近日接一老同学打来电话说要我帮忙设计个方案,他们公司要做一个员工上网行为管理方案,总共PC不超过20台,询问他公司网络结构拓扑以及需要解决问题

1:网络拓扑

从电信拉了一条4M线路通过TPLINK路由器下面再接Switch,超简单的拓扑,现在的出租房基本都是用这种拓扑结构

2:需要解决的问题

(1)需要限制每个员工的上网流量,做到流量管控

(2)重中之重怕员工把机密信息外发带走,如通过外面的邮箱外发,通过QQ等通信软件外发,员工外发所有文件都需要记录可查,防泄密。

(3)网面访问控制,以及BT和 P2P行为控制

经过对比几款上网行为管理的设备,最终锁定在深信服AC1100这款产品上,首先深信服的产品在功能以及统一管理方面都做得很出色,在IT业界口碑反响都不错,1W多的设备用做网关模式,代替当前几百元的TPLINK路由器性能上要强多了,可谓是一举二得,下面具体了解一下它的功能和参数。

该设备AC1100系深信服低端上网行为管理产品,适用于内网用户数在100人以下的小型企业、大型机构的分支网络等。

1、技术参数

吞吐速度:70Mbps,并发会话数目:60,000,转发时延:0.1-0.3 ms

网络接口:局域网,100BASE-T(RJ-45)* 2,广域网:100BASE-T (RJ-45)*2;串口:RS232*1

硬件规格:尺寸(cm):42.7(W)×22.9(D)×4.45(H),重量:3.5Kg

标准1U机架式结构

双线路宽带接入支持

2、功能特性

用户行为管理、流量控制、防火墙功能、双线路接入功能、应用审计、报表功能。

3、组网方式

网关模式、网桥模式、单臂模式。

4、领先优势

单点登录技术、反钓鱼网站功能、P2P智能识别、代理服务器识别、网页智能分析系统IWAS、最全面的应用识别、网络准入规则、外发文件深度识别、智能的流量管理、海量日志快速检索、异常流量感知、SC集中管理平台

5、客户价值

有效管理网络带宽、避免客户法律和泄密风险、提升工作效率、提升内网可靠可用性。

总结:设备选型搞定,联系供应商报价,根据协商本周可以安排工程师上门安装服务,先试用效果OK再付款。

最后附上本产品的白皮书,供大家详细参考。