网络出口带宽升级方案论证报告

关于校园网出口带宽扩容的论证报告

我校原有网通线路带宽为100M，目前为100M带宽每年5.9万元，由于我校家属区和学生宿舍区用户陆续接入校园网，100M 带宽已经不能满足我校正常的上网流量需求。

一、急速增长的用户和新建电脑机房要求更大的网络带宽

根据对2009年我校上网电脑数量的统计，截止2010年1月，计科系有公共机房2个，电脑640台，实验室5个，电脑80台。国际学院电脑机房6个，电脑420台，实验室4个，电脑32台。信工系电脑机房3个，电脑200台，实验室5个，电脑100台。2009年底，教学机房电脑总数为1472台。

2010年计科系新增实验室4个，电脑75台。国际学院新增实验室3个，电脑270台。信工系新增实验室1个，电脑50台。2010年新增电脑为395台。

学生宿舍和家属区网络开通后，学生和家属区用户极速增长，学生用户为1059人，家属区用户为340人。目前我校办公电脑约300台，截止2010年11月，我校上网电脑总数为：3566台。

二、我校网络出口带宽不能满足当前网络同时在线人数

2009年，我校上网电脑数量为1500台，同时在线人数为

500-800，100M带宽尚能支持800个电脑同时上网的流量。2010年，由于同时在线人数上升至1100-1400，出现了带宽被占满，上网速度整体变慢的情况。

随着我校信息化应用的深入和建设的推进，上网用户量在2013年将达到8600人，将会有2700人同时在线，出口带宽需求应在500M以上。2015年达到1000M。

根据我校网络应用和用户发展趋势，适当增加出口带宽有利于各类信息化应用系统的推广；有利于提高校园网络平台的利用效率；有利于校园网络健康、平稳的发展。

三、升级方案及进展

网络中心经过与各运营商接触，目前能提供100M稳定带宽的运营商有新联通和移动两家，能提供300M（或1000M）带宽线路的运营商只有新联通一家。

经过与联通公司几次洽谈，升级到300M带宽的资费初步定为13.5万元/年，并草拟了协议，见附件。

网络信息管理中心

2010-11-17

上网行为管理解决方案

深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录

一、项目概况 随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及，单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限，在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天，不仅违反了《公务员管理条例》，而且挤占有限的带宽资源，造成大量基于网络的办公应用受到影响，极大地降低了办公效率；同时无法管控的信息渠道可能导致机密信息的泄漏，导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下，如何管理好单位内部职工的日常上网行为呢？深信服上网行为管理系统（以下简称AC）将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外

发信息，规避泄密和法规风险；防止PC中毒，防止组织机密外泄，保障内部数据安全；智能数据分析提供可视化报表和详细报告，为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者，在2005年最早开创了上网行为管理的市场；深信服上网行为管理获得了多项产品专利技术和媒体奖项，已服务于1万多多家客户，受到了市场的一致认可；自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 （一）对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠，又能提升组织内网的可用性和安全性。 一是，可以过滤恶意网页，防范恶意攻击。AC内置了庞大的恶意网址库，并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为，以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤，避免无安全防护的终端染毒、被劫持，提升内网安全。二是，可以监测出异常

多链路流量管理解决方案

企业网络多链路流量管理解决方案

1.多链路接入背景介绍 保证Internet接入的稳定性对于一个企业来说是非常重要的。现在绝大多数的公司采用一条Internet接入，也就是说使用一个ISP的链路。显然，一个ISP无法保证它提供的Internet链路的持续可用性，从而可能导致公司Internet接入的中断，而一个公司的Internet接入的中断则意味着高昂的业务损失。 通常单链路用户系统结构设计图如下： 这样的结构存在以下问题： 单链路接入单点故障 在系统原有系统结构中，采用单条链路接入，DNS服务器对于同一个域名均解析为同一个地址。在该种网络结构之中，即使主机系统、网络系统的规划完全的排除了应用瓶颈和单点故障，但还存在一个非常明显的单点故障，就是网络接入部分的方案不够强壮：一旦网络接入部分出现中断就直接意味着所有应用中断。 运营商之间互访 随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom和南方China T elecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联节点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。 双链路解决方案的产生以及其衍生的问题 随着Internet应用的不断发展，只有一个链路连接公共网络将导致单点失败和网络极其脆弱，企业为了保证公司各个部门之间、供应商和客户之间可靠的Internet访问，都逐步采用多个接入链路（多宿主）接入Internet。 多链路通常指同时使用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能，它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。

