項目背景:
廣州南方電力集團電器有限公司是以高低壓成套開關設備�����、配電變壓器等電力設備制造����,和用電業務為主的多元化發展的綜合性企業�����。廣州南方電器是廣州市高新技術企業��,榮獲中國機械500強、廣東省企業500強、廣東省制造業百強企業���、廣東省用戶滿意服務明星企業稱號、廣東省誠信示范企業榮譽稱號。
廣州南方電器目前網絡出口為一臺國外品牌防火墻���,可以實現網絡安全防護,管控內網上網行為主要是通過創建端口限制策略,但是管控效果并不好,很多網絡應用無法得到真正控制��,經常出現網絡慢的現象�,特別有部分員工擅自修改IP地址,導致內網出現IP沖突的情況時有發生,影響正常工作��。廣州南方電器希望任子行SURF-RAG設備在不更改現有網絡架構的基礎上�����,完成客戶提出的需求。
需求分析:
客戶希望不改變現有網絡架構�,特別是網絡出口現有防火墻不能替換��,減少網絡改造帶來的不必要麻煩;
能實現差異化管控內網員工的上網行為�,且領導和普通員工有各自的上網權限����;
內網員工不能隨意修改電腦IP地址����。
解決方案:
任子行在不改變現有網絡拓撲的情況下�,SURF-RAG采用網橋模式����,串接在出口防火墻和三層交換機之間,實現透明管控;
配置相應的組織結構,配置認證策略自動實現領導和普通員工的分組����,并配置IP+MAC地址綁定�����,禁止員工修改IP地址;
配置上網行為管理策略,管控員工上班時間禁止訪問音視頻��、購物網站�����;
配置流控策略����,限定員工上網帶寬����。
產品部署/網絡拓撲圖:
效果/反饋:
采用網橋模式�,減少改造網絡的不必要性,同時也滿足了客戶的需求���。用最合理方式解決客戶問題,客戶表示滿意����。
公安備案號:44030502000376