項目背景:
廣州南方電力集團電器有限公司是以高低壓成套開關設備�����、配電變壓器等電力設備制造�,和用電業務為主的多元化發展的綜合性企業����。廣州南方電器是廣州市高新技術企業,榮獲中國機械500強���、廣東省企業500強、廣東省制造業百強企業�����、廣東省用戶滿意服務明星企業稱號、廣東省誠信示范企業榮譽稱號�����。
廣州南方電器目前網絡出口為一臺國外品牌防火墻����,可以實現網絡安全防護,管控內網上網行為主要是通過創建端口限制策略���,但是管控效果并不好,很多網絡應用無法得到真正控制���,經常出現網絡慢的現象,特別有部分員工擅自修改IP地址�����,導致內網出現IP沖突的情況時有發生���,影響正常工作��。廣州南方電器希望任子行SURF-RAG設備在不更改現有網絡架構的基礎上,完成客戶提出的需求。
需求分析:
客戶希望不改變現有網絡架構��,特別是網絡出口現有防火墻不能替換��,減少網絡改造帶來的不必要麻煩��;
能實現差異化管控內網員工的上網行為,且領導和普通員工有各自的上網權限;
內網員工不能隨意修改電腦IP地址�����。
解決方案:
任子行在不改變現有網絡拓撲的情況下���,SURF-RAG采用網橋模式�,串接在出口防火墻和三層交換機之間,實現透明管控;
配置相應的組織結構,配置認證策略自動實現領導和普通員工的分組,并配置IP+MAC地址綁定����,禁止員工修改IP地址��;
配置上網行為管理策略,管控員工上班時間禁止訪問音視頻��、購物網站���;
配置流控策略��,限定員工上網帶寬����。
產品部署/網絡拓撲圖:
效果/反饋:
采用網橋模式�,減少改造網絡的不必要性,同時也滿足了客戶的需求。用最合理方式解決客戶問題�,客戶表示滿意���。
公安備案號:44030502000376