構建安全、穩定、高效的企業網絡飛魚星企業安全網絡解決方案Volans庭飛魚星科技目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、背景分析3\o"CurrentDocument"二、企業網絡需求分析3\o"CurrentDocument"多線高速接入3\o"CurrentDocument"網絡帶寬管理3\o"CurrentDocument"抵制不良信息4\o"CurrentDocument"上網行為管理4\o"CurrentDocument"信息安全風險5\o"CurrentDocument"網絡穩定安全5\o"CurrentDocument"三、飛魚星解決方案5\o"CurrentDocument"多條寬帶接入，提高網速又省錢6\o"CurrentDocument"帶寬精細化管理6\o"CurrentDocument"P2P軟件過濾，防止帶寬被暴力占用7\o"CurrentDocument"抵制不良信息7\o"CurrentDocument"上網行為管理，杜絕網絡“曠工曠課”8網址分類管理，輕松過濾與工作無關的網站9聊天軟件過濾，提高工作效率9股票軟件過濾，規范工作行為10游戲過濾，防止沉迷網游10郵件監控，防止網絡泄密11WEB安全管理，減少網絡風險12\o"CurrentDocument"網絡安全管理13外防攻擊，內防病毒13全面防御ARP病毒13\o"CurrentDocument"VPN虛擬專網14\o"CurrentDocument"好使用易管理15\o"CurrentDocument"四、典型應用16\o"CurrentDocument"五、靈活部署17\o"CurrentDocument"六、實施意義18\o"CurrentDocument"提高企業員工的工作效率18\o"CurrentDocument"降低網絡風險，維護企業形象與聲譽18\o"CurrentDocument"合理利用優化網絡資源18\o"CurrentDocument"防范機密信息泄漏18\o"CurrentDocument"創造安全可控的企業網絡18\o"CurrentDocument"七、設備選型推薦19\o"CurrentDocument"八、飛魚星部分典型企業用戶19、背景分析隨著企業信息化建設的深入和推廣，互聯網在企業的應用愈發廣泛。從企業門戶平臺的建設到公文、數據的傳遞，從VPN企業專用信息通道到網絡視頻會議，網絡應用已經成為廣大企業提高工作效率，進行實時溝通的有力保證和手段；同時網絡也成為企業收集各類信息、與外界溝通以及員工獲得專業知識與信息的重要來源。然而，網絡也是各種娛樂活動的渠道，是分散員工精力、生產力流失的根源，重要資料的泄漏和不可控的安全隱患也使廣大企業面臨巨大經濟損失和法律風險。據美國科技調查機構IDC的調查指出：企業員工大約30%?40%對網絡的使用是跟工作無關的。中國企業的情況略高于這個比例。中國員工每周花在網上處理私人事務的時間為5.6小時，中國的IT主管認為員工每周會花費至少6.2小時進行網上沖浪，83%的中層管理人員在辦公時間內瀏覽與工作無關的網站。如果缺乏管理制度和技術手段，員工不加監管、隨意使用網絡將導致三個重大問題：（1）工作效率低下、（2）網絡性能惡化、（3）網絡違法隱患。二、企業網絡需求分析多線高速接入因為撥號接入方式比專線、光纖便宜很多，一般企業多采用ADSL這類的寬帶接入。隨著網絡的應用越來越多，管理難度越來越大，很多企業一條寬帶不夠，再增加一條寬帶；兩條條寬帶不夠，再增加兩條寬帶。但這樣就會出現多路接入、多個出口的問題，接入設備多，維護成本增大，給管理帶來困難。因此企業需要多路寬帶接入，特別是在業務范圍覆蓋全國的企業，還需要電信、聯通線路的同時接入訪問，消除跨網互通的問題。網絡帶寬管理一般來說，一個2M外網帶寬的局域網，只要有2個以上的用戶不限速地使用BT，所有人的正常網絡瀏覽都將成為不可完成的任務。