扫一扫
关注微信公众号

Billion Biguard e键联SSL VPN和Biguard R1000上网行为管理路由
2010-09-03   网络

佛山市顺德区施恩电气有限公司,是一家专业生产开关、插座的厂家。多年来公司一直以技术为标杆,追求开关领域的最佳效果而得到了众多客户的认可,在同行业中出类拔萃。公司拥有一直诚信的销售队伍,在竞争激烈的市场迅速发展,成为中国地区开关插座行业的领跑者。 
  公司不断开拓、锐意进取。乘着“开关革新”之风打造一个个性化,品牌化,国际化的罗格朗,为社会服务。公司的远景是要成为世界一流的电气设备供应商,努力为中国的电气工业行业增添一份精彩。公司谨记“质量第一、顾客至上”的进取精神,并坚持以优质的产品和完善的服务,不断超越自我,不断创造和挑战。

    为了更好的服务生产,提高公司管理水平,公司实施了神州数码易助ERP软件,实现生产管理的信息化。目前公司在佛山顺德勒流镇,拥有多个分厂,分厂的人需要来访问总部的ERP软件服务器的数据。另外,每个分厂有30多台电脑,必须优先保证ERP的带宽,同时需要限制P2P等软件,并且对上班的时候炒股票,玩游戏,看电影的行为做管制。

一、       解决方案

针对这种现状,广州柏华网络为施恩电气提供BILLON SSL VPN和上网行为管理一体化解决方案,通过该方案,保证了ERP系统远程访问的安全和提高内网带宽的使用效率,从而提高工作效率。在远程安全接入,部署了BILLION Biguard e键联SSL VPN ERP远程接入网关。另外在分公司和总部部署了Biguard R1000上网行为管理路由,两个设备配合使用,达到对内网的优化管理和保证远程安全接入。

(一)ERP远程安全接入和加速访问

目前的大部分的ERP大多数是C/S架构,而且销售部门和其他协作分厂需要进一步及时提交生产定单,查询生产进度、和销售数据。但是由于C/S结构软件部署麻烦,而且如果采用IPSEC VPN来实施ERP远程访问,不仅部署复杂,而且速度慢,无法满足ERP软件实时访问的要求,因此在本方案中,采用了SSL VPN的设备来构建施恩电气的远程接入平台,这样只需要在服务器端部署一台BILLIONSSL VPN网关,其他分支机构和移动PC无需部署其他客户端设备,只需要能上网,能IE,就可以实现安全的访问。大大节省投资和日后的维护量。Billion Biguard e键联 SSL VPN产品集成了SSL VPN和虚拟终端代理两种技术,其中,SSL VPN部分包含了WEB VPN的各项主要技术特性;实现零客户端的安全接入,虚拟终端部分,采用windows操作系统自带的虚拟终端功能。由于BILLION SSL VPN内置了远程虚拟终端代理,非常方便的实现安全接入,无论客户身在何处,只要能上网并且有IE,就可以实现安全接入,无需调用远程终端程序,就可以实现安全接入。实现了C/S结构的ERP软件访问WEB化,实现ERP远程加速,另外Biguard e键联支持接入的身份认证,可以根据接入PCMAC地址或计算机名做认证,只有允许的PC才能访问公司的ERP系统,保证系统的安全。BILLION SSL VPN集成了路由,防火墙,SSL VPN,是性价比极高的SSL VPN产品,并在中国建立自己的动态域名服务器。,保证了系统的稳定因此,本产品是一款非常适合企业实现系统互联的性价比极高的一体化解决方案,既可以通过VPN技术解决网络连接和安全的问题,又可以通过虚拟终端来保证数据传输的速度。

Billion  SSL VPN ERP的应用效果:
1
、将C/S应用模式直接转换为B/S应用模式,零客户端部署
2
、高效的数据传输加密和登陆的身份认证
3
、强大的控制管理权限分级功能,实现远程接入的访问控制
4
、占用较低的带宽传输
5
、相当良好的安全性能(协议的加密、身份的认证、网络控制等)
6
、进一步增强办公的移动性与数据的实时性、管理的集中性、业务的可扩容性、应用的广泛性

