网关要怎么才正常上网
篇一:上网优化网关方案
深信服上网优化网关
解决方案
深信服科技有限公司
2011年04月18日
目录
深信服上网优化网关解决方案 ..................................................................................................... 1
1 需求概述.............................................................................................................................. 4
1.1 需求分析 ...................................................................................................................4
1.2 客户具体需求分析 .....................................................................................................4
1.2.1 保证客户端的安全性 ..............................................................................................5
1.2.2 管理各种网络软件的使用 .......................................................................................5
1.2.3 统计内网的使用状况 ..............................................................................................5
1.2.4 阻挡不良站点访问和风险言论发布 .........................................................................6
1.2.5 提高访问速度.........................................................................................................6
1.2.6 权限合理划分.........................................................................................................6
1.2.7 记录用户的网络访问行为 .......................................................................................6
1.2.8 日志的海量存储和查询...........................................................................................6
2 解决方案.............................................................................................................................. 7
2.1 SG上网优化网关设备功能介绍 ..................................................................................7
2.1.1 识别:识别是管理的基础 .......................................................................................7
2.1.2 控制功能:细致的访问控制,有效管理用户上网 ....................................................7
2.1.3 带宽及流量管理功能:强大流量分析及带宽划分与分配..........................................8
2.1.4 安全功能:全面提升内网安全级别 .........................................................................8
2.1.5 缓存加速功能:提高访问速度 ................................................................................9
2.1.6 监控与审计功能:防止机密信息泄漏和法律违规事件 .............................................9
2.1.7 提醒功能:智能化自动提醒.................................................................................. 10
2.1.8 报表和检索:直观的上网数据统计、报表和海量日志检索 .................................... 11
2.2 设备选型及介绍....................................................................................................... 12
2.2.1 基本要求.............................................................................................................. 12
2.2.2 设备管理要求....................................................................................................... 1
3
2
2.2.4
2.3
2.3.1
2.3.2
2.3.3
2.3.4 上网优化网关功能要求......................................................................................... 13 具体实施 ................................................................................................................. 17 部署网关模式....................................................................................................... 17 部署网桥模式....................................................................................................... 17 部署旁路模式....................................................................................................... 18 多路桥接部署模式................................................................................................ 18
2.4实施效果 ...................................................................................................................... 19
3 方案优点及给客户带来的价值 ............................................................................................ 19
3.1
3.2
3.3
3.4
4 管理网络带宽 .......................................................................................................... 19 避免法律风险 .......................................................................................................... 20 提升工作效率 .....................................................................
..................................... 21 保障内网安全 .......................................................................................................... 21 SANGFOR SG安全网关主要技术优势 ................................................................................... 234.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
4.13
4.14 单点登陆技术 .......................................................................................................... 23 反钓鱼网站功能....................................................................................................... 23 P2P智能识别 ........................................................................................................... 23 代理服务器识别....................................................................................................... 24 免审计Key功能....................................................................................................... 24 网络准入规则 .......................................................................................................... 24 加密聊天内容的记录................................................................................................ 25 邮件延迟审计 .......................................................................................................... 25 强大的流量管理系统................................................................................................ 25 数据中心及报表 ................................................................................................... 26 日志审查Key........................................................................................................ 26 防ARP欺骗.......................................................................................................... 27 外发文件告警....................................................................................................... 27 自动告警.............................................................................................................. 27 5SANGFOR SG 产品报价??????????????????????????????29
3
深信服上网优化网关解决方案
1 需求概述
1.1 需求分析
随着互联网的进一步发展,以及深信服科技对14000多家客户需求的跟踪,我们发现越来越多的客户对互联网访问提出了逐渐明晰的优化要求,但目前业界并没有专业的上网优化方案,这就如同2005年深信服提出“上网行为管理”这一超前理念一样。我们认为,是网络的发展和客户的需求推动了“上网优化”市场的诞生,所以SANGFOR SG上网优化网关应运而生。
SANGFOR SG主要提供三大功能:上网优化、上网安全、上网管理,SG产品推出的背景即SG能解决的客户问题是:组织的互联网链路带宽不可能快速、无限制的扩容下去,但互联网资源却一直在快速膨胀,内网用户的上网要求也越来越高,怎样解决两者之间的矛盾?