如果缺乏有效的技術手段，BT、迅雷、電驢、PPLive等P2P軟件和在線影音等行為就會嚴重吞噬帶寬資源，導致正常工作的帶寬得不到保障，企業大量投資的寬帶網絡速度一天比一天慢；IT部門經常遭到抱怨，要求提升上網的帶寬；而有趣的是抱怨的人中常常包括那些下載音樂文件或看視頻電影的員工。網絡帶寬缺乏規劃與管理，勢必造成網絡投資加大，企業成本上升。企業推廣信息化建設、建立網絡應用環境是為了提高工作效率，降低辦公成本。網絡資源浪費迫使企業加大網絡投資，網絡投資導致了成本的上升，利潤的下降，這也是企業面臨的重要問題。抵制不良信息互聯網上信息龐雜多樣，既有大量進步、有益的信息，也有不少反動、迷信、黃色等不健康的內容，對于有危害的站點如何去屏蔽？對于色情反動站點如何過濾？現在很多企業還缺乏有效的管理監控手段來對企業員工的上網進行必要的限制和記錄，對于一些非法站點也沒有采取有效手段來過濾。企業將面臨違反國家法律法規的風險，反動、黃色的言論通過網絡在企業內部傳播，直接會導致企業面臨國家法律的制裁，企業領導難辭其咎。在企業內部提供一個綠色安全的上網環境，已經成為迫切的問題。上網行為管理互聯網上的內容太豐富了，對企業員工有太多的誘惑，很多的員工沉溺其中，無法自拔，常常把自己的本職工作放在一邊，導致企業整體工作效率沒有提升反而下降。調查數據顯示以下為影響工作效率主要的互聯網行為，它們與工作無關而且可能導致更多的問題（比如網絡安全等）?閑逛新聞、娛樂網站，泡論壇“打發時間”；?瀏覽色情網站、賭博網站；?瀏覽游戲、音樂等娛樂網站，下載大量與工作無關的音樂文件，在線聽音樂，在線看視頻等，不僅耽誤工作，而且占用大量的網絡帶寬資源，影響其他人員使用公司的資源；?瀏覽相關財經網站，利用公司的資源在線炒股；?瀏覽“在線”購物和拍賣網站；?使用IM軟件如QQ、MSN、Skype、飛信等。個人沉溺于網絡或者“出工不出力”的現象屢見不鮮。個人工作效率及工作狀態的低下，最終會反映到工作業績上，影響到個人在企業中發展。而且它具有擴散效應，八卦新聞、小道消息一旦成為工作時間的談資，必然極大破壞辦公室的工作氛圍。信息安全風險任何企業主或管理人員都擔心企業內部的機密信息流露出去，而互聯網偏偏又是最便捷的信息交流傳遞途徑。企業商業機密、重要文獻可以通過網絡以MSN、QQ、郵箱等多種方式快速、方便的流失出去。不受限制的上網行為將帶來更多的安全問題，比如下載的文件中帶有病毒或其它有破壞性的程序QQ、MSN等軟件的使用有可能招到網絡黑客的襲擊等。想到這些問題，每個管理人員都可能坐立不安。如何解決這些問題呢網絡穩定安全企業內網pc終端眾多，網絡應用也較復雜，因誤觸惡意網站、下載等原因，木馬、蠕蟲、釣魚等網絡陷阱可以輕易沖垮企業的網絡環境，甚至導致企業整體IT系統的癱瘓，泛濫的P2P軟件(迅雷、BT、電驢等)都可能造成內網的安全隱患。最典型的就是不少企業網絡都飽％RP病毒攻擊，網絡要么頻繁掉線、亂彈廣告，要么上網速度巨慢！三、飛魚星解決方案飛魚星上網行為管理路由器--VE系列(VOLANSEnterpriseSeries)，專為政府機關、企業、教育及科研機構等用戶設計，是具備“上網行為管理”和“多WAN路由器”雙重功能的新一代硬件網絡接入設備。它能夠幫助用戶全面控制管理互聯網，實現上網行為管理、內容安全管理、帶寬分配管理、網絡應用管理、外發信息管理等多項功能，滿足企業網絡的綜合需求。多條寬帶接入，提高網速又省錢飛魚星上網行為管理路由器提供2?4個WAN口，可以使用多條ADSL取代光纖，或增加ADSL提升帶寬，節省費用并且降低“單線故障”的風險。智能實現“電信數據走電信線路，聯通數據走聯通線路”，并支持在線升級策略庫，實現多網的高速接入。它還具有領先的通斷檢測技術，能智能判斷線路狀態，如果某條線路出現故障，會自動將相關應用調度到正常線路，確保網絡永遠在線。支持線路定時切換的數據平滑過渡，減少線路切換時卡機、掉線等現象。