香江商业控股集团拥有“香江家居”、 “金海马家居”两大家居流通连锁品牌,连锁网点遍布全国二十多个省市。为响应国家“十二五”发展大商贸大物流的战略规划,香江商业依托国家确定的九大物流战略基地全力开发九大全球家居CBD,并在全国家居战略重点省市建立省级批发中心——香江家居品牌工厂批发城,构建全球最大家居交易流通网络,承载和服务全国乃至全球21万余家居企业。
显而易见的是随着国家政策的利好,企业规模阶梯式成长,加快信息化建设给企业带来了全新的业务模式,一方面网络所承载的业务也变得日益复杂与多元化,企业分支网点的信息化管理变得十分重要,要求企业管理侧对分支网点进实时的安全的数据传输。另一方面,网络流量日益增加、带宽出口瓶颈日益严峻:大量非重要业务应用(在线视频、P2P下载等)、超大文件的上传下载,不仅严重浪费政务网宝贵的带宽资源。
任子行不仅对企业网络提供了安全方面的防护,还重点优化网络业务管理:在企业中心及分支出口、均部署了RAG网络安全管理系统,通过专业的网络安全管理系统来保障网络业务流畅、安全。
网络拓扑示意图如下:
任子行RAG网络安全管理系统能够在企业网络部署,有着非常好的优势:
1. 采用领先的识别机制和方法,精确应用识别引擎
基于DPI(Deep Packet Inspection)深度包检测和DFI(Deep/DynamicFlowInspection)深度/动态流检测是7层应用识别的基础,对于加密协议还需要独特的识别方法:如主动探测技术,精确识别加密类应用(如加密BT、加密迅雷、Skype、edonkey等),对于非加密的迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载也可以区分;协议识别率超过99%,应用特征库超1000多种,大型游戏近300种;支持协议的多级分类,逐层细分应用以便于统计和控制。
2. 身份认证
用户身份认证有两种方式:客户端认证和免客户端认证。任天行网络安全管理系统_SURF-RAG系列设备支持免客户端的WEB认证,即通过浏览器就可以完成全部的认证。任天行网络安全管理系统_SURF-RAG系列设备除了支持本地的用户名/密码的认证外,还可以结合LDAP、AD域、Radius、POP3等外部服务器实现用户的身份认证。
任天行网络安全管理系统_SURF-RAG系列设备也支持多种认证方式的混合使用,可为不同的用户配置不同的认证方式,实现用户的差异化管理。比如,一部分用户使用本地服务器认证、一部分用户结合LDAP服务器认证,一部分用户不需要进行身份认证。
3. 可视化的实时分析
系统可提供全面的统计报表,如柱状图、饼图百分比和应用实时数据:可提供整个系统、各链路的流量和连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细。
4. 流量管理
任天行网络安全管理系统_SURF-RAG系列设备通过 DPI 为核心的深度包检测技术,结合各种应用的行为特点,能够精确到对每个会话的数据包的检测和控制。同时结合流量优先级、随机公平队列等,提供了最大带宽限制、保障带宽、预留带宽等一系列强大的带宽管理功能。
任天行网络安全管理系统_SURF-RAG系列设备支持源会话数、目的会话数、上行、下行,以及双向总带宽的管理与控制,管理员可以基于线路、流量优先级、源 IP 地址(地址组、用户组或用户组)、目标 IP 地址(地址、地址组)、时间、会话、协议和应用等参数对网络流量进行划分,并确定如何有效的、合理的实现带宽的管理与控制。从而实现灵活的带宽控制和应用优化目的。
5. VPN功能
支持IPSEC/L2TPVPN功能,有效的、安全的实现企业远程互联互通,使企业的数据封装在一个安全的通道里,使非法入侵者无法截获数据,从而保证了企业的数据安全。
6. 应用路由,内容路由
将www、web视频等应用协议导向联通网络出口,变控制为疏导,其他重要应用走电信网络出口,各接入委办局单位普遍反映效果很好。
7. 上网行为监控
通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。通过 任天行网络安全管理系统_SURF-RAG系列设备,您可以制定精细化的信息收发监控策略,有效控制信息的传播范围,控制敏感信息的泄露,避免可能引起的法律风险。
8. 集中监控管理
通过管理中心可以实时监控各分支网点的流控系统,系统升级不断网、不重启,大大保证了企业网的服务能力。
通过任子行RAG网络安全管理系统部署,使得企业实现了:
▎从网络建设到业务优化,实现了精细化流量管理、网络流量可视、可控。
▎带宽实现合理应用、大大提高了办事效率、为企业关键应用提供了强有力的支撑。
▎实现中心、分支、部门信息资源流畅共享,提高企业的监管能力和服务质量。
▎降低了各个分店与企业管理中心数据传输的安全隐患。
