《恒大酒店上网行为管理解决方案》由会员分享,可在线阅读,更多相关《恒大酒店上网行为管理解决方案(20页珍藏版)》请在金锄头文库上搜索。
1、恒大酒店上网行为管理解决方案北京网康科技有限公司2013.032013.03目录目录一方案背景一方案背景1 1二二. . 问题分析改造目标问题分析改造目标2 21.1.问题分析:问题分析: 2 22.2.改造目标:改造目标: 3 3三、网络改造方案三、网络改造方案4 41.1.方案拓扑图方案拓扑图 4 42.2.方案描述方案描述 4 4 2.1 带宽资源可灵活、合理分配42.2 上网行为监控.52.3 员工上网管理.52.4 数据流管理.52.5 用户认证.62.6 网络优化及系统信息整理.63.3.设备选型设备选型 6 6四方案特点四方案特点8 8五五. . 服务支持体系服务支持体系9 9六
2、六. . 我们的优势我们的优势12126.1 最大的中文网页分类库 .126.2 最精细的应用识别技术 .136.3 启发式递进(Drill down)查询146.4 统一的策略管理框架 .156.5 无客户端依赖 176.6 系统可靠性及网络可用性 18一方案背景一方案背景恒大酒店是一家集住宿餐饮、休闲娱乐,办公于一体的豪华商务型酒店,酒店之前组建了现有的酒店计算机网络平台,并且拥有了多种专业的酒店信息化管理软件的应用,但随着近几年办公人员和酒店入住客人对网络使用量和应用方式的不断增多,在目前网络中出现了诸多问题,之前的网络设置已无法满足现有网络的应用环境,甚至严重的影响了酒店提供宽带上网服
3、务的质量和酒店的品牌形象,并且给未来的网络应用带来的很大的隐患,同时无法满足国家公安部 82 号令的要求,此时为管理人员带来了很多不必要的麻烦,从而大大加大了人力资源和网络资源的浪费,此次通过我们酒店网络现状的分析和了解,在此我们提出网络改造方案 。二二. 问题分析改造目标问题分析改造目标1.问题分析:问题分析:根据与酒店管理员沟通和实际查看网络结构,总结出目前酒店网络存在如下问题:1)用户对带宽的抢占,网络可利用率低下用户对带宽的抢占,网络可利用率低下由于网络带宽是一个共享的资源,所以经常面临着带宽资源利用不均衡,个别用户抢占了大部分的网络带宽,从而使网络带宽无法正常利用。例如:有各别用户使
4、用一个下载工具(如:BT,电炉等)并添加多个任务,就是这些实施起来非常简单的应用方式,却很容易使整个网络无法正常运行。客户只会抱怨我们的网络不好、办公人员抱怨无法办公,网络管理员也无法知道是网络的那部分出现了问题,无法对这些占用大部分带宽的人进行控制和警告。2)客房上网痕迹记录客房上网痕迹记录由于酒店具有客房上网流动性大的特点,所以随着网络犯罪的情况越来越多,有效的网络监控慢慢已经成为了公安机关要求酒店必备的一种网络应用功能,同时避免了酒店不必要的麻烦。3)部分员工上网无法管理部分员工上网无法管理目前随着网络游戏、非法网站、聊天、BT 的不断出现,不但影响了企业员工的工作效率同时也给酒店带了病
5、毒、非法占用带宽资源等问题,严重的影响了酒店办公管理。然而如何规范企业员工上网的管理成为了各个企业所关心的问题。4)网络故障诊断不够灵活网络故障诊断不够灵活由于酒店个人的流动性比较大,同时部分办公人员上网的随意性,常常会因为病毒或 BT 类软件通过大量的数据流的冲击造成酒店的不稳定甚至瘫痪,并且由于缺少有效的管理手段,无法诊断问题和及时的解决问题,从而影响了整个网络的正常运行。5)网络配置信息不够完全网络配置信息不够完全由于酒店网络搭建已有多年,所以一套完整的酒店网络备份信息成为了日后酒店网络管理的重要依据,酒店目前网络信息的不足可能会给酒店网络管理人员和后期网络应用的增加带来了诸多不便。6)
6、网络安全设置没有完全启用网络安全设置没有完全启用在核心的交换机上,对于进出的数据包也没有设置合理的过滤条件,容易造成安全的隐患,使得部分的内网主机能够极为容易的破坏局域网络,并为黑客留有入侵的后门,容易对网络和网络中的主机造成极大的破坏,影响网络的使用,也会影响网络中主机提供的服务。2.改造目标:改造目标:本方案是根据酒店现有网络设备资源的实际情况,本着稳定、合理、便于管理、高安全性的宗旨出发,提供有效的网络整改方案,把现有的网络改造成为:1)网络运行稳定网络运行稳定通过网络安全设置、IP 地址规划、VLAN 划分等基于现有网络设备的功能优化,能够保证网络的稳定运行,保证为客户和酒店工作人员提
