企业网络安全接入方案方案概述随着社会以及科技的发展和进步,企业网络宽带的安全越来越受到人们的重视,在信息化时代的今天,企业网络安全接入作为企业网络安全建设的一个重要方面,接入方式以及设备的好坏直接关系到内部网络的安全和稳定。为此,网经科技作为业内知名网络安全接入厂商,特推出企业网络接入安全产品。某企业网络以及安全需求如下:1、需要支持有线以及无线Wifi,能够在企业内提供有线和无线的网络接入。2、除具备网络路由、交换功能外,需要有防火墙、VPN、防DDOS/ARP攻击等功能;3、具备网络审计功能,可以对网络内部的流量进行控制,并能够对内网行为控制;4、具备对内网的应用程序控制,并具备防病毒功能,支持在线杀毒以及在线病毒库的更新;5、便于管理,不是专业的技术人员也可以进行设备管理;6、方便灵活的网络接入方式,可以进行灵活的设备组网。组网图组网说明上述方案中,OfficeTen1820设备通过运营商分配的静态IP来接入到网络,下属设备被隔离在不同的Vlan中,每台PC通过DHCP来获得指定网段IP地址来接入到网络,为方便不便于接入有线的PC上网,OfficeTen设备开启无线Wifi并设置密码以便于部分员工上网。1820开启VPN功能,并给出差在外或者其他在外网的员工提供账号,便于他们进入到内网获取公司相关资源,对于不同职位和应用的员工可以进行应用和带宽控制。适合客户本产品适用于希望提高网络工作效率,尽可能少的投资实现最大价值的中小型企业。组网特点1、节省投资:传统网络经常存在网络传输和网络安全维护分为两个设备,而在OfficenTen设备中,集网络接入传输以及安全为一体,缩小了投资成本并具备以下功能,丰富了企业网络安全应用;2、多样化接入:支持单WAN、双WAN、3G接入以及支持DHCP,PPPoE以及静态IP上网,便于灵活接入互联网,可以使其他尽可能大的保护原有投资,保护原有的网络环境;3、支持对用户的上网认证:支持对用户的portal认证、LADP认证、AD域认证以及RADIU认证,保护内部网络安全;4、在上述方案中,1820按照不同的员工所属部门将用户划在不同的Vlan当中,灵活规定不同Vlan的用户访问权限,如我们可以限制销售部的员工访问研发部门的网络;5、为了让企业网络能够最大化的满足企业对网络安全的需要,1820支持在线病毒检测以及病毒库的在线升级。6、支持对常见网络攻击的防护:包括DDOS、ARP的防护,保证企业内部网络安全;7、在上述的方案图中可以看到,1820设备支持基于用户和IP以及IP网段的带宽限制以及QoS功能,可以有针对性的对网络进行优化,提供网络和工作效率;8、详细的设备日志:在上述方案中,不管是用户管理员的操作(包括访问记录以及操作记录等)还是设备本身出现的故障错误日志,在设备上都会有较为详细的日志记录,来保证设备能够正常工作和管理人员的设备维护,并为管理员提供设备运行状况报告和问题分析帮助。