武汉众思源联系电话027-87160816

联系我们

地址:珞瑜路20号阜华大厦A座905

电话:027-87160876  51854521

传真:027-51854521

手机:13986205119  13871103641


案例方案介绍

当前位置:主页 > 成功案例 > 案例方案介绍 >

路政公司办公楼有线网络解决方案


路政公司办公楼有线网络解决方案

 

1、  办公楼网络需求

1)         解决DHCP server乱分配问题,保证每个用户通过出口网关分配地址。

2)         对特定的设备进行固定分配或者做IP+MAC+PORT绑定,保证打印机等设备地址不被占用;

3)         出口对所有用户进行集中管理,能管理到每个人,查看实时流量,保证正常办公流量;传统上网行为管理路由器已无法满足客户真正需求;

4)         避免个人终端行为导致工作效率降低、病毒感染等问题;

5)         方便扩展;

2、  办公楼网络解决方案

根据需求分析并结合现场情况,我们推荐出口路由器使用基于应用的上网行为管理,基于DPI(Deep Packet Inspection)深度包检测和DFI(Deep/Dynamic Flow Inspection)深度/动态流检测,通过对应用进行限流,在出口能随时查看每个人的流量,接入交换机推荐支持DHCP SNOOPING功能及IP+MAC+PORT绑定的设备,防止小路由器分配IP,将小路由地址分配过滤,对打印机等特定设备进行绑定,防止地址滥用问题。此项目我们推荐D-Link 产品,D-Link成立1986年,专业网络30年,网络品牌在市场占有率强;

出口行为管理设备推荐DI-9300,交换机推荐DGS-1210-28。

具体解决方案如下:

1)         通过DGS-1210-28交换机做DHCP snooping筛选,过滤掉非法的DHCP服务器,将固定IP排除在外不进行分配。防止IP地址冲突。

2)         对打印机等特定设备进行绑定,防止地址滥用。

3)         DI-9300产品,基于DPI(Deep Packet Inspection)深度包检测和DFI(Deep/Dynamic Flow Inspection)深度/动态流检测为核心技术,研发出下一代上网行为管理安全路由器,内置上千种应用特征库和千万条URL库,保障全网精准识别具体应用加以管控。避免个人终端行为导致工作效率降低、病毒感染等问题;

4)         内置千种应用特征(如Web视频类、P2P下载类、网络游戏类、股票软件类、移动APP类等20多种类别)和千万条目URL库(广告类、新闻类、娱乐购物类等40多种类别)来保障管控准确度,实时收集新型应用,自动升级特征库。针对不同用户群体实现不同的行为管理策略,灵活调整,无缝隙管控。

5)         邮件过滤模块分析全网用户邮件收发情况,阻断非公司要求邮箱类型,管理员工按要求使用企业邮箱,保障企业邮件归档备份。

6)         简单的对每个用户限制带宽最大阀值已经无法做到真正的合理管控,深度挖掘每个用户带宽最大阀值下的具体应用流量使用情况,精准合理分配应用带宽资源;

7)         通过对传输数据方向的控制,打造安全防护堡垒。为了避免会话长链接消耗资源,会话超时管理成为防火墙必不可缺少的管控环节,从数据根源上防御攻击行为。近年来网页钓鱼链接随处可见,因用户不良的上网行为导致无意的触及恶意钓鱼链接而带来的攻击,危及网银、私人信件等安全性,针对此现象DI-9300产品在传统防御方式下增加钓鱼攻击过滤模块加以防护;

3、   办公楼网络拓扑图

         



出口路由器DI-9300进行流量控制,通过上网行为管理功能可以有效的控制这些非工作行为,从而使员工能够专注于工作;对员工进行web管理控制并能有效的封锁网站的访问;BT,kugoo,电驴,迅雷等软件的使用做禁止限制,使用针对每个员工限制内网每个IP的流量,从而保证了正常的业务流量能够传输通畅,保证良好的网络环境从而提高办公效率。

