《2022年无线控制器 .pdf》由会员分享,可在线阅读,更多相关《2022年无线控制器 .pdf(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线控制器目录定义无线控制器方案的特点编辑本段 定义无线控制器是一种网络设备,它是一个无线网络的核心,负责管理无线网络中的AP ,对 AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。传统的无线局域网由于存在着局限性,已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。 这些高级的企业用户对新一代的无线网络提出了新的特性要求。 首先,无线网络需要的是整体解决方案,能够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最正确等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和
2、多业务。基于这种需求,诞生了新一代的基于无线控制器的解决方案。编辑本段 无线控制器方案的特点1传统的无线网络里面,没有集中管理的控制器设备,所有的AP都通过 交换机连接起来,每个 AP分单独负担 RF 、通讯、身份验证、加密等工作,因此需要对每一个 AP进行独立配置,难以实现全局的统一管理和集中的RF 、接入和安全策略设置。而在基于无线控制器的新型解决方案中,无线控制器能够出色地解决这些问题,在该方案中,所有的AP都减肥了 Fit AP ,每个 AP只单独负责 RF和通讯的工作, 其作用就是一个简单的, 基于硬件的 RF底层传感设备, 所有 Fit AP接收到的 RF信号,经过 802.11
3、的编码之后,随即通过不同厂商制定的加密隧道协议穿过以太网络并传送到无线控制器,进而由无线控制器集中对编码流进行加密、验证、安全控制等更高层次的工作。因此,基于Fit AP和无线控制器的无线网络解决方案,具有统一管理的特性,并能够出色地完成自动RF规划、接入和安全控制策略等工作。方案传统无线方案方案基于无线控制器方案精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 14 页技术模式传统主流新生方式,增强型管理安全性传统加密、认证方式,普通安全性增加射频环境监控,基于用户位置安全策略,高安全性网络管理对每 AP下发配置文件无线交换机 上配置好
4、文件, AP本身零配置用户管理类似有线,根据 AP接入的有线端口区分权限无线专门虚拟专用组方式, 根据用户名区分权限WLAN 组网规模二层漫游,适合小规模组网,成本较低二层、三层漫游,拓扑无关性, 适合大规模组网,成本较高增值业务能力仅实现简单数据接入可扩展语音等丰富业务1灵活的组网方式和优秀的扩展性采用 Fit AP+ 无线控制器解决方案,无线用户的传输是通过Fit AP 内已建立的GRE 隧道和无线控制器互连的,因此Fit AP 无需和无线控制器直接相连,无线Fit 可以通过网络部署在需要覆盖的任意地方,比方你把一个Fit AP 部署在每一个职工的家里, 然后通过 VPN连接到企业内部的无
5、线控制器, 把企业的无线网络扩充到每一个企业成员的家庭里面。无线控制有高度的可扩展性,一般的无线控制器都可以处理多个Fit AP ,而且通过硬件升级或者堆叠技术,可以不断地扩充支持Fit AP的数目,从而实现无线网络的不断延伸。具有极高的投资保护价值。2智能的 RF管理功能,自动部署和故障恢复无线控制器能够自动设定Fit AP的 RF工作状态, 解决了在传统无线网络解决方案里面,难以确定复杂环境内每一个AP的工作状态的问题, 强大的 RF自动管理功能,使得这种新型的无线解决方案可以在任意复杂的使用环境里轻松的部署AP 通过厂家提供的专门RF管理模块,我们可以根据用户的建筑设计图,初步估计Fit
6、 AP的部署,并能在实际的调试过程中,计算无线终端的平均带宽,AP和 AP之间覆盖面等。通过RF管理软件的计算,安装人员就可以根据建筑图纸上所显示的位置安装 AP ,在无线网安装完成后,网管人员通过RF 规划自动校准功能,无线控制器可以自动调节无线网上所有FitAP 的频道与功率参数以到达一个最优性能的运行状态。在无线局域网系统投入运行后,网管人员更可通过RF 管理模块随时监测网内的每个 AP的无线电波实际的运行状态,及时掌握每个AP的工作状态和故障诊断,及时做出调整策略。3集中的网络管理Fit AP 和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器
