详细说明
网络改造技术方案
业务范围:
综合布线 安防监控 机房建设 网络系统 光纤工程
机房监控 背景音乐 门禁考勤 集团电话 光纤熔接
一、目前公司网络面临的问题
Internet的接入和带宽的增加,我们公司所有员工的电脑上网都极为方便,但方便的同时也给公司带来了更高的网络使用危险性、复杂性和混乱。经调查中发现,有部分员工在上班工作时间非法使用邮件、浏览非法网站、进行音乐/电影等BT下载或者在线收看电影、电视、进行QQ直播等,令人头疼不已,只因无法进行实时监视。
而这些随意使用网络将导致公司网络以下问题:
(1)网速持续下降,邮件转发延迟,数据入侵,网络极不稳定;
(2)网络性能恶化;(3)部门员工工作效率低下;(4)甚至网络违法行为。
随着公司业务发展日新月异,公司规模扩大,网络安全信息化建设显得尤为迫切,如何更及时、直接地防御从外到内:诸如病毒、黑客入侵、垃圾邮件等;从内到外:诸如访问控制、监控、审计、访问跟踪、流量限制等问题的凸现呢?如何搭建公司统一的互联网安全平台,进一步提高集团信息化水平,满足业务发展的需求呢?如何有效杜绝公司员工通过电子邮件、MSN等途径泄漏公司内部机密资料呢?
二、针对以上种种问题,利用公司现有的网络条件,制定以下方案:
(一)对公司各部门(包括:采购部、行政部、业务部、财务部、总经办、动力科、仓储科、生产办公室、品管部、化验室、研发室)11个部门办公室电脑进行具体限制:
1、严禁下载一切文件(如色情,暴力,反动,电影等)。
2、严禁使用P2P软件,看在线电视,电影,玩游戏,QQ直播。
3、网站过滤(炒股等);防止员工上班期间做其它事情,浪费公司资源。
4、监控QQ,MSN,UC等聊天记录,防止公司员工泄露公司机密文件或数据。
5、监控邮件收发记录;防止机密文件或数据被泄露。
6、带宽限制,合理分配有效带宽,保证公司的正常业务。
目前限制的主要方式:进行人为的监控,通过出通知,告知以上禁止行为,以及日常的巡视和日常修理中,从电脑出现故障原因中进行警告行为。
(二)为保证各部门业务顺畅,对各部门部分电脑(是指各部门主管及总经的电脑)限制放宽:
1、提供有效带宽保证数据的上传与下载。
2、做好防安全措施,如防数据被盗,病毒感染等。
3、对恶意网页进行过滤;防止病毒入侵。
4、对邮件进行审计,保证邮件快速转发。
(三)、以目前公司现有的网络设备条件,对以上功能的限制及放宽,非常困难,无法及时进行网络安全监控,建议公司增加Sinfor 网络改造网络安全产品(M5100-AC),它以其独有的UTM设备提供稳定、高效、快捷的技术特点,在优化网络,包过滤,认证代理,入侵检测,管理用户流量,BT工具,病毒的深度检测,邮件延迟,内部资源入侵,员工上网行为管理等方面,进行快速而有效的处理。
三、Sinfor M5100-AC-P根据适合内网并发用户的个数不同,费用也相差甚远。