接入交换机接入交换机与核心交换机同一个型号,DGS-1210-28是一款可网管二层交换机,24个千兆电口,4个光端口,在这个方案里,可以按需要使用千兆电口,千兆光口与接入DGS-1210-28互联,实现光纤骨干。DGS-1210-28支持端口限速功能,该设备支持DHCP 筛选功能,可以防止小路由器乱分配IP,还可以根据需要让联网用户在物理上处于隔离状态,而IP/MAC/PORT绑定功能,能彻底防止ARP欺骗攻击,从而保证上网客户在局域网内部的安全。

 

 

 

4、   办公楼网络方案优点

1)   接入交换机通过DHCP 筛选屏蔽小路由分配IP,防止DHCP乱分配问题。保证网络稳定性。

2)         对打印机等特定设备进行绑定,防止地址滥用。

3)   出口使用上网行为管理路由器DI-9300产品对普通员工上网行为管理功能可以有效的控制这些非工作行为,从而使员工能够专注于工作;对员工进行web管理控制并能有效的封锁网站的访问;BTkugoo,电驴,迅雷等软件的使用做禁止限制,使用针对每个员工限制内网每个IP的流量,从而保证了企业正常的业务流量能够传输通畅,保证良好的网络环境从而提高办公效率。

4)         DI-9300产品,基于DPI(Deep Packet Inspection)深度包检测和DFI(Deep/Dynamic Flow Inspection)深度/动态流检测为核心技术,研发出下一代上网行为管理安全路由器,内置上千种应用特征库和千万条URL库,保障全网精准识别具体应用加以管控。避免个人终端行为导致工作效率降低、病毒感染等问题;

5)         内置千种应用特征(如Web视频类、P2P下载类、网络游戏类、股票软件类、移动APP类等20多种类别)和千万条目URL库(广告类、新闻类、娱乐购物类等40多种类别)来保障管控准确度,实时收集新型应用,自动升级特征库。针对不同用户群体实现不同的行为管理策略,灵活调整,无缝隙管控。

 

5、   产品说明

DI-9300路由器

 

        DI-9000系列下一代上网行为管理路由产品,内置千种应用特征(如Web视频类、P2P下载类、网络游戏类、股票软件类、移动APP类等20多种类别)和千万条目URL库(广告类、新闻类、娱乐购物类等40多种类别)来保障管控准确度,实时收集新型应用,自动升级特征库。针对不同用户群体实现不同的行为管理策略,灵活调整,无缝隙管控。

邮件过滤

        邮件过滤模块分析全网用户邮件收发情况,阻断非公司要求邮箱类型,管理员工按要求使用企业邮箱,保障企业邮件归档备份,配合邮件系统完成审计需求,防止邮件泄密。

        流量管理

        简单的对每个用户限制带宽最大阀值已经无法做到真正的合理管控,深度挖掘每个用户带宽最大阀值下的具体应用流量使用情况,精准合理分配应用带宽资源,结合多链路负载均衡,将多WAN线路利用率提升至100%

安全防护

通 过对传输数据方向的控制,内网与外网隔离上的管控,打造安全防护堡垒。为了避免会话长链接消耗资源,会话超时管理成为防火墙必不可缺少的管控环节,从数据 根源上防御攻击行为。近年来网页钓鱼链接随处可见,因用户不良的上网行为导致无意的触及恶意钓鱼链接而带来的攻击,危及网银、私人信件等安全性,针对此现 象DI-9000系列产品在传统防御方式下增加钓鱼攻击过滤模块加以防护。

VPN虚拟专用网

为保障数据传输安全,DI-9000提供IPSec PPTP/L2TP VPN一体化,分支与总部实现IPSec VPN传输模式,移动办公PPTP/L2TP VPN,双接入账号共享使用,减少维护成本。

 

管理交换机DGS-1210-28

 

D-Link DGS-1210-28/28P/52 Web智能交换机系列是最新一代支持D-Link绿色技术的智能交换机。该系列交换机集成了高级的管理和安全功能,以提供高性能和可扩展性。交换机的管理选项包括SNMPWeb网页管理、D-Link网络助手和命令行。另外DGS-1210-28/28P/52支持自动语音VLAN,确保语音数据流的优先级,从而获得流畅的音频性能。DGS-1210-28采用无风扇设计,静音运行,并保证了交换机寿命的延长,而DGS-1210-28PDGS-1210-52采用内置智能风扇设计,在交换机运行时到达一定温度时自动开启,可在不影响性能的前提下节约能源并且降低成本。