7、统一完成。例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。 另外无线控制器还可以通过堆叠技术不断进行升级,增加可以管理的 Fit AP 的数量。4强大的漫游功能支持无线控制器以 Fit AP作为边界结合快速的RF管理系统, 大大减少了无线客户端和 AP的关连时间,可以实现如PDA ,手持终端, 笔记本电脑 等无线适配器在无线网络里面进行快速的切换, 进而实现快速漫游的功能, 而无需要安装客户端软件。事实上,在 RF管理系统的作用下,为了防止同频干扰的入侵,每个AP的实精选学习资料 - - - - - - - - - 名师归纳总
8、结 - - - - - - -第 2 页,共 14 页时工作频率有可能发生变化的,RF系统不停扫描各个可用信道,根据扫描结果自动定义 Fit AP 的实时工作频率,这使得无线适配器必须在不同的时刻都通过工作在统一信道的的不同的Fit AP进行关连。也就是说,在无线控制器以 Fit AP的系统里,无线适配器一直工作在同一系统的不同的AP里,这种设计初衷使得整个系统同时获得强大的漫游支持。5负载均衡Fit AP 和无线控制器系统可在一个Fit AP 的覆盖范围内把无线用户或终端分散连接到附近的 Fit AP上。在一个 Fit AP的覆盖范围内, 无线连接的带宽是共享,即无线终端数目越多, 每个终端
9、所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。在视频应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的 AP 做接入,从而确保视频应用的质量得到保证。6无线终端定位,快速定位故障点和入侵检测无线控制器结合 RF管理工具及传感器, Fit AP和无线控制器系统可以跟踪和定位无线终端的位置,诸如无线接入的电脑、PDA 和 Wi-Fi等。目前系统通常采用三角模式的定位技术, 无线定位的准确性可到达2.5 米以内,无线定位的条件是所寻找的无线终端附近须有最少三个专门的传感器的存在。此功能有利于无线网络快速定
10、位入侵源和故障点,而且还可以结合一些应用程序作二次开发应用。7强大的接入和安全策略控制基于无线控制器的无线网络解决方案所提供的强大的接入可以控制策略包括以下个方面的内容。首先,系统可以提供多标识的用户的接入验证功能,当无线用户进入无线网络以后,一般情况都不能直接拿到一个可以访问网络的权限,在无线用户要取得接入网络的权限的时候, 系统必须严正用户的身份, 目前无线系统支持目前各种用户认证的方式 802.1、WEB 认证、MAC 、SSID、VPN多种标识的认真方式,配置非常灵活,而且可以集中配置。其次,系统可以提供统一的加密功能, 目前系统能提供的加密功能包括WEP 、 WPA 、WPA-PSK
11、、WPA2 等多种加密方式,而且所有的配置都可以通过无线控制器全局配置。Fit AP 和无线控制器系统保证了所有无线用户在不同的VLAN Layer3或者在不同的 AP上漫游时不许要进行重新认证及重新初始化加密进程,可靠实现安全的无缝漫游。再次,无线控制器提供强大的访问列表功能,结合内部的验证数据库, 可以为不同的组 / 用户,以不同的验证方式为基础,赋予不同的访问功能。在传统的网络中,有线局域网络和无线局域网是两个相对独立的系统,因此是无方法实现基于无线用户的访问列表控制的。而无线控制器作为连接无线网络和有线网络的桥梁,通过其自身的 网关作用,可以实现灵活多样的有线和无线用户的互相访问控制,
12、配置相当灵活。8Qos支持,优化 WIFI 语音及关键应用Fit AP 和无线交换系统可在每个用户的权限限制内用户无线连接的最高带宽。对于不同的 IP 服务,系统亦可透过无线交换机模块设置定义不同的QoS队列。例如无线语音的应用, SIP 和 RTP协议可设定在高的队列,而一般应用如、精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 14 页ftp 则可设定在低的队列。众所周知,无线网络的致命缺点是带宽有限,并且系统带宽会随着接入的用户增加而相对减少,经过 Qos优化,在整个无线网络内部可以实现 WIFI 语音的优化,更可以保证关键应用的