帶寬精細化管理企業網絡常常按照部門劃分不同的ip地址段，飛魚星上網行為管理路由器對不同的ip地址段設置不同的流量規則。例如管理者享用較高帶寬，對外業務部門享用普通帶寬，內勤部門享用較低帶寬，充分保障日常工作的應用帶寬。領先的彈性流控功能，還能在網絡繁忙時，自動抑制帶寬大戶（例如迅雷下載），保證人多好用；網絡閑時，可充分使用空閑的帶寬，做到人少多用。使企業網絡的整體帶寬資源能得到充分有效的利用。P2P軟件過濾，防止帶寬被暴力占用P2P技術的發展給互聯網帶來了極大的促進，給用戶帶來便利的同時也給網絡應用帶來了嚴重隱患。首先P2P軟件對帶寬暴力占用使企業網絡帶寬面臨嚴峻挑戰。其次P2P軟件本身現在也成為眾多安全攻擊者的目標，利用P2P傳播病毒或者隱藏木馬成為一種新的攻擊趨勢。通過飛魚星上網行為管理路由器的P2P軟件過濾，輕松過濾主流的P2P軟件，使企業網絡的帶寬資源得到最合理的使用。抵制不良信息通過黑白名單可以管理企業網絡內用戶的網頁訪問。通過白名單來指定企業員工只能瀏覽的網站（例如工作相關網站）；或者通過名單屏蔽惡意網站或不良網站；結合域名過濾功能，優化關鍵字，能加強對低俗不良信息的過濾和攔截，大大降低內網用戶對不良Web頁面的訪問。

黑白名單功能域名過濾功能上網行為管理，杜絕網絡“曠工曠課”飛魚星上網行為管理路由器能阻止對色情、反動、病毒等高風險網站的訪問，限制工作無關的網絡應用，能有效減少惡意軟件的侵擾，使得IT設備維修率下降，企業員工的工作效率大幅提高，工作質量越來越好。通過限制BT、Emule等P2P下載應用的帶寬，保證主要業務暢通無阻，加強了對Email、BBS等外發信息的管理，減少了單位信息外泄的可能，從而大大提高了企業員工的工作效率，降低網絡泄密的風險。網址分類管理，輕松過濾與工作無關的網站對最常見的網址庫進行阻斷、記錄或警告提示，這包括休閑娛樂、新聞資訊、聊天交友、網絡游戲、電子購物、論壇博客、證券基金、電子郵件和網上銀行等9大類，還能在線升級網址分類庫。能有效的避免在上班時間瀏覽與工作學習無關網站的現象。在用戶瀏覽網頁的時候，飛魚星上網行為管理路由器可以提示監管信息，讓大家知道哪些操作是被禁止或記錄的。這類似公布道路上電子眼位置，公開監管會讓企業員工的抵觸情緒明顯降低。聊天軟件過濾，提高工作效率很多企業對QQ、MSN等及時通訊軟件是又愛又恨，一方面它們是必不可少的信息溝通工具，一方面又最容易讓企業員工因私聊耽誤工作學習。通過飛魚星上網行為管理路由器的聊天軟件過濾，可輕松管制QQ\MSN\飛信\SKYPE\阿里旺旺等聊天軟件，而且可以設置例外的IP地址組(例如讓領導不受限制)。更有QQ號碼的精細化管理，僅允許使用單位指定的工作QQ，而其他私人QQ無法使用。

回啟用*天軟件過德例外IF地址組偵偵過濾?開啟（1關閉回記錄過濾<*>開啟（D關閉飛信過濾①開啟（）關閉SKYFE過謔<*>開啟（D關閉阿里旺旺過濾?開啟（1關閉聊天軟件過濾例外的偵偵號聊天軟件過濾例外的偵偵號（3）股票軟件過濾，規范工作行為不少企業都有部分企業員工利用上班時間炒股的現象，這種行為極大地占用了工作時間，降低了工作效率，而且運行炒股軟件還占用了大量的帶寬，導致其他企業員工無法很好地利用網絡進行工作。通過飛魚星上網行為管理路由器的股票軟件過濾，可以輕松過濾主流的炒股軟件，可以在很大程度上杜絕上班炒股行為，保證帶寬資源能夠被合理高效地使用。（4）游戲過濾，防止沉迷網游企業員工在上班時間玩網絡游戲，一方面占用工作時間，嚴重違反了相關紀律，造成不良影

