第一篇:校園招聘方案設(shè)計(jì)
人員招聘與選拔直接影響企業(yè)、組織人力資源的輸入和引進(jìn)質(zhì)量,它將直接影響一個(gè)組織的興衰成敗。管理學(xué)家湯姆?彼得斯說(shuō):“企業(yè)或者組織唯一真正的資源是人,招聘就是充分開發(fā)人力資源以做好工作。”希望自己在今后的學(xué)習(xí)工作當(dāng)中能夠多接觸這方面,多進(jìn)行鍛煉。
某集團(tuán)2010年度校園招聘方案設(shè)計(jì)
背景介紹:該集團(tuán)成立于1996年,主營(yíng)項(xiàng)目為制藥,旅游業(yè)等行業(yè)。鑒于近年來(lái)該集團(tuán)公司進(jìn)軍房地產(chǎn),發(fā)展初具規(guī)模,前景頗為良好,急需建筑方向各專業(yè)人才的加入,為房地產(chǎn)分公司加入新鮮血液,特舉行校園招聘會(huì)。
一、制定招聘計(jì)劃:
(1)進(jìn)行職務(wù)分析并提交增員申請(qǐng);
(2)確定需求 ;
(3)制定招聘活動(dòng)執(zhí)行方案:
a.招聘小組的人員及其具體分工:房地產(chǎn)分公司總經(jīng)理
或分管副總經(jīng)理(負(fù)責(zé)最終確定錄取名單);人力資源部部門經(jīng)理(負(fù)責(zé)招聘的具體細(xì)節(jié)內(nèi)容,組織進(jìn)行面試);外聘職業(yè)顧問(負(fù)責(zé)考察應(yīng)聘者專業(yè)素質(zhì)以外的其他綜合素質(zhì),面試的具體實(shí)施者);
b.招聘信息的發(fā)布:
時(shí)間:招聘會(huì)召開之前十五天;
方式:通過校園招生就業(yè)網(wǎng)絡(luò)發(fā)布,并適當(dāng)在校
園內(nèi)進(jìn)行宣傳;
c.招聘對(duì)象的來(lái)源與范圍:土木工程、工程測(cè)量、工
程機(jī)械、安全工程、給排水、建筑環(huán)境與設(shè)備、會(huì)計(jì)學(xué)等專業(yè)應(yīng)屆本科畢業(yè)生;
d.招聘方法:
首先,進(jìn)行簡(jiǎn)歷投遞,初步進(jìn)行篩選;
其次,進(jìn)行專業(yè)能力測(cè)試,采用筆試的方法,進(jìn)
行二次篩選;
再次,進(jìn)行個(gè)人心理測(cè)試及個(gè)人氣質(zhì)類型測(cè)試;
最后,進(jìn)行面試;
e.面試安排:隨機(jī)安排順序,安排應(yīng)聘者按照順序依
次進(jìn)入指定考場(chǎng)進(jìn)行面試;
f.面試題目設(shè)計(jì):包括三部分:應(yīng)聘者自我介紹;職
業(yè)顧問進(jìn)行提問;應(yīng)聘者對(duì)于自己感興趣的問題進(jìn)行反向提問;
g.甄選方法:綜合考慮專業(yè)能力、職業(yè)道德、特長(zhǎng)和
潛力、個(gè)人心理測(cè)試及氣質(zhì)類型測(cè)試及面試現(xiàn)場(chǎng)表現(xiàn)進(jìn)行篩選。
二、發(fā)布招聘信息
三、投遞簡(jiǎn)歷(資格審查)
四、筆試及面試
五、體檢,并進(jìn)行背景調(diào)查
六、確定錄取名單,發(fā)出錄取名單
七、簽訂勞動(dòng)合同
八、對(duì)本次招聘進(jìn)行招聘評(píng)估(包括成效評(píng)估和效益評(píng)估)
第二篇:銷售員招聘方案設(shè)計(jì)
銷售員招聘方案設(shè)計(jì)
人管1421
3501寢
成員名單:
140242001
姚星汝
140242002
鄭景文
140242003
王璟瑤
140242004
王
馨
140242006
楊
婷
皇家汽車
招兵買馬
皇家汽車自成立來(lái),迅速發(fā)展,主要經(jīng)營(yíng)奧迪、寶馬、沃爾沃、凱迪拉克、奔馳、雷克薩斯等汽車品牌。為拓展皇家汽車銷售,現(xiàn)特向社會(huì)招聘人才。
We
Want
You,Welcome
To
Join
Us
1.熱愛銷售工作,樂觀積極,敢于挑戰(zhàn)高薪;
2.口齒清晰,有親和力及較強(qiáng)客戶溝通能力;
3.較強(qiáng)的團(tuán)隊(duì)合作能力,吃苦耐勞,抗壓能力強(qiáng);
4.有銷售經(jīng)驗(yàn)者優(yōu)先;市場(chǎng)營(yíng)銷相關(guān)專業(yè)優(yōu)先。
5.本科文憑以上
6.要求應(yīng)聘者必須提供身份證原件
應(yīng)聘地點(diǎn):長(zhǎng)沙市望城區(qū)雷鋒大道
要求
基本工資(2000-5000元/月)+獎(jiǎng)金+補(bǔ)貼+年終獎(jiǎng)+優(yōu)秀員工激勵(lì)獎(jiǎng)金等;(三個(gè)月以上員工平均月綜合收入可達(dá)4000-10000元),試用期補(bǔ)貼600,高提成8%---25%
汽車銷售員(5名)
待遇
聘
銷售員招聘計(jì)劃
一、招聘人數(shù)
根據(jù)公司在職人員離職產(chǎn)生的崗位空缺和公司2015年生產(chǎn)規(guī)模的擴(kuò)大,現(xiàn)確定招聘人數(shù)為5人(3男2女)。
二、招聘要求及條件
1、熱愛銷售工作,樂觀積極,敢于挑戰(zhàn)高薪;
2、熟悉互聯(lián)網(wǎng)絡(luò),熟練使用網(wǎng)絡(luò)交流工具和各種辦公軟件;
3、口齒清晰,有親和力及較強(qiáng)客戶溝通能力;
4、較強(qiáng)的團(tuán)隊(duì)合作能力,吃苦耐勞,抗壓能力強(qiáng);
5、設(shè)定年銷售目標(biāo)并完成指定的銷售預(yù)算;
6、按時(shí)間表對(duì)所分配目標(biāo)和地區(qū)執(zhí)行業(yè)務(wù)發(fā)展計(jì)劃;
7、有銷售經(jīng)驗(yàn)者優(yōu)先;市場(chǎng)營(yíng)銷相關(guān)專業(yè)優(yōu)先。
8、本科文憑以上。
9、具備較強(qiáng)的市場(chǎng)分析、營(yíng)銷、推廣能力和良好的人際溝通、協(xié)調(diào)能力,分析和解決問題的能力。
10、要求應(yīng)聘者必須提供身份證原件(或由戶口所在地派出所出具的貼有本人近期照片的戶籍證明,內(nèi)容包括姓名、身份證號(hào)碼、地址等,照片上蓋有派出所戶籍專用章,否則一律視為無(wú)效證件)。
薪酬福利:
合理優(yōu)厚的薪金:基本工資(2000-5000元/月)+獎(jiǎng)金+補(bǔ)貼+年終獎(jiǎng)+優(yōu)秀員工激勵(lì)獎(jiǎng)金等;(三個(gè)月以上員工平均月綜合收入可達(dá)4000-10000元),試用期補(bǔ)貼600,高提成8%---25%。
三、招聘時(shí)間及方式
1、招聘信息發(fā)布時(shí)間:
①將2016年5月份定為本公司的“招聘宣傳月”;
②每周二、周四組織專人外出發(fā)放、張貼招聘簡(jiǎn)章,做好周邊地區(qū)的招工宣傳工作。
2、招聘方式:
①在周邊地區(qū)大量張貼廣告;
②在給員工郵寄新年賀卡時(shí),附本公司的招聘簡(jiǎn)章,以擴(kuò)大宣傳范圍;