安全方案：大型网络接入流量管理解决方案

1.需求概述 大型企业网络一般指网络信息点数量500个以上；网络建设具有较大规模，拥有多台大型网络设备，如：核心交换机、路由器等；通过多条ISP线路连接Internet；有分支机构和移动用户接入企业网的需求；具有独立的信息发布系统，如Web、Mail服务器。结合大型企业的实际情况，大型企业网络主要面临以下问题： ·少数企业员工使用诸如P2P、IM、下载和在线观看视频的流量横行，大肆吞噬了网络带宽，严重影响了企业内部其他用户的网络应用，诸如MAIL、ERP等网络关键应用带宽无法保证。有很多企业在技术上无法对耗费巨大带宽的网络应用进行控制，只好采用下达严格的管理制度来实现网络管理，但是收效甚微。 ·对于企业内部网络要提供互联网公开服务的场合，如何保障这些服务的访问质量与访问性能，也是带宽管理所要解决的问题。 ·在上班时间观看在线视频（网络电视、在线影视）；利用各种下载工具下载喜欢的影音文件；在工作时间玩网络游戏（传奇、魔兽、联众、反恐精英等）；用MSN、QQ等即时通讯工具进行与工作无关的聊天；上班时间访问一些色情、反动的网站；利用互联网发布一些不文明的内容，甚至泄露机密（传送公司的机密文件等）；这些问题的泛滥是因为企业无法对员工的上网行为进行有效管理。 ·来自于互联网的对企业内部网络服务器的流量性攻击日益严重。以消耗网络资源为目的的流量类攻击发展迅猛，却没有有效的防范、控制手段；网络攻击大量的恶意非法连接消耗带宽，淹没接受主机，造成拒绝服务（DoS）攻击；蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪。而管理员无法知道异常流量的类型、来源、具体流向、流量大小、占用的网络端口、持续的时间等，也无法有效规划网络资源的使用。 ·跨广域网应用程序性能问题。不断增长的流量，语音、视频和数据不同的性能需求，以及本地和广域网之间带宽容量的不匹配都直接导致了业务关键应用程序的性能下降。如何在不升级带宽的前提下，在现有的广域网上提供比以前丰富得多的应用服务，如何获得更快的应用程序响应时间，是IT经理热切寻求的解决方案。 2.方案概述 2.1. 网络方案拓扑图

中小企业网络应用优化和带宽管理解决方案

Maxnet中小企业网络应用优化和带 宽管理解决方案 迈科网络安全科技有限公司

目录 一、概述 (3) 二、中小型企业网络面临问题 (3) 三、Maxnet带宽应用解决方案 (4) 四、选择理由 (7) 五、可获收益 (8) 六、设备选型 (8)

一、概述 近年来企业的快速发展，在很大程度上得益于以网络技术为核心的信息化建设的持续推进，以及由此衍生出的基于网络平台的各项业务拓展。当前，企业的信息化建设和应用已不再仅仅是支撑业务开展的技术手段，而是成为各企业核心竞争力不可或缺的重要组成部分。目前网络现状为： 1、总部部署多台业务服务器，采用数据集中部署的方式，各地数据全部集中到总部的业务服务器； 2、业务系统采用Web方式在Internet上为社会各界人士提供服务；远程分支机构采用VPN方式实现和总部互联，进行数据交互； 3、企业邮件系统为集中方式，远程分支机构收发邮件时，必须连接到企业总部的邮件服务器； 4、企业分支机构和总部之间的主要业务：内部OA、IP电话、视频会议及其他基于TCP/IP协议的软件。 如果对各关键节点网络带宽不加以控制，则所有用户和应用连接到广域网的优先权都相同，即：基于"先到先得"的原则。用户或应用争用所分配的有限带宽，而不考虑他们的业务的重要性。因此，需要大量带宽的P2P应用、MP3 音乐下载、FTP 文件传输很可能占用大部分的网络带宽，这对拥有采用视频会议、ERP、VOIP以及VPN等应用连接的企业关键业务应用是非常不利的。对于视频会议、VOIP等类似的应用，它们对网络品质要求很高，仅仅依靠增加带宽并不是最好的解决方法，因为还要考虑延时、抖动、丢包等问题，这将会直接影响到应用的效果。因此在带宽固定的前提下，如何去控制延时、抖动、丢包等问题是决定此应用运行流畅与否的关键因素。 二、中小型企业网络面临问题 随着企业网络平台的大幅扩容和用户规模及流量的快速增长，各项企业业务对于网络平台的依赖度明显提升，企业公司网络运维压力与日俱增，企业急需对网络内流量及各种应用协议进行统计分析和有效管理，从而为新的网络规划和优化调整提供基础依据。 总体看来，现阶段企业的网络平台建设尚有以下几个方面的问题亟待解决： 1、缺乏对网络流量进行统一管理的机制及相应的硬件设备，致使网络管理维护部门无法及时掌握网络中各应用流量的运行情况，亦不能及时发现网络流量中存在的各类问题。 2.带宽使用效率低下，应用软件难于管控，特别是P2P等点对点传输软件（如

带宽管理&流量控制成功案例 - FESCO

Maxnet Application Manager (AM) 成功案例-Fesco 苏州迈科网络安全技术股份有限公司 https://www.wendangku.net/doc/d37829894.html, 2013

