台州中小企业网络解决方案汇报(锐捷)

中小企业网络解决方案锐捷网络郑立群2010年9月4日提纲客户的困惑中小企业网络解决方案部分典型案例客户提高公司产品技术的品牌知名度提高老客户满意度提升新客户穿透力财务实现企业价值最大化增强公司获利能力巩固原有客户市场占有率拓展新市场份额提高人均劳动生产率市场管理市场定位客户管理需求分析营销方案市场开拓/竞争分销渠道建设策略产品管理定位/竞争生命周期流程管理业务支撑企业门户管理ERP客户关系管理CRM供应商关系管理SRM协同研发CPC财务管理FM人力资源管理HRM知识管理KM战略管理SEMIT支撑PC服务器存储Network从企业战略看信息化架构企业信息化的目的在于上线运行各种关键业务系统，例如，ERP、CRM系统、OA办公系统，邮件、Skype等网络通讯系统，各种Web内容发布系统等。企业建设网络的根本目的如何保障关键业务系统可用，才是企业建设网络的根本出发点！生产无法排单，导致订单不能按时交付！网络故障：不能访问ERP系统电脑安全问题：影响区域网络不正常不能第一时间解决/故障未探寻根源经常碰到的入网安全问题网络调查：上班时间你做什么？经常碰到的出网安全问题提纲客户的困惑中小企业网络解决方案部分典型案例Copyright©2007RuijieNetworksLtd,AllRightsReserved10/100/1000链路网通千兆链路核心交换机电信NetworkEGNetworkNetworkNetworkRG-S2300G内部服务器群中小企业网络解决方案NetworkNetworkNetworkNetworkRG-S2300GRG-S2300G1X交换机1X交换机1X交换机ESSESS助你建立全网安全管理体系用户身份管理体系将非法用户隔离在内网大门之外–ESS提供了统一的身份管理模式，对接入内网的用户进行身份合法性验证–没有合法身份的用户被隔离在内网之外，无法登录访问网络数据服务机密信息关键业务合法用户身份验证通过，允许接入非法用户身份验证失败，禁止放行用户入网身份验证主机、用户、网络位置的灵活绑定专用主机：专人、专机在固定位置使用，绑定主机硬盘序列号、用户名、交换机IP和端口漫游主机：专人、专机，不在固定位置使用，绑定主机硬盘序列号、用户名公用主机：专机在固定位置供多人使用，绑定主机硬盘序列号、交换机IP和端口自定义主机：主机、用户和网络位置三元素自行选择绑定非法外联检测1，双网卡同时连接内外网2，私自拨号连接互联网3，通过已认证用户做代理4，内网电脑拿到外部使用禁用网络连接记录用户名、硬盘序列号、IP、MAC、日期警告、强制下线、禁用拨号进程警告、强制下线警告、强制下线WindowsAD域单点登录LDAP身份信息同步认证交换机1.用户输入Windows域登录用户名和密码2.认证后台服务通过Winsock获取到用户名和密码身份认证请求3.如果已有用户名密码，则进行认证。4.如果没有用户名和密码，则通过LDAP从Windows域服务器上获取。网络认证通过WindowsAD控制器ESSWindows域认证端点安全防护体系确保入网用户端点安全性，掐灭内网安全隐患用户身份管理体系将非法用户隔离在内网大门之外ESS助你建立全网安全管理体系–完成用户身份安全验证之后，ESS将对入网用户的端点安全性进行详细检查主机安全加固–联动杀毒软件与微软WSUS服务，保护用户主机安全扫除内网安全隐患杜绝病毒入侵补全系统漏洞杀毒软件联动检测WSUS联动补丁更新杀毒软件与Windows补丁更新–与WSUS联动进行Windows补丁更新杀毒软件与Windows补丁更新–企业往往有严格的信息保密需求，需要能够对计算机的外联接口进行严格控制，限制信息泄密的可能渠道–ESS能够对U盘、光驱、软驱、打印机等常见的接口进行统一设置，限制外联接口的滥用，保护企业内部机密信息的安全。