③通過職業(yè)介紹所和勞務(wù)市場(chǎng)等渠道招聘員工;
④聯(lián)系各中專院校,招聘技術(shù)人才;
⑤各人才市場(chǎng)招聘會(huì);
⑥公司內(nèi)部員工轉(zhuǎn)介。
四、招聘小組
1、招聘組長(zhǎng):人力資源部經(jīng)理
組員:招聘專員、人事專員
2、小組職責(zé):組長(zhǎng)負(fù)責(zé)制定外出宣傳時(shí)間表及宣傳內(nèi)容,提出招聘建議和方法,組員負(fù)責(zé)準(zhǔn)備宣傳物品,執(zhí)行宣傳任務(wù)等。
五、招聘時(shí)間工作表
5月2日:起草招聘廣告
5月3日-5月9日:進(jìn)行招聘廣告版面設(shè)計(jì)
5月10日:與報(bào)社、網(wǎng)站刊登廣告
5月11日-5月30日:接待應(yīng)聘者、整理應(yīng)聘資料、對(duì)資料進(jìn)行篩選
6月1日:進(jìn)行面試
6月4日:復(fù)試
6月10日:向通過復(fù)試的人員通知錄用
6月11日:新員工上班
六、招聘費(fèi)用預(yù)算及效果分析
1、各種招聘費(fèi)用清單:
①印制廣告及相關(guān)宣傳材料:600元/月;
②中介機(jī)構(gòu)招聘費(fèi)用:50元/人;
③員工介紹費(fèi)用:50元/人;
④郵寄信件費(fèi)用:1元/封;
⑤聯(lián)系本科院校,幫助學(xué)生就業(yè),原則上不付給報(bào)酬;
⑥招聘會(huì)攤位費(fèi):60元/攤/天。
2、招聘效果分析:
①郵寄信件和張貼招聘廣告的實(shí)際費(fèi)用較低,但是,需要投入的人力、物力較大,招聘效果相對(duì)較差。預(yù)計(jì)能完成總招聘計(jì)劃的15%左右。
費(fèi)用計(jì)算方式:(600元/月*
2月)
+
(1元/封*
200封)=1400元
②員工介紹和聯(lián)系中介機(jī)構(gòu)的招聘費(fèi)用相對(duì)較高,但是,人力、物力的投入較少,招聘效果較好。預(yù)計(jì)能完成總招聘計(jì)劃的85%左右。
費(fèi)用計(jì)算方式:50元/人*
200人
=1000元
③招聘會(huì)攤位費(fèi):60*2*7=840元
綜上所述:預(yù)計(jì)2016年的招聘總費(fèi)用為:1400元+1000元+
840元
=3240元
3、開展招聘效果評(píng)估反饋
①開展在職員工滿意度調(diào)查:
A.對(duì)公司開展一次全面的滿意度調(diào)查,目的是找出公司目前在人力資源管理方面存在的各種潛在問題。
B.離職訪談:對(duì)所有離職員工開展離職訪談工作,找出離職的真正原因,以找出深層次存在的問題
②反饋意見:將發(fā)現(xiàn)的問題及時(shí)向公司決策層反饋意見,調(diào)整公司的戰(zhàn)略發(fā)展規(guī)劃和人力資源規(guī)劃
招聘崗位的素質(zhì)模型
銷售員的素質(zhì)模型
●主動(dòng)積極
●業(yè)務(wù)敏感度
●解決問題能力
●客戶至上
●溝通與影響
●自信
●靈活性
●成就導(dǎo)向
●精通行業(yè)知識(shí)
●學(xué)習(xí)力
結(jié)構(gòu)面試提問提綱(招聘汽車銷售員)
1.首先做三分鐘自我介紹
2.請(qǐng)簡(jiǎn)單說(shuō)明現(xiàn)在汽車行業(yè)的基本情況以及你自己對(duì)這個(gè)行業(yè)的看法。
3.簡(jiǎn)單說(shuō)說(shuō)您應(yīng)聘的我們這家公司的基本情況以及一些優(yōu)缺點(diǎn)。
4.您以前有過類似銷售這方面的經(jīng)驗(yàn)嗎?請(qǐng)簡(jiǎn)單說(shuō)明。
5.您在選擇工作中最看重的是什么?(成長(zhǎng)空間、培訓(xùn)機(jī)會(huì)、發(fā)揮平臺(tái)、薪酬等)
6.我們的銷售工作可能不是一帆風(fēng)順的,談?wù)勀墓ぷ骰蛏钪谐霈F(xiàn)的低潮期,您是如何克服的?
7.假如您的下屬未按期完成您布置給他的任務(wù),如果您的上司責(zé)怪下來(lái),您認(rèn)為是誰(shuí)的責(zé)任,為什么?
8.在銷售過程中經(jīng)常會(huì)遇到蠻不講理的客戶,這時(shí)你該怎么做?
9.假如你和一個(gè)生活習(xí)慣非常糟糕的人在一起工作,你怎樣使對(duì)方改變他的不良行為?
10.你認(rèn)為良好的溝通最重要的是什么?
11.人們購(gòu)買產(chǎn)品的三個(gè)主要原因是什么?
12.電話推銷和面對(duì)面推銷的區(qū)別有哪些?為使電話推銷成功,需要怎樣的技巧?
13.當(dāng)你接管了一個(gè)新的客戶群時(shí),你如何才能使這些人成為你的固定客戶?
面試評(píng)分表
應(yīng)聘人姓名:
應(yīng)聘崗位:
專業(yè)/學(xué)歷:
性別:?????年齡:
面試成員:
面試時(shí)間:
評(píng)價(jià)方向
評(píng)價(jià)要素
評(píng)價(jià)等級(jí)
差
較差
一般
較好
好
個(gè)人基本素質(zhì)評(píng)價(jià)
1、儀容
2、語(yǔ)言表達(dá)能力
3、親和力和感染力
4、溝通能力
5、時(shí)間觀念與紀(jì)律觀念
6、人格成熟程度(情緒穩(wěn)定性、心理健康等)
7、思維邏輯性,條理性
8、應(yīng)變能力
9、分析判斷能力
10、自我認(rèn)知度
相關(guān)工作經(jīng)驗(yàn)及專業(yè)知識(shí)
11、工作經(jīng)驗(yàn)與崗位的匹配程度
12、所具備的專業(yè)知識(shí)、工作技能與崗位的吻合性
13、學(xué)習(xí)能力
錄用適合性評(píng)價(jià)
14、個(gè)性特征與企業(yè)文化的相融性
15、以往工作的穩(wěn)定性
16、職位勝任能力及發(fā)展?jié)摿?/p>
用人部門審核
面試意見
綜合評(píng)價(jià)及錄用建議
入職日期
薪資
元/月(試用)元/月(轉(zhuǎn)正)
人事行政部審核
總經(jīng)理審核
無(wú)領(lǐng)導(dǎo)小組討論題目及評(píng)分表
試題一
面包銷毀:
假設(shè)你是某面包公司的業(yè)務(wù)員。現(xiàn)在公司派你去偏遠(yuǎn)地區(qū)銷毀一卡車的過期面包。在行進(jìn)的途中,剛好遇到一群饑餓的難民堵住了去路,因?yàn)樗麄儓?jiān)信你所坐的卡車?yán)镉心艹缘臇|西。這時(shí)報(bào)道難民動(dòng)向的記者也剛好趕來(lái)。對(duì)于難民來(lái)說(shuō),他們肯定要解決饑餓問題;對(duì)于記者來(lái)說(shuō),他是要報(bào)道事實(shí)的;對(duì)于你業(yè)務(wù)員來(lái)說(shuō),你是要銷毀面包的。
現(xiàn)在要求你既要解決難民的饑餓問題,讓他們吃這些過期的面包(不會(huì)致命的,無(wú)損于身體健康),以便銷毀這些面包,又不能讓記者報(bào)到過期面包的這一事實(shí)?請(qǐng)問你將如何處理?