目录 一、项目背景 (3) 二、面临的问题 (4) 缺乏网络应用可视化的技术手段 (4) 缺乏对历史数据的记录和分析手段 (4) 缺乏HTTP/IM日志的记录和分析手段 (4) 需要提供差异化带宽服务 (4) 需要对员工上班期间的网络行为管理 (5) 需要对公司的无线网络进行管理 (5) 三、解决的方案 (5) 全网流量的实时监控及全面的可视化 (6) 历史数据存储及查询 (7) HTTP/IM日志的记录和分析 (8) 提供基于用户的差异化带宽服务 (9) 提供上网行为管理功能 (10) 提供mobile的精确识别 (10) 四、用户的收益 (11)

一、项目背景 北京外企人力资源服务有限公司成立于1979年的（以下简称Fesco），是中国率先为外商驻华代表机构、外商金融机构和经济组织提供专业化人力资源服务的公司，拥有悠久的人力资源专业化服务历史、丰富的市场经验以及完备的服务资质，是跨国企业在华的首选人力资源战略合作伙伴，是中国人力资源业界最具竞争力和品牌价值的企业，是中国500强企业之一。 作为中国人力资源服务行业的领跑者，Fesco服务于来自上百个国家和地区的万余家客户，以及在这些机构中工作的80万名中外雇员。客户包括众多国际知名跨国企业、三资企业、国营企业、民营企业，横跨通讯、电子、IT、汽车、石化、医药、金融、快速消费品等多个行业。在全国建立了60余家投资公司及分公司，形成了以北京和上海为中心、覆盖全国31个省市自治区280余座城市的服务网络，通过“一地签约，全国服务”为客户提供最大便捷。 其网络拓扑图如下： AP

智能小区带宽管理解决方案

智能小区带宽管理 解 决 方 案 XX工程公司 年月日 目录 前言 智能小区网络供应商可能面对的机遇和挑战 潜在问题的根源 Packeteer公司的技术, 产品和方案 公司背景 TCP整形技术 产品与功能 方案和增值服务 其它竞争技术 Packeteer成功案例和国内用户 介绍 报价 售后服务 附带资料 前言 应XX公司邀请，ZZ公司联同美国Packeteer厂家，就XX的YY智能小区带宽管理项目提交解决方案。 按XX的要求，这份方案将首先分柝网络提供商面对的挑战和服务需求、潜在的问题和根源，然后提出一个满足目前服务需求，技术上可行，又能为XX提供将来增值服务的解决方案。 这份文件后半部提供了产品报价和成功案例，为了保护集成商、厂家和第三方用户的利益和隐私权，在此敬请各位阅读此文件后能尊重各方利益，不向外透露文件内容。 B. 智能小区网络供应商可能面对的机遇和挑战 随着智能小区宽带接入项目在全国如火如荼地展开，为智能小区宽带接入提供服务的供应商面对着巨大的商机。与此同时，这些服务商也会有可能面对其他网络供应商已经遇到的挑战。这些挑战包括: 如何在网络接入带宽使用中维持公平原则； 对于一群每月交付相等服务月费的客户来说,经常由于一些先上网用户占去大量带宽而引至上网速度不稳定,使用带宽没保障,这是不公平的。 如何限制个别用户免费大量占用带宽；

由于TCP协议的突发特性,个别用户的应用可以轻易地占用大量超出他们所付费用的资源。服务商需要有效和温和的手段以控制这种行为但同时不希望引起这些应用的中断。 怎样向客户提供分等级和增值服务 对于那些有特殊要求或愿意多付服务费的用户，服务商希望能提供等级服务,供应额外的资源以满足用户的需求。服务商还希望能为如IP语音和IP视像等特殊应用提供特别收费服务以增加收入。 如何提高小区和骨干网之间链路使用效率 由于TCP通讯协议的大突发量，通讯管道可以被少数量的讯流严重堵塞而实际效率降低。如下图所示，篮色部分资源被浪费: 端到端QOS的实施 对于宽带营运商，网络营运商和电讯营运商来说，实施真正针对用户和应用的端到端QOS 要面对的最大挑战是如何在广域网上依据IP协议从局域网内所带出来的QOS信息（如COS，TOS，DiffServ等）作相应的支持（如安排相应的路由和分配带宽资源，承诺和保障响应时延等服务水平协议SLA）。我们一直没有一套完整的机制去实施能跨越局域和广域的QOS。多协议标签交换（MPLS）技术的产生和实施为问题的解决带来了曙光。 Packetshaper能支持COS，TOS，DiffServ和MPLS，可以对带有这些信息的IP信息包进行识别，跟踪，分类，筛选，设值和改标。这样一来，Packetshaper就可以在广域网边缘根据用户和营运商的需求针对不同的用户，机器和应用进行QOS标记，再将带有这些特定QOS 信息标记的信息包发往广域网，实现真正的端到端QOS。为营运商的增值服务提供强有力的工具。 潜在问题的根源 以上种种挑战和问题为网络服务商进一步提供更好服务的实施带来困难和阻碍。本来，不少路由器本身带有QoS机制，但是这些机制一直不能有效地发挥作用，也不能从根本上解决问题。 关键问题有以下几点: 路由器的设计是为了做路由，随着路由表的不断加大，路由器本身做路由所费精力就很大，要路由器再加重负担去处理其他如QoS,流量分类等工作, 路由器就自然慢下来。一般路由器在网络繁忙时会引入30-40毫秒时延； 网络对信息源(包括服务器和客户机)向网络发放数据的量、时间和频率完全缺乏控制。每一对信息源的一方只根据对方的要求而毫无节制地向对方发送数据，完全不顾及网络是否有足够资源或对方的连接速率是否能承受。当网络中所有机器都以这种行为发放数据时，网络自然堵得水泄不通。网络来不及处理的信息包都堵在路由器上排队。

