广州南方电力集团实现差异化上网行为管理

项目背景:

广州南方电力集团电器有限公司是以高低压成套开关设备、配电变压器等电力设备制造,和用电业务为主的多元化发展的综合性企业。广州南方电器是广州市高新技术企业,荣获中国机械500强、广东省企业500强、广东省制造业百强企业、广东省用户满意服务明星企业称号、广东省诚信示范企业荣誉称号。

广州南方电器目前网络出口为一台国外品牌防火墙,可以实现网络安全防护,管控内网上网行为主要是通过创建端口限制策略,但是管控效果并不好,很多网络应用无法得到真正控制,经常出现网络慢的现象,特别有部分员工擅自修改IP地址,导致内网出现IP冲突的情况时有发生,影响正常工作。广州南方电器希望任子行SURF-RAG设备在不更改现有网络架构的基础上,完成客户提出的需求。

需求分析:

客户希望不改变现有网络架构,特别是网络出口现有防火墙不能替换,减少网络改造带来的不必要麻烦;

能实现差异化管控内网员工的上网行为,且领导和普通员工有各自的上网权限;

内网员工不能随意修改电脑IP地址。

解决方案:

任子行在不改变现有网络拓扑的情况下,SURF-RAG采用网桥模式,串接在出口防火墙和三层交换机之间,实现透明管控;

配置相应的组织结构,配置认证策略自动实现领导和普通员工的分组,并配置IP+MAC地址绑定,禁止员工修改IP地址;

配置上网行为管理策略,管控员工上班时间禁止访问音视频、购物网站;

配置流控策略,限定员工上网带宽。

产品部署/网络拓扑图:


效果/反馈:

采用网桥模式,减少改造网络的不必要性,同时也满足了客户的需求。用最合理方式解决客户问题,客户表示满意。