安全有序 艾泰UTT 5830G酒店应用方案
市场前景
随着科技的发展,网络的普及。酒店行业日益成为人们关注的焦点,同时酒店的网络信息化亦成为酒店管理层注目的焦点,对网络的管理、安全提出越来越高的要求。为了优化网络性能,简化管理程序,艾泰科技针对酒店行业推出全千兆防火墙UTT 5830G安全网关,既能满足酒店行业信息化建设的需求,又有效的保护酒店网络不受各种病毒的攻击,同时简化操作系统还降低网管员的工作压力。
酒店行业需求分析
1、酒店的网络用户分为两大块,酒店的内部办公员工和酒店的客户。办公网络和客房网络并存且互不干扰!
2、酒店网络的安全性考虑,酒店客户的移动接入的支持和安全的管理。
3、网络故障诊断繁琐,办公网上网行为管理混乱等问题。
例如以下众多实际问题:
黑客盛行,客房、员工网络病毒攻击层出不穷,安全性能如何保证?
员工业务需求不同,网页、邮件、FTP等不同上网动作是否可以得到有效的控制?
带宽有限,流量控制是否可以将有限的资源发挥更大的作用?
工作业务忙不停,有些员工却一张笑脸面对QQ、MSN聊的开心?
网络慢的不行,邮件都发不出,有些员工在BT自己喜欢的电影?
网络运行保持畅通,问题出现时如何查找,面临网络瘫痪是无可奈何还是主动出击?
酒店规模在扩大,部门增多,每个部门的职能和业务类型各不相同,各部门之间通信安全如何保证?客房区域网络与办公网络混合,财务部门,管理部门这些敏感部门的核心资料安全如何保证?
客户背景
网络环境:
用户网络环境为电信20MBit企业光纤接入,网络分布点为500个左右,实际同时上线计算机目前为150台左右。分为客房区,经理办公室、员工区、还有多台内网服务器。
艾泰全千兆防火墙架构安全网关应用方案:
在酒店网络方案的规划与建设、优化与维护等等各个环节中,必须拥有一台高效能,高可靠、高安全的上网行为管理安全网关,同时搭载优化的网络架设结构,技术支持服务平台!
方案拓扑图
方案特点:
1、流畅
全千兆架构:LAN口千兆+WAN口千兆+底层硬件架构(64位高性能网络专用处理器、1G DDR内存)保证核心千兆处理能力,拥有超强的数据包处理能力,可满足多条光纤的线速转发,高效的处理酒店应用中Mail、WEB、多媒体业务等多业务网络需求。
智能的带宽管理:结合时间段的个人/组/全局的三级带宽控制结构,有效的控制员工、部门以及整个酒店带宽占用,避免了因为某些客房、某些员工、某些业务网络带宽的过度使用而影响了酒店正常业务流量的使用。
2、安全
防火墙:源路由攻击、IP/端口扫描、DoS等内外网攻击防御,震荡波、冲击波、木马等病毒攻击防御等一系列的安全防御功能营造酒店安全网络环境!
访问控制:基于地址组、服务组高效数据包过滤,基于应用层过滤管理,充分满足网络安全需求。不仅能够为不同的用户设置不同的Internet访问权限,还可以控制用户不同时段的Internet访问权限。酒店内部区分员工区、客房区访问控制,客房区访问办公网络被禁止;区分员工个人的访问控制,对于Mail、网页浏览、特殊访问等一系列上网行为根据需要允许或禁止,而客房客人上网则不受控制!从而最大限度得保护内网安全。
3、易用
方便的设置:
上网行为管理“一键封”,攻击防御“一键封”,行为控制均可以一键解决。区分员工、部门个性化定制一键钩选封QQ、MSN等IM即时聊天工具;封常用P2P下载软件;一键封锁常见的网络游戏;一键封常见DoS等内外网攻击防御,震荡波、冲击波攻击等安全选项。
方便的管理:丰富的日志监控信息,个性化定制配置,IP/MAC、基于CBT的带宽管理、针对每个内网IP的 TCP、UDP和ICMP 连接会话的数量控制、电信网通双线路智能选择配置等易于网络管理人员进行酒店网络的管理与维护!