酒店带宽优化解决实施方案

酒店带宽优化解决方案 伴随着人们物质生活和精神生活地极大丰富，酒店已经不再仅仅作为旅行中解决衣食住行地场所，随着互联网信息技术地不断进步，现在地酒店、宾馆等服务行业为了方便旅客上网，大都在房间里面配备了宽带，旅客可以携带自己地笔记本电脑等享受互联网带来地移动办公、娱乐等等种种便利. 据统计数据显示，酒店客户中45%地人有上网需求，并且其中有30%地客人提出了高速上网地要求.商家发现，对上网速度有强烈需求地客户，对价格不是很敏感，但对网络地稳定性提出了更高要求，都希望能有高速稳定地带宽接入.同是酒店地业务系统本身也需要高速有效地地网络连接，但对于同等星级地酒店，在管理水平和房间设施趋于相近地情况下，提供高质量地宽带互联网接入服务会是酒店吸引更多客人入住地有效手段. 可以想象如下地景象：房客可以在酒店无线宽带上网，取得股市报价、飞机航班等资料，酒店地无线宽带可以提供10M/100M到桌面地高速接入，提供有效地保证图像、声音、数据传送地清晰度和连贯性，无论是通过电子邮件收发大型文件还是下载图像或软件，均可在短时间内完成.同时，酒店还提供各种各样地增值服务，包括数字电视等等.作为对于网络有极高依赖性地商务人士，以上地各种服务无疑极大地影响了客户地入住欲望. 对于酒店方，网上运行酒店管理系统及酒店网站，并向全世界推介酒店地业务.网络实现了酒店内部资源共享，提高资源地利用率，为酒店节省了开支.高可靠地网络、高效地带宽管理方案可以使酒店通过宽带保证实现“互动式”按需服务，如接受网上订房订餐等，确保订单不因为网络延时而流失，扩大了利润空间. MaxnetIP150 AOS是一款适可用于中小型政府企事业单位等地网络环境.MaxnetIP150支持线速带宽吞吐量，它既可以安置在局域网路上也可以用于广域网侧面.可以支持高达1000,000条并发会话数，200Mbps地线速吞吐量. Maxnet AOS带宽优化系统地特征库自动更新，通过Maxnet 公司地实时响应服务器提供了持续地更新，防止长沙融程花园酒店有限公司网络遭受P2P

惠尔顿e地通流量管理解决方案

随着信息技术和互联网的深入发展，互联网日益成为人们工作、学习和生活的一部分，在享受互联网带来的巨大便利的时候，由其带来的负面影响和安全威胁也日趋严重。比如：超过三分之二的上网行为与工作无直接关系，导致组织成员工作效率降低、大量与工作无关的下载行为导致带宽资源滥用严重影响正常的业务活动、恶意员工通过网络向外传输公司的机密材料导致信息机密外泄，不规范的上网行为还造成了企业网络风险，使得局域网电脑更容易遭遇病毒的危害，给企业网络正常运转造成了潜在的风险，并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题，对互联网管理，上网行为规范，提高网络利用率等方面提出了迫切的需要。 在这样的形势下，惠尔顿公司及时推出流量管理解决方案，至今已有内蒙古、广东、福建、河北、辽宁、江苏、新疆、湖南等几乎所有个省市的网络上运行的经验，充分保障了网络的使用效率、网络使用的透明度，规范网络行为。 一、应用现状 1、网络现状 网络行为的管理是内容繁杂的，不同于传统行业的管理，无法制定简单明确的规则进行监控和管理，需要全方位深入的分析用户上网行为与习惯。一般而言，网络行为管理的难题在于： A、网络管理涉及到相当专业的技术，管理者往往缺乏网络方面的专业知识。λ B、网络访问复杂，难以区分合理与非理的、合法的和非法的网络访问。λ C、缺乏有效的网络访问跟踪分析工具，事后无法汇总、举证。λ D、缺乏有效的管理控制工具。λ 为了及时地掌握用户在网络使用中的信息，规范用户的网络行为，提高用户对互联网络资源的使用效率，就应该对用户的网络应用信息进行记录和分析，以供管理者及时发现网络应用中存在的问题，并针对这些问题提出解决的策略。惠尔顿的上网行为管理系统就是专门针对上网行为而设计开发的网络行为分析和管理工具，帮助管理者全面了解员工上网情况和网络使用情况，提高网络使用效率和工作效率，最大限度地避免不当的上网行为带来的潜在风险和损失。 2、存在问题 2.1、降低工作效率，增加投资成本 根据中国社会科学院社会发展研究中心2005 年中国5城市互联网使用状况及影响调查报告的结果显示，被访网民使用最多的网络资源是网络新闻（65.9%），而真正用于学习和工作的比例还不到40%。控制非正常上网行为带来的效益怎样呢？假如一个20人的公司，每人的工资3000元，如果每天计算一个小时的网络浪费时间，每年的人均工作时间损失为9000元（3000元/月*1小时网络/8总工作小时*12月=4,500元），整个公司一年的网络效率损失90,000元（20人*4500元/人），这就是因为上班时间非有效工作给公司带来的直接经济损失。如果我们将网络安全、网络犯罪、信息安全、硬件损失、效率周围影响等相关因素考虑在内，它将给公司的正常经营和员工的个人发展带来远远大于9万元的损失。 2.2 机密信息外泄，组织蒙受损失 组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发，或被别有用心的人截获而加以利用，或是进行不当互联网访问而引起组织内部计算机感染木马病毒，加大了组织重要及秘密信息的曝光率，给组织信息安全带来隐患： λ对于政府、事业单位以及其他公共服务单位，如果互联网管理的不够完善，将会带来极大信息安全隐患，例如经济等类型的重要的信息被通过非法渠道泄漏，此举必然会有损组织的权威及名誉，并导致组织

