搜索
XX公司上网优化解决方案深信服科技有限公司201X年XX月XX日深信服上网行为管理解决方案文档密级:公开深信服科技版权所有代理:稳定安全、高性能.........................................................53.2SG:高效、高速的上网加速.....................................................................63.3SG:细致、公平的带宽管理.....................................................................83.4SG:多层次、多方位保障上网安全.........................................................93.5SG:管控上网权限、规范互联网访问...................................................10第4章设备选型及方案造价................................................................................12第5章典型案例....................................................................................................165.1案例详述....................................................................................................165.2更多案例....................................................................................................18第6章深信服科技、完善的服务体系................................................................186.1深信服科技简介........................................................................................186.2完善的服务体系........................................................................................196.3服务承诺....................................................................................................206.4专业的CTI中心、完善的用户档案系统................................................21第1章需求概述1.1网络背景随着计算机技术的飞速发展以及Internet网络的逐渐普及,组织机构传统的工作模式正在发生着巨大改变,越来越多的组织机构开始基于计算机技术、网络技术以及各种应用系统展开业务工作。并且随着Internet网络的普及,组织机构开始连接到互联网获取商业机会,与客户交流,发布商业信息,利用丰富的Internet资源来展开商务活动。但互联网的普及和用户对互联网的访问给组织也带来了层出不穷的问题:1.组织内部网络结构和用户存在向互联网暴露的风险,如何隐藏并保护组织内部网络结构,确保组织网络?2.“上网速度慢”成为组织内网用户对IT部门工作的负面评价的主要原因,怎样提升上网速度、提升IT部门工作绩效?3.组织互联网出口数据占用率居高不下、上网速度慢、关键应用/关键用户的带宽需求无法保障,简单扩容带宽后却不见成效,怎么办?4.病毒、木马、黑客等威胁频发,组织网络不稳定、甚至时常中断,纵然部署杀毒软件、安全网关等方案,IT部门仍然疲于应付各类安全威胁!5.众多组织机构在使用互联网过程中遭遇各式问题!组织机构需要从Proxy代理、上网加速到带宽资源分配、网络环境强化的完整解决方案。也可以用下面的内容替换上面的1.2.3.4.5的内容:带宽小、用户多、上网速度慢:虽然不少组织的互联网带宽看似充裕,但当内网用户众多、互联网资源泛滥、重复数据被反复传输等,导致上网速度慢的现象非常普遍。扩容带宽后短期内网速确有提升,但很快网速慢的抱怨又起,甚至领导也会认为IT部门浪费了带宽扩容成本。P2P应用泛滥,带宽缺乏管理:第三方统计显示,全球P2P流量占互联网总流量49%到83%。组织办公室里迅雷、在线影音等带宽杀手应用极度消耗组织有限的带宽资源,即使新扩容的带宽也会很快被这些带宽杀手们吞噬殆尽。