外联口控制网络通信防护体系实时监控网络数据流，侦测并隔离危险网络行为端点安全防护体系确保入网用户端点安全性，掐灭内网安全隐患用户身份管理体系将非法用户隔离在内网大门之外ESS助你建立全网安全管理体系–用户主机安全并不是最后一道防线，只有保证网络通信数据的合法有效，才能真正实现内网安全–ESS通过IDS系统对网络数据流进行实时检测，确保内网数据流的干净可靠，从根本上断绝网络攻击对内网的危害ESSRG-IDS攻击者发起攻击检测并通报安全事件定位到攻击者并进行处理安全事件检测与处理2.自动告警4.自动修复3.自动阻断1.发起攻击ESS实战演示—PING攻击GSN网络通信防护体系安全事件信息报表提供详细的安全事件报表，帮助管理人员对网络状况进行全面分析安全事件报表ESS产品特点总结•RG-ESS（EasySecuritySystem易安全系统）是RG-SMP2.X的硬件化产品•采用Linux+PostgreSQL的免费开放平台•采用低成本高性能的硬件平台•可同时支持1000人在线，每秒认证性能100余次•支持分布式部署和独立部署的灵活选择•支持联动EG实现准出和实名制日志何以解痛？唯有ESS！Copyright©2007RuijieNetworksLtd,AllRightsReserved10/100/1000链路网通千兆链路核心交换机电信NetworkEGNetworkNetworkNetworkRG-S2300G内部服务器群中小企业网络解决方案NetworkNetworkNetworkNetworkRG-S2300GRG-S2300G1X交换机1X交换机1X交换机ESSP2P流量控制配置方法1、基于vlan、用户、IP、应用设置带宽策略2、用户流量、应用流量的排名和管理3、支持弹性带宽，根据在线用户数调整每用户带宽4、支持基于时间的带宽策略5、应用控制选择示例带宽嵌套，下载/业务两不误问题：限速后，全速迅雷下载时，关键业务就无法保障网页浏览100K迅雷下载900K一级嵌套：用户组分配10M带宽二级嵌套：组内每个用户1M带宽三级嵌套：用户一保障关键业务带宽，当迅雷全速下载时，业务不受影响全网100M带宽流量管理特征库终生免费升级即时通讯P2P下载流媒体网络游戏MSN企业应用炒股软件BitTorrentQQlive联众游戏HTTPQQeMulePPliveQQ堂Yahoo通迅雷PPStreamQQ游戏阿里旺旺eDonkey网易泡泡FTP百度下吧大智慧新浪UC招商证券POP3江海证券浩方对战平台国泰君安钱龙魔兽世界酷我天网MAZE新浪直播疯狂卡丁车超级旋风KUGOO大话西游传奇股票瞧瞧看通达信锐捷EG优势17大类600多种应用协议识别，识别准确率90%以上终生免费特征库更新，HTTP在线定期自动更新国内领先的高性能DPI引擎:应用识别全面、准确、更新及时SMTPLotus-notesSQL-SERVEROracleMySQL飞速土豆和讯股道REALPLAYERMMS飞信注：以上为部分应用举例URL过滤，避免访问与工作无关的网站禁止用户通过互联网搜索、浏览反动、政治敏感、色情等相关信息；禁止用户通过BBS、WebMail等发表反动、政治敏感及色情等信息基于关键字的内容过滤；更加深入的内容审计，满足公安部82号令等法律条文URL过滤黄赌毒不良网站；内置41大类600万条URL条目净化网络环境，落实国家整治互联网低俗之风行动URL特征库终生免费升级军事经济在线聊天网络游戏体育违反道德旅游成人WEB通讯赌博毒品政治文学艺术门户网站毒品教育娱乐色情商业社会生活BBS站点商业搜索引擎犯罪技能求职招聘广告IT类博客房地产旅游体育儿童政治远程代理法律艺术游戏科学宗教信仰锐捷EG优势41个大类、600万URL条目数据本地化信息采集和分类分析终生免费更新，HTTP在线定期自动更新锐捷自主研发的URL分类数据库:分类准确、覆盖面广、终生免费更新暴力购物内容审计，有据可查•范围：BBS论坛、博客、贴吧.