上网行为管理解决方案

上网行为管理方案建议书

目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化，管理复杂 (1) 1.2.2 应用和内容不可视，存在风险 (2) 1.2.3 网络流量识不全，控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (7) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21)

第4章方案价值 (22) 4.1 应用灵活控制，保障工作效率 (22) 4.2 流量可视可控，提高带宽利用率 (22) 4.3 行为审计合规，规避法律风险 (22) 4.4 网关杀毒，保障上网终端安全 (22) 第5章方案配置 (23) 第6章典型客户案例 ...................................... 错误!未定义书签。 -2-

第1章需求概述 1.1背景介绍 随着互联网技术的发展，组织的业务模式和员工的工作模式、行为习惯都在不断发生改变： ?网上业务：组织建设了更多的网上业务平台，通过互联网来开展业务； ?沟通桥梁：内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流，提升工作效率，获取资讯和知识，维系人脉关系； ?移动互联网：移动互联网的消费化趋势也逐渐影响到组织内部的IT系统， 员工更喜欢通过WLAN、移动终端类开展工作； ?新的法规要求：2017年6月1日，网络安全法正式推出，其中对组织明 确提出上网行为审计的要求，并且要求至少留存上网日志6个月。 因此，在员工的日常工作中，#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造，提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料，越来越多组织的业务在向互联网迁移，然而互联网却是一把“双刃剑”，管理得好可以让办公效率大增，促进业务的发展；而缺乏管理的互联网将带来诸多问题，不仅降低工作效率，还给组织带来各种业务风险。 而且互联网也在不断发生变化，从最早使用PC、有线局域网，到更多使用 移动终端、WLAN来进行办公，从早期的网页、PC应用，到移动APP的广泛发展，愈加复杂的上网环境，“看不见管不住”，使得上网管理困难重重。由于互联网应用的多样化，一些看似正常的上网行为，也可能隐藏着巨大的风险。 1.2.1用户和终端多样化，管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及，员工往往会采用PC、智能手机、Pad等多种终端，通

局域网流量管理解决方案

? 智能网全?(SmartConfig)局域网流量管理解决方案 通用软件公司

目录 1引言 (1) 2局域网流量管理的历史和现状 (2) 3局域网流量管理的基本内容和目标 (4) 4智能网全?流量大屏幕产品提供的解决方案 (5) 5实施该解决方案的预期效果 (14)

1引言 在计算机网络中传输的“报文流”，或通常说的网络流量，维系着计算机网络的高效运转。这就好像人体中循环的血液和神经系统维系着人的生命一样重要。网络中某些计算机若出现了硬件或软件问题导致某台计算机不能正常工作，通常是一个局部问题。然而，局域网中若出现了严重的流量异常，则会影响很多计算机的正常工作，甚至导致整个网络瘫痪。因此，局域网的流量管理本应是局域网安全与管理领域的重要内容。但是由于缺乏实用、易用的工具或管理平台，对于绝大多数网管人员而言，局域网流量管理还是一个过于高深的领域，难以涉足。这种状态严重的影响了信息中心的管理人员对局域网实施有效的管理。 为了从根本上改变信息中心在局域网流量管理这个重要领域的被动状态，通用软件公司于2006年底向市场推出了功能非常强大的智能网全?流量大屏幕产品。本文将对该产品为信息中心提供的全新的局域网流量管理解决方案做系统介绍。 通用软件公司（简称GSC）是由具有多年海外管理、研发经验的软件行业专家组建，以多名留美博士和硕士为核心的高科技软件公司。GSC自创立以来，基于核心团队的深厚技术底蕴，一直专注于研发适合中国市场的通用计算机网络安全和网络管理产品，自主研发品牌智能网全?（SmartConfig?）系列产品已经成为国内IT管理软件的主力品牌。通用软件公司通过“软件企业”、“高新技术企业”等认定，及ISO9001-2000国际质量体系认证，并有幸成为英特尔?软件合作伙伴。智能网全?平台获得国家信息产业部颁发的“软件产品登记证书”，通过国家公安部“计算机信息系统安全产品认证”、国家保密局“涉密信息系统产品认证”、中国信息安全产品测评认证中心“国家信息安全认证”和中国人民解放军“军用信息安全产品认证”。