13、流畅运行。如今的 WIFI 网络覆盖,多采用 AC+AP 的覆盖方式,无线网络中一个AC 无线控制器,多个 AP 收发信号,此模式应用于大中型企业中,有利于无线网络的集中管理, 多个无线发射器能统一发射一个信号SSID,并且支持无缝漫游、和 AP射频的智能管理。相比于传统的覆盖模式,有本质的提升。支持无缝漫游:通俗定义,用户处于无线网络中,从A点到 B点经过了一定距离,传统覆盖模式因为信号不好必定会断开,而无缝漫游技术,可以将多个AP统一管理,从 A点到 B点中,尽管用户经过了多个AP的信号,但信号间无缝的切换,让用户感觉不到信号的转移,勘测数据中丢包率小于1% ,从而很好的对一个大区域的不中
14、断的无线覆盖AC+AP 的覆盖模式,顺应了无线通讯智能终端的发展趋势,随着Iphone、Ipod等移动智能终端设备的普及,无线WIFI 的需求不可或缺深信服 SG4300上网优化管理设备 :设备功能:上网优化管理网关包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能、外发文件告警 &危险行为识别功能模块* 支持的内网用户数 :1,500 可选模块:1. 深信服 SG-4300 上网行为管理网关 : 包含 *深信服 上网行为管理软件V2.0;* 深信服 SG-4300 硬件平台 ) 2.SG-4300 深信服 URL系统软件 V2.0 3.SG-4300 网关杀毒模块及升级许可精
15、选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 14 页4.VPN移动用户授权5. 外发文件告警 &危险行为识别模块6. 多线路模块产品特性:深信服 SG上网优化网关概述专业上网优化网关是涵盖上网加速、带宽管理、上网安全的三位一体解决方案。其中融合缓存和代理的上网加速是核心,实现带宽资源合理分配的带宽管理是支撑,保障组织网络稳定可靠的上网安全是基础。上网加速和 Proxy 代理,提升上网速度:上网优化网关 SG的饼状图、柱状图等图形化报表工具,帮助管理者清晰掌控组织网络和带宽的使用情况,为IT 决策提供数据支撑。内网用户相似的访问行为导致
16、大量相同数据反复传输而浪费带宽资源。SG的上网加速特性既可减少相同数据重复传输、解决带宽浪费问题,同时重复数据从SG网关提取并返回给用户,极大提升上网速度,而且降低组织互联网带宽的占用。SG上网优化网关提供Proxy 代理功能,基于专用硬件平台和优化的操作系统,提供远比 ISA、Squid 等传统软件代理方案性能更强、更稳定可靠、更安全的代理方案。带宽管理,实现互联网资源合理分配:第三方统计显示,全球P2P流量占互联网总流量49% 到 83% 。办公室里迅雷、在线影音等带宽杀手极度消耗组织有限的带宽资源。不仅上网慢,且 ERP等业务系统访问效果差。深信服 SG上网优化网关针对应用类型、网站类别
17、、文件类型、用户/ 用户组、时间段等细致划分和分配带宽资源,既可有效限制P2P 、在线影音、大文件下载等不良应用对带宽的大量占用,同时又保障领导等关键用户、ERP等关键应用的带宽需求,进而提升上网速度。同时 SG还可以实现互联网网页、网络应用等各种互联网资源的合理分配,从而促使网络资源更好的为组织效益服务。上网安全,确保组织网络安全、稳定和可靠:网络稳定、安全、可靠是上网加速的基础, 否则纵然优化和快速也无济于事。色精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 14 页情/ 成人等非法网站是病毒 / 木马的重灾区,即使正规门户网站也可
18、能被黑客挂载木马/ 病毒,同时含恶意脚本 / 危险插件的网页也层出不穷。 另外存在漏洞或不满足 IT 规定的终端,其上网时极易感染网络威胁,进而在内网泛滥传播,组织网络安全性堪忧。SG网关能主动清理网络流量中的恶意插件/ 危险脚本 / 病毒/ 木马等威胁, 能封堵成人/ 色情等不当网站,能防御DOS 攻击/ARP欺骗等危险流量。即使终端不幸感染间谍软件 / 被黑客控制 / 成为僵尸网络等, SG亦可识别、封堵、并向管理员报警。此外 SG将用户终端安全状况与其上网权限关联,终端不安全则不能上网。深信服SG4300有如下功能特性:一、上网行为控制,标准职工上网行为,提高工作效率;多种认证机制, 细
