,更加合理利用,保障企业内网访问外网的数据顺畅无阻。

每个部门为一个子网,部门内所有计算机通过交换机接入路由器,连接外网。通过NE-3040基于端口的IP  Vlan 功能将各个部门隔离开,对相互不能访问的部门之间进行访问控制设置,例如财务部们,日常数据比较重要、比较敏感,不能随便被其它部门访问。

对各个部门内部的计算机进行上网限权分配,启用NE-3040路由器的内网认证服务器功能里面的ARP绑定认证,对允许有上网权限的计算机进行ARP信息绑定,绑定计算机的ARP信息还将大大提高网络系统的安全性,当然没有被绑定ARP信息的计算机将无法访问外网。同时可以启用NE-3040上网行为管理功能,可轻松对允许有上网权限的计算机用户进行网络应用限制,规划企业员工上网活动,提高员工工作效率,为企业创造更多产业价值。安网科技推出的新一代“云”流控技术为网络管理员提供了“千里眼”,通过“云”流控技术,管理员可以查看企业内网所有计算机的网络应用,并且可以对上网行为管理功能里面未知的应用程序进行发现和封堵,做到随心所欲,想封什么就封什么,你的网络你做主!

在此方案中,还可搭配部署NE-1040W进行无线覆盖,为会议室、会客厅以及部分笔记本电脑办公用户提供300M速率的无线接入。无线覆盖可以随时随地的自由接入网络,却也存在一定的安全隐患,通常会对无线网络进行密码加密,即用户接入无线时需要输入正确的密码。然而,加密并不能真正解决无线安全的问题,层出不穷的无线破解软件让蹭网贼有机可乘。NE-1040W“无线+Web认证”的智能WiFI功能却能让蹭网贼无计可施,启用内让认证服务器里面的Web认证功能,无线无需加密,无线客户端可以随意搜索无线信号并连接,连接上后会被提示Web页面形式的上网认证,必须输入正确的用户名和密码才能获取网络权限,来访客户可向前台获取临时的账户信息获取上网权限。

    企业内网服务器,例如MISERPWeb、邮件等服务器放置单独一个子网内,为各个部门提供应用服务。可通过端口映射功能将内网的应用服务器提供给外网访问,这样做的最大优点在于可以方便的进行管理、维护。

2.3有分支机构的应用网络

当企业进一步发展,可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接可通过VPN进行连接,将分支机构和总部组成逻辑的一个内网。具体拓扑图如下图:

在方案中,分支机构通过路由器的,与总部的路由器建立点到点的连接,连接方式可以采用ISDNModemDDN专线的方式连接,但此连接方式费用比较高。如果分支机构与总部在一个城市,则采用ISDNModem,甚至DDN,可以为部分比较有实力的企业所接受;如果分布在两个城市,则分支机构和总部都可以使用安网企业级路由器进行VPN连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。出差在外的员工也可以在酒店拨通公司总部的VPN,接入公司内网,访问内部服务器应用。

NE-3040具有64VPN隧道数,NE-1040W具有16VPN隧道数,高性价比的VPN应用解决方案为中小企业所青睐。

三、方案亮点

3.1智能Qos效果

开启网关路由器内置超强的智能Qos,可以有效保障企业用户访问外网的顺畅,通过对各种应用数据包的特征进行精准的自动识别,利用系统默认的智能流量分级板块对其进行流量分配和控制,大幅提高带宽的利用率和访问速度。根据各种应用的优先级的高低提供不同的智能带宽策略,优先保证重点应用。强大的功能简单的设置,只需要选择好广域网带宽即可,设备依据网络使用状况,时时优化带宽资源,保证网页、网件等关键应用流畅。

下面我们看看它的超级智能QOS,智能QoS未开启时,如下图:

本实例网络接入总带宽20M,分别带宽第一条4M,第二条4M,第三条12M。使用迅雷全速下载时,带宽基本被占满,此时其他电脑打开网页非常慢,ping值很高,此时网络游戏、热门网站根本就不敢开。如下图:

http://www.secnet.cn/UploadFiles/Local/2011-03/CE_20110301110731121.jpg

现在我们开启智能QOS,只需填写广域网出口带宽,不需要做其他设置,如下图:

还是接着迅雷下载,此时其他电脑打开网页很流畅,ping值也保持很低,就算玩游戏,也会很流畅,如下图:

http://www.secnet.cn/UploadFiles/Local/2011-03/CE_20110301110732749.jpg

3.2上网认证效果

内网认证服务器功能界面,如下图:

绑定计算机ARP信息,未绑定计算机将被提示无上网权限,如下图:

3.3无线+Web认证效果

3.4“云”流控效果

查看内网的应用进程,如下图:

应用程序.jpg

昨天 15:43 上传

下载附件 (202.82 KB)

可查看内网所有需与外网通讯的应用软件进程,对应每个进程上传下载的数据总量和当前占用带宽的上传下载速度,由此可以观察那些应用进程在消耗带宽,并可点击查看当前进程,查看相信的进程信息。

3.5上网行为管理效果

设置完封堵PPTV规则后,检查电脑的PPTV播放情况,如下图:

无法播放.jpg

同样无法播放.jpg

上网行为管理与“云”流控技术搭配使用,100%的封堵其它PPSQQLive等在线视频软件,封堵迅雷、QQ旋风等下载软件,封堵QQMSN、飞信等聊天工具,想封什么就封什么!!!

3.6 VPN连接效果

点对点的VPN连接,在总部创建PPTP VPN服务器,如下图:

地址范围:172.100.1.100-200为分支机构和出差员工拨通VPN分配所需的IP地址,以便进行点对点的内网通讯。为分支机构创建帐户信息,如下图:

分支机构PPTP客户端设置,如下图:

为出差员工创建账户信息,如下图:

出差员工在电脑上创建VPN拨号,(如果利用windows自带VPN软件创建VPN拨号连接很简单,在此不详解)如下图:

三、安网中小型企业组网产品

Related Information

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335