?
任天行上網行為管理SURF-RAG解決方案

方案概述

隨著信息化程度的提高,多線程的下載、在線視頻、在線游戲、P2P 應用、蠕蟲病毒、以及 DoS/DDoS 攻擊等多種新型的流量在網絡中大量出現。在不作控制的情況下,這些非關鍵業務嚴重影響網絡中正常業務的運行,導致網絡資源的極大消耗,并由此引發了安全性威脅、工作效率低,甚至法律糾紛等一系列問題。因此對網絡流量的有效管理,是決定業務正常開展的關鍵因素。

由于網絡訪問的方便性與匿名性,加之電子信息復制的快捷簡易,部分用戶通過網絡有意或無意地泄露了重要的機密信息并且往往難于得到追查和取證。這些行為導致管理機構投資加大、風險提升、企業文化扭曲,而整體工作效率下降和企業信息管理混亂。因此,網絡技術的廣泛應用,尤其是不加監管的網絡應用逐漸成為這些組織的效率殺手,甚至給這些組織帶來一些不必要的麻煩。

方案特點

針對網絡中所遇到的問題,任天行網絡安全管理系統RAG系列產品將為客戶提供最具競爭力的解決方案。該產品是應用層網絡增值設備,提供專業的流量分析控制、先進的上網行為管理和高效的防火墻功能。該系列產品廣泛適用于教育、政府、金融、保險、酒店、中小型企業、等行業的網絡環境。

  某市教育局,其下屬包含多家學校、大學的網絡,通過其教育局總出口的4條出口線路出去,下屬學校老師、學生等訪問網絡,在最高峰時總流量可以達到4G,客戶希望僅使用設備便能夠對四條出口鏈路在上課時間段對下屬學校師生的上網行為進行管理和審計,對瀏覽網站、網頁發帖、郵件等內容實時存儲,以供后續查閱,并將審計日志單獨存放于外置服務器上。

方案部署

網絡拓撲如圖所示:

? 部署模式:

客戶希望對出口的四條鏈路做流量控制,總流量超過4G,因此采用SURF-RAG-8600設備將8個光口配置為四組網橋,串接的方式講每組網橋和每條鏈路對應起來

在內網中部署一臺外置數據中心,保證數據中心和SURF-RAG設備正常通訊,則所有學校師生的上網行為即可通過SURF-RAG設備審計下來,并且存儲在外置數據中心

? 流控策略

根據某市教育局的具體需求,對每一條鏈路實時流量控制策略,在上課時間對迅雷、P2P下載行為進行帶寬限制,并且給領導分配一定的保障帶寬,保障校領導、教育局人員的上網體驗。

方案效果反饋

經過以上相關配置后,經過持續1周以上的觀察,教育局網絡在下午3-5點鐘為流量高峰,每條出口鏈路達到1G以上,總流量在4G左右,設備將教育局所屬學校所有師生的上網行為都存儲在外置數據中心,教育局領導只需要登陸外置報表,即可查看相關審計日志。



jbo竞博