致:---------领导:
为了提升员工工作效率、提升带宽利用率,进一步推行网络立柱桩
可管理性,加强网络的安全性、可靠性,防止黒客攻击,有助于提升内网安全
级别,避免法律风险
,降低网络带宽的投入成本。选型并购置上网行为管理设备。现将有关事项报告如下: 一、现状
目前,---------中心机房硬件方面采用的是华为AR1200-S路由器+华为S3300中心交换机+4个48口TP-LINK底层交换机,网络采用的是30M独享电信宽带,费用是每年99000元。
华为AR1200-S可应用于中小型办公室或中小型企业分支的多业务路由器,具有灵活的扩展性。采用多核CPU、无阻塞交换架构,支持IPSec VPN,A2A VPN 、L2TP VPN(用于虚拟
加密网络),安全性上防止ARP(攻击路由器网关)攻击,管理维护上支持Web网管,具备了普通路由器该有的功能,但不具备内网单点IP带宽的监控,无法控制网内单个用户的流量,无法判断内网中是否除ARP攻击以外的攻击。
华为S3300中心交换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网交换机,具备线速的跨VLAN组播复制能力,支持Smartlink(用于树型组网)和RRPP(用于环形组网)等电信级可靠性组网技术,不具备网控功能。
30M电信宽带每年99000元,每增加10M费用为33000元。费用特别高。
二、需求
任一农1、访问控制需求:防范非法用户非法访问、防范合法用户非授权访问和防范假冒合法用户非法访问。
2、带宽流量管理需求:P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
3、入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。
4、安全审计系统需求:对互联网进行全面控制管理,规范内网人员上网行为,提高人力资源效率,强化网络安全,保护重要机密。
5、防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
三、选型
坚持“实用性、安全性、先进性、经济性”的选型原则。
1、实用性。采用成熟的、经实践证明其实用性的技术。这能满足现行网络的管理,又能适应 3~5 年的网络扩展的要求。
2、安全性原则:系统具有多层次的安全保护措施,可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求。
2、先进性。在技术架构、运行稳定、系统扩展、兼容性、安全性等方面具有先进性。
3、经济性。在初始投入、后续投入、替换成本等方面具性价比。
四、厂商与产品
目前,国内知名上网行为管理厂商主要为“网康”和“深信服”两家。网康由奇虎360收购,资金雄厚,北方占有很大的市场。深信服坐落于深圳,在全球共设有55个直属分支机构,其中包括香港、新加坡、马来西亚、印尼、泰国、英国和美国等七个国际直属办事处和分公司,员工规模3000名。两家公司都是专注于网络安全与云计算领域,两家上网行为设备都上市均超过十年,有很强的稳定性。 两大厂商主要产品的功能模块如下:
厂商 | 产品 | 盲点侦测系统 性能指标 | 硬件配置 | 技术规范 |
性能 | 包转发率(Kpps) | 每秒新建连接数 | 最大并发连接数 | 物理内存 条数 | 单条内存容量 | 硬盘容量 | 尺寸 | 净重 | 毛重 |
网康 | NI-3200-40 | 70M | 10.8 | 1200 | 54000 | 1 右旋氨基物 | 2G | 500GB | 426×330×44 | 4.5KG | 6.5KG |
深信服 | AC1220 | 60M | 10.8 | 1200 | 60000 | 1 | 2G | 128GBSSD | 300 x 430 x 44.5 | 4.2KG | 怎样自制橡皮6.2KG |
| | | | | | | | | | | |
五、建议
由于从2017年初陆续试用了深信服和网康,个人认为深信服的服务远胜网康,深信服在测试阶段人员,网康远程和电话支持。
性能方面,测试的都是同级别产品,但是明显深信服稳定要强于网康,
网康在测试阶段出现内网用户部门掉线情况,而且网康无法解决,只能远程指导,重置设备。个人建议采购深信服。
深信服AC1220报价如下:
产品名称 | 产品编码(PN) | 数量 | 单位 | 公司名称 | 单价(元) | 互助系统总金额(元) | 联系人 | 电话 |
深信服行为管理 | AC-1220 | 1 | 台 | | | | | |
| | | | |
| | | | |
| | | | | | | | |
以上申请事项,请领导审批。
报告人:-------