深信服科技认为应该上网优化,包括减少重复数据的传输,通过Cache缓存技术加快网页打开的速度,通过调节带宽分配策略提升上网速度等。
其次,由于互联网的开放性,使得内网用户极易感染各种网络安全威胁。试想一个被捆绑了众多恶意插件的浏览器,满是病毒、木马的电脑,经常中断、掉线的网络链路,此时用户是否还能轻松、愉悦的享受互联网的快乐?所以防范互联网威胁,改善上网安全环境,提升网络可用性是上网优化的基础功能。
再者,优化、快速、安全、可靠的上网环境虽然让内网用户的互联网访问更畅顺,但很多组织单位优化网络的目的并非单纯的让用户访问新闻网站、下载MP3文件更快,更不是为用户访问色情网站、外发泄密文件而提供快速的网络链路,组织单位需要的往往是一个优化的、可管理的网络。所以SG可以差异化的管理互联网访问权限,即上网管理功能。
1.2 客户具体需求分析
随着业务的发展和信息化建设步伐的加快,XX的网络可用性和内网用户的互联网访问行为管控等问题日益严峻,但无孔不入的病毒(尤其是木马、ARP欺骗)、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了XX应用系统的运行和业务的正常运作;据google调查表明互联网上独立网页超过一万亿,每天正以几十亿的速度在突飞猛涨。访问了挂马、含有恶意脚本、恶意插件的网页用户使内网安
4
失。
另外,在针对内网安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。
更为重要的是上班时间内部用户的网络访问行为没有很好的管理、控制方法,上班时间长时间使用QQ聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致用户工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发表非法言论而违反法律。
由于员工的上网行为没有被管控,所以事后行为的审计成为企业面临的另一个大问题。单纯的靠人工进行审查,不但协调工作困难重重,造成周期冗长,而且统计的结果不一定是有效的,不能为企业的管理提供科学有效的管理依据。
另外内网用户肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的开展。
员工一方面不断下载,一方面抱怨上网速度慢,影响工作效率。为了满足员工的需求,企业不断扩充出口带宽,在耗费资金的同时也并没有从根本上解决制约速度的瓶颈。如何才能提高上网速度,怎么使有限的带宽资源得到最高效的利用?
通过对本机构内部网络目前存在的问题,我们看到XX在内网用户的互联网访问行为管控方面需要解决如下几个问题:
1.2.1 保证客户端的安全性
由于内网用户的机器没有限制,对于用户是否安装杀毒软件一无所知,也无法控制,所以无法保证在上网时的安全性,导致很容易从访问网站中感染病毒,木马、被强制安装插件等不安全因素。
1.2.2 管理各种网络软件的使用
用户在工作时间所从事的无关网络访问行为:对于内网用户在上班时间使用炒股软件进行炒股行为;使用QQ、MSN等IM聊天软件;QQGame、传奇等各种网络游戏的使用;在线影音娱乐软件的使用; BT、迅雷等P2P下载软件对带宽的严重占用,都需要进行有效的管理和控制。
1.2.3 统计内网的使用状况
管理员无从得知网络的使用情况,只能根据内网用户反映,统计最多只能简单的记录一些ip访问情况,对于细致的带宽占用情况无法得知。
5
篇二:上网优化网关
产品介绍
互联网丰富的资源使得无论政府、企业还是学校等组织机构纷纷连通Internet以攫取之,但互联网却给组织带来诸多问题,包括:带宽资源告急、上网速度慢;病毒、挂马网站等,威胁上网安全;用户滥用、缺乏管理的网络正在失控!因为上网速度快是用户的普遍追求、上网环境安全是网速快的基础、快速而安全的网络只有通过管理才能更好的为业务服务,所以SG上网优化网关将从上网优化、上网安全、上网管理三大方向帮助组织应对互联网挑战。
上网体验优化:SG直观报表系统增强了管理者对网络和流量的可视性,避免因为网络模糊而决策失误的风险,同时管理者还将发现用户访问相同网站、大量重复数据反复传输,同时BT、迅雷等P2P工具抢占带宽--上网速度慢的症结被找到。SG的Cache缓存技术将避免传输重复数据,带宽管理技术则优化带宽资源的划分与分配,极大提升上网速度。