酒店客人们入住使用电脑时,UTT 5830G智能的将为用户分配的IP地址与其电脑的MAC地址进行绑定,有效的防御ARP欺骗攻击,并且根据其IP地址段将客人们划分到特定的组内,根据业务策略保证其上网需求。
用户上网方式多样性 :
1、开启即插即用功能,用户可以设置任意IP、子网掩码、网关IP,DNS等,均可以上网。
2、用户使用自动获取方式,可由艾泰的网关分配给用户IP地址,可同时进行IP/MAC自动绑定,起到防止ARP攻击的效果。也可配合艾泰的管理型交换机,来达到指定端口分配指定IP地址的功能,方便网管排查问题。
3、可开启PPPoE服务器,公司内部员工可通过PPPoE帐号拨入,方便管理,同时从原理上完美解决ARP攻击的问题。
VPN虚拟网络:支持PPTP/L2TP/IPSec等多种类型的VPN协议,多达100-200的VPN隧道并发数量,有效地作为VPN服务器终结端,架构VPN网络,使分支机构和出差员工方面的连接的总部进行数据共享与业务交流沟通!轻松实现办公自动化,办公信息化。并且艾泰还提供在线帮助指导,轻松做到往来数据完全掌握,需求控制拦封有度!
4、无忧
技术支持服务平台
作为业内领先的艾泰科技技术支持服务平台,网络专家呼叫中心支持、在线服务支持、知识库信息解疑答惑等作为艾泰酒店解决方案之一的重要内容,在以下三个方面完全解决网络困扰带来的任何困惑:
1) 艾泰科技由资深网络专家组成客户服务团队(客服热线4006-120-780,客服工程师经验丰富,同时会在第二个工作日进行回访)。当客户网络出现故障或有任何设置上的需求时,他们都会亲切地接待并快速的帮您解决问题。有着专业技术和7*13(每周七天,每天早9点至晚10点)的滚动服务支撑,更能让酒店网络管理者最大限度的减轻后顾之忧。
2) 业界创新快速服务通道——知识库文档,让习惯查阅技术资料而后自己解决问题的用户,在设备内部直接连线。知识宝库是艾泰工程师帮助用户解决网络疑难问题的经验总结。拥有知识库, DIY网络配置、优化、故障排除,使您的网络管理能力得到提升。
3) 非专业用户或者业务繁忙的用户,完全可以连线艾泰科技网络问题交流中心(论坛),解答你的网络、设备、技术、产品相关疑惑,这里网络高手云集,许多出自不同用户的网络解决方案,可供参考,使您成为网络高手。
设备介绍:
UTT 5830G
UTT 5830G采用全新的全千兆架构,LAN口千兆+WAN口千兆+底层硬件架构(64位高性能网络专用处理器、DDR内存)保证核心千兆处理能力,拥有超强的数据包处理能力,可满足多条百兆光纤的线速转发,更加有效的处理多种业务的上网需求,满足拥有高带宽需求的大型企业、酒店、连锁经营等机构高速数据传输的需求。
SG3224F
SG3224F 光纤全千兆管理联动型交换机是一款二层线速以太网交换机产品,它提供了8个10/100/1000M自适应 RJ45端口,16个1000M SFP光纤接口。SG3224F提供WEB管理界面,支持交换机发现、联动管理功能提供IP、MAC、Port、ARP、DHCP欺骗防御功能,独特的安全防御特性在网络中心提供安全保障;支持网刻分流、特色服务器、端口汇聚、端口限速、QoS、VLAN、广播风暴抑制等等,扩展性能较好,是一款应用于网吧、企业、小区、校园网组建千兆主干的安全网络首选设备。
SG2124F
SG2124F是全千兆安全联动交换机产品,提供24个10/100/1000M自适应RJ45端口,支持链路聚合、VLAN管理、QoS等功能,满足对高性能及智能化管理有需求的网络环境,适合中小型企业及网吧用户组建经济高效的千兆网络。
实施效果:
使用艾泰全千兆防火墙安全网关UTT 5830G,酒店用户便可轻松构建起酒店网络方案在安全管理、防范内外网攻击、侦测和基于IP/MAC地址的包过滤功能上有出色表现。特别一提的是,艾泰全千兆防火墙网关,专业防火墙架构,配置难度却远低于专业防火墙,是网管员的好消息。以此为架构的网络解决方案,是酒店网络平台 “安全、流畅、易用、井然有序”的坚实保障。