•内容：论坛名称、发帖主题、发帖内容•内容：文件路径、名称、类型、大小、FTP账号•审计/过滤：基于路径、名称、类型•范围：SMTP、POP3、WebMail.•内容：发信人、收信人、主题、正文、附件•审计/过滤：基于敏感关键字、附件类型•范围：QQ、MSN等即时聊天工具•内容：未加密聊天内容、上下线记录即时通讯论坛发帖邮件FTP文件易管理EG产品特点总结EG单个设备路由NAT安全URL过滤流控日志审计内容审计中小出口要求1：简架构简单管理简单WEB管理部署简单桥接、路由、旁路等多种模式中小出口要求1：繁六大核心功能不可少路由/NAT安全防护URL过滤流控日志审计内容审计EG给客户带来的价值1、专业流控，提升网速，强化带宽价值•对P2P等应用流量的控制，压缩了垃圾流量，提升了整体网速•对视频会议等关键应用的带宽保证，强化了网络对业务的价值2、规范网络行为，提升工作效率，杜绝非法/不良信息•不良/非法网站的URL过滤，杜绝互联网低俗之风•偷菜、炒股等应用控制，提升上班时间工作效率3、防火墙安全+内容审计，保护内网安全•内嵌状态检测防火墙，有效控制DDoS、机器狗等网络攻击和病毒•对邮件、论坛、IM等的审计，关键字过滤，杜绝敏感信息发送4、符合国家法令，规避法律/政治风险•NAT日志、URL日志，本地化存储，方便公安机关审查提纲客户的困惑中小企业网络解决方案部分典型案例100M电信OA服务器FTP服务器ESSRG-S7606EG1000M防火墙RG-S2026GRG-S2026G弱电井-1弱电井-2弱电井-3弱电井-9…….RG-IDS500湖州市电视台奥运报道，是全球的媒体（比如路透社、法新社）同台竞技，首先较量的就是谁的报道速度快。在全世界所有媒体中，新华社内部要求第一个报道出新闻，也就是在0.3秒内通过网络系统将结果发布在新华网上。锐捷的核心交换机分布式业务处理，完全胜任这项任务。这次奥运报道，新华社对网络的稳定性和可靠性要求极为严格。RG-S7600采用双核心模式，独有的TPP-拓扑保护技术保证业务的连续稳定传输。08奥运移动报道平台OneWorld，OneNetwok-北京奥运北京奥运期间，奥运村迎来了来自全球各地16000余名运动员和奥林匹克官员。奥运村的网络在此期间，锐捷智能高可用IP构建了一个双核心（分布式业务处理）、全网万兆、千兆到桌面的高可用（模块化RGOS系统）网络环境，稳定承载着奥运村的新闻报道、媒体娱乐、医疗、办公等各种业务。天津中环半导体RG-S2150GRG-S8606服务器群千兆链路10/100/1000链路一楼二楼三楼厂区门卫新品部RG-S2150GRG-S2150GRG-S2150GRG-S2150GRG-S2150GInternetRG-WALL1600RG-WALL1600RG-IDS2000SAM动力系统RG-IDS2000SMPGSN安全控制中心RG-54P天津中环半导体股份有限公司是生产半导体分立器件的专业厂家。产品行销全国并远销海外21个国家和地区。高压硅堆产销量跃居世界第2位，国际市场占有率达到17%，国内市场占有率达到43%。硅整流二极管、硅桥式整流器在国内彩电市场的占有率分别达到20%和50%以上。年生产能力在10亿支以上，年销售额超过2亿元。