響；另一方面，這些網絡游戲又極大的消耗著網絡帶寬，造成其他企業員工上網堵塞；同時，網絡游戲里面常常充斥著色情、暴力、反動等信息，有損企業形象。通過飛魚星上網行為管理路由器的游戲過濾，可以輕松過濾主流的網絡游戲，規范企業員工上網行為，凈化企業的網絡環境。回啟用液戒過渡例外IF地址組所有地址組例外IF1地址組IIHIIQQ游或③開啟（0關閉聯眾世界③開啟《0關閉浩方。開啟（）關閉夢幻西游?開啟（0關閉魔獸世界?開啟（0關閉跑跑卡丁車①開啟（）關閉勁舞團?開啟＜0關閉魔域①開啟《0關閉誅仙?開啟＜0關閉征途①開啟《0關閉完美世界?開啟＜0關閉泡泡堂①開啟《0關閉⑸郵件監控，防止網絡泄密對內網用戶使用郵件客戶端（例如OUTLOOK、FAXMAIL等）通過POP3/SMTP協議收發郵件時，進行收發郵件的鏡像和監控。

(6)WEB安全管理，減少網絡風險能有效減少內網用戶訪問網頁時被各類木馬病毒文件感染的幾率。通過禁止WEB頁面提交，還能防止用戶在網絡論壇上發言發帖，避免給企業帶來法律風險。WE日安全配置0啟用WEB安全功能例外IP地址組回禁用WEB頁面提交過濾支件擴展類型已設置5種支件類型最多只能過濾戲種支件擴展類型。不同的支件類型用七”隔開。例如：rar.exe.torrent0啟用WEB安全功能例外IP地址組回禁用WEB頁面提交過濾支件擴展類型已設置5種支件類型最多只能過濾戲種支件擴展類型。不同的支件類型用七”隔開。例如：rar.exe.torrent過濾的url關鍵字imgjbtjbbs已設置3個url關鍵字最多只能過濾1口個url關鍵字o不同的url關鍵字用LL,”隔開o例如:img,bt,bbs(1)外防攻擊，內防病毒?病毒檢測：主動識別和監控中機器狗病毒的主機，禁止訪問嫌疑網站，在線更新病毒網站列表。?防攻擊抗病毒：擁有網絡自防御功能，支持內外網攻擊防御，提供掃描類、DoS類、可疑包和含有IP選項的包等攻擊保護，能偵測及阻擋IP地址欺騙、源路由攻擊、IP/端口掃描、DoS等網絡攻擊，有效防止Nimda、沖擊波、木馬等病毒攻擊，有效提高網絡可靠性。?網絡攻擊報警：實時提示內外網攻擊信息，快速定位和查找到攻擊來源，及時解決網絡問題。⑵全面防御ARP病毒ARP病毒泛濫是企業網絡絡的一個頑癥，ARP病毒經常造成整個網絡的頻繁斷網，極大地影響了企業網絡用戶的正常使用。飛魚星上網行為管理路由器通過多種方式能有效解決ARP病毒難題。?方便的ARP欺騙防御：通過免費ARP的定時發送機制，初步防治內網ARP病毒。?可靠的雙向綁定：一鍵完成IP/MAC地址綁定，使ARP表不被輕易更改，有效防范ARP病毒攻擊，保障內網運行效率。也能防止部分企業員工私自更改IP，導致IP沖突、網絡管理混亂的現象，保證企業網絡絡的合理、規范和高效。?靈活的ARP信任機制:有些環境不適合傳統的IP/MAC雙向綁定(例如筆記本用戶較多的企業)，采用ARP信任機制在無雙向綁定的情況下，自動學習、判斷和更新內網主機的ARP信息，確保路由器獲得真實可靠的用戶ARP信息，既保證上網的便捷性，又保證上網的安全性。

綁定列表IP地址192.168.0.2500：1C：25：5A：F2：3D192.160.0.4400:22:15：D7：67：27192.160.0.5900:1B:3S:05:DA:EA192.168.0.8100:22:15:D7:67:7F綁定列表IP地址192.168.0.2500：1C：25：5A：F2：3D192.160.0.4400:22:15：D7：67：27192.160.0.5900:1B:3S:05:DA:EA192.168.0.8100:22:15:D7:67:7F192.160.0.9100：1S：F3：72：E2：A1192.160.0.12100:18:8B:8D:4A:10192.168.0.18600:3C:50:30:00:0A192.160.0.18700：90：F5：4F：45：49192.163.0.20200:22:1577:37:F3192.168.0.20900:00:84:00:00:12企業網絡開設VPN虛擬專網，能為出差的企業員工訪問單位資源提供了很大的方便，也能使得同系統的多個單位安全快速的互聯互通。飛魚星上網行為管理路由器提供PPTPVPN和IPSecVPN功能，可以實現本地網絡與遠程網絡之間安全加密互訪。飛魚星上網行為管理路由器還支持網對網的VPN功能，便于企業總部和分支機構的互聯互通。