說(shuō)明:1、面包不會(huì)致命。2、不能賄賂記者。3、不能損害公司形象。
每位小組成員首先利用3分鐘時(shí)間仔細(xì)閱讀題目,然后利用15分鐘時(shí)間進(jìn)行小組內(nèi)部討論,給出一致結(jié)論。
達(dá)成一致意見后,請(qǐng)推選一名隊(duì)員做2分鐘的總結(jié)匯報(bào).試題二:
目標(biāo)群體:40歲以上的中老年人
利益訴求:XX牌陽(yáng)光葵花籽油,關(guān)愛心血管健康
支持點(diǎn):該產(chǎn)品中富含豐富的亞油酸,能有效軟化血管,促進(jìn)血液流通
該產(chǎn)品是國(guó)家中年人協(xié)會(huì)推薦的品牌
根據(jù)以上信息,制定一個(gè)促銷活動(dòng)或廣告創(chuàng)意請(qǐng)進(jìn)行小組自由討論(25分鐘);在規(guī)定時(shí)間內(nèi)得到一致結(jié)果,并選派一位代表陳述討論的結(jié)果并說(shuō)明理由(時(shí)間控制在5分鐘)。
無(wú)領(lǐng)導(dǎo)小組討論評(píng)分表
測(cè)試指標(biāo)
團(tuán)隊(duì)意識(shí)
溝通能力
應(yīng)變能力
專業(yè)知識(shí)能力
組織協(xié)調(diào)
能力
外貌氣質(zhì)
權(quán)重
評(píng)分等級(jí)
優(yōu)
16-22
16-22
12-17
10-14
9-13
9-12
中
5-15
5-15
4-11
4-9
4-8
4-8
差
0-4
0-4
0-3
0-3
0-3
0-3
記錄行為
第三篇:公司員工招聘方案設(shè)計(jì)
新光公司員工招聘方案設(shè)計(jì)
通過本學(xué)期學(xué)習(xí)了人力資源管理這門課程,我系統(tǒng)地掌握了人力資源管理的基本理論和基本技能,一直想自己動(dòng)手結(jié)合具體企業(yè)人力資源管理工作實(shí)際,實(shí)踐一下所學(xué)的知識(shí)和技能,根據(jù)所學(xué)的內(nèi)容結(jié)合我對(duì)新光公司的實(shí)習(xí)和調(diào)研,針對(duì)新光公司的實(shí)際,作了以下設(shè)計(jì),如有不足之處,請(qǐng)老師批評(píng)批正。
1.設(shè)計(jì)方案企業(yè)的基本情況介紹、存在問題
新光公司注冊(cè)資本金3310萬(wàn)元;占地19070m2;廠房建筑34385m2;700名員工,其中科技人員143人;年銷售額1.4~2.0億元。公司設(shè)置了總師室,由總設(shè)計(jì)師和總工藝師具體指導(dǎo)科技開發(fā)工作。科技開發(fā)部有大專以上科技人員80多人,具有高級(jí)職稱的科技人員18名專職從事科技開發(fā)工作。科技投入在2002年已達(dá)到568.73萬(wàn)元(其中管理費(fèi)用列支141.96萬(wàn)元,生產(chǎn)費(fèi)用列支426.77萬(wàn)元),占公司2000年銷售收入1.41億元的4%。同時(shí)公司強(qiáng)調(diào)以責(zé)任結(jié)果為價(jià)值導(dǎo)向,力圖建立一種自我激勵(lì)、自我管理、自我約束的機(jī)制。并為員工提供了管理與專業(yè)技術(shù)雙重職業(yè)發(fā)展通道。2.方案設(shè)計(jì)的目的、意義
2.1培訓(xùn)能增強(qiáng)員工對(duì)企業(yè)的歸屬感和主人翁責(zé)任感。
2.2培訓(xùn)能促進(jìn)企業(yè)與員工、管理層與員工層的雙向溝通,增強(qiáng)企業(yè)向心力和凝聚力,塑造優(yōu)秀的企業(yè)文化。
2.3培訓(xùn)能提高員工綜合素質(zhì),提高生產(chǎn)效率和服務(wù)水平,樹立企業(yè)良好形象,增強(qiáng)企業(yè)盈利能力。
2.4適應(yīng)市場(chǎng)變化、增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì),培養(yǎng)企業(yè)的后備力量,保持企業(yè)永繼經(jīng)營(yíng)的生命力。3.設(shè)計(jì)方案的主要內(nèi)容
4.1應(yīng)聘人員登記表
4.2.1筆試試題
測(cè) 驗(yàn) 題 目
答題說(shuō)明
本測(cè)驗(yàn)共有40道題,涉及我們的工作、生活、價(jià)值觀等方面。對(duì)于這些問題,每個(gè)人的看法都會(huì)不盡相同,任何基于真實(shí)情況的回答都是你的個(gè)性、特點(diǎn)的反映,沒有“對(duì)”或“不對(duì)”之分。請(qǐng)?jiān)诿康李}的A和B中選擇一個(gè)答案,不要漏掉任何一道題。有些題你可能從未碰到過或難以選擇,不需要過多思考,憑第一感覺回答即可。
工作興趣
? 你認(rèn)為這一職位涉及到哪些方面的工作 ? ? 你為什么想做這份工作 ?
? 你為什么認(rèn)為你能勝任這方面的工作? ? 你對(duì)待遇有什么要求?? 你怎么知道我們公司的?目前的工作狀況
? 如果可能,你什么時(shí)候可以到我們公司上班? ? 你的工作單位是?工作職務(wù)? 工作經(jīng)歷
? 目前或最后一個(gè)工作的職務(wù)(名稱)
? 在該公司工作期間你一直是從事同一種工作嗎?是或不是
? 如果不是,說(shuō)明你曾從事過哪些不同的工作、時(shí)間多久及各自的主要任務(wù)? 你最初的薪水是多少? 現(xiàn)在的薪水是多少?? 你為什么要辭去那份工作?教育背景
? 你認(rèn)為你所受的哪些教育或培訓(xùn)將幫助你勝任你申請(qǐng)的工作? ? 對(duì)你受過的所有正規(guī)教育進(jìn)行說(shuō)明 5.工作以外的活動(dòng)(業(yè)余活動(dòng))? 工作以外你做些什么? 個(gè)人問題
? 能介紹一下你的家庭成員嗎(如有)? ? 家庭成員知道你來(lái)應(yīng)聘這份工作嗎? ? 你能加班嗎? 自我評(píng)估
? 你認(rèn)為你最大優(yōu)點(diǎn)是什么? ? 你認(rèn)為你最大的缺點(diǎn)是什么? 你希望的薪水是多少? 你為什么要換工作?
你認(rèn)為你上一個(gè)工作的主要工作成績(jī)是什么?
你對(duì)你上一個(gè)工作滿意的地方在哪里,還有那些不滿? 你與你的上、下級(jí)及同事的關(guān)系怎么樣?
你認(rèn)為你有哪些有利的條件來(lái)勝任將來(lái)的職位? 你對(duì)我們公司的印象怎樣?
