一、企业背景

珠海金威纺织工业有限公司是香港金威纺织集团在中国大陆投资的一家外商独资企业，注册资金达2260万美元，成立于2003年。金威纺织集团总部设在香港，在柬埔寨，印度尼西亚，澳门等地均设有下属公司，集团客户包括GAP、Li &Fung、H&M、Kohl’s、Mast、Target、Mervyn’s 、Express、Esprit等国际知名企业。公司位于珠海市高栏港经济区精细化工专区，占地面积13万平方米，现拥有员工5000多人，主要生产牛仔服装，其下产品全部出口欧美。

二、网络需求

因企业业务的成倍增长，为满足业务的需求，企业对网络的要求变的越来越高，各项工作的开展都需建立在稳定、高速、安全的网络环境中，从而解决企业在业务增长中所遇见的网络问题。
　　1、企业内网630台机器，需路由器具有超强的稳定性，同时具备长时间工作，避免频繁重启路由器；
　　2、企业总部放置8台服务器，需产品具有VPN功能，方便分支机构和外出员工快速访问企业服务器，并需确保传输文件的安全性；
　　3、因内、外网攻击不断，严重影响了企业的正常办公，急需一台抗攻击能力强的路由器对现有网络进行改变；
　　4、企业双外线接入供内部网络使用，需路由器为多WAN口设计，支持多线接入，满足员工使用；

5、要求可视化上网行为管理功能，方便老板网管查看员工上网行为一目了然；
　　6、企业对网络带宽的管理极为看重，需路由器具有强大的智能QoS管理功能，可合理的分配和有效的管制网络带宽资源，保证企业重要业务优先（网页、邮件、ERP服务等）；

三、解决方案

安网可视化上网行为管理解决方案拓扑图

  通过对市场上多个品牌路由器的详细了解和对比之后，该企业网络负责人决定采用安网NR9000 64位多核全千兆智能路由器作为接入设备，采用在安网科技技术工程师的辅助下，提出了稳定、高速、安全的企业可视化上网行为管理解决方案。

64位多核全千兆智能路由器  安网NR9000

1、稳定性
　　安网NR9000基于业界领先的64位双核高性能专用网络通信处理器，主频最高达1.8GHz；标配1G大容量DDR2高速内存，3WAN+1LAN，可以同时接入电信和联通线路，真正实现南北通。内置ECC硬件纠错芯片，确保系统长期运行可靠，真正的电信级稳定度设计。整机使用全屏蔽工业级别开关电源，独立四项供电设计保证系统连续长时间工作稳定可靠，并具备更广泛的电源适应能力，有效确保了企业网络的稳定性。同时，此款路由器在企业的稳定带机量在1000台以内，满足企业现状时又可方便企业未来的扩充。

2、VPN服务
　　安网NR9000具备VPN PPTP/IPSEC功能，简单的配置后，就可提供256个客户端同时使用。分支机构和出差员工可使用Windows2000/XP等操作系统的PPTP/IPSEC连接软件，接入总部VPN服务器。并支持128-bit 的数据加密，当启用 128-bit 数据加密后，客户端同服务器端的数据被密钥保护，以密文形式传输，确保了企业信息的安全。

VPN配置图

3、可视化上网行为管理

安网可视化上网行为管理界面

应用软件过滤：可视化一键封锁高达80多种员工上网行为，提高企业员工工作效率，且可以审计记录。网站分类：对各种类型网址进行分类管理，指定用户在指定时间内访问指定网站，网址黑白名单让员工在上班时间只能访问工作相关网站，提高工作效率的同时避免中毒概率。

聊天软件高级管理：让企业上班指定的客服QQ、企业QQ、MSN、飞信号码才能登陆。WEB安全：控制文件后缀名，避免网络病毒传播。邮件监控：实时监控内网邮件收发，避免公司机密数据泄露。访问控制权限让指定部门或者员工只能访问内部网络和收发邮件，禁止访问INTELNET。多子网隔离：让不同部门之间互相隔离，避免病毒传播和机密数据泄露。电子白板：实现办公无纸化，通过电子白板功能，播发公司内部通知等信息。

4、网络安全
　　安网NR9000提供的网络自防御体系，简单设置，有效防范地址扫描、DoS攻击、flood攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的转发性能。

5、L7层智能流控管理—智能分配带宽，网络不卡不掉线

L7层智能流控：只需要选择好广域网带宽，设备依据网络使用状况，时时优化带宽资源，保证发邮件，开ERP不卡，网页流畅。

传统带宽：可以针对上下行选择不同的控制策略，可抢占或者固定带宽。可以指定时间段，从而可以根据需要自动加载预设的流控规则。可以针对不同接口的数据进行不同的流控，对于多线带宽相差较大的情况，可以更加合理的利用带宽，避免整体带宽资源的浪费。

关键应用优先：用户可以自行指定需要保障优先的重要应用数据，从而对该部分数据在任何情况下优先保障传输，从而保证企业关键业务应用的通畅。

四、实施效果

实施效果图

64位多核全千兆智能路由器 安网NR9000最大限度的保护内网的安全与网络的稳定，同时，VPN功能方便了分支机构和外出人员能快速的查看企业总部信息，通过对数据的加密，确保了信息的安全并节约了额外开销。简易化的管理模式，可减轻了网管人员的工作量，即使企业网络的变化瞬息万千也能轻松搞定，并具有极高的性价比。特别可视化行为管理功能，不仅仅可以封锁现有的常用软件，还可以做审计记录等功能，让管理者看起来一目了然。