企业培训师观点：企业网络管理解决之道

　　1、需求篇

　　网络挑战与企业网络管理需求（满足企业网络管理的必要条件）

　　网络技术飞速发展，利用互联网进行商业贸易、远程办公、国际交流、网络通讯、信息传递成为我们生活中不可缺少的一部分；宽带接入为用户提升了效率，降低了成本，但问题随之而来：

　　信息安全危机——不法分子渗透内网，数据被窃；病毒邮件散播；

　　工作效率危机——工作时无关业务的网络访问，降低工作效率，影响企业效益；

　　网络带宽危机——带宽没有合理分配利用，无法保障重要用户与关键业务；

　　设备管理危机——设备不兼容，管理维护困难，管理成本居高不下。

　　企业应用需求

　　企业迫切需要有效提升网络使用效率和保证机密信息安全的上网行为管理工具。

　　简单易行共享上网：兼容各种接入方式，断电或接入线路中断时，无需人工干预自动恢复；

　　严密可靠安全屏障：坚固高效的防火墙设备，为内网及对外信息发布设备提供安全保障；

　　VPN组网：利用VPN技术在公网构建企业私有专用隧道，确保企业重要数据传输安全；

　　方便快捷邮件管理：有效过滤病毒邮件，存档和统计收发邮件，提供方便检索；

　　有效保障带宽管理：对不同应用、不同用户制定针对性带宽管理策略，保障关键用户和应用的带宽；

　　规范员工上网行为：规定何人在哪时可以做何事；限制员工上网行为，监控网络管理活动；

　　设备维护方便轻松：集成于一个设备，维护管理难度小、成本低。

　　2、产品篇

　　要网关，还是要网管！（内外兼修，网关网管一体化）

　　为什么要使用网务通？

　　中小企业选择网关设备

　　存在问题：传统软硬件网关缺陷明显

　　安装企业网络管理复杂：软硬件购买、安装、调试、客户化定制和升级等复杂；

　　管理成本昂贵：安装成本高、维护成本高、来自不同设备商，兼容性差。

　　遭遇难题：网关设备面临问题束手无策

　　多数网关产品仅解决部分“外部”问题：

　　通过防火墙阻隔外部非法访问和限制内部用户部分网络服务。

　　多数网关产品缺乏对网络内部管理手段：

　　无法规范和管理用户的网络访问行为；

　　没有对接收邮件进行必要检查和过滤；

　　缺乏网络带宽分配、控制手段。

　　网务通——专注内部管理，兼顾外部管理。

　　网务通是什么？

　　面向应用企业网络管理的多功能接入网关设备；

　　集成网关、防火墙、代理服务器等功能；更重要的是提供：用户网络访问行为管理、邮件管理、流量管理和网络监视等网络应用管理功能；

　　市场宽带路由器仅解决企业用户共享上网基本需求，对网络内部用户则缺乏必要管理手段。

　　网务通不仅让企业用户把网络用起来，更重要的是把网络管起来，帮助企业用户真正做到事前预防、事中监控、事后追查。

　　3、功能特色篇

　　企业网络管理，多层防护才是根本！（企业网络管理，爱你真的不容易吗？）

　　网务通做什么

　　攘外，安内；攘外先行，安内为主。

　　在不影响网络运行效率和改变用户现有网络配置的条件下，网务通可对企业内部人员使用Internet情况有效管理和控制；同时帮助企业实现网络优化、抵御安全风险。管理界面基于B/S结构，除浏览器外，无需安装任何客户端软件就可通过非常直观的用户操作界面实现管理和控制。

　　网务通有效平衡了企业上网所带来的影响，在开放网络资源的同时，最大限度地保正了员工的工作效率。产品是一款基于Linux系统的网关软件，具有功能全面、智能易用等功能特性。可直接安放在企业出口处，无需安装任何客户端软件，使用非常简单方便，公司管理人员一学就会。实现在任何时间、任何地点，只要有互联网接入，企业经理人就可以对企业网络办公环境进行轻松管理。

