? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 網(wǎng)域上網(wǎng)行為管理在大型集團(tuán)的行業(yè)解決方案

需求分析

大型組織機(jī)構(gòu)往往在全國乃至全球范圍內(nèi)存在眾多分公司、辦事處等分支機(jī)構(gòu)，隨著互聯(lián)網(wǎng)的發(fā)展和用戶對網(wǎng)絡(luò)訪問的迫切要求，將所有分支機(jī)構(gòu)的上網(wǎng)流量通過總部統(tǒng)一出口接入Internet的方式已經(jīng)越來越少，反之“分布上網(wǎng)”即總部和分支機(jī)構(gòu)各自擁有獨(dú)立的Internet出口的網(wǎng)絡(luò)結(jié)構(gòu)越來越普遍，“分布上網(wǎng)”改善了分支機(jī)構(gòu)員工上網(wǎng)的速度和上網(wǎng)體驗(yàn)，但隨之而來的上網(wǎng)行為管理要求也變得迫切起來。

由于不受控的互聯(lián)網(wǎng)訪問行為給組織帶來了諸多問題，所以越來越多務(wù)實(shí)的管理者考慮在Internet出口處部署上網(wǎng)行為管理設(shè)備。但對于“分布上網(wǎng)”的組織來說，在總部、分支機(jī)構(gòu)部署多臺(tái)上網(wǎng)行為管理網(wǎng)關(guān)后卻又面臨著新的問題，主要包括如下：

1.IT管理者如何對網(wǎng)絡(luò)效能和行為進(jìn)行統(tǒng)計(jì)、分析、評估？

2.IT管理者缺乏對整網(wǎng)用戶上網(wǎng)行為分布、流量分布等情況的統(tǒng)計(jì)和認(rèn)識；

3.IT管理者如何控制上班時(shí)間無關(guān)網(wǎng)站瀏覽等非工作網(wǎng)絡(luò)訪問行為？

4.IT管理者如何杜絕通過Email、MSN、QQ等途徑潛在的泄密行為,需要監(jiān)控？

5.IT管理者如何管控BT、PPLive等P2P行為，避免其嚴(yán)重占用帶寬，同時(shí)如何為業(yè)務(wù)系統(tǒng)和關(guān)鍵用戶保障帶寬資源的分配，提升帶寬利用率？

6.IT管理者如何避免網(wǎng)絡(luò)造謠、惡意言論和發(fā)貼等法律問題，并在發(fā)生問題時(shí)有據(jù)可查？

7.分支機(jī)構(gòu)缺乏專業(yè)IT人員，如何實(shí)現(xiàn)設(shè)備的快速部署？

8.總部派遣專業(yè)IT人員到分支機(jī)構(gòu)實(shí)施設(shè)備，成本巨大、周期長；

9.由于無法對分支設(shè)備進(jìn)行統(tǒng)一管理，組織機(jī)構(gòu)的上網(wǎng)管理策略就無法統(tǒng)一；

10.IT管理者缺乏對各分支設(shè)備運(yùn)行狀況的了解，缺少維護(hù)管理手段；

11.分支增加帶來管理成本的上升，導(dǎo)致網(wǎng)絡(luò)規(guī)模越大，管理成本也越高；

12.全網(wǎng)眾多設(shè)備的版本升級、補(bǔ)丁加載等耗費(fèi)IT部門太多的時(shí)間和精力；

NETSYSAC-Q針對大型組織機(jī)構(gòu)在目前網(wǎng)絡(luò)中出現(xiàn)的問題，提出全網(wǎng)部署眾多上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備來改變客戶的網(wǎng)絡(luò)現(xiàn)狀，另外提供了業(yè)界最為領(lǐng)先的集中管理平臺(tái)解決方案。它通過集成最全面的管理和技術(shù)手段，徹底解決了大型組織機(jī)構(gòu)面臨的部署、管理、監(jiān)控、升級以及日志方面的問題。

二、解決方案

2.1組網(wǎng)拓?fù)?/p>

公司在全國擁有多個(gè)分支機(jī)構(gòu)，各個(gè)分支機(jī)構(gòu)通過獨(dú)立的網(wǎng)絡(luò)出口訪問外部網(wǎng)絡(luò)，總部希望通過統(tǒng)一的策略配置和下發(fā)，保證公司整個(gè)網(wǎng)絡(luò)的健康運(yùn)行。另外希望實(shí)現(xiàn)能全部查看公司所有上網(wǎng)行為管理設(shè)備的記錄日志的查看具體的網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