你對(duì)申請(qǐng)的職位的最大興趣是什么? 對(duì)你的工作有激勵(lì)作用的因素有那些? 你更喜歡獨(dú)自工作還是協(xié)作工作? 4.2.3測(cè)試評(píng)估
測(cè)試結(jié)果評(píng)價(jià)表
4.2.4(1)錄用通知書
錄用通知書
先生/女士:
在上周五與您的會(huì)面是很愉快的。我們現(xiàn)在很高興地通知您,我們企業(yè)向您提供崗位。
接受該崗位的工作意味著您應(yīng)該完成下列的工作職責(zé),并對(duì)負(fù)責(zé)。您的基本工資將是每月元。
我們很希望您能夠接受該崗位的工作。我們會(huì)為您提供較好的發(fā)展機(jī)會(huì)、良好的工作環(huán)境和優(yōu)厚的報(bào)酬。
我們很希望您能在月日之前答復(fù)我們。如果您還有什么疑問,請(qǐng)盡快與XXX聯(lián)系。他的聯(lián)系電話是XXX-XXX。期望盡快得到您的答復(fù)。
××公司人力資源部
年月日
(2)辭謝通知書
辭謝通知書
尊敬的先生/女士:
十分感謝您對(duì)我們企業(yè)的 XXX 崗位的興趣。您對(duì)我們企業(yè)的支持,我們不勝感激。您在申請(qǐng)與應(yīng)聘該崗位時(shí)的良好表現(xiàn),我們印象很深。但由于我們名額有限,這次只能割愛。我們已經(jīng)將您的有關(guān)資料存檔,并會(huì)保留半年,如果有了新的空缺,我們會(huì)優(yōu)先考慮您。
感謝您能理解我們的決定。祝您早日尋找到理想的崗位。對(duì)您熱誠(chéng)應(yīng)聘我們的企業(yè),再次表示感謝!
××公司人力資源部年月日
第四篇:校園網(wǎng)絡(luò)安全方案設(shè)計(jì)
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
校園網(wǎng)絡(luò)安全方案設(shè)計(jì)
班級(jí):123網(wǎng)絡(luò)技術(shù)2班
姓名:李仲富 學(xué)號(hào):2012324208
設(shè)計(jì)題目: 校園網(wǎng)絡(luò)安全方案設(shè)計(jì)
設(shè)計(jì)時(shí)間:6月20號(hào)至6月30號(hào)
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
一、校園網(wǎng)方案設(shè)計(jì)原則與需求
1.1設(shè)計(jì)原則:保證校園網(wǎng)的穩(wěn)定運(yùn)行和利用。
1.2網(wǎng)絡(luò)建設(shè)需求:高度的穩(wěn)定性和高性能性,對(duì)網(wǎng)絡(luò)統(tǒng)一管理和高效處理。
二、校園網(wǎng)方案設(shè)計(jì)
2.1校園網(wǎng)現(xiàn)網(wǎng)拓?fù)鋱D
整個(gè)網(wǎng)絡(luò)采用二級(jí)的網(wǎng)絡(luò)架構(gòu):核心、接入。
核心采用一臺(tái)RG-S4909,負(fù)責(zé)整個(gè)校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā),同時(shí)為接入交換機(jī)S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。
2.2校園網(wǎng)設(shè)備更新方案
更換核心設(shè)備
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
核心采用一臺(tái)銳捷網(wǎng)絡(luò)面向10萬(wàn)兆平臺(tái)設(shè)計(jì)的多業(yè)務(wù)IPV6路由交換機(jī)RG-S8606,負(fù)責(zé)整個(gè)校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在C區(qū)增加一臺(tái)SAM服務(wù)器,部署SAM系統(tǒng),同時(shí)A區(qū)和B區(qū)用3臺(tái)S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備,下接三臺(tái)S2126G實(shí)現(xiàn)安全控制,其它二層交換機(jī)分別接入相應(yīng)的S2126G。B區(qū)匯聚采用一臺(tái)S2126G,剩余兩臺(tái)S2126G用于保護(hù)重點(diǎn)機(jī)器,其它交換機(jī)接入對(duì)應(yīng)的S2126G。C區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整,采用現(xiàn)有的兩臺(tái)S2126G做為匯聚設(shè)備,其它交換機(jī)分別接入這兩臺(tái)交換機(jī),從而實(shí)現(xiàn)所有匯聚層交換機(jī)都能進(jìn)行安全控制,重點(diǎn)區(qū)域在接入層進(jìn)行安全控制的網(wǎng)絡(luò)布局。
2.3 網(wǎng)絡(luò)安全系統(tǒng)的管理
1、確定計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人 應(yīng)當(dāng)履行下列職責(zé):
(一)組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策;
(二)擬定并組織實(shí)施本校計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度;
(三)定期組織檢查本校計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況,及時(shí)排除各種安全隱患;
(四)負(fù)責(zé)組織本校學(xué)生的安全教育和培訓(xùn);
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
2、配備1至2名計(jì)算機(jī)學(xué)生安全員(由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成),應(yīng)當(dāng)履行下列職責(zé):
(一)執(zhí)行本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度;
(二)按照計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測(cè)試,及時(shí)排除各種安全隱患;
2.4網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險(xiǎn)評(píng)估
一般可能會(huì)遭受到外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播,以及安全管理漏洞等方面。
2.5網(wǎng)絡(luò)安全設(shè)計(jì)
2.5.1校園網(wǎng)網(wǎng)絡(luò)安全需求分析
1.網(wǎng)絡(luò)安全的防范:
病毒產(chǎn)生的原因:校園網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多,會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段,這樣,當(dāng)用戶在頻繁的訪問INTERNET的時(shí)候,通過局域網(wǎng)共享文件的時(shí)候,通過U盤,光盤拷貝文件的時(shí)候,系統(tǒng)都會(huì)感染上病毒,當(dāng)某個(gè)學(xué)生感染上病毒后,他會(huì)向校園網(wǎng)的每一個(gè)角落發(fā)送,發(fā)送給其他用戶,發(fā)送給服務(wù)器。
病毒對(duì)校園網(wǎng)的影響:校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗,用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng),辦公平臺(tái)不能使用;資源庫(kù)、VOD不能點(diǎn)播;INTERNET上不了,學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。
2、防止IP、MAC地址的盜用
IP、MAC地址的盜用的原因:某校園網(wǎng)采用靜態(tài)IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用戶可以隨意的更改IP地址,在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。如果用戶有意無(wú)意的更改自己的IP、MAC地址,會(huì)引起多方?jīng)_突,如果與網(wǎng)關(guān)地址沖突,同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò);如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系,用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中,造成ARP欺騙攻擊。
IP、MAC地址的盜用對(duì)校園網(wǎng)的影響:在用戶看來(lái),校園網(wǎng)絡(luò)是一個(gè)很不可靠是會(huì)給我?guī)?lái)很多麻煩的網(wǎng)絡(luò),因?yàn)榇罅康腎P、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源,而且,用戶在正常工作和學(xué)習(xí)時(shí)候,自己的電腦上會(huì)經(jīng)常
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
彈出MAC地址沖突的對(duì)話框。由于擔(dān)心一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏,用戶會(huì)盡量減少網(wǎng)絡(luò)的使用,這樣,學(xué)生、老師對(duì)校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會(huì)逐漸減弱,投入幾百萬(wàn)的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用,造成很大程度上的資源浪費(fèi)。