　　网务通产品特色

　　智能管理员工上网：访问控制，各类网络服务使用许可；限制网络访问权限网站访问范围；

　　合理定制网络带宽：定制修改分配带宽策略，流量管理控制，保障重点用户关键应用业务；

　　全面记录网络运行状况：自动侦测内部所有设备IP和MAC地址；发现异常，保障网络安全；

　　阻拦病毒邮件：防火墙防毒攻击；邮件监控/备份/检索，病毒邮件过滤；

　　实时网络监督控制：监视记录网络整体与个体用户流量分布与带宽波动、网站访问记录；

　　WAN负载均衡：支持多条WAN线路的整合、流量分配和容错处理；

　　规避法律风险：对信息监控，为企业提供规避法律风险，保护知识产权；

　　图形化管理维护：管理界面全部图形化，界面直观，操作简单明了；

　　强大的日志系统：了解每个用户的详细上网情况；监控网络运行状况；

　　全面服务管理平台：直观图示用户流量/应用/统计/总体评估，自动生成统计图表；

　　方便的软件安装：安装简单方便，适合于各种环境应用。

　　网务通基本功能

　　集成基本网关功能：防火墙、代理服务器；

　　支持多种接入方式：ADSL、CableModem、数据专线、E1、LAN等多种模式接入和路由；

　　动态地址自行分配：内置DHCP服务，为局域网用户动态分配IP地址，强化企业网络管理；

　　网络共享访问功能：网络地址转换（NAT）功能，实现内外部IP翻译，满足局域网所有用户共享访问外部网络的需求；

　　动态域名解析功能：动态域名解析（DDNS）技术，使访问者通过固定域名建立到访问对象的路由；

　　非军事化区保障：非军事化区（DMZ）放置对外公开的信息服务设备，满足用户信息发布和电子商务需求，保障信息安全；

　　多线路支持能力：为用户提供多个广域网接入端口，对接入方式种类不限；保证用户网络流量平均分派在每条接入线路；

　　多链路均衡备份：随时监控主线路连通，一旦中断则迅速通过备份线路建立连接；

　　多种VPN协议支持：支持多种VPN协议：PPTP、L2TP、IPSEC，支持MicrosoftPPTP协议；

　　地址绑定功能：地址绑定功能定期检查当前用户的IP地址与MAC地址，若有与存档不一致的用户，将阻止该用户并使其无法上网。

　　友好的企业网络管理界面：基于Web浏览器的图形化管理界面，通过控制台方式登入管理界面，也可通过网络环境甚至Internet远程管理和维护。

　　网务通为您创造效益

　　提升员工工作生产效率——工作期间大量互联网信息浏览与业务无关，员工无心工作。

　　网务通最大限度控制与业务无关上网行为，使员工正确运用互联网专心工作，促进企业效益。

　　合理分配有效利用网络带宽资源——员工工作时下载各类资源导致网络带宽紧张，影响正常网路访问；

　　网务通提供一套高度弹性的带宽分配和管理方案，充分保障重点用户和关键应用的网络访问性能，最有效利用网络带宽。

　　有效降低病毒邮件对网络威胁——互联网便捷，电脑病毒肆虐，电子邮件成为病毒蔓延的主要途径，威胁企业信息安全，影响工作效率。

　　网务通提供病毒邮件查杀、邮件监控/备份/检索在内全面的邮件管理服务，使企业用户应用电子邮件高枕无忧。

　　全面监视和记录网络运行状况——因缺乏有效监视手段，网管往往对网络实际运行状况一头雾水，对于网络性能不断下降束手无策。

　　网务通为整个网络与单个用户详尽记录流量分布、带宽波动，提供直观图表显示，帮助IT人员即时发现异常征兆，迅速定位问题症结。
4、用户与解决方案篇

　　企业网络管理，不该临时抱佛脚？（企业网络管理，未雨绸缪是上策!）

　　何时需要使用企业网络管理软件？

　　防微杜渐，防范未然。未雨绸缪，决胜千里。

　　国家安全角度：网络流传威胁国家安全、社会稳定的言论时，国家必然要监管；

　　企业安全角度：员工使用网络不当致生产力降低、滥用信息致法律责任、泄密知识产权致竞争力下降、将病毒带入企业而致网络可用性下降时，企业必然要监管；

　　个人安全角度：家长担心孩子无法抵御网络不良内容、网络色情和暴力侵犯时，期望对孩子访问互联网内容进行监控。

　　网务通是什么？

　　面向网络应用管理的多功能接入网关设备；

　　集成网关、防火墙、代理服务器等功能；更重要的是提供：用户网络访问行为管理、邮件管理、流量管理和网络监视等网络应用管理功能；

　　市场宽带路由器仅解决企业用户共享上网基本需求，对网络内部用户则缺乏必要管理手段。

　　网务通不仅让企业用户把网络用起来，更重要的是把网络管起来，帮助企业用户真正做到事前预防、事中监控、事后追查。

　　适用用户

　　大中型企业、国有机构：适合任何需要管理用户上网行为、监视和控制网络资源的生产型企业、商贸公司、机关和院校等；

　　中小型企业、机关团体：适合任何共享上网电脑数量超过20台以上的机构团体。

　　满足用户何种需要

　　普通员工：上网要快捷，记录员工网络工作情况，抗病毒邮件侵害；

