公司计算机网络改造技术方案 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、目前公司网络面临的问题

Internet的接入和带宽的增加,我们公司所有员工的电脑上网都极为方便,但方便的同时也给公司带来了更高的网络使用危险性、复杂性和混乱。经 调查中发现,有部分员工在上班工作时间非法使用邮件、浏览非法网站 进行音乐/电影等BT下载或者在线收看电影、电视、进行QQ直播等,令人头疼不已,只因无法进行实时监视。

而这些随意使用网络将导致公司网络以下问题:

(1)网速持续下降,邮件转发延迟,数据***,网络极不稳定;

(2)网络性能恶化;(3)部门员工工作效率低下;(4)甚至网络违法行为。

随着公司业务发展日新月异,公司规模扩大,网络安全信息化建设显得尤为迫切,如何更及时、直接地防御从外到内:诸如病毒、******、垃圾邮件等;从内到外:诸如访问控制、监控、审计、访问跟踪、流量限制等问题的凸现呢?如何搭建公司统一的互联网安全平台,进一步提高集团信息化水平,满足业务发展的需求呢?如何有效杜绝公司员工通过电子邮件、MSN等途径泄漏公司内部机密资料呢?

二、针对以上种种问题,利用公司现有的网络条件,制定以下方案:

(一)对公司各部门(包括:采购部、行政部、业务部、财务部、总经办、动力科、仓储科、生产办公室、品管部、化验室、研发室)11个部门办公室电脑进行具体限制:

1、严禁下载一切文件(如×××,暴力,反动,电影等)。

2、严禁使用 P2P 软件,看在线电视,电影,玩游戏, QQ 直播。

3、网站过滤(炒股等);防止员工上班期间做其它事情,浪费公司资源。

4、监控 QQ MSN UC 等聊天记录,防止公司员工泄露公司机密文件或数据。

5、监控邮件收发记录;防止机密文件或数据被泄露。

6、带宽限制,合理分配有效带宽,保证公司的正常业务。

目前限制的主要方式:进行人为的监控,通过出通知,告知以上禁止行为,以及日常的巡视和日常修理中,从电脑出现故障原因中进行警告行为。

(二)为保证各部门业务顺畅,对各部门部分电脑(是指各部门主管及总经的电脑)限制放宽:

1、提供有效带宽保证数据的上传与下载。

2、做好防安全措施,如防数据被盗,病毒感染等。

3、对恶意网页进行过滤;防止病毒***。

4、对邮件进行审计,保证邮件快速转发。

(三)、以目前公司现有的网络设备条件,对以上功能的限制及放宽,非常困难,无法及时进行网络安全监控,建议公司增加 Sinfor 网络安全产品( M 5100-AC ),它 以其独有的 UTM 设备提供稳定、高效、快捷的技术特点,在优化网络,包过滤,认证代理,***检测,管理用户流量, BT 工具,病毒的深度检测,邮件延迟,内部资源***,员工上网行为管理等方面,进行快速而有效的处理。

三、 Sinfor   M 5100-AC -P根据适合内网并发用户的个数不同,费用也相差甚远。