POPPUR爱换

标题: 求教经验人士，200多台电脑的企业网络应该如何配置网络安全方案？ [打印本页]

作者: hengjisurfly 时间: 2012-3-16 23:07
标题: 求教经验人士，200多台电脑的企业网络应该如何配置网络安全方案？
现有情况是电脑200多台，有多个部门，共同使用一个100M的光纤网络，以前网络接入和安全由上级负责，现在全部由我们自己操作了，对这块没有任何经验，请问该如何配置网络安全设备才能达到：
1.限制网内用户P2P
2.监控网内用户的部分上网行为（这个可以没有）
3.最好不需要在所有电脑上安装客户端软件才能接入网络。

作者: wzywzy74 时间: 2012-3-16 23:26
panabit 字数补丁

作者: hengjisurfly 时间: 2012-3-17 08:46
这个是纯软件方式解决吧，今天补了下课，感觉企业级路由器比较适合我，哪个型号比较稳定+功能强大呢？能不能高中低档次都推荐一下？

作者: 头发乱了 时间: 2012-3-17 09:59
装个硬件防火墙就完了没多少钱

作者: wzywzy74 时间: 2012-3-17 10:11
本帖最后由 wzywzy74 于 2012-3-17 10:29 编辑

200人的网络难道能用家用路由？用panabit控制p2p是最简单有效省钱的方案防火墙带的流控一般是鸡肋当然如果你用类似山石深信服网康之类的安全网关更好
最便宜、有效的方案 panabit+ROS

作者: 0x0000000 时间: 2012-3-17 11:29
panabit+ROS或panabit+mono王道

简单的就wayos，我觉得不追求极致的话也可以满足

作者: jocover 时间: 2012-3-17 18:51
我们公司100台左右接入设备，2M光纤
我就用网路岗监控，一点问题都没

作者: clawhammer 时间: 2012-3-17 19:41
本帖最后由 clawhammer 于 2012-3-17 19:42 编辑

简单啊。。一个上网行为管理产品就搞定了
自己搜。。免得我有枪手嫌疑

作者: reynold 时间: 2012-3-17 23:56
200人应该有一定规模，要考虑到以后的扩充
拓扑结构应该为：
Internet-IPS-防火墙-流量管理-公司局域网
然后配置上网行为管理，比如Websense

作者: luckissy 时间: 2012-3-18 11:17

2M100人牛啊

作者: gause555 时间: 2012-3-18 14:00
200台建议交换机用可网管交换机，根据部门划VLAN再加ACL，出口用一台上网行为管理设备，内网可以用域管理，每个用户都只给USER权限

作者: jocover 时间: 2012-3-18 14:08

luckissy 发表于 2012-3-18 11:17
[rolleyes>2M100人牛啊 [lol>

公司就这样没办法，不过有专线，工作都走专线的
2M的光纤也就上上外网用的，奇怪的是下载只有2Mbps，上传可以到10Mbps，收费2w/年

作者: weiky 时间: 2012-3-18 16:29
楼上你下载有2m/s，你的光纤其实是15-20m的下行。

作者: hengjisurfly 时间: 2012-3-18 22:33
我们这电信100M，5W元1年

作者: 帝国战猪 时间: 2012-3-18 23:36
关键还是看预算

作者: 51911 时间: 2012-3-22 22:18

hengjisurfly 发表于 2012-3-18 22:33
我们这电信100M，5W元1年

羡慕，我们10M，同样的价格。

作者: happybaby 时间: 2012-3-22 22:55

51911 发表于 2012-3-22 22:18
羡慕，我们10M，同样的价格。

我们同样的价格只能做到4M。。。。。。
最后找人，跑了两条民用的8M光纤过来。。。。

作者: isail 时间: 2012-3-23 00:35
我们行业用的Websense，上级用它统一管理22个地市（州）上千台计算机（还可以给部分ip开小灶放行），可以屏蔽P2P，屏蔽诸如B2B/B2C、YOUKU\TUDOU以及WEIBO这样的网站，PC不需要安装任何软件，打开相应地址直接到10.x.x.x，弹出WebSense的提示

真尼玛的无助

作者: gause555 时间: 2012-3-23 09:09

isail 发表于 2012-3-23 00:35
我们行业用的Websense，上级用它统一管理22个地市（州）上千台计算机（还可以给部分ip开小灶放行），可以屏 ...

记得以前有测试过websense的设备，东西是还不错，就是一款美国的产品，产品的管理界面和逻辑上跟国内的有点区别，开始需要点时间去适应，还有在本土化的一些功能上，相对比较缺失，没国内其他产品更符合国内企业的一些需求。

作者: isail 时间: 2012-3-23 09:36
效果如图：

[attach]1812532[/attach]

作者: hengjisurfly 时间: 2012-3-23 23:39
好强大，这几天问了上级，他们基本是用的上网行为管理器

欢迎光临 POPPUR爱换 (https://we.poppur.com/)