3、安全事故發(fā)生時(shí)候,需要準(zhǔn)確定位到用戶 安全事故發(fā)生時(shí)候,需要準(zhǔn)確定位到用戶原因:
資料:國(guó)家的要求:2002年,朱镕基簽署了282號(hào)令,要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)(包括高校)必須要保存60天的用戶上網(wǎng)記錄,以待相關(guān)部門審計(jì)。
校園網(wǎng)正常運(yùn)行的需求:如果說(shuō)不能準(zhǔn)確的定位到用戶,學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng),會(huì)使得校園網(wǎng)變成“黑客”娛樂的天堂,更嚴(yán)重的是,如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法輪功的言論,這時(shí)候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候,我們無(wú)法處理,學(xué)校或者說(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。
4、安全事故發(fā)生時(shí)候,不能準(zhǔn)確定位到用戶的影響:
一旦發(fā)生這種涉及到政治的安全事情發(fā)生后,很容易在社會(huì)上廣泛傳播,上級(jí)主管部門會(huì)對(duì)學(xué)校做出處理;同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力,降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿意度,對(duì)以后學(xué)生的招生也是大有影響的。
5、用戶上網(wǎng)時(shí)間的控制
無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響:如果缺乏有效的機(jī)制來(lái)限制用戶的上網(wǎng)時(shí)間,學(xué)生可能會(huì)利用一切機(jī)會(huì)上網(wǎng),會(huì)曠課。像網(wǎng)吧一樣無(wú)人監(jiān)管,通宵、影響明天的課程。精力。
6、用戶網(wǎng)絡(luò)權(quán)限的控制
在校園網(wǎng)中,不同用戶的訪問權(quán)限應(yīng)該是不一樣的,比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器,上網(wǎng),不能訪問辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財(cái)務(wù)網(wǎng)絡(luò)。因此,需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。例如:學(xué)院的重要的部門。學(xué)生選課。資料檔案。
7、各種網(wǎng)絡(luò)攻擊的有效屏蔽
校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文,這些攻擊的存在,會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行低了校園網(wǎng)的效率。計(jì)算機(jī)專業(yè)的學(xué)生搞惡作劇,做實(shí)驗(yàn)
2.6.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)思想和實(shí)施
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
2.6.2.1安全到邊緣的設(shè)計(jì)思想
用戶在訪問網(wǎng)絡(luò)的過程中,首先要經(jīng)過的就是交換機(jī),如果我們能在用戶試圖進(jìn)入網(wǎng)絡(luò)的時(shí)候,也就是在接入層交換機(jī)上部署網(wǎng)絡(luò)安全無(wú)疑是達(dá)到更好的效果。2.6.2.2全局安全的設(shè)計(jì)思想
銳捷網(wǎng)絡(luò)提倡的是從全局的角度來(lái)把控網(wǎng)絡(luò)安全,安全不是某一個(gè)設(shè)備的事情,應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能,互相協(xié)作,形成一個(gè)全民皆兵的網(wǎng)絡(luò),最終從全局的角度把控網(wǎng)絡(luò)安全。2.6.2.3全程安全的設(shè)計(jì)思想
用戶的網(wǎng)絡(luò)訪問行為可以分為三個(gè)階段,包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時(shí)候、訪問網(wǎng)絡(luò)后。對(duì)著每一個(gè)階段,都應(yīng)該有嚴(yán)格的安全控制措施。2.6.3校園網(wǎng)網(wǎng)絡(luò)安全方案
銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機(jī)嵌入式安全防護(hù)機(jī)制設(shè)計(jì)的特點(diǎn),從三個(gè)方面實(shí)現(xiàn)網(wǎng)絡(luò)安全:事前的準(zhǔn)確身份認(rèn)證、事中的實(shí)時(shí)處理、事后的完整審計(jì)。2.6.3.1事前的身份認(rèn)證
對(duì)于每一個(gè)需要訪問網(wǎng)絡(luò)的用戶,我們需要對(duì)其身份進(jìn)行驗(yàn)證,身份驗(yàn)證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時(shí)間,通過以上信息的綁定,可以達(dá)到如下的效果:
每一個(gè)用戶的身份在整個(gè)校園網(wǎng)中是唯一,避免了個(gè)人信息被盜用.當(dāng)安全事故發(fā)生的時(shí)候,只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息比如IP地址,就可以準(zhǔn)確定位到該用戶,便于事情的處理。
只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng),防止非法用戶的非法接入,這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.6.3.2網(wǎng)絡(luò)攻擊的防范
1、常見網(wǎng)絡(luò)病毒的防范
對(duì)于常見的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒,通過部署擴(kuò)展的ACL,能夠?qū)@些病毒所使用的TCP、UDP的端口進(jìn)行防范,一旦某個(gè)用戶不小心感染上了這種類型的病毒,不會(huì)影響到網(wǎng)絡(luò)中的其他用戶,保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。
2、未知網(wǎng)絡(luò)病毒的防范
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
對(duì)于未知的網(wǎng)絡(luò)病毒,通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能,為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬,保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫(kù)、郵件數(shù)據(jù)流有足夠可用的帶寬,當(dāng)新的病毒產(chǎn)生時(shí),不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行,從而保證了網(wǎng)絡(luò)的高可用性。
3、防止IP地址盜用和ARP攻擊
通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè),即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所有的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP(如服務(wù)器),造成網(wǎng)絡(luò)通訊混亂。
4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊
通過部署IP、MAC、端口綁定和IP+MAC綁定(只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn))。并實(shí)現(xiàn)端口反查功能,追查源IP、MAC訪問,追查惡意用戶。有效的防止通過假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。
5、非法組播源的屏蔽
銳捷產(chǎn)品均支持IMGP源端口檢查,實(shí)現(xiàn)全網(wǎng)杜絕非法組播源,指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí),從任何端口進(jìn)入的視頻流均是合法的,交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開時(shí),只有從路由連接口進(jìn)入的視頻流才是合法的,交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口;而從非路由連接口進(jìn)入的視頻流被視為是非法的,將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查,有效控制非法組播,實(shí)現(xiàn)全網(wǎng)杜絕非法組播源,更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能,同時(shí)可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì),而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查,具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn),更加適用于校園運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。
