一、需求的提出

中國是一個制造業的大國，制造業在整個國民經濟中占有舉足重輕的地位，由于制造業本身的特點，一般工廠設在郊區或一些工業開發區，而銷售部門往往設在市中心的商業中心，這樣會造成實際上地理的分離。另外，還有一些外出的員工，有時需要及時了解公司的生產進度，包括原材料的采購、生產的進度以及庫存情況。在目前的情況，伴隨著劇烈的市場競爭，在制造業形成共識：“同等質量比價格，同等價格比質量，同質同價比交貨”隨著信息技術的發展，ERP系統成為了企業在競爭中有力的武器，ERP將貫徹整個企業的生產過程中，但是，怎樣實現ERP系統的數據共享成為企業日常工作必須考慮的問題。除此之外，隨著企業的發展，在不同的地方開設分廠、分公司及辦事處，而且在目前，部署ERP系統之后，需要考慮服務器的安全，一般會把服務器放在安全的地方，公司的人員需要實時操作ERP系統，另外，管理層也需要訪問公司的ERP系統，外出移動辦公，有時是通過3G網絡，由于3G網絡帶寬低，而且不穩定，需要實現加速。企業內部也時刻需要與外界的合作伙伴聯系，包括收發郵件，視頻會議等，這些都必須保證網絡穩定運行。

    另外，隨著網絡技術的發展，各種網絡應用層出不窮，象P2P和流媒體技術，網絡視頻，包括網絡游戲和網絡炒股日益火暴，這些不僅嚴重占用了企業寶貴的帶寬，造成了企業的關鍵業務如ERP遠程接入，帶寬沒法得到保障，而且內網的員工還會任意下載各種文件，這會給公司內部網絡帶來各種威脅，造成電腦中毒，網絡時快時慢，收發郵件奇慢，老板和其他員工抱怨，上網帶寬升速也無濟于事。另外，一些與工作無關的網絡行為，如開心網偷菜，嚴重得影響了企業的工作效率。據調查顯示，企業員工每周在辦公室使用IM、玩游戲、P2P 或在線媒體的時間比其他國家的員工多7.6 小時。普通企業員工每天的互聯網訪問活中40％與工作無關，對色情等非法網站的訪問量70％都發生在工作時間。上班時間“上網休閑”已經成為普遍現象，聊天、游戲、炒股、購物、BBS、電影、博客等無時無刻不在搶占正常的工作時間，辦公室因此淪為不需要花錢的“網吧”。 因此上網行為必須得到有序的控制，P2P等野蠻搶占帶寬的行為必須得到有效的遏止，企業關鍵業務的帶寬必須得到有效的保障。

廣州百力特機械有限公司是一家集開發、生產、銷售、服務于一體的專業氣動工具公司，主要的產品有氣動打釘機和蚊釘等。多年來公司一直秉承著不斷創新、追求卓越的宗旨，力求以各種用途的產品、優質的服務滿足業界的不同需要。

在制造方面，公司擁有全套制造技術和一貫作業生產系統，保證產品從原材料到成品的每一道工序得到有效監控，以穩定產品質量。同時更設立了研發部門，擁有一支強大的隊伍，對產品進行開發、改良，使產品日趨完善，目前公司總部在廣州，并在北京，東莞設有分公司，在佛山南海設有工廠，目前總部有50多臺電腦，公司上馬了某知名軟件公司的ERP軟件，實現了信息化管理，但是之前公司用的某品牌的雙WAN口路由，經常斷線，有些人不自覺，使用P2P軟件，造成網絡速度慢，嚴重影響到ERP軟件的使用，另外，網絡炒股，看電影，玩游戲的事情也時有發生。因此，網管通過多方了解，并實地測試了多家公司的產品，最后，選用了BILLION 的BIGUARD R1000雙WAN口上網管理路由來實現對網絡的管理，并且配置了一臺BILLION BIPAC 6200NXL 300M多功能無線路由，為公司的內部員工和其他訪客提供無線接入。

二、   解決方案

BILLION BIGUARD R1000是為制造業度身定做的一款針對上網行為管理的路由，達到對內網的帶寬優化管理，保證ERP軟件的帶寬，提升工作效率。

Biguard R1000可以做為路由單獨部署，放在企業網絡出口，做網關使用，

（一）部署的方式：

     一般來說，目前公司為了服務器安全，需要把服務器放在家里或其他安全地方，這樣需要在服務器部署一臺BILLION BiGuard e鍵聯 SSL VPN網關，并在公司和工廠部署一臺BIGURD R1000上網行為管理路由，對公司內部的網絡做管理，有利提高公司的日常工作效率，同時如果需要可以部署一臺BILLION 無線寬帶AP，既可以做為公司的無線接入，也可以接一臺USB攝像頭，實現遠程視頻監控，公司的管理層如果出差，可以直接通過IE瀏覽器，觀看公司的情況。另外，BILLION BiGuard e鍵聯 SSL VPN網關支持遠程桌面登陸方式，可以直接通過3G或ADSL登陸服務器，在緊急的情況下，備份服務器并安全關閉服務器。

