工控网首页
>

应用设计

>

艾泰千兆+VPN网关提升出版社办公效率

艾泰千兆+VPN网关提升出版社办公效率

2010/7/1 11:38:00
客户背景
 
  北京理工大学出版社创建于1985年2月,坐落于中国IT信息中心北京市海淀区中关村附近,由中华人民共和国工业和信息化部主管、北京理工大学主办,是一家以出版科技图书为主、多学科、综合性的出版社。建社以来共出版图书3000多种,在出版教材专著、汽车工程、信息技术、工业设计、科学普及等类图书方面形成了一定的特色和优势。近年来,出版社强化了改革意识、发展意识,明确了以改革促发展的工作思路,深入进行内部管理机制的改革,加强队伍建设和制度建设,积极调整产品结构并取得了初步的成效,出版社步入了良性发展的轨道。
 
客户网络需求
 
  北京理工大学出版社原来网络环境如下:外网一根ADSL接入,内网100台电脑左右,以前采用HiPER 2511VF作为接入设备。但是伴随着出版社业务扩展,内网主机数量也逐渐增加,目前网络设备无法承受现在的网络需求,而业务量的增加对带宽的要求也越来越高,原有的ADSL接入带宽已经略显匮乏无法满足出版社的业务需求。鉴于以上情况,北京理工大学出版社网络负责人决定更换原有的ADSL线路重新申请一根光纤来满足现在的网络需求。由于业务扩展的需要,门店和仓库那边也需要经常去访问出版社的服务器资料。于是北京理工大学出版社网络负责人决定不仅仅是更换一台更高端的设备替换原来的设备,还需要搭建一个属于北京理工大学出版社的VPN网络。北京理工大学出版社对即将购买的VPN设备,提出了几点需求:
 
  1、为了保证出版社内网的IP规划的合理性,不能让员工自己随意修改电脑的IP地址,造成内网的IP地址冲突,从而影响到企业办公质量。
 
  2、为了保证良好的办公风气和办公质量,北京理工大学出版社提出坚决制止上班时间炒股、娱乐等不良风气。
 
  3、伴随业务的扩展,门市和仓库经常需要去访问出版社内部服务器的资料,考虑到访问数据的安全性,防止被第三方窃取,所以门市和仓库访问出版社服务器的数据不能直接暴露在公网上传输。
 
  4、为了保证网络带宽的运行流畅,内网的每台机器需要合理的分配带宽,杜绝因为个别电脑看电影下载而影响其他电脑正常办公,需要对每台电脑限制合理的速度,但是部分服务器还需要被门市和仓库访问,需要分配更多的带宽给服务器使用,要保证内网在网络带宽紧张的情况下服务器的速度不受影响。
 
艾泰科技解决方案
 
  鉴于HiPER 2511VF的优异性能,北京理工大学出版社再次拨打艾泰科技4006-781-781客户服务热线,请工程师推荐了一款适合的产品并搭建VPN网络。艾泰科技根据客户网络情况,推荐HiPER 4210G单WAN口千兆宽带网关/宽带路由器做中心端设备,HiPER 2511VF作服务端设备,搭建高效安全的VPN网络系统。方案特点如下:
 
1、 IP/MAC绑定功能
  为了保证出版社内网的IP规划的合理性,不能让员工自己随意修改电脑的IP地址,造成内网的IP地址冲突,要保证这样的网络安全规划,首先必须解决用户的身份识别问题,通过IP/MAC绑定功能完成用户的身份识别工作。使用绑定的IP/MAC地址为用户唯一的身份识别表示,这样绑定的用户想自己随意修改IP地址,就会造成修改者自己的电脑无法上外网,从而保证内网IP合理化。这个IP/MAC功能不仅仅能解决员工自己随意修改IP地址,还能防止内网常见的ARP攻击和IP欺骗攻击。更值得注意的是,HiPER 4210G还支持IP/MAC地址全部绑定功能,只需一键操作,就可以一次性将所有动态IP/MAC地址全部绑定,操作十分简便;
 
2、 安全配置轻松一键封
  上海艾泰科技自主研发的ReOS先进的管理系统一键封(DDoS攻击防御、禁止冲击波、禁止震荡波、禁止QQ、禁止MSN、禁止P2P、禁止股票网址、禁止游戏网址)完全做到复杂的后台工作我来做,您只需鼠标轻轻一点便可解决心头难题。更值得注意的是HiPER 4210G支持在线策略库升级,不管P2P软件应用和游戏网址以及股票网址怎么变化,艾泰的策略库总能实时更新升级来解决您的难题。
 
 
3、 VPN功能
  伴随业务的扩展,为了确保门市和仓库访问出版社的内部服务器的资料安全,北京理工大学出版社在门市和仓库各安装一台2511VF与出版社使用的HiPER 4210G建立VPN,搭建一个北京理工大学出版社的VPN网络。当门市和仓库去访问出版社的服务器的数据会经过2511VF与HiPER 4210G建立的VPN隧道进行身份口令验证和隧道加密,从而保证数据的传输安全,防止被第三方窃取。
 
 
 
4、 分级管理
  突破性的三层管理模式。可以使员工和服务器使用不同的网络设置,支持包括禁止QQ、MSN、P2P、带宽速率限制,我们可以对所有的IP做一个全局的限速,然后通过个性化定制的功能实现服务器不受全局限速的控制。
 
 
全局限速
 
 
个性化定制优先于全局
网络拓扑图
 
投诉建议

提交

查看更多评论
其他资讯

查看更多

助力企业恢复“战斗状态”:MyMRO我的万物集·固安捷升级开工场景方案

车规MOSFET技术确保功率开关管的可靠性和强电流处理能力

未来十年, 化工企业应如何提高资源效率及减少运营中的碳足迹?

2023年制造业“开门红”,抢滩大湾区市场锁定DMP工博会

2023钢铁展洽会4月全新起航 将在日照触发更多商机