部署說明：在總部內(nèi)網(wǎng)部署一臺(tái)上網(wǎng)行為管理集中管理設(shè)備，在多個(gè)分公司部署上網(wǎng)行為管理，圖中三個(gè)分公司部署分別為網(wǎng)關(guān)、網(wǎng)橋，網(wǎng)關(guān)和網(wǎng)橋部署都是對內(nèi)網(wǎng)進(jìn)行訪問和流量的控制，上網(wǎng)行為的記錄。

2.2方便快速的部署

大型組織單位在全網(wǎng)實(shí)施多臺(tái)上網(wǎng)行為管理網(wǎng)關(guān)時(shí)首先遇到的是如何快速方便部署的問題。由于多數(shù)分支機(jī)構(gòu)并沒有專業(yè)IT人員負(fù)責(zé)設(shè)備的配置、調(diào)試等操作，同時(shí)如果從總部派遣IT人員到分支機(jī)構(gòu)實(shí)施無疑增加了額外成本和導(dǎo)致項(xiàng)目周期過長。通過NETSYSAC-Q集中管理平臺(tái)妥善的解決了該問題。

分支機(jī)構(gòu)人員只需簡單配置AC-Q設(shè)備的IP、網(wǎng)關(guān)、路由等基本網(wǎng)絡(luò)信息，確保AC-Q能夠與Internet連通后，將總部集中網(wǎng)管服務(wù)器的地址填入即可。在總部網(wǎng)管服務(wù)器與分支AC-Q建立連接后，分支AC-Q設(shè)備的所有其他配置選項(xiàng)完全可以通過總部集中網(wǎng)管服務(wù)器實(shí)現(xiàn)配置和管理，無需分支人員在參與，從而幫助大型組織快速、方便的部署多臺(tái)AC-Q網(wǎng)關(guān)設(shè)備。

2.3集中管理

眾多分支機(jī)構(gòu)部署的多臺(tái)上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備日常維護(hù)、配置、調(diào)試由誰負(fù)責(zé)？組織機(jī)構(gòu)要求的統(tǒng)一上網(wǎng)行為管理策略如何確保在分支機(jī)構(gòu)得到貫徹和執(zhí)行？通常情況下組織的IT部門往往只能要求分支機(jī)構(gòu)配備本地設(shè)備管理員，并通過行政制度等迫使該分支管理員在本地貫徹組織統(tǒng)一的上網(wǎng)策略，但這其中的弊端顯而易見。

而組織機(jī)構(gòu)通過使用AC-Q集中管理平臺(tái)，總部可以將全網(wǎng)的成百上千臺(tái)AC-Q上網(wǎng)行為管理網(wǎng)關(guān)設(shè)備集中管理?？偛康腎T管理人員通過編輯AC-Q“模板”上的相關(guān)配置，并通過一次鼠標(biāo)點(diǎn)擊實(shí)現(xiàn)全網(wǎng)指定AC-Q設(shè)備上相關(guān)配置的統(tǒng)一和更新，既方便了管理同時(shí)又確保了策略的一致性。

而對于某些分支AC-Q設(shè)備上部分配置與其他分支AC-Q不同時(shí)，IT管理者同樣可以通過集中網(wǎng)管服務(wù)器對此類AC-Q設(shè)備進(jìn)行單獨(dú)編輯和配置的單獨(dú)下發(fā)。從而實(shí)現(xiàn)集中化和個(gè)性化的靈活性要求。

2.4實(shí)時(shí)監(jiān)控

部署于總部的集中管理平臺(tái)通過集中監(jiān)控模塊可以查看全網(wǎng)所有分支AC-Q設(shè)備的運(yùn)行狀態(tài)，包括該分支AC-Q設(shè)備是否在線（是否由于分支機(jī)構(gòu)人員為避免被AC-Q管控而故意將其斷電下架？）、CPU利用率（設(shè)備性能是否滿足分支當(dāng)前網(wǎng)絡(luò)規(guī)模？）、內(nèi)存占用率（硬件設(shè)備是否有升級的必要？）、數(shù)據(jù)包收發(fā)統(tǒng)計(jì)（分支機(jī)構(gòu)是否遭遇DOS攻擊或流量管理策略過于粗放？）等信息。缺乏實(shí)時(shí)監(jiān)控的總部IT部門只能等到分支機(jī)構(gòu)人員報(bào)告故障時(shí)才會(huì)匆忙應(yīng)對，不僅降低工作效率，同時(shí)降低了分支機(jī)構(gòu)人員的滿意度和影響SLA達(dá)標(biāo)；而通過集中監(jiān)控功能，總部IT人員可以實(shí)時(shí)發(fā)現(xiàn)分支機(jī)構(gòu)AC-Q的運(yùn)行狀態(tài)，及時(shí)定位問題所在，為全網(wǎng)用戶提供一個(gè)更穩(wěn)定、更高效的互聯(lián)網(wǎng)訪問環(huán)境。

