设为首页收藏本站

80后

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1148|回复: 0

企业内部网络管理解决方案

[复制链接]

849

主题

1149

帖子

4261

积分

论坛元老

Rank: 8Rank: 8

积分
4261
发表于 2017-6-23 13:25:15 | 显示全部楼层 |阅读模式
企业内部网络管理解决方案





  目前网络的安全性能是人们最为关注的问题之一。而其中局域网和企业内部网络当中的安全性更是成为焦点。如何构建更安全的网络,一些组织和厂商也纷纷提出自己的安全策略。作为互联网的出口必经设备,网关设备越来越多的承载了企业安全的重任。

  企业内部在进行安全管理时,在传统的监控、杀毒、防入侵等基础上,对内网用户的身份识别也可以帮助用户实现高强度的安全保护。有效的用户管理方式能够为追溯行为和责任体系、审计证据链提供最有效和最有力的支撑。这种过程的价值在于它能够:允许有正当理由需要访问的人员访问;通过限制信息资产外露来降低风险;建立监控机制,针对事件追溯具体用户;高效地管理类似的用户群;实现内控符合风险管理的要求。因而建立更适合企业的用户管理体制是每一个优秀企业完善内控,提高企业核心竞争力的必要前提。

  真正好的用户管理技术,并不是要通过繁琐的加密步骤来困扰用户。企业用户每天都要登录各种应用系统,因此在不影响用户使用的前提下,简单的操作和有效的保护,才能为用户提供一个安全、便利的环境。

  PPPoE技术作为一种成熟的运营管理解决技术,现在已经逐步由运营商专用走向企业市场,使用PPPoE来进行企业内网用户管理,不仅简单方便,技术成熟,而且可与企业原有的产品无缝结合。

  PPPoE和AAA的概念

  PPPoE的概念

  PPPoE是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和管理。

  AAA的概念

  认证(Authentication):验证用户的身份与可使用的网络服务。授权(Authorization):依据认证结果开放网络服务给用户计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统

  蓝海卓越的企业PPPoE解决方案

  蓝海卓越经过市场的深入分析研究,并结合自身的优势,针对企业用户推出了适合企业内网管理使用的PPPoE服务器BRAS-5000系列及AAA服务器产品NS-G50系列,使用该产品进行企业内网的用户管理,不仅极大的方便了网管人员,并且减少了内网发生问题的可能性,极大的提升了网络的安全性和企业的网络效率。

  组网拓扑图如下:

方案说明:

  主设备采用NatShell BRAS-5000系列网关,此网关不仅可做为防火墙使用,具备通常防火墙的NAT、防攻击等功能,并且支持PPPoE服务。

  在NatShell BRAS-5000网关的LAN接口上开启VLAN,LAN接口与主交换机的TRUNK接口相连接。

  在主交换机机在启用802.1Q的VLAN支持,配置TRUNK口,使之可与所有的VLAN接口通讯。

  开启NatShell BRAS-5000网关的PPPoE服务,并监听所有的VLAN接口,以使所有的VLAN内用户均可拨号上网。

  用户的电脑接入交换机的VLAN接口,通过PPPoE拨号上网。

  NatShell BRAS-5000网关上开启RADIUS认证,通过标准RADIUS协议与NatShell NS-G50管理服务器连接,所有的用户PPPoE拨号请求,均会转到NS-G50管理服务器上进行认证。

  管理员通过NS-G50管理服务器进行用户管理,通过NatShell BRAS-5000网关设置相应的访问规则,从而对用户实现精细化管理。

  方案特点:

  整个方案采用的均为网管型交换机,NatShell BRAS-5000网关也具备强大的管理功能,因此整个网络具备了高度可管理性。

  采用了NatShell BRAS-5000网关做为PPPoE服务器,做为核心设备,为网内的用户提供PPPoE服务,网内所有的用户均使用PPPoE方式拨号上网,彻底杜绝了ARP欺骗等问题。

  给网内的每个用户分配PPPoE帐号拨号上网,这样就对用户实现高度的可管理性,不仅可以为每个用户指定不同的带宽,并且可以为用户分配不同的IP地址,从而灵活方便的做出控制策略。

  可以为每个PPPoE用户指定上网时间,如在工作时间段不允许上网,休息时间段允许上网,或者反之,由此可以有效控制用户上网时间。

  可以为每个PPPoE用户绑定MAC地址,使该帐户离开了使用的电脑也不能轻易在别的电脑上网,有效的保证了网络的可控性。

  通过计费,可以给网内的用户下发通告,实现了方便快捷的通知功能。

  用户使用时间到期后,强制用户无法上线

  对每个用户的上网登录记录、上下传流量记录、管理员操作等均有详细记录,配合专用的审计设备,可以精确定位用户上网时间和行为。

  小结:

  PPPoE+AAA+VLAN的管理方式,是目前成本较低,部署方便,应用广泛的一种企业内网管理解决方案,由于采用了穿透VLAN的PPPoE拨号方式,不仅可以使用PPPoE的优点,也可以使网络通过传统VLAN的方式进行有效管理,基本上杜绝了由于内网问题造成网络故障的隐患,并且企业可根据自身需求,灵活制订不同的网络架构和解决方案,而采用AAA管理系统进行用户管理,不仅便于部署,并且具备强大的管理、查询、审计功能,,是目前网络管理经济有效的管理方式。

  转载请注明出处:蓝海卓越官网http://www.natshell.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|www.333cm.com ( 京ICP备16037542号  

GMT+8, 2020-8-5 00:45 , Processed in 0.259591 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表