6、對(duì)DOS攻擊,掃描攻擊的屏蔽
通過在校園網(wǎng)中部署防止DOS攻擊,掃描攻擊,能夠有效的避免這二種攻擊行為,節(jié)省了網(wǎng)絡(luò)帶寬,避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。2.7 業(yè)務(wù)連續(xù)策略
可分為4種類型:人力不可抗拒事件、高傳染性疾病、物理訪問、it邏輯訪問 2.8 業(yè)務(wù)持續(xù)計(jì)劃進(jìn)行測(cè)試、保持和重新評(píng)估(1)測(cè)試即使:1桌面測(cè)試 2模擬
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
3技術(shù)恢復(fù)測(cè)試
4供應(yīng)商設(shè)備和服務(wù)測(cè)試 5排練
(2)保持與重新評(píng)估:考慮各方面的更新1人員 2地址或電話號(hào)碼 3過程 4風(fēng)險(xiǎn)
第五篇:校園網(wǎng)絡(luò)安全方案設(shè)計(jì)
校園網(wǎng)絡(luò)安全方案設(shè)計(jì)案例2案例)
班 級(jí): 學(xué) 號(hào): 設(shè)計(jì)人:李**
(校園
第一章、校園網(wǎng)方案設(shè)計(jì)原則與需求
1.1設(shè)計(jì)原則
1.充分滿足現(xiàn)在以及未來(lái)3-5年內(nèi)的網(wǎng)絡(luò)需求,既要保證校園網(wǎng)能很好的為學(xué)校服務(wù),又要保護(hù)學(xué)校的投資。
2.強(qiáng)大的安全管理措施,四分建設(shè)、六分管理,管理維護(hù)的好壞是校園網(wǎng)正常運(yùn)行的關(guān)鍵
3.在滿足學(xué)校的需求的前提下,建出自己的特色 1.2網(wǎng)絡(luò)建設(shè)需求
網(wǎng)絡(luò)的穩(wěn)定性要求
整個(gè)網(wǎng)絡(luò)需要具有高度的穩(wěn)定性,能夠滿足不同用戶對(duì)網(wǎng)絡(luò)訪問的不同要求 網(wǎng)絡(luò)高性能需求
整個(gè)網(wǎng)絡(luò)系統(tǒng)需要具有很高的性能,能夠滿足各種流媒體的無(wú)障礙傳輸,保證校園網(wǎng)各種應(yīng)用的暢通無(wú)阻
認(rèn)證計(jì)費(fèi)效率高,對(duì)用戶的認(rèn)證和計(jì)費(fèi)不會(huì)對(duì)網(wǎng)絡(luò)性能造成瓶頸 網(wǎng)絡(luò)安全需求
防止IP地址沖突
非法站點(diǎn)訪問過濾
非法言論的準(zhǔn)確追蹤
惡意攻擊的實(shí)時(shí)處理
記錄訪問日志提供完整審計(jì) 網(wǎng)絡(luò)管理需求
需要方便的進(jìn)行用戶管理,包括開戶、銷戶、資料修改和查詢
需要能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行集中的統(tǒng)一管理
需要對(duì)網(wǎng)絡(luò)故障進(jìn)行快速高效的處理
第二章、校園網(wǎng)方案設(shè)計(jì)
2.1校園網(wǎng)現(xiàn)網(wǎng)拓?fù)鋱D
整個(gè)網(wǎng)絡(luò)采用二級(jí)的網(wǎng)絡(luò)架構(gòu):核心、接入。
核心采用一臺(tái)RG-S4909,負(fù)責(zé)整個(gè)校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā),同時(shí)為接入交換機(jī)S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。原有網(wǎng)絡(luò)設(shè)備功能較少,無(wú)法進(jìn)行安全防護(hù),已經(jīng)不能滿足應(yīng)用的需求。
2.2校園網(wǎng)設(shè)備更新方案
方案一:不更換核心設(shè)備
核心仍然采用銳捷網(wǎng)絡(luò)S4909交換機(jī),在中校區(qū)增加一臺(tái)SAM服務(wù)器,部署SAM系統(tǒng),同時(shí)東校區(qū)和西校區(qū)各用3臺(tái)S2126G替換原有S1926F+,其中匯聚交換機(jī)各采用一臺(tái)新增的S2126G,剩余的兩臺(tái)S2126G用于加強(qiáng)對(duì)關(guān)鍵機(jī)器的保護(hù),中校區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整,采用現(xiàn)有的兩臺(tái)S2126G做為匯聚設(shè)備,其它交換機(jī)分別接入這兩臺(tái)交換機(jī),從而實(shí)現(xiàn)所有匯聚層交換機(jī)都能進(jìn)行安全控制,重點(diǎn)區(qū)域在接入層進(jìn)行安全控制的網(wǎng)絡(luò)布局。
方案二:更換核心設(shè)備
核心采用一臺(tái)銳捷網(wǎng)絡(luò)面向10萬(wàn)兆平臺(tái)設(shè)計(jì)的多業(yè)務(wù)IPV6路由交換機(jī)RG-S8606,負(fù)責(zé)整個(gè)校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在中校區(qū)增加一臺(tái)SAM服務(wù)器,部署SAM系統(tǒng),同時(shí)東校區(qū)和西校區(qū)各用3臺(tái)S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備,下接三臺(tái)S2126G實(shí)現(xiàn)安全控制,其它二層交換機(jī)分別接入相應(yīng)的S2126G。西校區(qū)匯聚采用一臺(tái)S2126G,剩余兩臺(tái)S2126G用于保護(hù)重點(diǎn)機(jī)器,其它交換機(jī)接入對(duì)應(yīng)的S2126G。中校區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整,采用現(xiàn)有的兩臺(tái)S2126G做為匯聚設(shè)備,其它交換機(jī)分別接入這兩臺(tái)交換機(jī),從而實(shí)現(xiàn)所有匯聚層交換機(jī)都能進(jìn)行安全控制,重點(diǎn)區(qū)域在接入層進(jìn)行安全控制的網(wǎng)絡(luò)布局。2.3骨干網(wǎng)絡(luò)設(shè)計(jì)
骨干網(wǎng)絡(luò)由RG-S8606構(gòu)成,核心交換機(jī)RG-S8606主要具有5特性:
1、骨干網(wǎng)帶寬設(shè)計(jì):千兆骨干,可平滑升級(jí)到萬(wàn)兆
整個(gè)骨干網(wǎng)采用千兆雙規(guī)線路的設(shè)計(jì),二條線路通過VRRP冗余路由協(xié)議和OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)負(fù)載分擔(dān)和冗余備份,以后,隨著網(wǎng)絡(luò)流量的增加,可以將鏈路升級(jí)到萬(wàn)兆。
2、骨干設(shè)備的安全設(shè)計(jì):CSS安全體系架構(gòu)
3、CSS之硬件CPP CPP即CPU Protect Policy,RG-S8606采用硬件來(lái)實(shí)現(xiàn),CPP提供管理模塊和線卡CPU的保護(hù)功能,對(duì)發(fā)往CPU的數(shù)據(jù)流進(jìn)行帶寬限制(總帶寬、QOS隊(duì)列帶寬、類型報(bào)文帶寬),這樣,對(duì)于ARP攻擊的數(shù)據(jù)流、針對(duì)CPU的網(wǎng)絡(luò)攻擊和病毒數(shù)據(jù)流,RG-S8606分配給其的帶寬非常的有限,不會(huì)影響其正常工作。
由于銳捷10萬(wàn)兆產(chǎn)品RG-S8606采用硬件的方式實(shí)現(xiàn),不影響整機(jī)的運(yùn)行效率
4、CSS之SPOH技術(shù)
現(xiàn)在的網(wǎng)絡(luò)需要更安全、需要為不同的業(yè)務(wù)提供不同的處理優(yōu)先級(jí),這樣,大量的ACL和QOS需要部署,需要核心交換機(jī)來(lái)處理,而這些應(yīng)用屬于對(duì)交換機(jī)硬件資源消耗非常大的,核心交換機(jī)RG-S8606通過在交換機(jī)的每一個(gè)用戶端口上增加一個(gè)FFP(快速過濾處理器),專門用來(lái)處理ACL和QOS,相當(dāng)于把交換機(jī)的每一個(gè)端口都變成了一臺(tái)獨(dú)立的交換機(jī),可以保證在非常復(fù)雜的網(wǎng)絡(luò)環(huán)境中核心交
換機(jī)的高性能。
2.4網(wǎng)絡(luò)安全設(shè)計(jì)
2.4.1某校園網(wǎng)網(wǎng)絡(luò)安全需求分析
1、網(wǎng)絡(luò)病毒的防范
病毒產(chǎn)生的原因:某校園網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多,會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段,這樣,當(dāng)用戶在頻繁的訪問INTERNET的時(shí)候,通過局域網(wǎng)共享文件的時(shí)候,通過U盤,光盤拷貝文件的時(shí)候,系統(tǒng)都會(huì)感染上病毒,當(dāng)某個(gè)學(xué)生感染上病毒后,他會(huì)向校園網(wǎng)的每一個(gè)角落發(fā)送,發(fā)送給其他用戶,發(fā)送給服務(wù)器。
病毒對(duì)校園網(wǎng)的影響:校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗,用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng),辦公平臺(tái)不能使用;資源庫(kù)、VOD不能點(diǎn)播;INTERNET上不了,學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能
