一、前言

    随着信息化的不断发展，推进各级政府机构信息化建设，政府机构或部门对网络的依赖度越来越高，而网络的管理工作也越来越复杂。导致政府机构网络的问题日益严峻：政府人员工作期间非法使用邮件、浏览与工作无关的网站、网络聊天、BT下载滥用带宽、在线视频和游戏等普遍情况的存在；同时，因不受限制地和不受监视地使用互联网，直接导致工作效率的下降，网络的安全也降低！

    对于政府机构网络管理所面临的问题，低端设备所拥有的功能在面对这些问题时，显得无能为力，而高端设备，政府机构又需选购经济型产品，因此急需极高性价比的前沿网络设备才能够解决。

    飞鱼星科技在成熟可靠的防火墙宽带路由器的架构上，推出了一种针对政府机构部门上网行为管理路由器——飞鱼星VE系列。它采用基于用户的策略管理，从管理的角度，防患于未然，降低了用户单位因互联网活动而造成的安全风险。

    二、设备突出特点：

    1、稳定

    飞鱼星科技拥有6年的网络设备研发、生产和服务的经验，全国已超过8万用户的成功验证，是Intel公司重点扶植的网络设备战略伙伴，并成为中国电信和中国网通的长期合作伙伴，也与Freescale，Broadcom，Marvell，Montavista等顶级芯片与软件公司建立长期合作关系。同时，全系列产品通过ISO9001：2000国际管理体系的认证。

    2、快速

    飞鱼星科技针对网络带宽资源管理方面，采用第二代智能流控技术，根据网络现有需求对传统的Qos流控算法进行了改进和优化，基于IP地址的流量控制，使得企业可充分利用和合理分配现有网络带宽资源，达到“人少时快，人多是均”的传输效果。同时，采用多WAN口设计，支持负载均衡、带宽汇聚，支持多种线路混合接入。在实现“电信流量走电信线路、网通流量走网通线路”的基础上，实现业务数据的自动优化，加速访问。

    3、安全

    全新的ARP信任机制和网络自防御体系相结合，杜绝ARP病毒，防止内网掉线，能有效的对内外网常见的网络攻击进行抵御。独有的病毒定义库，过滤高危网址与外网IP地址，可防止访问非法数据给企业网络带来的威胁，同时全新的监测功能，24小时都可记录上网所访问的网址；通过邮件监控系统，实现对发外发邮件的监控，保证企业的信息安全。并提供多种安全日志，供网管员实时监控网络运行状态和安全状态。

    4、管理

    全新的管理机制，可对每一个IP进行全方位的精细化控制，可自行指定需要保障优先的重要应用数据，从而对该部分数据在任何情况下优先保障传输，从而保证企业关键业务应用的通畅。同时，现实一键管制BT、酷狗、迅雷等P2P软件的应用，也可根据连接数、时间段、权限组灵活设置不同的P2P应用策略。顺应企业网络管理规章制度，封锁QQ、MSN等非法使用，实现了网络信息化对企业真正的初衷。

    三、设备解决方案：

    1、上网行为管理——规范上网行为，员工工作效率高

    政府机构可灵活指定IP组，为不同级别的员工分配不同的上网权限，有效降低减少维护量；独有的病毒定义库，过滤高危网址与外网IP地址，可防止员工访问非法数据给政府机构网络带来的威胁，同时可记录员工上网所访问的网址；针对QQ、MSN等及时聊天工具，可做到精细化管理，杜绝了聊天工具的非法使用，并对迅雷、BT、VAGAA等P2P软件进行有效封堵，防止滥用带宽；可过滤WEB页面提交，防止工作时间对外提交信息，并能根据关键字进行过滤非法字符，保证政府机构的信息安全，减少相关法律风险。通过邮件监控系统，实现对发外发邮件的监控，保证政府机构的信息安全。通过配置时间段、源IP组和目的IP组的防火墙规则来实现对网络在有序化管理。

    2、精细化流量管理——合理分配带宽，网络不卡不掉线

    产品均采用第二代智能流控，根据政府机构需求对流控算法进行了改进和优化；可以针对上下行选择不同的控制策略，可抢占或者固定使用带宽；流控规则实现时间精确化，从而可以根据需要自动加载预设的流控规则；针对不同接口的数据进行不同的流控，对于多线带宽相差较大的情况，可以更加合理的利用带宽，避免整体带宽资源的浪费；同时可自行指定需要保障优先的重要应用数据，从而对该部分数据在任何情况下优先保障传输，从而保证政府机构关键业务应用的通畅；现实一键管制BT、酷狗、迅雷等P2P软件的应用，也能根据连接数、时间段、权限组灵活设置不同的P2P应用策略。

    3、网络安全应用——防病毒抗攻击，网管省心又省力

    全新的ARP信任机制与内网ARP防御功能结合，杜绝ARP病毒，防止内网掉线；有效抵御内外网的DDoS攻击，并防止常见的“land、spoofing”等攻击；针对指定IP限制其网络连接数，从而可以有效的防止用户使用P2P软件滥用带宽。

    4、多线负载均衡——多条宽带接入，提高网速又省钱

    产品均采用多WAN口设计，支持负载均衡、带宽汇聚。可以使用多条ADSL取代光纤，或增加ADSL提升带宽，节省费用并且降低“单线故障”的风险，支持多种线路混合接入。实现“电信流量走电信线路、网通流量走网通线路”的基础上，实现业务数据的自动优化，彻底解决互联互通问题；同时根据线路带宽调节流量分配比例，使线路利用达到最佳，实现最佳的线路负载均衡。同时线路自动检测备份，支持多种检测方式，确保政府机构网络永远在线。

    四、设备典型应用

    1、降低网络费用：支持多条ADSL线路接入，自动实现带宽叠加、线路备份、智能负载均衡。

    2、提高工作效率：网页过滤、关键字过滤、IP过滤等多种控制功能，禁止员工在上班时间访问与工作无关的网站、聊天、游戏、影视、BT下载等。

    3、个性化的上网策略：灵活的IP用户组、时间段设置，为不同级别的用户分配不同的上网权限和带宽；

    4、带宽资源合理分配：保证关键应用和重要部门的带宽资源和服务优先级；
 
    5、VPN应用：外出人员利用VPN功能可接入内部网络；

    6、可管理的安全网络：整合多种安全功能，提供一体化的安全机制。

政府机构典型应用拓扑图

    五、设备部署方式

    飞鱼星VE系列上网行为管理路由器，支持多种部署方式，方便政府机构的灵活应用。

    1、网关模式：如图所示，采用飞鱼星VE系列作为局域网出口网关，除完成管理控制功能外，还可以实现多WAN路由器和防火墙等网络与安全功能。这种部署方式适合新建网络；也适合对网络拓扑的更改不敏感，并且希望实现VE系列所有的管理、控制和监控功能的用户。
 
    2、网桥模式：如图所示，网桥模式将飞鱼星VE系列等同于一根连接在网关和交换机之间的“智能网线”，可以对所有流经飞鱼星VE的数据流进行管理、控制和监控。这种部署方式适用于已有成熟网络，希望对内网完全管理、控制和监控，且不希望更改局域网的任何网络地址的用户。

    六、总结

    飞鱼星VE系列上网行为管理路由器是一种面向应用层的管理和控制设备，它采用基于用户的策略管理，从管理的角度，防患于未然，降低了用户单位因互联网活动而造成的安全风险，从而提高了政府机构员工的工作生产效率，提高了政府机构设备和网络资源利用率，完成政府对网络化建设的需求！