中小型企業解決方案?

2014-12-21

中小型企業解決方案

一、行業分析和解刨

CNNIC最新數據表明:94.8%的中小企業配備了電腦、92.7%的中國中小企業接入互聯網;57.2%的中小企業正在利用互聯網與客戶溝通及為客戶提供咨詢服務。從企業門戶平臺的建設到公文、數據的傳遞,從VPN企業專用信息通道到網絡視頻會議,網絡應用已經成為廣大企業提高工作效率,進行實時溝通的有力保證和手段;同時網絡也成為企業收集各類信息、與外界溝通以及員工獲得專業知識與信息的重要來源。然而,網絡也是各種娛樂活動的渠道,是分散員工精力、生產力流失的根源,重要資料的泄漏和不可控的安全隱患也使廣大企業面臨巨大經濟損失和法律風險。

據美國科技調查機構IDC的調查指出:企業員工大約30%~40%對網絡的使用是跟工作無關的。中國企業的情況略高于這個比例。中國員工每周花在網上處理私人事務的時間為5.6小時,中國的IT主管認為員工每周會花費至少6.2小時進行網上沖浪,83%的中層管理人員在辦公時間內瀏覽與工作無關的網站。

如果缺乏管理制度和技術手段,員工不加監管、隨意使用網絡將導致三個重大問題:工作效率低下、網絡性能惡化、網絡違法隱患。

二、用戶背景信息和需求

為了加快某集團的信息化建設,新的集團企業網將建設一個以集團辦公自動化、電子商務、業務綜合管理、多媒體視頻會議、遠程通訊、信息發布及查詢為核心,以現代網絡技術為依托,技術先進、擴展性強,將集團的各種辦公室、多媒體會議室、PC終端設備、應用系統通過網絡連接起來,實現內、外溝通的現代化計算機網絡系統。該網絡系統是支持辦公自動化、供應鏈管理、ERP以及各應用系統運行的基礎設施,為了確保這些關鍵應用系統的正常運行、安全和發展,系統必須具備如下的特性:

A、采用先進的網絡通信技術完成集團企業網的建設,實現各分公司的信息化;

B、在整個企業集團內實現所有部門的辦公自動化,提高工作效率和管理服務水平;

C、在整個企業集團內實現資源共享、產品信息共享、實時新聞發布;

D、在整個企業集團內實現財務電算化;

E、在整個企業集團內實現集中式的供應鏈管理系統和客戶服務關系管理系統;

三、 網絡設計規劃

3.1中小型企業網的主要功能:

? 多線高速接入:

因為撥號接入方式比專線、光纖便宜很多,一般企業多采用ADSL這類的寬帶接入。隨著網絡的應用越來越多,管理難度越來越大,很多企業一條寬帶不夠,因此企業需要多路寬帶接入,特別是在業務范圍覆蓋全國的企業,還需要電信、聯通線路的同時接入訪問,消除跨網互通的問題。

? 資源共享功能:

網絡內的各個桌面用戶可共享數據庫、共享打印機,實現辦公自動化系統中的各項功能。

? 通信服務功能:

最終用戶通過廣域網連接可以收發電子郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。

? 多媒體功能:

支持多媒體組播,具有卓越的服務質量保證功能。

? 遠程VPN撥入訪問功能:

系統支持遠程PPTP接入,外地員工可利用INTERNET遠程訪問公司內部資源。

? 網絡穩定安全:

企業內網PC終端眾多,網絡應用也較復雜,因誤觸惡意網站、下載等原因,木馬、蠕蟲、釣魚等網絡陷阱可以輕易沖垮企業的網絡環境,甚至導致企業整體IT系統的癱瘓,泛濫的P2P軟件(迅雷、BT、電驢等)都可能造成內網的安全隱患。最典型的就是不少企業網絡都飽受ARP病毒攻擊,網絡要么頻繁掉線、亂彈廣告,要么上網速度巨慢!因此需要一個高效,安全的網絡環境!