使用的尷尬境地。
2、防止IP、MAC地址的盜用
IP、MAC地址的盜用的原因:某校園網(wǎng)采用靜態(tài)IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用戶可以隨意的更改IP地址,在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。如果用戶有意無(wú)意的更改自己的IP、MAC地址,會(huì)引起多方?jīng)_突,如果與網(wǎng)關(guān)地址沖突,同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò);如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系,用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中,造成ARP欺騙攻擊。
IP、MAC地址的盜用對(duì)校園網(wǎng)的影響:在用戶看來(lái),校園網(wǎng)絡(luò)是一個(gè)很不可靠是會(huì)給我?guī)?lái)很多麻煩的網(wǎng)絡(luò),因?yàn)榇罅康腎P、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源,而且,用戶在正常工作和學(xué)習(xí)時(shí)候,自己的電腦上會(huì)經(jīng)常彈出MAC地址沖突的對(duì)話框。由于擔(dān)心一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏,用戶會(huì)盡量減少網(wǎng)絡(luò)的使用,這樣,學(xué)生、老師對(duì)校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會(huì)逐漸減弱,投入幾百萬(wàn)的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用,造成很大程度上的資源浪費(fèi)。
3、安全事故發(fā)生時(shí)候,需要準(zhǔn)確定位到用戶 安全事故發(fā)生時(shí)候,需要準(zhǔn)確定位到用戶原因:
國(guó)家的要求:2002年,朱镕基簽署了282號(hào)令,要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)(包括高校)必須要保存60天的用戶上網(wǎng)記錄,以待相關(guān)部門審計(jì)。
校園網(wǎng)正常運(yùn)行的需求:如果說(shuō)不能準(zhǔn)確的定位到用戶,學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng),會(huì)使得校園網(wǎng)變成“黑客”娛樂的天堂,更嚴(yán)重的是,如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法輪功的言論,這時(shí)候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候,我們無(wú)法處理,學(xué)校或者說(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。
4、安全事故發(fā)生時(shí)候,不能準(zhǔn)確定位到用戶的影響:
一旦發(fā)生這種涉及到政治的安全事情發(fā)生后,很容易在社會(huì)上廣泛傳播,上級(jí)主管部門會(huì)對(duì)學(xué)校做出處理;同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力,降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿意度,對(duì)以后學(xué)生的招生也是大有影響的。
5、用戶上網(wǎng)時(shí)間的控制
無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響:如果缺乏有效的機(jī)制來(lái)限制用戶的上網(wǎng)時(shí)間,學(xué)生可能會(huì)利用一切機(jī)會(huì)上網(wǎng),會(huì)曠課。學(xué)生家長(zhǎng)會(huì)對(duì)學(xué)校產(chǎn)生強(qiáng)烈的不滿,會(huì)認(rèn)為學(xué)校及其的不負(fù)責(zé)任,不是在教書育人。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期發(fā)展是及其不利的。
6、用戶網(wǎng)絡(luò)權(quán)限的控制
在校園網(wǎng)中,不同用戶的訪問權(quán)限應(yīng)該是不一樣的,比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器,上網(wǎng),不能訪問辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財(cái)務(wù)網(wǎng)絡(luò)。因此,需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。
7、各種網(wǎng)絡(luò)攻擊的有效屏蔽
校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文,這些攻擊的存在,會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行
低了校園網(wǎng)的效率。
2.4.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)思想 2.4.2.1安全到邊緣的設(shè)計(jì)思想
用戶在訪問網(wǎng)絡(luò)的過程中,首先要經(jīng)過的就是交換機(jī),如果我們能在用戶試圖進(jìn)入網(wǎng)絡(luò)的時(shí)候,也就是在接入層交換機(jī)上部署網(wǎng)絡(luò)安全無(wú)疑是達(dá)到更好的效果。2.4.2.2全局安全的設(shè)計(jì)思想
銳捷網(wǎng)絡(luò)提倡的是從全局的角度來(lái)把控網(wǎng)絡(luò)安全,安全不是某一個(gè)設(shè)備的事情,應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能,互相協(xié)作,形成一個(gè)全民皆兵的網(wǎng)絡(luò),最終從全局的角度把控網(wǎng)絡(luò)安全。2.4.2.3全程安全的設(shè)計(jì)思想
用戶的網(wǎng)絡(luò)訪問行為可以分為三個(gè)階段,包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時(shí)候、訪問網(wǎng)絡(luò)后。對(duì)著每一個(gè)階段,都應(yīng)該有嚴(yán)格的安全控制措施。2.4.3某校園網(wǎng)網(wǎng)絡(luò)安全方案
銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機(jī)嵌入式安全防護(hù)機(jī)制設(shè)計(jì)的特點(diǎn),從三個(gè)方面實(shí)現(xiàn)網(wǎng)絡(luò)安全:事前的準(zhǔn)確身份認(rèn)證、事中的實(shí)時(shí)處理、事后的完整審計(jì)。
2.4.3.1事前的身份認(rèn)證
對(duì)于每一個(gè)需要訪問網(wǎng)絡(luò)的用戶,我們需要對(duì)其身份進(jìn)行驗(yàn)證,身份驗(yàn)證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時(shí)間,通過以上信息的綁定,可以達(dá)到如下的效果:
每一個(gè)用戶的身份在整個(gè)校園網(wǎng)中是唯一,避免了個(gè)人信息被盜用.當(dāng)安全事故發(fā)生的時(shí)候,只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息比如IP地址,就可以準(zhǔn)確定位到該用戶,便于事情的處理。
只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng),防止非法用戶的非法接入,這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.4.3.2網(wǎng)絡(luò)攻擊的防范
1、常見網(wǎng)絡(luò)病毒的防范
對(duì)于常見的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒,通過部署擴(kuò)展的ACL,能夠?qū)@些病毒所使用的TCP、UDP的端口進(jìn)行防范,一旦某個(gè)用戶不小心感染上了這種類型的病毒,不會(huì)影響到網(wǎng)絡(luò)中的其他用戶,保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。
2、未知網(wǎng)絡(luò)病毒的防范
對(duì)于未知的網(wǎng)絡(luò)病毒,通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能,為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬,保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫(kù)、郵件數(shù)據(jù)流有足夠可用的帶寬,當(dāng)新的病毒產(chǎn)生時(shí),不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行,從而保證了網(wǎng)絡(luò)的高可用性。
3、防止IP地址盜用和ARP攻擊
