xx公司上网网络解决方案针对贵公司实际情况,我做了一下两种解决A、B方案:方案A:Byzor专业级防火墙本产品在功能设计上,充分考虑了成长型企业对网络设备在高性价比方面的要求,将多种应用功能集成于一身,其中包括网络应用封堵、流量控制、多WAN负载均衡、网页分类封堵、员工上网实名制、上网内容监控、防火墙、企业级路由等功能:1.部署前的准备2.路由模式配置3.透明桥接模式4.旁路审计模式5.用户和组介绍6.流量控制策略介绍7.流量控制策略演示8.应用控制介绍9.内容过滤介绍10.行为审计介绍11.恢复出厂配置到底员工上网大部分时间都在干什么呢?有没有人在偷菜?有没有人在找工作准备跳槽?Byzoro系列产品可全程跟踪并详细记录每个员工的网络访问行为,让您随时掌握员工的工作状态和思想动向,同时可有效封堵QQ空间、聊天工具、在线电影、电视、网络游戏、炒股软件….等与工作无关的网络应用.公司业务又壮大了,一条线路已经不够用了,再加一条吧,但如何让两条线路带宽都充分利用起来?Byzoro支持多种线路混合接入和流量的负载分担,支持智能路由选路自动识别电信、联通、移动及教育网流量,能够实现电信流量走电信线路,联通流量走联通线路……,解决了跨运营商访问网速慢的问题。同时可根据线路带宽大小,调节该条线路承担流量比例,使线路利用率达到最佳。一下是具体功能:可管理及审计的典型应用电子邮件各种常见邮件协议和邮箱,如SMPT、POP3及各种WEB邮箱P2P下载各种P2P下载软件(包括加密的P2P应用),如BT、eMule/eDonkey、迅雷(包括web讯雷)、PP点点通、Kugoo、KaZaA(FastTrack)、Gnutella、Vagaa、百度下吧、WinMX、Winny、Share、msze等P2P流媒体各种P2P流媒体应用(包括加密的P2P流媒体),如PPLive、PPStream、UUSEE、QQLive、QVOD、迅雷看看、风行电视、i酷、PPFilm、广宇网络电视等HTTP流媒体各种HTTP流媒体应用,如土豆、优酷、六间房视频、酷6、比酷、我要播、YouTuBe、RTSP流媒体、微软流媒体、RoxTV、YouVideo、Mofile、56.COM等文件传输各种文件传输协议,如HTTP下载、QQ传文件、MSN传文件、FTP文件传输、TFTP文件传输等数据库访问各种数据访问应用,如SQLserver、MySql、Oracle、Sybase、DB2等网络聊天各种即时聊天及网络聊天应用,如腾讯QQ、MSN聊天、新浪UC、淘宝旺旺、网易泡泡、移动飞信、阿里旺旺、百度HI、google聊天、校内通等VOIP各种VOIP协议,如SIP、MGCP、H.248、H.323、H.225、H.245、Ras、RTP、RTCP、TPKT等网络搜索各种网络搜索引擎,如百度(BaiDu)、谷歌(Google)、必应(Bing)、雅虎(YAHOO)、搜狗、中搜、有道等股票软件各种股票软件,如大智慧、同花顺、指南针、钱龙、大参考、分析家、联合证券、双子星等远程访问各种远程访问应用及协议,如Netbios、Telnet、RDP远程桌面、SNMP、PCAnywhere、VNC、UUCP、RPC、Rlogin、SSH、Samba等代理服务各种代理访问服务,如HTTP代理、SOCKS4代理、SOCKS5代理等网络游戏各种网络游戏,如联众游戏、魔兽世界、梦幻西游、泡泡堂、浩方游戏平台、跑跑卡丁车、新浪UTGame、中国游戏中心、热血江湖、劲舞团、街头篮球等网络协议各种IP网络协议,如ARP、BGP、DNS、DHCP、GRE、ICMP、ISAKMP、NTP、RADIUS、RAP、STUN、SSDP等带宽管理最大带宽支持按用户、用户组、应用、应用类、接口及时间等多种条件灵活组合设置最大带宽管理策略保证带宽支持按用户、用户组、应用、应用类、接口及时间等多种条件灵活组合设置保证带宽管理策略弹性带宽支持按用户、用户组、应用、应用类、接口及时间等多种条件灵活组合设置弹性带宽管理策略QOS保证支持基于用户和应用的硬件级QOS队列调度,并支持基于精细流分类的QOS标识和重标识操作URL分类库求职招聘各种涉及求职和招聘信息的网站WEB邮件各种提供WEB邮箱服务的网站色情含有淫秽文字、图片、音视频等色情内容的网站成人包括两性话题,成人用品,成人论坛等不适合18岁以下访问但又不属于色情的健康网站网上交易电子商务:B2B、B2C、C2C,如网上商城、拍卖、电子商务、网上订票、网上书店WEB聊天各种基于Web的聊天网站游戏各种在线游戏网站、游戏资讯及论坛网上银行各种银行网站及其交易平台投资理财提供各种股票、基金、期货及财经信息的网站赌博各种非法的提供赌博信息、交易平台、宣扬赌博内容的网站综合门户包括新浪、搜狐、网易等大型综合门户网站IT门户包括各种提供IT综合信息的网站,如太平洋电脑网、中关村在线、泡泡网、IT168网社会生活涉及日常生活内容的网站,如服饰、宠物、珠宝、社会热门话题等宗教信仰涉及各种传统宗教、信仰内容的网站,如基督教站点,星座解析,