好使用易管理?內網管理輕松直觀:通過直觀的數據流量圖和網絡狀態報告，每條線路的數據流量都一目了然。您可以實時統計每個IP的累計流量、實時流量、網絡連接數等關鍵指標，全面分析每個P的網絡連接詳情，網絡問題的定位也易如反掌。還能實時管控每個主機當前的網絡連接。并能對異常主機進行遠程管控，斷掉或恢復該主機的外網鏈接。主機累計下載■累計上隹下載逢度上隹逐度連接數192.168.0.331640.24MB137.09MB0.00KB/S0.00KB/Sn查看｝192.168.0.24806.84MB164.99MB0.22KB/S0.34KB/S38（查新192.168.0.25804.25MB178.76MB5.33KB/S0.59KB/SM查看）192.168.0.36756.93MB235.4SMB0.02KB/S0.02KB/S3（查看）192.168.0.59657.84MB289.97MB0.00KB/S0.00KB/Sn查看）192.168.0.41628.52MB178.88MB0.00KB/S0.00KB/Sn查看｝192.168.0.37464.06MB97.78MB0.00KB/S0.00KB/Sn查看）192.168.0.121423.15MB34.17MB0.00KB/S0.00KB/Sn查看）192.168.0.42350.75MB91.S5MB1.32KB/S0.93KB/S31（查看》192.168.0.124319.83MB31.93MB0.00KB/S0.00KB/Sn查看｝啟用內網分析禁止列表內網分析結果管控?配置備份與導入:可將每種配置文件保存到電腦，需要重新配置路由器時，可導入相應配置文件，縮短配置時間。?使用方便：全中文WEB配置及管理頁面，配置簡單，不需專業網管。支持免費軟件升級功能。四、典型應用線路2VPN訪問移動用戶郵件監控禁止娛樂應用允許工作。口號碼和MSN使用飛魚星上網行為管理路由器保障主要業務領導辦公室不受監管的優先皺：保證高果寬和優先級內部服務器BE典型拓撲圖VPN應用示意五、靈活部署飛魚星VE系列上網行為管理路由器，支持多種部署方式，靈活方便。1、網關模式：如圖所示，采用飛魚星VE系列作為局域網出口網關，除完成管理控制功能外，還可以實現多WAN路由器和防火墻等網絡與安全功能。這種部署方式適合新建網絡；也適合對網絡拓撲的更改不敏感，并且希望實現VE系列所有的管理、控制和監控功能的用戶。2、網橋模式：如圖所示，網橋模式將飛魚星VE系列等同于一根連接在網關和交換機之間的“智能網線”，可以對所有流經飛魚星VE的數據流進行管理、控制和監控。這種部署方式適用于已有成熟網絡，希望對內網完全管理、控制和監控，且不希望更改局域網的任何網絡地址的用戶。六、實施意義提高企業員工的工作效率飛魚星解決方案可以幫助企業制定和實施一套適合的網絡應用策略，可靈活按人員、部門以及整個企業對上網行為進行控制，能識別并阻斷常用即時通信應用和網絡游戲等，防止被工作無關的上網行為而分心，提高工作效率。降低網絡風險，維護企業形象與聲譽規范上網行為，屏蔽過濾黃色、反動等問題網站，有效遏制了企業網絡上有害信息的傳播，避免發表非法的言論或從事其他一些非法的活動，還有訪問或下載非法或具有版權的內容而導致法律糾紛。并通過合理的網絡利用，樹立和維護良好的企業形象。合理利用優化網絡資源飛魚星解決方案可以精細化管理網絡帶寬，有效抑制或封堵非正常應用，防止帶寬的暴力占用，保證企業網絡絡暢通高效。并能提供實時的網絡狀態報告，讓管理者充分掌握互聯網使用情況，及時對帶寬分配策略做出正確的調整，保證重要視頻會議等關鍵應用及重要人員的上網帶寬。防范機密信息泄漏飛魚星解決方案可以滿足企業網絡安全保密的需求，嚴格監控諸如MSN、QQ、BBS等IM即時通訊，對敏感郵件進行審核攔截備