上网安全防护:统计数据显示,09年上半年平均每天有622万余人次网民访问挂马网站;加上恶意插件、危险脚本等不断威胁上网用户,尤其安全漏洞百出的用户终端,更被间谍软件、僵尸网络、黑客所垂涎。组织的上网安全环境堪忧,网络可靠性、信息机密性受到威胁。SG融合危险流量识别、终端检查与网络准入等技术防范泛滥的网络威胁,多层次、全方位提升组织的上网安全性。
上网管理强化:识别用户身份是上网授权的基础:用户手工认证、透明认证、与第三方服务器联动认证等。细致的上网授权增强灵活性:不同于防火墙等基于IP、端口的粗糙授权模式,SG可基于网址、应用、协议、行为、内容等实现更细致的权限管控。SG帮助管理者更全面的实现上网管理。
产品功能
专业上网优化网关是涵盖上网优化、上网安全、上网管理的整体方案。通过上网加速、流量管理等技术提升上网速度;从事前、事中、事后三阶段,主动、被动两方向全面改善上网安全环境,提升网络可用性和可靠性;最后通过上网管理,让优化和安全的网络为业务服务,并提升网络的效率。
上网优化,提升上网速度
通过对流量、行为的识别与分析,SG通过饼状图、柱状图等图形化报表工具,帮助管理者更清晰、透明的掌控网络、带宽和用户访问行为分布,从而为IT决策提供数据支撑。
众多内网用户由于相似访问行为导致大量相同数据反复传输的带宽浪费问题,SG的Cache缓存功能既能减少数据重复传输,又能降低带宽占用,提升上网速度。
另外针对迅雷、BT、在线视频等带宽杀手应用,SG通过细致、灵活的带宽划分与分配手段为不同用户、基于时间段、使用不同应用、访问不同网站、下载不同文件等提供差异化的流量管理策略,提升上网速度,提升带宽效率。
上网安全,改善网络环境
组织网络的安全可靠性是上网优化的基础。所以SG能够“事前”封堵色情、成人等病毒木马重灾区网站;“事中”过滤访问含恶意脚本/危险插件的网站、挂马网站等危险行为;即使用户不幸感染病毒、间谍软件、被黑客控制、成为僵尸网络组成部分等,SG仍能在“事后”识别、告警和阻断。
SG不仅提供以上基于“网关”的上网安全措施,同时SG能检查终端电脑安全条件并实现网络准入,进而以“网关+终端”两方向全面改善上网安全环境。
法有效提升带宽使用效率。SG能基于应用类型、网站类型、文件类型划分和分配带宽资源,还能基于时间段、源
IP、目标IP等管理流量,从而最大化流量管理的细致度。当多用户共享同一带宽通道时,SG支持为多用户平均分配带宽资源,确保公平性;甚至每用户获得的带宽资源能在其多个并发会话间平均分配,实现了业界流量管理的最大公平性。
上网最安全
统计发现,很多内网安全问题是由于用户访问互联网所导致。SG在“事前”过滤色情、成人等病毒/木马重灾区网站;在“事中”SG自动过滤含有病毒、木马、恶意脚本、危险插件的网页访问行为,大幅减少类似的安全隐患;可能部署SG前内网已经感染木马、病毒、间谍软件,被黑客控制而成为肉鸡,甚至成为僵尸网络的组成部分,针对于此,SG从“事后”角度仍能自动识别、封堵和报警。除了网关“防范”,SG的网络准入技术还通过检查终端电脑,不符合指定安全策略就不让上网,从“终端”角度规避安全风险。
组网方式
网关模式:
如上部署,采用网关模式的主要优点是:能实现上网加速、NAT、路由等网络功能。
如上部署,采用网桥模式的主要优点是:设备的部署、安装基本不影响原有网络结构,且实现上网加速等丰富的功能。
篇三:解决能PING通网关、防火墙、DNS,就是不能上网的方法
解决“能PING通网关、防火墙、DNS,就是不能上网”的方法 防火墙, PING, 网关, DNS, 上网
最近有许多用户常常遇到这样的问题,网络连通后能能PING通网关、防火墙、DNS;可以正常登录QQ聊天,但却无法打开网页,总提示“该页无法显示”这个问题,几乎被一些人看成是“绝症”,常见的解决方法就是重装系统,其实,造成这种现象可能有几种原因,只要对症下药,还是很好解决的。
1、可能是80端口被封,查杀木马。
解决办法:用木马克星查毒发现windowsupdate为木马程序,结束进程,把windows设置为不自动更新