（二）上網行為和內容管理

BiGuard R1000智能型雙WAN上網行為管理路由器高達533M CPU,強勁性能，支持電信、聯通雙線策略路由或多WAN口均衡負載，提升上網的帶寬，提供目前市場上功能最齊全的上網行為管理功能，是目前唯一支持管理特征庫在線升級的行為管理路由，全面管理企業的上網行為。BIGUARD R1000提供一鍵直接封殺聊天工具、P2P下載、游戲、股票及在線視頻。

BiGuard R1000全面封堵聊天工具、P2P下載、網絡游戲、股票及在線視頻。

 與目前其他路由和防火墻對應用的管理不同，目前很多路由和防火墻還停留在封端口的技術階段，BILLION 的全面實現應用識別，及對網絡應用進行識別，并根據應用的特征進行封堵，BiGuard R1000獨有的模糊匹配和應用識別技術，可以發現并封堵幾乎所有的P2P下載軟件，IM，股票，游戲和在線視頻，并允許對使用者進行斷網處罰，讓IT管理員有更多手段防范帶寬侵蝕。

 為方便管理，BiGuard R1000允許IT管理員按照IP地址對內網用戶進行分組，并針對每個組制定封堵的規則。例如，市場部員工通常會被允許使用聊天工具，老板、財務總監以及部分高管可以查看股票信息等。于是，可以創建市場組及高管組，制定不同的封堵規則。

BIGUARD R1000不僅能直接封堵特定網絡應用，而且也可以實現QOS帶寬流量管理。企業最寶貴的網絡資源就是上網帶寬。如果個別員工持續侵蝕帶寬，影響正常工作，如ERP的使用，勢必造成全公司的工作效率下降。結合QOS帶寬流量管理功能，可以優先保證企業關鍵應用，如ERP，視頻，VOIP和郵件收發等應用的帶寬，達到帶寬的優化。

 BiGuard R1000可以實時查看當前網絡帶寬占用情況，找出占用帶寬最嚴重的IP?？梢灶A先將IP地址與MAC地址進行綁定，從而方便確認被查出的IP屬于哪個員工，并對其處以相應的行政或技術處罰。

目前內部網絡的使用，容易由于中毒造成大連接數的攻擊，造成網絡中斷，另外，如果網絡中沒有大流量的下載，很難發現誰在看無關的網頁。尤其像網上購物或瀏覽論壇、新聞等，往往會打開大量的網頁，而網絡帶寬占用卻不高。然而打開過多的網頁會占用路由器大量的并發會話資源，極限情況下可能導致新的網頁無法打開，使正常網絡應用無法開展。

 BiGuard R1000可以限制每個IP允許使用的最大并發連接數，如果打開過多的網頁，超過了連接數限制，受影響的只有員工自己，不會影響到整個公司的網絡。必要時，還可以對超過連接數限制的員工，自動進行短時間的網絡屏蔽以示警告。

BIGUARD R1000提供功能強大的內容過濾功能， 針對網頁瀏覽，可以將與工作相關的網站添加到白名單里，而后禁止訪問白名單以外的任何網站。再輔助以關鍵字過濾，限制工作相關網站上的娛樂板塊，就可以徹底杜絕員工上班時間瀏覽與工作無關的網站，限制開心網和QQ農場，限制員工上班時候上開心網偷菜。另外BIGUARD R1000可以對網絡鏈接的下載文件類型做限制，比如現在下載.COM,EXE,MP3或ARA等后綴的文件格式，能有效降低內網PC被病毒感染的機會，大大降低網管人員日常維護的工作量。

 將常用的應用端口，如HTTP、FTP、Mail、VPN等應用端口添加到許可列表，而后禁止其它應用端口，可以徹底杜絕員工上班時間使用與工作無關的應用程序。

 道高一尺，魔高一丈。各種應用軟件也在不斷的更新變化，以突破封堵技術的限制。BILLION提供特征庫在線升級，如果新的應用軟件版本出現，R1000可以直接從BILLION 的服務器自動下載，保證管控的有效性，另外，如果有新的應用出來，BILLION 也將及時升級軟件版本，以滿足對新的應用的管控。

   本項目有BILLION 華南區總代理廣州市柏華數據網絡有限公司（www.gzbf.net）提供實施和技術支持，設備上線3個月多來，運行穩定，發揮了巨大作用，保證了公司ERP軟件正常穩定使用，提高了網絡使用效率。