19、致的用户分组和权限划分, 基于时间段为用户分配合适的权限;独特的 WEB 认证、基于浏览器实现方便的用户识别与认证;网页过滤、关键字过滤、 深度内容检测等多种控制功能,管控职工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email 、FTP等行为。独有的网络访问准入系统 专利技术 ,只允许符合指定条件的用户才可以连接 Internet,防止内网用户遭受病毒、木马、间谍软件等安全威胁;二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏记录所有访问过的网址、网页标题和网页内容、 /FTP上传下载、通过BBS 、BLOG 发表的内容;各种搜
20、索记录, QQ 、MSN 等聊天内容等,所有上网记录,均可完整再现;特有的邮件延迟审计专利技术,保证所有Email 邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;独特的“免审计 Key”功能,彻底免除对组织高层领导的网络行为记录;三、流量控制和带宽管理,优化带宽资源的使用多线路复用和智能选路专利技术,提升出口带宽, 流量负载分担, 智能选择最优上网线路。对 P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户( 组) 、应用类别、时间段等进行带宽分配;智能 QoS优先级技术
21、,重要数据优先传送,提升带宽使用效率。智能 QOS ,重要数据优先传送;四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持网络行为日志支持海量存储, 满足公安部 82号令存储 60天要求,且日志的查询、统计、审计等不影响网关性能;全面记录所有上网行为日志,图形化的日志查询、审计、统计功能;自动报表,让管理者自动获知组织的网络状况提供类似百度的搜索界面,实现海量日志的内容检索和搜索。五、更多安全功能,全面提升内网安全级别防范来自公网和源自内网的DOS 攻击,提升网络可用性;防 ARP欺骗;网关杀毒,从源头上查杀病毒;精选学习资料 - - - - - - - - - 名师归纳总结 -
22、 - - - - - -第 6 页,共 14 页网络准入规则,修复内网安全短板,提升内网安全级别。更具体详细功能,请参见产品白皮书或与我们联系。功能一栏表:分类功能详细指标访问控制危险网站阻隔用户可自定义对色情、病毒、钓鱼网站的阻隔访问访问控制策略提供基于组、时间、服务、网址策略、内容策略等多种对象组合的安全访问控制策略P2P 拦截使用深度内容检测技术实现对包括QQ、MSN 、SKYPE、BT等任何 P2P 软件的流量阻隔用户认证提 供Web 登 录 认 证 功 能 , 提 供 本 地 用 户 数 据 库 和LDAP,Radius 用户数据集成功能文件上传下载控制对、 Ftp 文件上传、下载类
23、型和大小进行控制,也能对QQ,MSN 等 P2P软件的文件传送进行拦截IPMSG 绑定提供灵活的IPMSG 绑定策略代理识别功能能识别采用, s,Socks 等代理服务器绕过防火墙检查的行为,从而进行阻断敏感数据拦截对、Ftp、Smtp、Imap 等应用协议做敏感数据拦截,以防泄密或引起法律纠纷访问审计邮件延迟审计对外发邮件进行延缓慢存,审计后才能发出,确保信息资产不外泄实时监控实时监控用户的上网行为。访问监控监控用户所有的上网记录,包括Web 访问、 Ftp、Telnet、邮件含 Webmail及附件、 QQ、MSN 、ICQ、Yahoo Message等流行 IM 的数据。以防止信息泄密。
24、流量分析能按用户、协议和时间对Internet 流量进行统计分析,以优化职工对Internet 的资源使用情况。管理功能管理员权限权限粒度细致,分级管理本地管理GUI 方式远程管理GUI 方式配置备份使用加密的配置文件进行配置备份和分发Firmware 升级通过远程升级Firmware 获得更新的软件版本和更多功能模块高可靠设计自动恢复看门狗提供自动恢复功能,配置恢复功能双机备份支持双机备份功能多线路备份支持 24 条线路的备份日志日志容量可以使用独立的日志服务器,容量无限制。日志备份支持自动定时备份日志导入支持转换日志为标准的TXT 文件,便于导入到MS SQL 或精选学习资料 - - -