2、WinSock2故障,或者文件遭到破坏。
解决办法:
(1)使用超级兔子IE修复专家,里面有一个工具“强力修复WinSock2”,点击运行即可修复WinSock2的问题。重新启动电脑就可以上网了。
(2)使用“360安全卫士”中的“修复LSP连接”,重新启动电脑就可以上网了。
(3)从 Winsock2 损坏中恢复的手动步骤
A、带 Service Pack 2 的 Windows XP 说明:要在已安装 Windows XP Service Pack 2 (SP2) 的情况下修复 Winsock,请在命令提示符处键入 netsh winsock reset,然后按 Enter。
(注意:运行此命令后请重新启动计算机。另外,对于运行 Windows XP SP2 的计算机,可以使用新的 netsh 命令来重建 Winsock 项。警告:在运行 netsh winsock reset 命令时,访问或监视 Internet 的程序(如防病毒程序、防火墙或代理客户端)可能会受到不良影响。如果使用此解决方案后某个程序无法正常工作,请重新安装该程序以恢复功能。)
B、不带 Service Pack 2 的 Windows XP 说明:要在未安装 Windows XP SP2 的情况下修复 Winsock,请删除已损坏的注册表项,然后重新安装 TCP/IP 协议。
步骤1:删除已损坏的注册表项
(警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。)
1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 regedit,然后单击“确定”。
3. 在注册表编辑器中,找到下列项,右键单击各项,然后单击“删除”:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
4. 在系统提示您确认删除时,单击“是”。
(注意:删除 Winsock 项后,请重新启动计算机。这样做可以让 Windows XP 操作系统为这两个项创建新的 shell 条目。如果在删除 Winsock 项后没有重新启动计算机,则下一步无法正常进行。)
步骤 2:安装 TCP/IP
1. 右键单击网络连接,然后单击“属性”。
2. 单击“安装”。
3. 单击“协议”,然后单击“添加”。
4. 单击“从磁盘安装”。
5. 键入 C:\Windows\inf,然后单击“确定”。
6. 在可用协议列表中,单击“Internet 协议(TCP/IP)”,然后单击“确定”。
7. 重新启动计算机。
3、网络配置问题。
解决方法:在开始-运行里输入:
regsvr32 Shdocvw.dll
regsvr32 Shell32.dll (注意这个命令,先不用输)
regsvr32 Oleaut32.dll
regsvr32 Actxprxy.dll
regsvr32 Mshtml.dll
regsvr32 Urlmon.dll
regsvr32 Msjava.dll
regsvr32 Browseui.dll
4、域名解析错误:
域名解析错误也是无法打开网页的常见原因之一。计算机域名解析时先要访问本机的HOSTS文件,然后再登录到DNS(域名解析服务器)上进行查询,特 别是反病毒网站的访问,HOSTS文件在用户系统目录中,默认为”C:
\WINDOWS\SYSTEM32\DRIVERS\ETC"目录下,我们可以 用"记事本"将其打开,一般情况下,"127.0.0.1 localhost"以下的内容都可以删除.
5、IE浏览器被破坏:
如果用QQ能上网,用其他浏览器比如Firefox,Opera也能打开网页,只有IE 不能浏览,则多半是浏览器本身被损坏了,需要重新安装IE。
6、不正确的代理设置:
有时设置错代理服务器也可能导致网页无法打开,我们可以在IE中“internet选项“下的”连接“设置中查看和修改代理服务器的设置。
7、病毒问题:
真正由病毒原因直接造成网页无法访问的情况目前不是很多,但有些编写不完善的病毒,木马会注入IE进程当中,致使用户打开IE后机器资源战胜100%,机器呈假死状态,这种情况要升级杀毒软件到最新版,进行杀毒