占卜网站等文学包括各种文学小说网站,文学论坛网站内容过滤网站内容过滤支持按用户、用户组、接口、时间等多种对象的灵活组合对网页主题、网页URL、网页发帖内容(BBS、论坛、博客等)、网络搜索引擎进行关键字过滤收发邮件过滤支持按用户、用户组、接口、时间等多种对象的灵活组合对收发邮件的邮箱主题、域名、邮件内容、附件名进行关键字过滤文件传输过滤支持按用户、用户组、接口、时间等多种对象的灵活组合对发送和接收文件文件名、文件类型、文件大小进行关键字过滤网络聊天过滤支持按用户、用户组、接口、时间等多种对象的灵活组合对网络聊天内容进行关键字过滤统计及分析信息呈现支持按表格、折线图、饼图、柱状图方式呈现统计分析信息活跃度排名支持以用户、应用及会话数等对象为关注目标的活跃度排名信息实时流量分析支持按用户、用户组、应用、应用类等多种条件组合实时分析的流量历史流量分析支持按用户、用户组、应用、应用类及时间等多种条件组合分析历史流量走势综合分析报告支持对统计数据进行综合分析并形成分析报告(内置各种常用报告模板)对象管理应用管理支持用户自定义的应用及应用类时间计划可创建绝对时间及相对时间计划组织架构支持用户按企业的内部组织架构创建相应部门及用户URL管理支持用户自定义的URL及URL分类多WAN特性链路负载均衡支持多WAN环境下的Inbound和Outbound方向链路负载均衡链路备份支持多WAN环境下的链路备份,备份组内各成员链路可实现负载均衡策略路由支持基于5元组及基于接口的策略路由,策略路由支持ECMP/WCMP特性ISP路由内置覆盖国内主流ISP(运营商)的精细路由ECMP/WCMP支持针对相同目的网段路由条目的等价和非等价路由决策安全特性会话数限制支持对用户会话连接数限制ACL规则支持基于5元组及基于时间的ACL规则IP/MAC绑定支持二层及三层IP/MAC绑定ARP攻击防护支持对ARP病毒攻击的防护,提高网络稳定性黑白名单支持用户黑白名单配置DOS防护支持SYNFlood、UPDFlood、ICMPFlood、ARPFlood等攻击防护高级网络特性VLAN支持支持标准的802.1QVLAN及SuperVLAN功能DHCP协议支持DHCPServer、Client、Relay功能DNS功能支持DNSClinet、DNS中继、DNS代理功能方案Bgalaxywind智能网关功能概述:支持网关/桥接模式,多线路智能网关,有效融合了行为管理、流量控制、安全防护、用户认证等功能特性,满足广大中小企业用户对网络接入、网络安全、网络监管应用的需求,具备实用性、易用性、灵活性等特点产品特性:支持路由转换部署模式,支持透明串接部署模式,基于端口映射转换,支持DMZ,支持源地址路由,支持静态IP接入/支持PPPoE接入/DHCP客户端,用户上网权限控制,网址访问记录,非法网址,关键字访问告警,应用识别管理,网页行为管理,上网权限管理,邮件行为管理,流量管理功能,网络安全功能,本地认证,系统管理,系统维护上网行为控制-策略列表可以添加、修改、删除一条上网行为控制配置记录,也可以禁用或启用一条配置记录。网络地址是指策略关联的ip地址、网段或者地址段;应用过滤是指禁止关联用户访问选中的应用;网站过滤是指禁止关联用户访问选中的网站;时间安排是指对应行为控制策略的生效时间。设备预置了一条默认的上网行为控制策略,您不能修改其“网络地址”和“时间安排”,也不能删除这条策略,只能对其“应用过滤”和“网站过滤”策略进行修改。内网用户关联上网行为控制策略原则是:首先关联自己的IP与“网络地址”一致的策略(且“时间安排”中的时间配置处于生效状态,当多条策略的IP有包含关系时,单IP地址用户策略优先网段用户)。如果上网用户的IP关联不到某条策略的“网络地址”(或关联到“网络地址”,但对应的“时间安排”中的时间处于无效状态),则上网用户的上网行为控制策略为这条默认的上网行为控制策略。您也可以对一个应用组下的所有应用分别勾选“禁止”和“记录”,如点击“网络通讯”对应的高级策略,将弹出对话框,如下图所示:应用过滤-网络通讯上网行为控制-网站过滤勾选“禁止访问”将禁止访问对应网站类型下的网站。点击网站类型列下的类型名称可以看到该网站类中所包含的具体网站信息。您还可以“新增网站”、“删除网站”,新增的网站将被加入到“自定义网站中”。点击高级网站策略,您可以得到更多的审计和过滤功能,如下图所示:上网行为控制-高级网站策略您可以勾选“自动记录访问过的网址”,那么该策略对应用户访问过的网址都将被记录,可以到“上网行为记录”中查看。勾选“自动记录搜索过的关键字”,那么该策略对应用户搜索过的关键字也将被记录。在“过滤关键字设置”中可以设置您想过滤的关键字,设置后上网用户将不能搜索设置的关键字。点击某条策略“时间安排”列对应的修改,将出现时间安排配置页面,如下图所示:上网行为控制-时间安排“全天时间”表示该策略始终生效;“自定义时间段”表示在自定义的时间段内该策略生效。可以在自定义时间段中添加任意条时间范围,也可以修改或删除他们。二零一二年四月十七号