2.5智能升級

大型組織機(jī)構(gòu)的IT人員往往有類似經(jīng)歷：為了避免對用戶正常訪問網(wǎng)絡(luò)的影響，IT人員在周末凌晨仍然守候在機(jī)房內(nèi)對設(shè)備進(jìn)行升級，每升級完畢一臺(tái)設(shè)備就需要長時(shí)間的Ping等測試是否升級成功、網(wǎng)絡(luò)可用性是否受到影響等。對于全網(wǎng)眾多分支機(jī)構(gòu)部署的多臺(tái)上網(wǎng)行為管理設(shè)備的升級是否依然如此麻煩？尤其基于互聯(lián)網(wǎng)升級一旦出現(xiàn)操作等失誤將直接導(dǎo)致無法遠(yuǎn)程連接該設(shè)備，怎么辦？

集中管理平臺(tái)的智能升級功能已經(jīng)為客戶想到了。加載升級包，設(shè)定時(shí)間計(jì)劃，并勾選需要升級的分支AC-Q設(shè)備，集中網(wǎng)管將幫您自動(dòng)完成，并通過實(shí)時(shí)監(jiān)控模塊顯示被升級的分支AC-Q設(shè)備的運(yùn)行狀態(tài)、是否在線等情況，極大的方便和簡化了IT人員的工作量。

2.6日志集中

您無法決斷是否允許A分支機(jī)構(gòu)提交的出口帶寬擴(kuò)容申請；內(nèi)部郵件被泄露到公網(wǎng)上，您卻仍然不知是B分支內(nèi)員工所為；直到網(wǎng)監(jiān)部門的追查，您才意識到C分支的網(wǎng)絡(luò)違法行為已經(jīng)發(fā)生多日。如何避免類似的尷尬處境？

各分支機(jī)構(gòu)部署的AC-Q網(wǎng)關(guān)已經(jīng)內(nèi)置大容量存儲(chǔ)設(shè)備，以此可實(shí)現(xiàn)大量上網(wǎng)行為日志的本地存儲(chǔ)，并通過內(nèi)置數(shù)據(jù)中心方便對日志的查詢、記錄、統(tǒng)計(jì)等操作。同時(shí)分支AC-Q網(wǎng)關(guān)上記錄的行為日志還可以集中同步到總部實(shí)現(xiàn)日志的集中管理與存儲(chǔ)，同時(shí)通過總部的獨(dú)立數(shù)據(jù)中心功能，通過多種圖形化報(bào)表統(tǒng)計(jì)系統(tǒng)實(shí)現(xiàn)對用戶上網(wǎng)行為分布的知悉、對分支機(jī)構(gòu)網(wǎng)絡(luò)出口帶寬、流量TOPN應(yīng)用的了解、對關(guān)鍵行為日志的快速檢索和定位等功能。

三、達(dá)到的效果

用于管理全網(wǎng)眾多AC-Q網(wǎng)關(guān)設(shè)備的NETSYSAC-Q集中管理平臺(tái)同樣為大型組織機(jī)構(gòu)提供了穩(wěn)定、可靠、功能完善的集中管理解決方案，幫助組織實(shí)現(xiàn)更高效、可控、客觀的全網(wǎng)上網(wǎng)行為管理。

通過統(tǒng)一的策略的制定與下發(fā)，統(tǒng)一集中的設(shè)備管理方式保證機(jī)構(gòu)各個(gè)環(huán)節(jié)嚴(yán)格按照總部的相關(guān)要求進(jìn)行上網(wǎng)活動(dòng)，集中網(wǎng)管服務(wù)器動(dòng)態(tài)組網(wǎng)和多線路技術(shù)保證集中管理的穩(wěn)定可靠運(yùn)行，從而保障系統(tǒng)網(wǎng)絡(luò)的暢通運(yùn)行，另外通過強(qiáng)制身份認(rèn)證的方式保證了系統(tǒng)日志信息的安全，為機(jī)構(gòu)的保密提供了更好的保障。這樣真正幫助客戶實(shí)現(xiàn)了細(xì)致而全面的上網(wǎng)行為管理。