7、所有数据均在服务器操作,本地不驻留数据,并且支持退出系统自动时清除访问痕迹,真正实现随时随地的安全接入

8、除了支持ERP访问之外,也支持B/S OA的接入,同时更能提供内部的文件共享,网络邻居互访,包括在外地收发邮件(需开放访问权限),比远程软件实现更多的增值功能,比远程软件更安全,因为远程软件需要开放80端口,存在被注入攻击的危险。

(二)上网行为和内容管理

针对公司办公室网络被滥用的现象,在本项目中,采用了BILLION  BiGuard R1000智能型双WAN内容安全路由器。Biguard R1000上网行为管理路由高达533M CPU,强劲性能,支持电信、联通双线策略路由或多WAN口均衡负载,提升上网的带宽,提供目前市场上功能最齐全的上网行为管理功能,是目前唯一支持管理特征库在线升级的行为管理路由。

BiGuard R1000全面封堵聊天工具、P2P下载、网络游戏、股票及在线视频。

聊天工具

P2P下载

网络游戏

股票软件

在线视频

QQ

MSN

Skype

Yahoo Messager

新浪UC

网易POPO

阿里旺旺

ICQ

迅雷

电驴/电骡

BT

网际快车

QQ旋风

酷狗Kugoo

 

QQ游戏

MSN游戏

联众

浩方

新浪Utgames

魔兽世界

泡泡堂

……

操盘手

大智慧

钱龙

通达信

同花顺

证券之星

指南针

……

PPLive

PPS网络电视

QQ直播

悠视网络电视

迅雷看看

土豆

优酷

……

 与目前其他路由和防火墙对应用的管理不同,目前很多路由和防火墙还停留在封端口的技术阶段,BILLION 的全面实现应用识别,及对网络应用进行识别,并根据应用的特征进行封堵,BiGuard R1000独有的模糊匹配和应用识别技术,可以发现并封堵几乎所有的P2P下载软件,IM,股票,游戏和在线视频,并允许对使用者进行断网处罚,让IT管理员有更多手段防范带宽侵蚀。

在本项目,由于其他分厂需要实时访问总部易助ERP软件,必须优先保证ERP软件的带宽,而BiGuard R1000支持QOS带宽流量管理,结合QOS带宽流量管理功能,可以优先保证企业关键应用,如ERP,视频,VOIP和邮件收发等应用的带宽,达到带宽的优化。

 BiGuard R1000可以实时查看当前网络带宽占用情况,找出占用带宽最严重的IP。可以预先将IP地址与MAC地址进行绑定,从而方便确认被查出的IP属于哪个员工,并对其处以相应的行政或技术处罚。

 BiGuard R1000可以限制每个IP允许使用的最大并发连接数,如果打开过多的网页,超过了连接数限制,受影响的只有员工自己,不会影响到整个公司的网络。必要时,还可以对超过连接数限制的员工,自动进行短时间的网络屏蔽以示警告。

除此之外,BIGUARD R1000方便对内网的访问做控制, 针对网页浏览,可以将与工作相关的网站添加到白名单里,而后禁止访问白名单以外的任何网站。再辅助以关键字过滤,限制工作相关网站上的娱乐板块,就可以彻底杜绝员工上班时间浏览与工作无关的网站,另外可以对网络链接的下载文件类型做限制,比如现在下载.COM,EXE,MP3ARA等后缀的文件格式,能有效降低内网PC被病毒感染的机会,大大降低网管人员日常维护的工作量。

 目前,各种应用软件也在不断的更新变化,以突破封堵技术的限制。BILLION提供特征库在线升级,如果新的应用软件版本出现,R1000可以直接从BILLION 的服务器自动下载,保证管控的有效性,另外,如果有新的应用出来,BILLION 也将及时升级软件版本,以满足对新的应用的管控。

   通过部署SSL VPN和上网行为管理路由,为施恩电气提供一个安全,稳定的远程访问,也提供了一个稳定,干净的内部网络,让ERP软件运做顺畅。本项目由BILLION 华南区总代理广州柏华数据网络有限公司提供技术支持。

www.gzbf.net

热词搜索:

上一篇:Billion Biguard S6000 SSL VPN在顺德宏泽电器制造公司ERP远程访
下一篇:广西房地产业透过侠诺SSL VPN加速扩张

分享到:           收藏