艾泰企业网络解决方案

　　随着业务的迅速发展，企业面临的网络安全威胁和问题也越来越多：

　　网络安全和备份工作如何做好;

　　如何保障上网数据的安全和稳定

　　如何管理复杂的上网行为;

　　如何映射内网的WEB等服务器借外网用户访问;

　　分公司和出差用户如何安全访问公司内部资料;

　　能否实时监控系统日志和设备运行状态;

　　因此网络接入设备对保障网络的正常和稳定运行，实现内外网数据高速转发，防御外部攻击、管制内网用户上网行为和安全管理等方面，都起着至关重要的作用。做为中小型企业网络专家，铭冠科技致力于为用户提供品质超群的设备、提供领先业界高质量的服务支持为企业解决复杂的网络问题。

　　网络拓扑图

　　铭冠科技艾泰企业网络解决方案

　　一、ONE2ONE 映射服务器到互联网

　　给内网服务器分配公网IP，让用户直接通过此公网IP访问服务器。

　　通过艾泰路由器的ONE2ONE规则，把多余的公网IP分配给内网的服务器使用，比如112.123.1.12分配给WEB服务器、把112.123.1.13分配给邮件服务器等，确保外网直接使用该IP访问到对应的WEB服务器、邮件服务器等。

　　二、智能流量控制

　　通过艾泰路线由器的带宽管理功能，可以选择精细化限速、智能弹性限速，以及针对P2P应用的流量限速，合理的分配带宽资源，确保重要的业务数据及时流量转发。

　　限速规则设置

　　P2P限速设置，限制P2P流量使用，确保重要应用访问

　　针对单个IP的限速

　　三、上网行为一键管控

　　可以针对任意IP地址组设置上网行为，在上班时间管控员工上网行为。

　　禁止P2P在线播放软件

　　一键禁止PPS、QQLIVE、皮皮、风行、电驴以及迅雷搜索资源等主流P2P应用，避免P2P应用软件占用网络带宽，保障访问主要应用流畅和高效。

　　2、一键封掉QQ农场、魔兽、联众等游戏，防止员工在上班期间玩游戏，占用网络资源。

　　3、过滤IM即时通讯软件和股票软件

　　一键封掉QQ、MSN等聊天软件、封掉大智慧、同花顺等股票软件，规范员工上网行为。

　　四、IM登录、攻击、设备带宽状态日志查看

　　日志管理记录功能可以记录上网行为日志(记录QQ，MSN登录以及发送邮件等信息);登录设备日志;系统拨号日志;系统攻击防御日志;ARP欺骗日志;以及系统通告日志和设备重启等日志信息，可以登录设备实时查看当前系统内容和信息，可以监控到实时的网络带宽流量使用情况，确保网络资源的正常和稳定。

　　五、VPN互联：总部与分公司的VPN互联，出差用户移动VPN配置

　　针对出差在外的用户，可以通过艾泰路由器配置移动账号VPN，无论用户在哪里出差，只要接入网络，输入正确的账号密码，即可接入公司内部网络。

　　出差用户账号配置

　　总部VPN网关(VPN服务端)配置LAN到LAN的用户类型，为每个分部配置不同的VPN用户名和密码和远端内网地址掩码设置。

　　LAN到LAN VPN配置

　　六、防火墙访问控制策略

　　1、访问控制策略

　　给不同的用户组定制不同访问控制策略，使用户访问外网的必须应用，过滤和禁止其它的访问控制策略规则，保障网络出口数据安全访问。

　　策略规则配置

　　2、域名过滤

　　通过最简单的方法，添加需要访问的网站(域名过滤白名单)或者导入禁止的站点(域名过滤黑名单)，并且还提供了分不同用户组和时间段的个性化应用支持，配置简单又方便。

　　七、完善的攻击防护能力

　　1、冲击波、DDoS、SYN洪水攻击等病毒防御

　　支持内/外网攻击防护功能，可防御冲击波病毒、DDoS攻击、扫描类攻击、ARP病毒、可疑包攻击行为，如：TCP Syn Flood、UDP Flood、ICMP Flood攻击、IP欺骗等。

　　冲击波、DDoS、洪水攻击和IP欺骗攻击防御

　　2、设备访问限制和端口扫描

　　设备访问限制功能能够有效防御非法接入用户对设备数据的篡改和非法破坏，并且针对内网的恶意攻击数据包限制，避免设备因攻击引起的性能下降和无法稳定运行情况。开启端口扫描防御功能，实时检测用户的恶意攻击和扫描。

　　访问控制和端口扫描防御

　　设备选型

　　铭冠科技专注网络安全十年，更多信息，敬请联系我们!

　　[产品型号] ： 艾泰企业网络解决方案

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人]： 叶先生 sales@gzmcrown.com