25、- - - - - - 名师归纳总结 - - - - - - -第 7 页,共 14 页ORSGLE 数据库进行二次开发和分析数据中心可用 SINFOR 独立的数据中心进行详细的分析网络特性支持的Internet 接口PSTN/ISDN ADSL/xDSL Cable Modem DDN/ATM WLAN支持的协议IPv4、IPv6网络分区WAN 、DMZ 、LAN多线路支持支持 2-4 条 Internet 线路的负载均衡和备份,提供智能选择最优线路等多种负载均衡策略工作方式路由模式、透明模式产品优势:SINFOR SG依靠多项业界领先技术及满足用户需求的功能,已经成为国内领先的上网行为管理
26、解决方案。一、 SSL 网站识别和过滤,反钓鱼网站、非法SSL 网站等专利技术采用 SSL 加密网页的钓鱼网站假冒网上银行,诱骗用户;越来越多的色情、反动网站也采用SSL 加密形式以躲避过滤;网页“ 加密化 ” 已经成为趋势,而业界绝大多数设备采用的 URL 库仅能对明文URL 地址进行过滤,却无法对SSL 加密网站进行识别和过滤。SINFOR SG 通过 SSL 证书验证链接黑白名单技术,通过识别目标SSL 网站的数字证书特征及信息,实现对非法SSL 网站的识别和过滤。二、深度内容检测,业界最全的应用协议识别库如何有效管控纷繁复杂的网络应用,如QQ、在线炒股、网游等,成为组织管理者必须考虑的
27、问题之一。通过封堵服务器IP、通讯端口的方式不仅费时费力,而且治标不治本。各种应用协议在数据交互时,其收发的数据包中均含有其特有的特征字段。SINFOR SG通过检测和识别该特征字段,实现了对应用协议的识别和管控能力。当前SG 已能识别数百种应用协议,甚至职工使用代理上网,SG 也可识别和管控。三、 P2P智能识别,全面彻底的P2P 行为管控技术专利技术P2P软件和应用方便用户共享资源的同时,也严重吞噬组织有限的带宽资源。业界存在众多 P2P工具和各种版本,采用静态协议库的方式只能封堵“ 昨天的 P2P 软件 ” 。SINFOR SG 通过基于统计学的行为智能分析等四层识别技术,超越静态协议库
28、的概念,实现对不常见的、未来可能出现的P2P 应用的识别和管控,为用户提供了一劳永逸的解决方案。四、网络准入规则,修复内网安全短板专利技术内网终端安装老旧的操作系统、不及时更新补丁、不安装指定的杀毒/防火墙软件、反而安装运行违规软件等行为,致使该终端成为内网安全短板,一旦该终端访问色情网站、肆意下载文件等,极易感染病毒、木马,进而感染内网其他终端,“ 堡垒被从内部突破” 。SINFOR SG 网络准入规则技术,将按照管理者指定的条件检测接入终端的安全级别,可禁止违反安全规则的终端接入Internet,从而修复内网安全短板,提升内网安全级别。五、邮件延迟审计,将泄密阻挡于内网专利技术Email
29、已经成为组织办公和沟通的主要工具之一,但通过 Email 的泄密事件也时而发生。传统安全设备在收到泄密邮件时,拷贝备份后发送该邮件到公网,泄密事件轻易发生了。SINFOR SG 不仅能限制哪些用户、哪些Email 地址可以发送邮件、限制Email 大小等,还可根据预设的过滤条件,先拦截潜在的泄密邮件,人为审计后才能继续发送,从而将泄密邮件阻隔于内网,保障组织的信息资产安全。六、免审计Key,消除高层领导的疑虑精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页,共 14 页通过图形化界面的简单勾选配置,SINFOR SG 针对不同用户差异化记录用
30、户的各种网络行为。但高层领导的网络行为往往涉及组织的发展、规划等敏感信息,如CEO、总裁收发的 Email 等,如何防止“ 非善意 ”IT人员对 CEO 的行为记录?SINFOR SG 的“ 免审计 Key” 将从设备底层免除记录CEO 的任何网络行为,解除高层领导的后顾之忧。七、海量日志的内容检索,方便管理者的审计大型组织使用SINFOR SG 记录的海量日志,通过自动导出到第三方数据中心实现了海量存储。但如何进行数据挖掘、如何从数百G 的日志中查找管理者感兴趣的内容?SINFOR SG 提供的内容检索工具,通过类似Google 的搜索界面,让管理者快速、方便的实现海量数据检索。八、 Web
