一、麻辣诱惑现有网络结构
麻辣诱惑总部网络出口为双出口,内网通过D-LINK路由器上网,服务器通过juniper防火墙与分支建立VPN隧道提供业务服务。内网为二层环境,与服务器在同一网段,部分服务器通过D-LINK路由器发布到公网,提供业务访问。
现有网络结构需要解决问题:
①内网上网环境只有一个简单的网关设备,无专业防火墙保护内网安全。
②无法有效对内网用户的上网行为进行管控,上班时间购物、浏览非法网站、玩游戏、聊天、炒股等行为现有环境无法进行管控。
③无法对接入网络的设备进行限速,P2P下载电影、流媒体问题严重,影响正常办公业务。
④现有无线管理混乱,无法对用户身份的合法性进行认证;外部人员通过无线网络,可直接接入企业内网访问重要数据;无法对无线设备的速度进行限制。
⑤内网有线用户的IP地址管理混乱,常出现IP冲突,随着人员增多,可用IP地址越来越少。
二、麻辣诱惑改造后网络结构
改造后,利用原有网络的双出口结构,防火墙有效利用双出口上网,防火墙对具有威胁特征的流量进行阻止,过滤,保障内网办公环境的安全性;AC对所有用户的网络的接入、上网行为控制、审计以及流量控制进行有效的管控;无线区分访客以及内网办公,保障无线信号覆盖以及内网安全性;内网使用三层交换机,划分VLAN,有效控制内网广播及内网办公电脑中毒影响范围。
三、改造后方案优势
Ⅰ.改造后网络具有的优势:
(1)阻止来自网络外部的威胁流量,保障内网安全性。
(2)对企业内部的用户的接入,应用,流量进行控制,审计用户上网行为。
(3)无线区分企业办公网与访客网络,防止访客接入后,非法访问企业内部数据。
(4)有效控制企业内部的IP地址冲突问题,IP地址分配不合理问题,合理有效利用IP地址。
Ⅱ.整体方案优势:
(1)上网行为管理设备能够与无线设备实现账号认证的联动,避免账号认证重复,准确的定位用户的行为。
(2)深信服无线及上网行为管理设备具有微信认证功能,深信服无线的微信认证可与上网行为管理设备的微信认证联动,最适合连锁企业使用无线情况下对企业微信及企业品牌的推广,大大增强用户黏性。
(3)深信服厂商是国家VPN标准制定厂商,设备支持与各厂家VPN的无缝对接,深信服的sangfor vpn安全性、可视化、易用性处于VPN领先地位,适合连锁企业的组网需求。
(4)深信服提供【售后】。
麻辣诱惑改造方案