上网行为管理解决方案.doc

上网行为管理解决方案1 上网行为管理解决方案 2011年11月 1.项目背景 随着信息时代的到来，国际互联网的普遍应用已日益渗透到我国社会政治、经济、文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络，涉及到社会各个领域，它带来的是其开放性、兼容性、高效性与跨国性的信息传播，人们因此而受益颇多。在信息化推进的同时，不可避免的伴随着计算机犯罪的增加、网上黑客的猖獗、色情信息的泛滥、信息间谋的潜入。 XX集团，重视IT基础架构的建设，从而助推业务系统综合实力的提升。但是有必要在现有IT基础架构的基础上建设上网行为管理系统，通过下属的行政效能监察室来记录或者管理市直属单位以及各二级单位的上网行为。其必要性在于： 第一：从遵守国家政策角度，每个联网单位有义务建设行为、内容管理系统。 第二：作为能源类单位，必须遵守萨班斯法案或者类似法案，该法案要求企业的内控活动，不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计过程也有存档的要求。同时《公安部互联网安全保护技术措施规定（公安部令第82号）》第十三条，互联网服务提供者和联网使用单位依照本规

定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。 第三：通过互联网传递信息已经成为企业的关键应用，然而信息的机密性、健康性、政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的法律风险，并且保护企业的信息资产，尤其是勘探信息、经营信息等。 第四：可以通过管理上网用户的行为，提高企业的运作效率，避免与工作无关的信息的干扰。 第五：通过优化互联网的运行和监控，最大限度的保障已投资的信息资产（如带宽等）。 2.网络现状 XX集团内部网络基础建设已基本完成，但缺少相应的监控手段，管理者无法看到职工具体在利用网络做些什么事情。虽然防火墙已经部署，但作为一个客体安全产品，它可以很有效的防御一些外来的攻击，但对单位职工上网行为处于一种透明状态，防火墙无法做到主体安全的管理，网络中充斥大量的P2P、网络视频等消耗带宽很大的应用，导致网络拥塞，正常业务无法得到保障。内部职工甚至从事一些泄露公司机密的行为，单位也束手无策。单位管理者需对职工的对外发送信息，如：BBS发帖；外发邮件的内容；网站信息的浏览等等，做到实时监管，一旦发现职工有损害国家利益的行为或从事非法活动，立刻得以定位，并对其进行处理。

智能小区带宽管理解决方案

B. 智能小区网络供应商可能面对的机遇和挑战 随着智能小区宽带接入项目在全国如火如荼地展开，为智能小区宽带接入提供服务的供应商面对着巨大的商机。与此同时，这些服务商也会有可能面对其他网络供应商已经遇到的挑战。这些挑战包括: 1.如何在网络接入带宽使用中维持公平原则； 对于一群每月交付相等服务月费的客户来说,经常由于一些先上网用户占去大 量带宽而引至上网速度不稳定,使用带宽没保障,这是不公平的。 2.如何限制个别用户免费大量占用带宽； 由于TCP协议的突发特性,个别用户的应用可以轻易地占用大量超出他们所付 费用的资源。服务商需要有效和温和的手段以控制这种行为但同时不希望引起 这些应用的中断。 3.怎样向客户提供分等级和增值服务 对于那些有特殊要求或愿意多付服务费的用户，服务商希望能提供等级服务, 供应额外的资源以满足用户的需求。服务商还希望能为如IP语音和IP视像等 特殊应用提供特别收费服务以增加收入。 4.如何提高小区和骨干网之间链路使用效率 由于TCP通讯协议的大突发量，通讯管道可以被少数量的讯流严重堵塞而实际 效率降低。如下图所示，篮色部分资源被浪费: 5.端到端QOS的实施 对于宽带营运商，网络营运商和电讯营运商来说，实施真正针对用户和应用的端 到端QOS要面对的最大挑战是如何在广域网上依据IP协议从局域网内所带出来的QOS信息（如COS，TOS，DiffServ等）作相应的支持（如安排相应的路由和分配

带宽资源，承诺和保障响应时延等服务水平协议SLA）。我们一直没有一套完整的机制去实施能跨越局域和广域的QOS。多协议标签交换（MPLS）技术的产生和实施为问题的解决带来了曙光。 Packetshaper能支持COS，TOS，DiffServ和MPLS，可以对带有这些信息的IP信息包进行识别，跟踪，分类，筛选，设值和改标。这样一来，Packetshaper就可以在广域网边缘根据用户和营运商的需求针对不同的用户，机器和应用进行QOS 标记，再将带有这些特定QOS信息标记的信息包发往广域网，实现真正的端到端QOS。为营运商的增值服务提供强有力的工具。