31、 认证、辅以单点登录,方便用户的使用无法识别用户就无法对用户进行差异化授权;SG 支持多种认证方式和第三方认证服务器,并通过基于IE 的 WEB 认证方式,方便了用户的身份识别和认证。而 SINFOR SG 的单点登录功能,允许用户在通过第三方认证服务器身份认证后,自动通过 SINFOR SG ,简化用户操作。性能指标:深信服 SG4300 适合于内网用户数100 人以内的组织机构,支持 4 个百兆网络接口 1 LAN 、1 DMZ 、2 WAN 。重要性能指标:吞吐速度: 70 M bps 并发会话数目:60,000 转发时延: 0.1-0.3 ms 网络接口:局域网接口: 100BASE-
32、T (RJ-45) * 2 广域网接口: 100BASE-T (RJ-45) * 2 扩展接口:无串口: RS232*1 电源:输入电压: 180-240V 冗余电源:无环境:工作环境温度:-545 环境相对湿度:590%,非冷凝硬件规格:尺寸 (cm):42.7(W) 22.9(D) 4.45(H) 重量: 3.5Kg 标准 1U 机架式结构应用背景:信息和网络技术的发展,改善了用户的上网条件,同时也给组织带来更高的网络使用危险性、复杂性和混乱。据IDC 调查发现,上班时间非法使用邮件、浏览非法网站、网络聊天、在线影音、 P2P 下载的职工日益增加,职工30%-40%的上网活动与工作无关;而
33、对色情网站的访问统计说明:70%的色情网站访问量发生在工作时间。职工肆意使用网络将导致如下问题:精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页,共 14 页(1)工作效率低下;(2)网速越来越慢;(3)安全隐患不断;(4)信息机密外泄;(5)网络违法行为;为获取外部资源、保持沟通, 组织内部网络必然与互联网连通,同时运行状况也愈来愈复杂。组织的IT 管理者如何及时了解网络运行状况、作出分析、发现可能存在的问题如违规访问、资源滥用、泄密、ARP 欺骗等,并进行故障快速定位等,组织IT 管理者面临的挑战和问题包括:如何对网络效能和行为进行统计、
34、分析、评估?如何限制上班时间QQ 聊天、无关网站浏览等非工作网络行为?如何封堵 BT、PPLive 等 P2P行为,并进行流控,提升网速和带宽效率?如何防范用户“ 主动 ” 下载病毒、木马、恶意软件?如何杜绝通过Email、 MSN 等途径潜在的泄密行为?如何防止恶意发帖、反动言论等法律问题,并在发生问题时有据可查?内部网络管控的好帮手 SINFOR SG 上网优化管理设备一直以来,网络安全防御局限于传统网关防火墙等、网络边界防病毒、IDS 等等方面,有效防御了来自网络外部的安全威胁。但实际情况是,由于内网行为管理的缺失,来自网络内部的安全威胁给用户造成了事实上的更多损失。在美国,有80%的机
35、构对职工的互联网活动进行监控,且得到了“ 萨班斯法案 ” 的支撑;而 2006 年 3 月 1 日开始实施的 “ 互联网安全保护技术措施规定公安部令第82 号 ” ,也为中国的互联网使用单位,包括企业、政府、高校、行业用户等诸多机构,对内部用户的网络行为管控提供了法律依据。举例来说,假设某组织有500 雇员,平均月薪3000 元, 8 小时工作时间中有1 小时用于工作无关网络访问行为,一年直接损失的薪金就达2,250,000 元。因此,如何有效提高工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、防止法律风险,已经成为各行业信息化建设的首要任务。针对内网安全问题和用户需求,SIN
36、FOR M5X000 SG 上网优化管理设备为您提供了完善的解决方案。针对内网用户的各种互联网访问行为,能够全面封堵网站浏览、QQ 聊天等各种工作无关网络行为;封堵和流控当前的BT、eMule 等,和未来可能出现的各种P2P 应用;杜绝不良网站和风险文件的访问及下载,防范 DOS 攻击及 ARP 欺骗等; 独特的敏感内容拦截和安全审计功能,防止机密泄露;全面记录网络行为日志,防止法律风险,并让IT 管理者对网络效能和行为进行方便的统计、审计、 分析、 报表;再辅以SINFOR M5X00-SG的其他安全扩展功能,全方位保障您的网络安全。应用效果:通过采用SINFOR SG4300上网行为管理解