3.2 中小型企業網設計原則:

? 實用性和經濟性

     系統建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則,建設企業的網絡系統。

? 先進性和成熟性

系統設計既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。不但能反映當今的先進水平,而且具有發展潛力,能保證在未來若干年內企業網絡仍占領先地位。

? 可靠性和穩定性

在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間,維盟Wayos網絡作為國內知名品牌,其產品的可靠性和穩定性是一流的。

? 安全性和保密性

在系統設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等,維盟Wayos網絡充分考慮安全性,針對小型企業的各種應用,有多種的保護機制,如劃分MAC地址綁定、內置防火墻,預防DDOS攻擊和ARP攻擊等!

? 可擴展性和易維護性

為了適應系統變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現系統的擴展和維護,采用可網管產品,降低了人力資源的費用,提高網絡的易用性。

 

3.3中小型企業網的設計:

為了滿足中小型企業的需求及長遠利益,中小型企業網絡系統設備應依據上述網絡設計原則進行選型,在網絡設備方面選用國內領先的網絡互聯廠商維盟Wayos的產品,其產品與服務通過智能、安全及可靠的網絡將信息設備連為一體,具有很好的可靠性和穩定性。維盟 FBM-1041V 高性能上網行為管理路由器提供網關、網橋等部署方式,滿足用戶不同需求。專為中小企業、政府機關、教育及科研機構等用戶設計,幫助用戶組建高性價比的安全、穩定、有序的網絡環境。同時WAN口支持多線路實時備份和負載均衡,支持電信/移動/聯通路由策略。進程管理、智能NAT、智能QOS、VPN等高級功能為客戶管理好內網網絡提供了更大便利。將營造全面掌控、交流互動、維護輕松的網絡解決方案,引領寬帶網絡架設管理建設進入隨心所欲、心靈相通、無憂無慮的新時代。

四、Wayos解決方案

4.1 網絡拓撲圖

維盟FBM-1041V利用獨特的用戶管理、安全管理全方位上網行為管理,形成網絡全面掌控隨心所欲。

4.2 方案優勢

 1、網絡監控及故障診斷

支持上網監控功能,提供多種監控和診斷方式,可動態監控網絡運行情況和用戶上網行為,網管人員通過實時監測CPU利用率、內存利用率、NAT表等關鍵系統資源,可以及時發現潛在的各種攻擊;通過實時查看各個接口的帶寬,查看各個用戶的上傳/下載帶寬以及NAT會話數,查看上傳/下載帶寬排行榜和NAT會話數排行榜,能夠快速定位網速慢、卡等網絡異常。

2、二代智能限速QoS

維盟獨特的智能限速功能,只需要選擇好廣域網帶寬,設備依據網絡使用狀況,時時優化帶寬資源,保證游戲不卡,網頁流暢。

?         有效抑制P2P程序、在線視頻等對帶寬資源占用,保證正常服務的暢通無阻。

?         提高帶寬利用率,在企業保證網頁、郵件等辦公程序對網絡的使用。

?         可依據時間對指定IP的上傳下載帶寬進行管理。

?         支持帶寬保證功能。

針對不同應用設置不同的帶寬、連接數以及不同的數據優先級,保證您的核心業務能得到有力的保障。提升帶寬使用率,真正做到物盡其用!

3、上網行為管理功能

支持智能帶寬管理功能,全面滿足內網用戶不同帶寬需求量身定制,可大大提高帶寬利用率,并能有效抑制BT、訊雷、QQ直播等P2P軟件對帶寬的濫用。

支持按時間段進行帶寬管理,實現了在網絡繁忙的時候啟用帶寬管理,從而保證局域網所有用戶都能合理使用帶寬;而在用戶少、網絡空閑的時候,則不進行帶寬控制,從而方便網絡管理員進行更新內部服務器等網絡維護工作,使得現有用戶能夠高速上網,保證了線路帶寬的充分利用。

?  P2P軟件過濾,防止帶寬被暴力占用

P2P技術的發展給互聯網帶來了極大的促進,給用戶帶來便利的同時也給網絡應用帶來了嚴重隱患。首先P2P軟件對帶寬暴力占用使企業網絡帶寬面臨嚴峻挑戰。其次P2P軟件本身現在也成為眾多安全攻擊者的目標,利用P2P傳播病毒或者隱藏木馬成為一種新的攻擊趨勢。

