任天行上网行为管理SURF-RAG解决方案

方案概述

随着信息化程度的提高,多线程的下载、在线视频、在线游戏、P2P 应用、蠕虫病毒、以及 DoS/DDoS 攻击等多种新型的流量在网络中大量出现。在不作控制的情况下,这些非关键业务严重影响网络中正常业务的运行,导致网络资源的极大消耗,并由此引发了安全性威胁、工作效率低,甚至法律纠纷等一系列问题。因此对网络流量的有效管理,是决定业务正常开展的关键因素。

由于网络访问的方便性与匿名性,加之电子信息复制的快捷简易,部分用户通过网络有意或无意地泄露了重要的机密信息并且往往难于得到追查和取证。这些行为导致管理机构投资加大、风险提升、企业文化扭曲,而整体工作效率下降和企业信息管理混乱。因此,网络技术的广泛应用,尤其是不加监管的网络应用逐渐成为这些组织的效率杀手,甚至给这些组织带来一些不必要的麻烦。

方案特点

针对网络中所遇到的问题,任天行网络安全管理系统RAG系列产品将为客户提供最具竞争力的解决方案。该产品是应用层网络增值设备,提供专业的流量分析控制、先进的上网行为管理和高效的防火墙功能。该系列产品广泛适用于教育、政府、金融、保险、酒店、中小型企业、等行业的网络环境。

  某市教育局,其下属包含多家学校、大学的网络,通过其教育局总出口的4条出口线路出去,下属学校老师、学生等访问网络,在最高峰时总流量可以达到4G,客户希望仅使用设备便能够对四条出口链路在上课时间段对下属学校师生的上网行为进行管理和审计,对浏览网站、网页发帖、邮件等内容实时存储,以供后续查阅,并将审计日志单独存放于外置服务器上。

方案部署

网络拓扑如图所示:

Ø 部署模式:

客户希望对出口的四条链路做流量控制,总流量超过4G,因此采用SURF-RAG-8600设备将8个光口配置为四组网桥,串接的方式讲每组网桥和每条链路对应起来

在内网中部署一台外置数据中心,保证数据中心和SURF-RAG设备正常通讯,则所有学校师生的上网行为即可通过SURF-RAG设备审计下来,并且存储在外置数据中心

Ø 流控策略

根据某市教育局的具体需求,对每一条链路实时流量控制策略,在上课时间对迅雷、P2P下载行为进行带宽限制,并且给领导分配一定的保障带宽,保障校领导、教育局人员的上网体验。

方案效果反馈

经过以上相关配置后,经过持续1周以上的观察,教育局网络在下午3-5点钟为流量高峰,每条出口链路达到1G以上,总流量在4G左右,设备将教育局所属学校所有师生的上网行为都存储在外置数据中心,教育局领导只需要登陆外置报表,即可查看相关审计日志。