37、决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并到达如下效果:1.标准职工上网行为如禁止上班时间QQ 聊天、炒股、网络游戏等,提升工作效率上班时间从事私人活动,是办公室皆知的秘密。管理者却难以阻止职工在上班时间浏览无关网站、 QQ 聊天、在线炒股等工作无关的网络行为,职工工作效率的下降将直接影响组织的竞争力。而通过SINFOR SG 可以把与工作无关的上网行为降低到最低,去除职工的分心,让他们专注于工作中。2.流量控制、带宽管理,提升带宽利用率精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页,共 14 页对严重吞噬带宽的P
38、2P行为, SINFOR SG 不仅能彻底封堵,还能对其占用的带宽进行流量管控。基于用户(组)、时间段、应用类型的带宽管理和带宽通道划分,结合智能QoS,既保证了业务应用对带宽的需求,又防止了对带宽的滥用,提升带宽使用效率。3.修补安全漏洞、提升内网安全级别色情、反动网站的浏览和未知文件的下载安装,导致病毒、木马等被职工主动“ 邀请 ”进入内网, SINFOR SG 将过滤该行为,并提供网关杀毒功能从源头消除威胁;源自内网的DOS 攻击、 ARP 欺骗等也将被SINFOR SG 彻底防御; 而组织内网使用低版本操作系统、不及时打补丁、不安装指定的杀毒/防火墙软件、安装使用违规软件的终端用户,S
39、INFOR SG亦能侦测发现,从而修复内网安全短板。4.防范信息机密外泄、保护组织信息资产安全职工使用Email 邮件可能将组织的信息机密发送到公网、甚至竞争对手,SINFOR SG特有的 “ 邮件延迟审计 ” 专利技术, 将彻底防范该泄密行为;职工的网络发帖、webmail 行为,SINFOR SG 同样可以过滤和记录;而SINFOR SG 对 QQ、MSN 等聊天内容的记录和审计,将警示通过IM 聊天工具泄密的行为。5.标准职工网络行为、防止法律风险职工利用组织的Internet 连接,访问反动、邪教等不良网站,发表非法言论,收集和发布色情图片等非法网络活动,将导致组织违反法律法规、承受法
40、律诉讼等。SINFOR SG 上网优化管理设备可以管控和过滤职工的此类行为,并详细记录和审计职工的各种网络行为日志,做到有据可查,使组织防止法律风险。SINFOR SG 提供的数据中心,海量存储内网用户的各种网络行为日志,图形化的查询、审计、统计、自动报表、内容检索等功能,方便组织管理者了解和掌控您的网络程控交换机百科名片程控交换机 stored program control telephone switching system 简称: PBX,是电脑按预先编制的程序控制接续的自动交换机,全称存储程序控制交换机。程控交换机 由硬件和 软件 组成: 硬件包括话路部分、控制部分和输入输出部分。软
41、件 包括程序部分和数据部分。目前常见的品牌有威谱、国威、中联等。目录精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 11 页,共 14 页发展历程详细内容1.硬件组成2.软件组成主要分类主要功能知名品牌展开发展历程详细内容1.硬件组成2.软件组成主要分类主要功能知名品牌展开编辑本段 发展历程1965 年美国 萨加桑纳开通的2000 门空分程控交换机 ,是世界上第一部程控交换机。程控交换机具有 软件 读写,复制方便;体积小,重量轻;便于提供新服务项目:维护管理方便,便于实现维护自动化;可采用公共信道信令系统 ,提高通信网的效能和服务质量。随着电子电脑
42、技术的迅猛发展,程控交换机 的性能不断提高,使用日益广泛,军事上不仅可用于战略通信网,也可用于野战通信网。中国 到 80 年代后期,陆续将自行研制的程控交换机 用于装备市内网、长途网和军事通信网。现代程控交换机 将趋向于发展数字时分制机型, 采用通用微处理机和分布控制方式,使用高级语言, 并采用模块化和结构程序的设计方法。自动交换由 “ 机电 ” 方式向 “ 程控 ” 方式演变,是20 世纪通信 的又一次重大变革。程控交换机 就是电子电脑控制的交换机。它是利用电子电脑技术,用预先编好的程序来控制的接续工作。 1965 年 5 月, 美国贝尔系统 的 1 号电子 交换机 问世,它是世界上第一部开
