艾泰上网行为管理网关艾泰上网行为管理网关.docx

安全有序，艾泰UTT 上网行为管理网关酒店应用方案　市场前景　　随着科技的发展，网络的普及。酒店行业日益成为人们关注的焦点，同时酒店的网络信息化亦成为酒店管理层注目的焦点，对网络的管理、安全提出越来越高的要求。为了优化网络性能，简化管理程序，艾泰科技针对酒店行业推出全千兆防火墙UTT 5000G安全网关，既能满足酒店行业信息化建设的需求，又有效的保护酒店网络不受各种病毒的攻击，同时简化操作系统还降低网管员的工作压力。　酒店行业需求分析　　1、酒店的网络用户分为两大块，酒店的内部办公员工和酒店的客户。办公网络和客房网络并存且互不干扰！　　2、酒店网络的安全性考虑，酒店客户的移动接入的支持和安全的管理。　　3、网络故障诊断繁琐，办公网上网行为管理混乱等问题。　　例如以下众多实际问题：　　黑客盛行，客房、员工网络病毒攻击层出不穷，安全性能如何保证？　　员工业务需求不同，网页、邮件、FTP等不同上网动作是否可以得到有效的控制？　　带宽有限，流量控制是否可以将有限的资源发挥更大的作用？　　工作业务忙不停，有些员工却一张笑脸面对QQ、MSN聊的开心？　　网络慢的不行，邮件都发不出，有些员工在BT自己喜欢的电影？　　网络运行保持畅通，问题出现时如何查找，面临网络瘫痪是无可奈何还是主动出击？　　酒店规模在扩大，部门增多，每个部门的职能和业务类型各不相同，各部门之间通信安全如何保证？客房区域网络与办公网络混合，财务部门，管理部门这些敏感部门的核心资料安全如何保证？　　　客户背景　　　网络环境：　　　　用户网络环境为电信20MBit企业光纤接入，网络分布点为500个左右，实际同时上线计算机目前为300台左右。分为客房区，经理办公室、员工区、还有多台内网服务器。　　艾泰全千兆防火墙架构安全网关应用方案：　　　　在酒店网络方案的规划与建设、优化与维护等等各个环节中，必须拥有一台高效能，高可靠、高安全的上网行为管理安全网关，同时搭载优化的网络架设结构，技术支持服务平台！ 　　方案拓扑图　　方案特点：　　　1、流畅　　　　全千兆架构：LAN口千兆+WAN口千兆+底层硬件架构（64位高性能网络专用处理器、1G DDR内存）保证核心千兆处理能力，拥有超强的数据包处理能力，可满足多条光纤的线速转发，高效的处理酒店应用中Mail、WEB、多媒体业务等多业务网络需求。　　智能的带宽管理：结合时间段的个人/组/全局的三级带宽控制结构，有效的控制员工、部门以及整个酒店带宽占用，避免了因为某些客房、某些员工、某些业务网络带宽的过度使用而影响了酒店正常业务流量的使用。　　２、安全　　防火墙：源路由攻击、IP/端口扫描、DoS等内外网攻击防御，震荡波、冲击波、木马等病毒攻击防御等一系列的安全防御功能营造酒店安全网络环境！　　访问控制：基于地址组、服务组高效数据包过滤，基于应用层过滤管理，充分满足网络安全需求。不仅能够为不同的用户设置不同的Internet访问权限，还可以控制用户不同时段的Internet访问权限。酒店内部区分员工区、客房区访问控制，客房区访问办公网络被禁止；区分员工个人的访问控制，对于Mail、网页浏览、特殊访问等一系列上网行为根据需要允许或禁止，而客房客人上网则不受控制！从而最大限度得保护内网安全。 　　３、易用　　方便的设置：上网行为管理“一键封”，攻击防御“一键封”，行为控制均可以一键解决。区分员工、部门个性化定制一键钩选封QQ、MSN等IM即时聊天工具；封常用P2P下载软件；一键封锁常见的网络游戏；一键封常见DoS等内外网攻击防御，震荡波、冲击波攻击等安全选项。　　　　方便的管理：丰富的日志监控信息，个性化定制配置，IP/MAC、基于CBT的带宽管理、针对每个内网IP的 TCP、UDP和ICMP 连接会话的数量控制、电信网通双线路智能选择配置等易于网络管理人员进行酒店网络的管理与维护！酒店客人们入住使用电脑时，UTT 5000G智能的将为用户分配的IP地址与其电脑的MAC地址进行绑定，有效的防御ARP欺骗攻击，并且根据其IP地址段将客人们划分到特定的组内，根据业务策略保证其上网需求。　　　　用户上网方式多样性 ：　　1、开启即插即用功能，用户可以设置任意IP、子网掩码、网关IP，DNS等，均可以上网。　　　2、用户使用自动获取方式，可由艾泰的网关分配给用户IP地址，可同时进行IP/MAC自动绑定，起到防止ARP攻击的效果。也可配合艾泰的管理型交换机，来达到指定端口分配指定IP地址的功能，方便网管排查问题。　　3、可开启PPPoE服务器，公司内部员工可通过PPPoE帐号拨入，方便管理，同时从原理上完美解决ARP攻击的问题。　　VPN虚拟网络：支持PPTP/L2TP/IPSec等多种类型的VPN协议，多达100-200的VPN隧道并发数量，有效地作为VP