　　IT管理人员：网络工作稳定可靠，性能优化，网络带宽合理分配；支持用户化网络控制和管理；提供图形化网络状态数据记录；

　　行政人员：规范员工上网行为，限制网络访问权限；控制访问与业务无关网站；对员工上网行为有据可查；

　　高层经理人：了解员工工作情况，掌握员工工作行为，把握工作效率，有效企业网络管理网络办公；

　　企业：建立强大的信息监控网络，避免重要资料因为缺乏网络监管而泄密流失。

　　谁在用网务通

　　国有大型企业和机构及外资制造企业：茂名电力集团、广州经济技术开发区管理中心

　　珠三角主要客户：广州志高空调、中山市企业信息中心、番禺明珠星钟厂、广东广播电视中心、德众药业、星河湾房地产开发公司、东莞康源电子厂有限公司

　　5、应用篇

　　统一安全管理，走出企业网络管理困境

　　怎么用网务通

　　网务通具体应用

　　用户管理——详细记录每个用户姓名、IP与MAC地址、从属部门、联系方式等信息，并具体控制每个用户网络服务访问权限（浏览网页、收发邮件、FTP下载、MSN等）；

　　阳光上网——规范控制用户的网站访问行为，采用黑白名单方式，限制用户访问不良内容网站或与业务无关网站访问；

　　邮件管理——针对邮件终端用户提供病毒邮件查杀服务；自动备份用户往来邮件；

　　流量管理——为每个受控对象分配带宽额度，保障重点用户以及重点应用的带宽；

　　网络监视——为IT管理人员提供详实的整个网络及个体的图表化网络运行情况报告；

　　接入均衡——提供多链路支持，自动将用户访问流量分配到每条接入线路，若线路中断，可不经人工干预将流量分配到其它线路上。

　　应用模式

　　网关式

　　网关应用模式是充分发挥网务通全部功能的有效方式。网务通直接部署在用户网络出口处，外部端口连接Internet，内部端口接网络交换机。如需要还可在网务通的DMZ端口连接Web、Mail、FTP等服务器。

　　网桥式

　　网桥模式是网务通部署在用户路由器和交换机之间。此模式无需改变原有网络结构和设置，网络用户完全察觉不到网务通存在。此模式下的网务通不再充当网关设备角色，主要发挥对上网用户上网行为监控和网络监视作用。

　　网络监听式

　　在网络监听状态工作时，网务通需要连接到网络交换机的镜像端口上。此时网务通不再起任何控制作用，只负责监视和记录网络上的全部数据。

　　6、效益篇

　　网务通帮助企业解决哪些企业网络管理难题？（看它如何解决企业网络管理难题？）

　　让企业网络经理人高枕无忧——

　　1)提升员工工作效率：控制部分员工上网行为，阻止员工上网做一些与工作无关的事情，从而提升工作效率。

　　2)员工行为主动掌握：通过自己的电脑可以直接看见员工在网上的所有行为，得到用于行政评估的统计数据。

　　3)防止网络资源滥用：对工作时间内影响网络正常通讯的应用进行限制，合理的分配应用资源，尽可能保障网络传输通畅。

　　4)预防信息安全威胁：详细记录上网行为，防止企业机密泄露，降低企业安全风险，保障企业利益。

　　5)规避企业法律风险：有效屏蔽非法网站和员工非法上网行为。

　　6)降低企业网络管理成本：简便易用的网络维护和管理工具提升企业网络管理能力，对早期故障及时发现及时告警，降低企业网络维护及管理成本。

　　7)完善的售后服务：全网统一管理、统一维护。有效地简化企业信息化中管理服务的实现方式及过程，降低维护复杂度，使得产品售后服务得到有效的支撑和保障。

　　让企业IT网管人员易用易管

　　1）简单易用的访问控制：可根据需要将QQ等IM工具和BT等下载软件的屏蔽，有效阻止员工上班时间娱乐、聊天，解决了老板的心头病。

　　2）完善详细的日志分析：网络文件传送、邮件收发、网络活动一目了然，不用担心内部泄密无从调查。

　　3）高效简便的性能优化：垃圾流量靠边站！告别慢吞吞的上网速度，再也不会因为网络拥塞而发不出重要邮件。

　　4）高效专业的服务支撑：专业安装、开通、培训使用，7X24小时全程维护、保修和升级，完善的贴身服务，使用无忧。

　　5）人性化的操作界面：管理界面基于B/S结构，除浏览器外，无需安装任何客户端软件就可通过非常直观的用户操作界面实现管理和控制。

　　6）多种接入方式：路由、桥接等多种接入方式，降低对网络的影响。在不改变网络环境的情况下，方便的实现对公司网络的管理。也支持VMware虚拟机模式运行，让用户可以通过虚拟环境对内部网络的测试和对网务通产品的试用。

　　7）交互式故障分析：针对于DDOS/DOS攻击、PING、IP/MAC地址、流量、等异常网络行为，及时发现及时禁止。

　　网务通是面向企业网络管理应用的多功能接入网关设备；它集成网关、防火墙、代理服务器等功能；更重要的是提供：用户网络访问行为管理、邮件管理、流量管理和网络监视等网络应用管理功能。市场宽带路由器仅解决企业用户共享上网基本需求，对网络内部用户则缺乏必要管理手段；网务通不仅让企业网络管理用户把网络用起来，更重要的是把网络管起来，帮助企业用户真正做到事前预防、事中监控、事后追查。