43、通使用的程控交换机。但这还不是时分数字式的,而是所谓“ 空分 ” 的。什么叫 “ 空分 ” ?空分就是用户在打时要占用一对线路,也就是要占用一个空间位置,一直到打完为止。过去机电式的 交换机 都是空分方式的。从1965 年到 1975 年这 10 年间,绝大部分程控交换机都是空分的、 模拟的。 为什么不直接实现数字化 呢?这是因为交换机 中的两大部分, 即公共控制设备部分和通话电路接续部分中,随着电子器件、 集成电路和电子电脑技术的发展解决公共控制设备的电子化、实现电脑控制比较顺利;而想要把通话接续部分的金属接点换成电子接点却比较困难,因为没有一种电子接点的开关性能即开关断开时的电阻与接通时的
44、电阻之比能比得上金属接触点。1970 年,法国 开通了世界上第一部程控数字交换机,采用 时分复用技术和大规模集成电路。随后世界各国都大力开发。进入80 年代,程控数字交换机 开始在世界上普及。程控数字交换与数字传输相结合,可以构成综合业务数字网,不仅实现交换,还能实现、数据、图像通信等的交换。程控数字交换机处理速度快,体积小、容量大,灵活性强,服务功能多, 便于改变交换机功能,便于建设智能网,向用户提供更多、更方便的服务。因此,它已成为当代交换的主要制式。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 12 页,共 14 页编辑本段 详细内容硬件组
45、成硬件包括话路部分、控制部分和输入输出部分。1、话路部分用于收发信号、 监视电路状态和完成电路连接,主要包括用户电路、中继电路、交换网络、服务电路包含收号器、发号器、振铃器、回铃音器、连接器 等 、扫描器和驱动器等部件。2、控制部分用于运行各种程序、处理数据和发出驱动命令,主要包括处理机 和主存储器 。3、输入输出部分用于提供维护和管理所需的人机通信接口,主要包括外存储器 、键盘、显示器、打印机等部件。软件组成软件 包括程序部分和数据部分。1、程序部分包括操作系统 程序和应用程序。前者用于任务调度、输入输出控制、障碍检测和恢复处理、障碍诊断、命令执行控制 等;后者用于实施各种交换事件与状态处理
46、、硬件资源管理、用户服务类别管理、话务量统计、服务观察、软件维护 和自动测试等。2、数据部分包括系统数据、交换框架 数据、局数据、路由数据和用户数据。主要用于表征交换系统特点、本站及周围环境特点、各用户的服务类别等。编辑本段 主要分类通常分为空分程控交换机 和时分程控交换机。 前者是通过交叉点的连通,将某条线上的空隙话音信息,传递到另一条线上;后者是将时分复用线上的某一时隙话音信息,传递到另一时分复用线上。时分 程控交换机 按其传递的话音信号形式,又分为传递脉幅调制信号的模拟时分程控交换机和传递脉码调制信号或增量调制信号的数字时分程控交换机。目前的用户程控交换机 主要分为模拟和数字的,主要区别
47、如下:一、相对于模拟程控交换机 ,数字程控交换机通话距离远、传输速度快、通话音质清晰、误码少。二、数字程控交换机 为全绳路无阻塞,那么模拟交换机它有绳路线限制,当然交换机 容量越少它的通话绳路也就越少。三、 数字交换机 接口丰富、它可以接入环路中继、载波、E/M 、2M 等中继、包括数字用户的 2B+D 、30B+D,具备组网、局用机汇接功能。比方2M 中继接入等于把交换机 变成一台虚拟网 。这些都是模拟交换机 无法比拟的。编辑本段 主要功能一、提高使用率 ,每一个办公位都可以配置一个分机号码,可以直接找到相关人员。二、拥有电脑话务语音,可直拨分机号码,节省时间提高办公效率。三、分机权限控制,
48、进一步节省费用。四、部分机型可以在PC 在对程控交换机 进行实时控制,话单实时查询,适合酒店、宾馆、旅馆等。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 14 页五、可以自动使用经济路由 ,拨打国内、国际IP 长途时自动使用经济IP 。六、经理秘书对功能,可以轻松过滤掉骚扰。编辑本段 知名品牌目前国内用户比较众多的品牌有:国威国威 WS824 交换机、中联、昌德讯、王牌、日日通、申瓯、华为、中兴、通利、威而信、威谱等外国品牌有: 阿尔卡特 、西门子、松下、NEC 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页,共 14 页