7、供一个稳定、安全的网络环境。2)易于管理易于管理通过酒店宽带不同用户群的 IP 地址重新规划,使改造后的网络易于管理并且避免的网络中多种不可预测的网络故障。3)应用灵活应用灵活同时根据不同部门职责,进行 VLAN 组的划分,并且通过路由功能和 VLAN 的联动,来方便各部门协调和管理。如,通过路由设置实现商务部与销售部等 VLAN 组之间的互通。4)满足未来需求满足未来需求通过合理的 IP 地址规划和 VLAN 设置,保证为酒店预留未来拓展空间。三、网络三、网络改造方案改造方案1. 方案拓扑图方案拓扑图2. 方案描述方案描述2.1 带宽资源可灵活、合理分配带宽资源可灵活、合理分配可以通过使用上
8、网行为管理系统对整个酒店进行带宽划分,针对写字楼区域用户设置上下行带宽,保证每个用户分配合理的使用带宽。针对酒店办公,酒店客房用户划分固定带宽,不能超出最大带宽值,这样即限制了那些对带宽需求过高用户占用其他用户的带宽,同时也保证了所有用户的有效带宽,使整个网络运行更加稳定。上网行为管理系统通过制定用户的优先级别和设定用户组的带宽,使现有的带宽被合理有效的使用。根据不同用户对网络的不同需求分配不同大小的带宽,满足各别用户对高带宽的要求。2.2 上网行为监控上网行为监控针对“对于客户的浏览和访问不能够进行有效的管理和记录”的问题,我们通过上网行为管理系统,对目标网络的浏览和访问进行详细地记录,记录
9、的内容包括 http, ftp, smtp, pop3(如网站、论坛、邮件、QQ、FTP 等)等协议的网络访问,供网络的管理者和决策者对于宽带网络应用中的问题进行分析和研究,并且能将一些非法的信息及时反馈到相关部门,从而有效的保证了酒店品牌形象,满足未来相关部门提出的网络行为监控的需求。2.3 员工上网管理员工上网管理上网行为管理系统可以对针对网络用户身份对其网络访问进行限制,对于酒店客户,办公客户,可以不做任何的限制;而对于酒店的员工,可以根据不同用户身份设置相应的员工上网时间段管理,在办公时间内采取基于策略的上网权限行为管理(例如:上班时间禁止员工使用多种与工作无关的网络应用) ,进而促使
10、员工合理使用网络资源,提高工作效率。上网行为管理系统能够针对用户访问的 URL 进行过滤,每次的访问请求都会和 URL 访问控制列表中的内容进行匹配,必须不是设置中禁止访问的内容才允许访问,从而禁止对一些非法的网站进行浏览和访问。2.4 数据流管理数据流管理针对“网络故障诊断不够灵活”的问题,上网行为管理系统提供了对上网用户使用信息的分时段、分种类等查询,用户信息及时完整,并可以自动生成用户网络使用情况数据统计报表。网络管理员能够根据网络上网用户信息获取网络的第一手资料,更好的管理网络。上网行为管理系统具有详细的用户使用日志,管理员通过查询日志信息,可以了解用户使用网络的详细信息:用户每次上网
11、的起始时间,流量网络实时流量信息网络历史流量信息在当天,当月或当年一天内用户登录人次统计在当天,当月或当年内用户使用流量排行前十名在当天,当月或当年内用户使用时间排行前十名通过对用户使用信息的查询和记录,网络管理人员可以更加灵活和方便的指定和修改网络用户的各项策略,并且能够有针对性地制定网络的应用策略,及时地预防网络病毒和黑客攻击,引导内网用户正确使用网络,使局域网正常健康的发展。2.5 用户认证用户认证可以通过用户的账号、IP、VLAN ID、MAC 地址进行三层绑定,以此有选择的确保了部分网络重要用户的唯一性,避免了资源的盗用。上网行为管理系统提供了简单方便的认证方式便于用户的接入:用户上