通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè),即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所有的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP(如服務(wù)器),造成網(wǎng)絡(luò)通訊混亂。
4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊
通過部署IP、MAC、端口綁定和IP+MAC綁定(只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn))。并實(shí)現(xiàn)端口反查功能,追查源IP、MAC訪問,追查惡意用戶。有效的防止通過假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。
5、非法組播源的屏蔽
銳捷產(chǎn)品均支持IMGP源端口檢查,實(shí)現(xiàn)全網(wǎng)杜絕非法組播源,指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí),從任何端口進(jìn)入的視頻流均是合法的,交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開時(shí),只有從路由連接口進(jìn)入的視頻流才是合法的,交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口;而從非路由連接口進(jìn)入的視頻流被視為是非法的,將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查,有效控制非法組播,實(shí)現(xiàn)全網(wǎng)杜絕非法組播源,更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能,同時(shí)可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì),而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查,具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn),更加適用于校園運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。
6、對(duì)DOS攻擊,掃描攻擊的屏蔽
通過在校園網(wǎng)中部署防止DOS攻擊,掃描攻擊,能夠有效的避免這二種攻擊行為,節(jié)省了網(wǎng)絡(luò)帶寬,避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。2.4.3.3事后的完整審計(jì)
當(dāng)用戶訪問完網(wǎng)絡(luò)后,會(huì)保存有完備的用戶上網(wǎng)日志紀(jì)錄,包括某個(gè)用戶名,使用那個(gè)IP地址,MAC地址是多少,通過那一臺(tái)交換機(jī)的哪一個(gè)端口,什么時(shí)候開始訪問網(wǎng)絡(luò),什么時(shí)候結(jié)束,產(chǎn)生了多少流量。如果安全事故發(fā)生,可以通過查詢?cè)撊罩荆瑏?lái)唯一的確定該用戶的身份,便于了事情的處理。2.5網(wǎng)絡(luò)管理設(shè)計(jì)
網(wǎng)絡(luò)管理包括設(shè)備管理、用戶管理、網(wǎng)絡(luò)故障管理 2.5.1網(wǎng)絡(luò)用戶管理
網(wǎng)絡(luò)用戶管理見網(wǎng)絡(luò)運(yùn)營(yíng)設(shè)計(jì)開戶部分 2.5.2網(wǎng)絡(luò)設(shè)備管理
網(wǎng)絡(luò)設(shè)備的管理通過STARVIEW實(shí)現(xiàn),主要提供以下功能,這些功能也是我們常見的解決問題的思路:
1、網(wǎng)絡(luò)現(xiàn)狀及故障的自動(dòng)發(fā)現(xiàn)和了解
STARVIEW能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),讓網(wǎng)絡(luò)管理員對(duì)整個(gè)校園網(wǎng)了如指掌,對(duì)于用戶私自掛接的HUB、交換機(jī)等設(shè)備能及時(shí)地發(fā)現(xiàn),提前消除各種安全隱患。對(duì)于網(wǎng)絡(luò)中的異常故障,比如某臺(tái)交換機(jī)的CPU利用率過高,某條鏈路上的流量負(fù)載過大,STARVIEW都可以以不同的顏色進(jìn)行顯示,方便管理員及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況。
2、網(wǎng)絡(luò)流量的查看
STARVIEW在網(wǎng)絡(luò)初步異常的情況下,能進(jìn)一步的察看網(wǎng)絡(luò)中的詳細(xì)流量,從而為網(wǎng)絡(luò)故障的定位提供了豐富的數(shù)據(jù)支持。
3、網(wǎng)絡(luò)故障的信息自動(dòng)報(bào)告
STARVIEW支持故障信息的自動(dòng)告警,當(dāng)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí),會(huì)通過TRAP的方式進(jìn)行告警,網(wǎng)絡(luò)管理員的界面上能看到各種故障信息,這些信息同樣為管理員 的故障排除提供了豐富的信息。
4、設(shè)備面板管理
STARVIEW的設(shè)備面板管理能夠很清楚的看到校園中設(shè)備的面板,包括端口數(shù)量、狀態(tài)等等,同時(shí)可以很方便的登陸到設(shè)備上,進(jìn)行配置的修改,完善以及各種信
息的察看。
5、RGNOS操作系統(tǒng)的批量升級(jí)
校園網(wǎng)很大的一個(gè)特點(diǎn)就是規(guī)模大,需要使用大量的接入層交換機(jī),如果需要對(duì)這些交換機(jī)進(jìn)行升級(jí),一臺(tái)一臺(tái)的操作,會(huì)給管理員的工作帶來(lái)很大的壓力,STARVIEW提供的操作系統(tǒng)的批量升級(jí)功能,能夠很方便的一次對(duì)所有的相同型號(hào)的交換機(jī)進(jìn)行升級(jí),加大的較少了網(wǎng)絡(luò)管理員的工作量。
2.5.3網(wǎng)絡(luò)故障管理
隨著校園網(wǎng)用戶數(shù)的增多,尤其是宿舍網(wǎng)運(yùn)營(yíng)的開始,用戶網(wǎng)絡(luò)故障的排除會(huì)成為校園網(wǎng)管理工作的重點(diǎn)和難點(diǎn),傳統(tǒng)的網(wǎng)絡(luò)故障解決方式主要是這樣一個(gè)流程:
2.6流量管理系統(tǒng)設(shè)計(jì)
網(wǎng)絡(luò)中的流量情況是網(wǎng)絡(luò)是否正常的關(guān)鍵,網(wǎng)絡(luò)中大量的P2P軟件的使用,已經(jīng)對(duì)各種網(wǎng)絡(luò)業(yè)務(wù)的正常開展產(chǎn)生了非常嚴(yán)重的影響,有的學(xué)校甚至因?yàn)镻2P軟件的泛濫,直接導(dǎo)致了網(wǎng)絡(luò)出口的癱瘓。2.6.1方案一:傳統(tǒng)的流量管理方案
傳統(tǒng)的流量管理方案的做法很多就是簡(jiǎn)單的封堵這些P2P軟件,從而達(dá)到控制流量的目的,這有三大弊端,第一:這些軟件之所以有如此強(qiáng)大的生命力,是因?yàn)橛脩敉ㄟ^使用這些軟件的確能快速的獲取各種有用的資源,如果簡(jiǎn)單的通過禁止的方式,用戶的意見會(huì)非常的大,同時(shí),各種有用的資源我們很難獲取。
第二:各種新型的,對(duì)網(wǎng)絡(luò)帶寬消耗更大的應(yīng)用軟件也在不斷的出現(xiàn)。所謂道高一尺,魔高一丈,一味的封堵這些軟件,我們永遠(yuǎn)處于被動(dòng)的局面,顯然不能從根本上解決這個(gè)問題。
第三:我們無(wú)法獲取網(wǎng)絡(luò)中的流量信息,無(wú)法為校園網(wǎng)的優(yōu)化,網(wǎng)絡(luò)管理,網(wǎng)絡(luò)故障預(yù)防和排除提供數(shù)據(jù)支撐。2.6.2方案二:銳捷的流量管理與控制方案
銳捷網(wǎng)絡(luò)的流量管理主要通過RG-NTD+日志處理軟件+RG-SAM系統(tǒng)來(lái)實(shí)現(xiàn)。NTD是銳捷流量管理解決方案的重要組成部分,我們希望能為用戶提供一種流量控制和管理的方法而不單純是流量計(jì)費(fèi),銳捷的流量管理方案有三大功能:
第一:為SAM系統(tǒng)對(duì)用戶進(jìn)行流量計(jì)費(fèi)提供原始數(shù)據(jù),這是我們已經(jīng)實(shí)現(xiàn)了的功能。該功能能滿足不同消費(fèi)層次的用戶對(duì)帶寬的需求,經(jīng)濟(jì)條件好一點(diǎn),可以多用點(diǎn)流量,提高了用戶的滿意度。而且,對(duì)于以后新出現(xiàn)的功能更加強(qiáng)大的下載軟件,都不必?fù)?dān)心用戶任意使用造成帶寬擁塞。
第二:提供日志審計(jì)和帶寬管理功能,通過NTD、SAM、日志系統(tǒng)的結(jié)合,能夠做到基于用戶身份對(duì)用戶進(jìn)行管理,做到將用戶名、源IP、目的IP直接關(guān)聯(lián),通過目的IP,可以直接定位到用戶名,安全事件處理起來(lái)非常的方便,同時(shí)還能提供P2P的限速,帶寬管理等功能,這一部分的功能我們會(huì)在明年4月份提供。第三:能夠?qū)W(wǎng)絡(luò)中的各種流量了如指掌,可以對(duì)用戶經(jīng)常訪問的資源進(jìn)行分析對(duì)比,為應(yīng)用系統(tǒng)的建設(shè)、服務(wù)器的升級(jí)改造提供數(shù)據(jù)支持;能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒、惡意流量,從而進(jìn)行有效的防范,結(jié)合認(rèn)證計(jì)費(fèi)系統(tǒng)SAM,能夠捕捉到事件源頭,并于做出處理。
總體來(lái)說(shuō),流量控制和管理和日志系統(tǒng)的整體解決方案對(duì)于校園網(wǎng)的長(zhǎng)期健康可持續(xù)發(fā)展是很有幫助的。
點(diǎn)擊咨詢 