不仅上网速度慢,而且ERP等关键系统、领导等关键用户的带宽需求也无法保障,IT部门如果不能妥善解决将直接影响绩效与收益。Proxy代理缺失,传统方案难当大任:出于安全等因素考虑,银行、保险、集团企业等大中型组织通常都部署了传统的软件Proxy代理方案。但是由于其安装在服务器上,必须依赖通用操作系统提供代理功能,加上组织内网人数增加、互联网带宽增大等,导致软件Proxy代理方案无论性能、稳定性、安全性都已无法满足组织要求。病毒木马横行,网络可用性降低:组织无法接受一个病毒木马泛滥横行、时常故障甚至中断的网络,所以确保网络稳定、安全、可靠是基础。但网络威胁无处不在,包括成人、色情等威胁重灾区网站,看似正常的网络流量中却可能潜藏恶意插件、危险脚本等威胁,甚至用户已经感染间谍软件、被黑客控制但却一无所知。组织网络的可用性、可靠性岌岌可危。1.2客户需求客户简介及规模...(如客户网络规模、内网用户数、内网系统等简介)客户网络现状阐述…(主要描述与接下来提及的需求相关的网络现状情况)客户需求详细罗列...(从Proxy代理、上网加速、带宽管理、上网安全、行为管理等;)例如如下:XX客户当前网络及应用系统建设已经相对完善、并达到一定层次。但仍然存在如下几个问题:如下内容请自行修改:1.原有的Proxy代理方案亟需更新换代。原有Proxy代理为软件方案,无论性能、稳定性、安全性、功能都无法满足组织目前需求,需要更新替换。2.组织缺乏Proxy代理服务器保护。组织内部网络结构、内网用户缺乏Proxy代理保护后将包楼宇互联网之上,存在明显的安全隐患。3.上网速度慢,亟待提升网速。现有互联网出口带宽已经不小,但内网用户仍然反映上网速度慢,尤其上午10:00、下午15:00上网用户增多时,速度尤其缓慢,这不仅影响内网用户的上网体验,同时影响IT部门的工作绩效。4.互联网带宽被滥用,盲目扩容带宽不明智。组织的互联网出口带宽已经不小,但却上网速度慢,关键应用、关键用户的带宽得不到保障,究其原因主要是带宽被迅雷、BT、在线视频等带宽杀手应用所侵占。所以组织需要实现带宽资源的合理划分与分配。5.病毒、木马频发,上网环境不安全。虽然已经部署了杀毒软件等安全方案,但来自互联网的安全威胁仍然层出不穷。组织网络的安全性、可靠性、可用性保障是内网客户的基础要求,必须得以保障。6.上网权限不可控,导致上网速度、上网安全均失控。互联网资源形形色色,吸引着内网用户频繁访问。当缺乏上网权限划分时,泛滥的互联网资源访问行为导致上网速度慢、上网不安全、工作效率低下等问题。亟待解决。第2章解决方案2.1方案设计概述通过与XX机构相关同事的沟通和研讨,以XX机构的需求为出发点,结合XX机构当前的网络结构,以及未来三年内的发展预期,我们推荐使用深信服科技的SG上网优化网关帮助XX机构将网络建设提上一个新台阶。深信服SG上网优化网关通过Proxy代理、上网加速、带宽管理、上网安全等功能模块将帮助XX机构保护组织内网安全,改善上网安全环境,提升用户的互联网访问速度,提升组织的互联网带宽效率,同时对用户的互联网访问行为进行规范和约束,最终实现组织上网的优化、提升带宽价值。具体部署情况如下:2.2方案详细描述针对前期调研和总结的XX机构的几个典型需求,深信服SG上网优化网关将通过如下几步加以满足和解决:第一步:通过Proxy代理上网,并保护组织内网安全。SG网关支持Proxy代理特性,既可以满足代理内网用户上网的要求,同时经过代理后还隐藏了组织内部网络结构和内网用户。纵然有来自互联网的黑客等企图攻击组织内网及用户,也必将失败。第二步:通过缓存加速特性,提升上网速度。由于内网用户上网行为模式趋同(如访问相同的门户网站、观看同样的新闻和帖子、下载同一个文件、观看同样的视频等),导致大量相同数据反复传输,这不仅浪费带宽资源,同时导致上网速度变慢。SG网关的缓存加速特性,既可以避免相同数据反复传输问题,同时又能显著提升上网速度,一举两得。第三步:带宽管理特性,提升带宽效率。为关键应用、关键用户保障带宽资源;避免迅雷、BT、在线视频等非业务应用的带宽滥用行为;同时具备QoS、流量整形等效果;整体上实现组织互联网带宽资源的精细划分和差异化分配效果,提升带宽使用效率。第四步:防范互联网风险与威胁,改善上网安全环境。在组织内网用户访问互联网前就主动过滤成人、色情、反动等威胁重灾区网站;访问过程中,SG网关能够从看似正常的数据流量中识别并清洗掉恶意插件、危险脚本、挂马网站等恶意流量;即使内网用户不幸感染病毒、木马、间谍软件、被黑客控制,甚至成为僵尸网络的一部分,SG网关同样能侦测此类终端和用户,封堵其危险流量,并向管理员告警。第五步:管理上网权限、规范互联网访问。SG网关提供多种方式以识别上网用户的身份,同时基于对互联网资源的精准识别,SG网关能够为内网不同用户分配差异化的、细致的互联网访问权限,规范互联网访问,确保互联网访问规章制度的贯彻和执行,同时提升工作效率。第3章SG及方案的优势3.1SGProxy代理:稳定安全、高性能深信服SG上网优化网关支持HTTP代