12、网前的登陆认证采用 Web 页面方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,上网行为管理系统将用户强制连接到酒店设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,非常方便宾馆客房和会议用户使用。当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时也对该用户名进行管理,不需要硬件的支持。用户还可以通过网页来查看上网的时间和流量等信息。基于帐号的认证方式,用户可以直接在 Web 页面上 Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。2.6 网络优化及系统信息整理网络优化及系统信息整理通过专业的
13、网络服务工程师,对现有网络设备进行优化,根据用户需求加强网络基础平台的安全性和稳定性。同时整理最新网络信息备份资料,为日后酒店网络的维护提供便捷。3. 设备选型设备选型1)1)上网行为管理系统介绍上网行为管理系统介绍根据酒店用户的节点数量以及对网络数据流的应用类型和要求,我们建议使用采用NI3000-40,对酒店整个网络进行统一的安全管理,同时实现办公网,写字楼网和客房网络进行隔离。具体根据需求可实现如下功能:带宽管理带宽管理NI3000-40 可以实时限制每个写字楼用户的流量,每个客房用户的流量,它采取以下流量控制方式:可以实时控制每个用户的流量;可限定每个用户上行和下行的流量;可根据用户使
14、用协议的不同,划分相应的带宽;可根据用户群组分类功能来控制流量。酒店平时重要会议较多,可以通过该功能实现会议中宽带的合理分配使用,并保证会议的顺利进行。同时,还可以实时监测用户的浏览访问状况,对于非正常使用网络的用户,可以实时进行干预和调节,保证宽带网络安全、稳定的运行。上网行为审计功能上网行为审计功能可以实时监控整个网络的上网情况,对所有上网行为进行记录。网络行为记录和分析包括 WEB 访问、邮件、聊天、文件共享、P2P 协议、网络游戏基于策略的访问控制基于时间段、部门和用户、应用协议控制用户的上网行为实时信息管理当前数据流、当前在线用户、当前聊天用户的管理报警、阻断和日志根据用户设置的规则
15、和关键字,采用邮件、日志报警形式对于敏感内容的访问,直接进行阻断丰富的报表流量时间报表、网络使用 TOP-N 排名报表、网络使用高峰曲线报表、应用协议报表,让管理员对网络总体应用和当前使用情况有更加深刻的认识。认证功能认证功能把用户的账号、IP、VLAN ID、MAC 地址进行三层绑定,以此确保了用户的唯一性,避免了资源的盗用。上网行为管理提供了简单方便的认证方式便于用户的接入:用户上网前的登陆认证采用 Web 页面方式,用户上网只需要三步:连接网线、启动计算机和打开浏览器,上网行为管理将用户强制连接到酒店设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即
16、插即用非常方便宾馆客房和会议用户使用。当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时也对该用户进行计费,不需要硬件的支持。用户还可以通过网页来查看上网的时间和流量等信息。基于帐号的认证方式,用户无须修改 IP、Mask、Gateway、DNS 和 DHCP 等任何参数。上网只需要三步:连接网线、启动计算机和打开浏览器。方便的退出机制:用户可以直接在 Web 页面上 Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。授权授权用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到上网行为管理系统,在与数据库的数据进行匹配之后,上网行为管理系统将根据系统已经设置完成的用户权限返回给对应的用户或用户组,用户将根据得到的授权使用网络资源。上网的控制和管理上网的控制和管理可以针对网络用户身份对其网络访问进行限制,对于宾馆客户,可以不做任何的限制;而对于酒店的员工,可以根据不同用户身份,在办公时间内采取基于策略的上网权限行为管理(例如:上班时间禁止员工使用 QQ