中小企业带宽控制解决方案

宽带连接世界，信息改变未来 安朗中小企业接入控制 解决方案 广州安朗通信科技有限公司 GuangZhou AMNOON Communication Tech. Co.,Ltd

1概述 随着互联网的飞速展，企业的业务也越来越离不开网络的支持。但是网络上的资源很多，员工日常使用的网络应用也越来越多，淘宝，开心网，QQ，在线电影，P2P下载，网络游戏。影响工作效率的同时，也对公司网络带宽造成严重影响。导致WEB 浏览缓慢，邮件无法收发，关键应用无法使用，严重时甚至造成办公系统瘫痪。而大部分中小企业，由于经费和人员原因，一般使用共享路由器等作为出口设备，这些设备只有简单接入控制功能，没有流量控制功能，仅仅是解决网络的通断问题，并不能提供公司所需网络管理功能。 为了解决上述问题，流控产品应运而生。传统流控，都专注于流控和审计功能，对于接入控制控制是个空白，并且流控产品一般只是在桥模式下工作，还需要防火墙，路由器的配合，无法一体化的解决多个问题。为了实现P2P的控制，需要做极其复杂的配置（P2P 限制，WEB限制，FTP限制等多个限制组合起来，才能对P2P起到一定的控制作用），普通用户使用起来非常吃力。而P2P 软件更新不断，一直在躲避着流控软件的控制，现有的流控产品都无法限制所有的P2P软件使用。 【FACS 综合控制网关】的推出，适时的填补了市场空白。【FACS 综合控制网关】是集网关，流控，防火墙为一体的OS级管理系统，同时可作为：网关，接入服务器，流控服务器，单设备解决了企业需要多设备才能完成的工作。节约企业投入的同时，也简化了网络拓扑。在无需专业人员维护的情况下，通过简单的页面配置，即可完成企业的网络管理控制的部署。 【FACS 综合控制网关】针对P2P控制难问题，推出了独有的【多重控制】功能，限制用户将带宽消耗在P2P下载、在线电影等大量消耗带宽的应用中，显著的提高了带宽利用率，阻止了无关应用占用带宽。 特性如下： 一、控制单个用户可用的上下行带宽，和连接数，防止单个用户拖垮整个网络。 二、控制用户组可用的上下行带宽，对不同用户组进行差异化的带宽控制。 三、控制单个用户的下载、上传速度，防止一个用户组下，几个用户将带宽本用户组 的带宽用尽。 四、控制用户组的下载、上传速度，预留带宽给本组其他用户使用，解决网络拥堵。

公安行业网络管理解决方案

一、行业背景 随着科技的不断进步，基于网络的信息交互已经走进了我们的生活，人们在信息获取、 交流和处理等方面发生巨大变化的同时也给一些不法分子利用网络技术进行犯罪和破坏活 动增加了机会。这在现实社会中一定程度上加重了公安机关的执法业务量，提高了公安人员的执法难度。公安局为了顺应新时期的发展，需要建立计算机网络办公自动化系统以提高办公效率、信息管理水平，减轻工作人员的劳动强度，提高信息采集、处理的时效性、可用性和质量。对公安局相关业务进行电子化的先进管理能够快速地获取有效信息，帮助准确地提供打击违法犯罪活动的依据。实现全省、地市公安局及省际公安局之间的视频会议，通过视频会议系统直接传达会议精神，从而提高信息传输的实时性，减少会议经费开支，提高办事效率；因此建立计算机网络办公自动化信息系统是每个公安局高层决策者和管理人员所迫切需要的，也是社会发展地必由之路。 面对如此迫切的需求及严峻的考验，国务院提出了"科技强警"的战略方针。而以公安业务信息化为主要内容的"金盾工程"受到了各级领导的重视，正在全国范围内如火如荼的展开。 金盾工程的提出 "金盾工程"主要由公安信息网络平台和公安应用系统两部分组成，而支撑应用系统的网络平台显得尤为重要。公案信息网络平台需支撑人口管理信息系统、刑侦信息系统、出入境管理信息系统、监管人员信息系统、交通管理信息系统、办公厅管理信息系统、违法犯罪人员信息系统等各种信息系统，当然该平台还应该提供VOIP，Video Conference等增值服务。 二、博达解决方案 IP协议是网络发展的一个重要推动力，随着Internet的爆炸性增长，IP协议得到了广泛的应用，越来越多的应用程序，例如万维网技术，电子邮件，文件传输等等都使用IP协议。所以，IP协议成为主导协议已经不可逆转，这是市场的选择，也是用户的选择。博达公司 提出以IP技术为核心的公安信息网络平台解决方案，在这个网络平台上，将为基于数据、语音、视频业务的广泛应用提供坚实的基础。