节能

该系列交换机在不影响产品性能和功能的前提下,采用D-Link绿色环保技术,以节约能源。根据链接状态自动将没有连接的端口切换到休眠模式,极大的减少了能耗。

广泛的管理和L2功能

该系列交换机内置完整的L2 功能, 包括IGMP snooping、端口镜像、生成树和链路汇聚控制协议(LACP)。另外支持IEEE 802.3x流量控制功能,允许服务器直接连接到交换机以获得快速、可靠的数据传输。在速率为2000Mbps的全双工模式下,千兆端口为服务器提供高速率的数据通道,最大限度减少数据在传输中的丢失。网络维护功能包括环路检测和线缆诊断。环路检测可用于检测由指定端口产生的环路,并主动切断受影响的端口。线缆诊断功能专为网络管理员和客服人员设计,能够快速发现错误并确认线缆质量,允许交换机对自身状态进行管理。

QoS,带宽控制

该系列交换机支持自动监控VLAN (ASV)和自动语音VLAN,该功能最适用于VoIP和视频监控部署。自动监控VLAN 是该系列交换机提供的一套最新的行业领先的技术,该技术会整合通过单台DGS-1210-28/28P/52的数据和监控视频流量,从而节约企业的专用设施的维护费用。ASV也能保证监控实时视频流量质量,不受普通的网络数据流量传输的影响。自动语音VLAN技术通过自动将IP电话的语音流量划分到指定的VLAN,提升VoIP服务质量。这些功能通过指定语音视频流量使用更高的优先级和单独的VLAN,从而保证VoIP流量的质量和安全性。此外,以太网数据包上的DSCP标识使不同层次的服务分配到网络进行传输。通过DSCP标识,这些语音和视频数据包将优先于其他数据包。使用带宽控制功能,网络管理员可以为需要更大的带宽或具有高优先级的重要功能保留足够带宽。

网络安全性

D-Link创新的安全防护引擎可保护交换机免受由病毒攻击导致的流量风暴。DGS-1210-28/28P/52支持802.1X基于端口的认证,允许通过外部RADIUS服务器验证网络。此外,访问控制列表(ACL)功能增强了网络安全性并有助于保护内部IT网络。

DGS-1210-28/28P/52 系列交换机具有ARP欺骗防护功能,可以防止由以太网络上的攻击者窃取到数据帧,向网络发送伪造的ARP应答数据包给被欺骗的主机,篡改数据或将窃取的数据发送到中间站。为阻止ARP欺骗攻击,交换机采用数据包控制ACL以阻止包含伪造ARP信息的无效数据包。新增的DHCP服务器屏蔽安全功能将屏蔽来自用户端口的非法DHCP服务器数据包,阻止未授权的IP分配。

复合管理

GS-1210-28/28P/52系列交换机提供D-Link网络助手可以让网络管理员远程控制网络,甚至到端口级。D-Link网络助手可使管理员更轻松地查找到在同一L2网段上的多台D-Link Web智能交换机。使用该网络助手,用户无需更改计算机的IP地址,同时也简化了交换机的初始设置。与用户的计算机连接在同一L2网段上的交换机将显示在即时访问界面上,对已经发现的多台交换机进行访问,或进行配置和修改基本设置,包括修改密码和软件升级。DGS-1210-28/28P/52系列交换机同样支持D-View 6.0和通过Telnet的命令行界面 (CLI) D-View 6.0是一款网络管理系统,可对重要的网络特性进行集中管理,例如实用性、可靠性、复原性以及安全性。

无缝整合

DGS-1210-28/28P/52配备以太网和千兆铜缆端口,可连接到现有的五类双绞线线缆。DGS-1210-28DGS-1210-52型号的交换机配置24/4810/100/1000 Mbps端口加4SFP端口 ,DGS-1210-28P配置2410/100/1000 Mbps PoE端口加4SFP 端口,该系列交换机可提供上联或下联服务器更灵活的解决方案。




上一篇:长江隧道建设公司--办公楼整体无线网络覆盖方案

下一篇:没有了