免疫網絡方案穩固公司企業級網絡應用

2023-09-11 21:51:28

    隨著對信息化程度要求的提高，很多企業已廣泛使用VOIP系統、OA系統、ERP系統等，而這些高端應用運行於傳統的組網方案中，使得網頁無法順暢打開，VOIP無法做到語音清晰連貫、OA系統時常短暫失效、視頻難以建立連接等問題頻發，重要信息輕易洩露，嚴重時整個網絡掉下線，嚴重影響了工作，甚至給 企業帶來巨大的業務損失。

　　廣州眾恆光電科技有限公司是廣州一家比較大的LED燈具生產廠商，主要以網絡的形式接訂單。公司在不斷的發展過程中，企業內部的信息化建設也在不斷進行。公司網絡相繼實施了ERP系統、OA辦公系統。隨著網絡應用的不斷增加，原有的普通網絡已經不能支撐企業的這些信息化應用，網絡管理難度進一步加大，嚴重影響了公司業務的正常運轉。

一、網絡問題

　　公司網絡時常出現上網慢、掉線、卡滯，財務系統、訂單系統登錄不正常的問題。公司已經部署了企業級防火牆和網絡版殺毒軟體，但網絡問題遲遲不能解決嚴重影響到了公司的正常工作，帶來了不小業務損失：

　　1、管理系統不穩定，OA辦公系統、ERP財務系統登陸不正常，時斷時連；

　　2、懷疑內網常有網絡攻擊堵塞網絡，時常整網斷線、卡滯；

　　3、員工私自更改IP，導致網絡管理無序，出現內網問題排查困難；

　　4、網絡訪問應用混亂，網絡辦公效率低下，可能存在帶寬管理不當；

二、解決方案

　　公司劉經理在網上找解決方案，找到了欣全向，很快聯繫欣全向工程師諮詢，抱著嘗試的態度為其公司實施了專項內網基礎安全的巡路免疫網絡解決方案，由於通過免疫牆路由器進行免疫網絡推廣的方式使得企業通過購買一臺路由器就獲贈了實施免疫網絡的相關組件，性價比極高，廣州眾恆光電科技有限公司也就選擇了通過免疫牆路由器升級部署免疫運營中心的方式升級免疫網絡。在欣全向廠家技術工程師的協助下進行了免疫網絡解決方案的實施，原有的網絡掉線問題如ERP系統下單失敗問題、財務系統連接不上的問題都得到了解決。

    1、通過內網一臺電腦作為運營伺服器，進行安全策略的設置，實行對每一臺電腦安裝免疫上網驅動，實行控制到網絡最末端、深入到協議最底層，徹底從網卡上攔截內網攻擊，讓網絡告別ARP攻擊、DDos等各種內網攻擊。

　　2、運營中心還針對內網全面進行監控、報警。有效地控制內外網流量，準確定位網絡問題，直接顯示網絡問題，方便查找網絡根源，以最快的速度解決問題。

　　3、通過對終端的強制安裝上網驅動，對每個網卡的強制綁定，免疫上網驅動記錄綁定的是網卡原始MAC，更改IP、MAC任意一項都無法上網。

　　4、通過免疫網絡解決方案中的硬體設備對內網每個成員進行單機限速、上網行為管理有效禁止QQ、BT、MSN、QQ遊戲等，有效控制部分人上網、按需求上網、網頁過濾、埠過濾、上網時間控制。另外，不同的分組針對其不同部門實施不同策略。

　　該公司網絡負責人劉經理在欣向工程師的指導下，實施免疫網絡解決方案後，頓時劉經理驚呆了，在運營中心的系統監控裡看到諸多的試圖亂改IP報警，還有諸多的ARP病毒攻擊。

實施免疫網絡解決方案後的效果

免疫系統監控

    在欣向工程師的幫助下，進行了網絡規範，設置固定IP，強制規範。一方面給員工說明擅自更改IP的嚴重性，另一方面通過管理中心的IP、MAC管理對身份進行管理，網絡沒有出現以前那種上網卡、掉線，ERP財務系統登陸不穩定，網絡斷線的現象沒了。

　　乙太網有協議漏洞，不擅長管理，這是網絡問題頻發的根源。而很多內網攻擊在網絡底層進行，普通的網絡管理方式無法涉及內網二層協議攻擊。而免疫網絡通過免疫牆技術解決了乙太網協議漏洞問題，具有網絡和安全功能的融合、全網設備聯動、可信接入、深度防禦和控制、精細帶寬管理、業務感知、全網檢測評估的特徵。

　　免疫牆技術研究的是如何填補乙太網協議的先天漏洞、如何對業務進行規範化、策略化管理、全網聯動、群防群控的「網絡問題網絡解決」髮式。免疫網絡管理實現了拓展到網絡的最末端，深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌，通過網絡本身對網絡攻擊全面抵禦和預防管理，加之對業務的完善管理，使網絡可控、可管、可防、可觀。運用巡路免疫網絡解決方案輕鬆地將一個普通網絡打造為穩定、安全的免疫網絡。