流控大师带宽管理方案

网纵流控大师产品功能简介及技术解决方案白皮书

目录 一、网纵《流控大师》概述 1、主要功能 (3) 2、技术创新 (3) 3、运营模式 (3) 4、硬件型号 (3) 5、版本 (3) 二、网纵《流控大师》企业价格体系 (6) 三、系统功能简介 1、系统概述 (7) 2、产品特色优势 (8) 3、产品主要功能 (8) 4、应用案例 (13) A、宽带网络运营商 B、企事业政府网络 C、高校校园网 D、酒店网络 5、典型用户 (14) 四、附录:日志系统功能简介 (16) 五、核心技术指标 (22)

一、网纵《流控大师》概述 1、《流控大师》的主要功能： 网络流量控制、上网行为管理、网络应用统计分析评估 2、《流控大师》的技术创新： 全球首创“应用分流应用优先”，更先进的“应用路由”技术改写以往路由的技术定义3、《流控大师》的购买方式： 1、流控大师首次购买+固定年限软件服务标准包买断；（500端以下适用） 2、流控大师首次购买+年度软件使用费充值续费；（500端以上适用）4、《流控大师》的产品型号： A280、A360、A525、A580、A860、A860E、A860Q、A860Q2 5、《流控大师》的版本： 标准版、网吧版、企业版、版、专业版 （细分版本随时会有更新，在此不做详述） 《流控大师》是基于性能卓著的平台开发的，以最先进的应用协议识别引擎、精确识别、通道控速、按需调控各种应用占总带宽的比例，更高效的"带宽限速、带宽保证、带宽预留”保证网络高速稳定运行。应用协议特征的实时更新、支持多线接入、全中文管理界面、协议组与组进行个性化策略设置，灵活有效的“应用策略”让网络管控随心所欲。彻底解决长期困扰广大企事业单位由于带宽利用率低，带宽方案与分配不合理导致卡机、网络慢与网络不稳定的问题；于2010年8月1号发布全球首创的“应用分流、应用优先”两大功能成功帮助企事业单位打造快速、稳定、安全、强大的网络环境，特别是分流功能在节省光纤费用的前提下提高应用效果，有效提升企事业单位竞争力。在流控大师强大的研发团队的不懈努力下，产品功能不断加强，稳步朝着功能更强大、效果更明显、应用更简单易的目标前进。全球首创的“应用分流”与”应用优先”功能是针对国内网络的应用特性而推出的重点功能。产品在应用过程中得到广大用户的高度认可，在发布的5个月时间里，在全国安装的企事业单位用户已突破6000家，装机量95万台。 《流控大师》以最先进的流控识别引擎、精确识别、应用分流、应用优先、通道控速、按需调控各种应用占总带宽的比例，保证网络高速稳定运行！特征码实时更新、特定游戏加速、支持多线接入、全中文管理界面、自主搭配的硬件平台、让所有网络技术兴奋不已的“应用策略”是一把能驯服任何“复杂网络”的“屠龙剑”！

上网行为管理解决方案

XＸ公司 上网行为管理解决方案 随着信息技术、特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。公司员工使用ＱQ聊天、网上购物、在线欣赏音乐和电影,通过BT等Ｐ2P 工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣. 互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 针对用户互联网访问行为的管控，为贵公司带来了全面而灵活的上网行为管理解决方案。帮助企业有选择的禁止、监控ＢT，炒股,聊天,MSN，管理QＱ,监控邮件,带宽流量等,减少病毒，对员工上网进行正确引导. 二、网络架构概述

XＸ公司现有网络拓扑结构 WＡN：一条6M AＤSＬ，两条４M ADSL 路由器:一台飞鱼星VE9０0 交换机：一台Ｄ—ＬINK DＥS1０24Ａ,一台ＴP－ＬIＮK ＴL—ＳF10２4D,全部不带网管功能8Ｋ报表 计算机：现用４4台 三、XＸ公司在上网行为及计算机管理需求 就员工的非工作上网行为而言,可为分为四大类行为： 一类是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片等；

二类是从网络上下载与工作内容无关的数据流，如下载音乐、电影等，以及利用可移动存储设备带走公司相关资料; 三类是从事获取个人收益的活动，如网上购物、炒股、兼职、发布广告等活动； 四类是进行虚拟世界的沟通活动，如上网聊天、BBS论坛、撰写博客、收发私人邮件等。； 另外据反映，有员工突破网络限制，进行非工作上网行为. 这些举动无疑影响了公司正常运营,降低了员工工作效率，还会造成带宽紧张，影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患。对于现代企业而言,网络无疑是一把棘手的双刃剑，如何改变员工滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展？ 四、上网行为管理的解决方案 对于员工在公司的非工作上网行为,提供以下两个阶段的解决方案: 第一阶段：宽松自觉管理模式 经实地调研网络架构和所有设备后总结,在不改变现有所有设备的状态下，先根据公司的要求在现有的路由器上（飞鱼星路由器：V