項目背景:
廣州南方電力集團電器有限公司是以高低壓成套開關設備����、配電變壓器等電力設備制造,和用電業(yè)務為主的多元化發(fā)展的綜合性企業(yè)����。廣州南方電器是廣州市高新技術企業(yè),榮獲中國機械500強��、廣東省企業(yè)500強�、廣東省制造業(yè)百強企業(yè)、廣東省用戶滿意服務明星企業(yè)稱號�、廣東省誠信示范企業(yè)榮譽稱號。
廣州南方電器目前網(wǎng)絡出口為一臺國外品牌防火墻��,可以實現(xiàn)網(wǎng)絡安全防護��,管控內網(wǎng)上網(wǎng)行為主要是通過創(chuàng)建端口限制策略,但是管控效果并不好���,很多網(wǎng)絡應用無法得到真正控制���,經(jīng)常出現(xiàn)網(wǎng)絡慢的現(xiàn)象,特別有部分員工擅自修改IP地址��,導致內網(wǎng)出現(xiàn)IP沖突的情況時有發(fā)生���,影響正常工作��。廣州南方電器希望任子行SURF-RAG設備在不更改現(xiàn)有網(wǎng)絡架構的基礎上����,完成客戶提出的需求�。
需求分析:
客戶希望不改變現(xiàn)有網(wǎng)絡架構����,特別是網(wǎng)絡出口現(xiàn)有防火墻不能替換,減少網(wǎng)絡改造帶來的不必要麻煩���;
能實現(xiàn)差異化管控內網(wǎng)員工的上網(wǎng)行為����,且領導和普通員工有各自的上網(wǎng)權限;
內網(wǎng)員工不能隨意修改電腦IP地址����。
解決方案:
任子行在不改變現(xiàn)有網(wǎng)絡拓撲的情況下,SURF-RAG采用網(wǎng)橋模式���,串接在出口防火墻和三層交換機之間��,實現(xiàn)透明管控��;
配置相應的組織結構����,配置認證策略自動實現(xiàn)領導和普通員工的分組����,并配置IP+MAC地址綁定,禁止員工修改IP地址�;
配置上網(wǎng)行為管理策略,管控員工上班時間禁止訪問音視頻����、購物網(wǎng)站����;
配置流控策略�,限定員工上網(wǎng)帶寬。
產品部署/網(wǎng)絡拓撲圖:
效果/反饋:
采用網(wǎng)橋模式�,減少改造網(wǎng)絡的不必要性,同時也滿足了客戶的需求��。用最合理方式解決客戶問題���,客戶表示滿意�。
公安備案號:44030502000376