?         網址分類管理,輕松過濾與工作無關的網站

能監控所有用戶瀏覽網址的記錄,并可禁止訪問最熱門的10大類網站,它們包括:休閑娛樂、新聞資訊、聊天交友、網絡游戲、電子購物、論壇博客、證券基金、電子郵件、網上銀行和不良網址等。支持網址分類庫自動升級。配合禁止通過IP訪問網頁、黑白名單以及跳轉頁面設置,全面管好企業內部的網站訪問。能有效的避免在上班時間瀏覽與工作學習無關網站的現象。

?         聊天軟件過濾,提高工作效率

很多企業對QQ、MSN等及時通訊軟件是又愛又恨,一方面它們是必不可少的信息溝通工具,一方面又最容易讓企業員工因私聊耽誤工作學習。通過維盟上網行為管理路由器的聊天軟件過濾,可輕松管制QQ\MSN\飛信\SKYPE\阿里旺旺等聊天軟件,而且可以設置例外的IP地址組(例如讓領導不受限制)。更有QQ號碼的精細化管理,僅允許使用單位指定的工作QQ,而其他私人QQ無法使用。

?         股票軟件過濾,規范工作行為

不少企業都有部分企業員工利用上班時間炒股的現象,這種行為極大地占用了工作時間,降低了工作效率,而且運行炒股軟件還占用了大量的帶寬,導致其他企業員工無法很好地利用網絡進行工作。

?         游戲過濾,防止沉迷網游

企業員工在上班時間玩網絡游戲,一方面占用工作時間,嚴重違反了相關紀律,造成不良影響;另一方面,這些網絡游戲又極大的消耗著網絡帶寬,造成其他企業員工上網堵塞;同時,網絡游戲里面常常充斥著色情、暴力、反動等信息,有損企業形象。

?         郵件監控,防止網絡泄密

對內網用戶使用郵件客戶端(例如OUTLOOK、FAXMAIL等)通過POP3/SMTP協議收發郵件時,進行收發郵件的鏡像和監控。

4、強大的防火墻功能

能夠有效防范ARP欺騙、端口掃描、DoS/DDoS等網絡攻擊,防止沖擊波、震蕩波、SQL蠕蟲等病毒攻擊,最大程度地保證網絡的穩定性和安全性。支持基于地址組、服務組的源/目的IP地址、協議、端口、源/目的MAC地址的包過濾,基于URL和關鍵字的應用層過濾,還可按時間段進行過濾。采用上述過濾技術的防火墻功能,不僅可以控制用戶的上網權限和上網時段,還能夠保護內部網絡免遭外來攻擊。

5、VPN虛擬專網

企業網絡開設VPN虛擬專網,能為出差的企業員工訪問單位資源提供了很大的方便,也能使得同系統的多個單位安全快速的互聯互通。維盟FBM-1041上網行為管理路由器提供PPTP VPNIPSec VPN功能,可以實現本地網絡與遠程網絡之間安全加密互訪。

    WayOS路由器支持動態DNS,假如公司用的是ADSL的話,可以使用動態DNS來解析公司的動態IP,用域名進行VPN的連接或者是公司自己的WEB服務器,而且WayOS路由器支持遠程調試,只要把遠程管理勾上就可以了,那就可以直接用域名加端口號遠程登陸路由器進行調試。

    VPN的應用實現了總部與外地員工的局域網遠程互聯,實現了真正意義的網絡辦公及無紙化辦公,協同運作、統一管理,為企業更進一步的發展打下基礎,為遠程訪問和遠程登陸打開了方便之門。

對于中小型企業來說,此方案無論從架構成本、企業所需要的功能、目的,還是管理所要達到的要求等,基本上都能夠滿足客戶的需要,值得用戶信賴,相信大部分企業們都能作以借鑒。

商務合作
服務時間:9:00-21:00
技術支持
服務時間:9:00-21:00
投訴建議
服務時間:9:00-21:00
真人裸交试看120秒免费,色94色欧美SUTE亚洲线路一,又黄又粗暴的120秒免费GIF视频,24ADC年龄确认18周岁进入