您当前位置:首页 > 网管文库 > 网络设备

保障企业信息安全 VLAN交换机选购分析

大势至可以提供从上网行为管理到电脑文件防泄漏、企业数据防泄密一站式解决方案
聚生网管软件下载 是一款专业的上网行为管理系统,有效控制局域网网速、限制网络流量、禁止电脑玩网络游戏、禁止局域网迅雷下载上传、屏蔽网页视频、进行IP和MAC地址绑定、禁止无线路由器接入局域网等
大势至共享文件管理系统下载 是一款专门设置服务器共享文件访问权限,详细记录共享文件访问日志。设置共享文件访问权限,只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,禁止拖拽共享文件和打印共享文件等,保护共享安全。
大势至电脑文件防泄密系统下载 是一款有效禁止U盘使用、禁用USB存储设备使用,可以只让使用特定U盘、向USB存储设备复制文件必须输入密码,以及禁止发送邮件附件、禁止使用网盘上传文件、禁止FTP文件上传以及禁止QQ发送文件、禁止微信发送文件等方式泄漏电脑文件,实现企业数据防泄密。
大势至网络准入系统下载 是一款有效禁止外来电脑接入局域网,实现局域网接入认证,禁止外来电脑访问局域网共享文件、禁止局域网电脑修改IP地址、绑定IP和MAC地址、禁止无线路由器接入局域网、隔离局域网电脑,实现局域网网络准入控制。

  随着企业对于信息安全性重视程度的加强,越来越多的企业开始考虑,在企业内部部署虚拟局域网,目的就是为了能够把一些企业的机密部门,如研发部门的网络通过虚拟局域网隔离开来,以实现数据的安全性。为此,企业对于VLAN交换机的需求也就越来越大。

  一、 VLAN的工作方式的选择

  VLAN的工作方式,使我们选择VLAN交换机的主要标准之一。现在的VLAN交换机,工作方式主要分为两种,一种是静态的端口配置,也就是说,我们在虚拟局域网管理的时候,可以把交换机的某几个端口设置成为一个局域网,而把另外一个端口设置成为另外一个虚拟局域网。在交换机设置完成之后,这些端口属于哪个虚拟局域网就是固定了的。这就会产生一个问题,如研发部分经理原来是属于研发部门的网络,但是现在他拿着笔记本到会议室开会,他在会议室上网的话,就不是属于研发部门的网络带了,因为在会议室上网跟他在办公室上网的话,所用的交换机端口是不一样的。而交换机则是根据端口来判断是属于哪个交换机的。可见,若是静态配置虚拟局域网的话,就比较死板,当员工位置变化时,交换机部能够智能的进行判断,员工的电脑是属于哪个网络。所以,对于员工位置经常发生变化,或者有移动办公需求的企业来说,采用这种工作方式的交换机是不怎么合适的。

  另外一种工作方式就是动态的分配虚拟局域网的端口。这个工作方式具体又有很多的实现方式。

  1、可以基于Mac地址进行虚拟局域网的划分。用户每台电脑都有一个唯一的MAC地址,而且一般我们网络管理员都可以通过种种手段限制用户对这个MAC地址进行更改。在具体管理的时候,我们可以先收集用户的MAC地址,然后根据MAC地址在交换中设置虚拟局域网。当用户连接到交换机的时候,交换机就会根据用户电脑MAC地址的不同,选择对应的虚拟局域网。如此的话,明显当研发部门经理把笔记本电脑从研发部门办公室搬到会议室的时候,其还是属于研发部门的局域网,因为虽然其端口改变了,但是其MAC地址没有改变,所以,其原有的网络性质也没有改变。不过,这个处理方式也有一个麻烦,就是每当企业新增一台主机或者更换一快网卡的时候,就可能需要改变虚拟局域网交换机的配置,这可能会稍微麻烦一点。另外,这种工作方式对于交换机的效率也会有影响。因为交换机每进行一次通信,就需要判断这个数据包的MAC地址是属于哪个虚拟局域网的,能否进行转发等等,所以,采用这种工作方式的交换机,效率会低一些。

  2、基于用户名密码的虚拟局域网划分。这主要是根据用户登录网络用户名与密码来判断应该是属于哪个局域网的。不过一般这种处理方式,往往是在特殊的场合中应用。如为了信息安全性考虑,把某个特殊的文件服务器,如这个服务器只允许特定的用户访问,就把这个文件服务器放在一个虚拟局域网内。如此的话,其他用户需要访问这台服务器的话,就需要先利用用户名与密码,访问这个网络。若用户名密码不对的话,就不能访问这个网络,更加不能访问这个服务器了。

  3、基于策略的访问。这种访问方法是把以上一种方式混合起来,如MAC地址、IP地址、协议等等,用户根据一定的规则,可以设置众多的参数来进行虚拟局域网的划分。如虽然是同一台主机,但是其访问网络的协议不同,就可以划分为不同的虚拟局域网。这种处理方式,一般在企业网络中不怎么经常用到。因为这种处理方式会大大降低虚拟局域网交换机的处理性能,而且在实际应用中,一般企业也不需要这么复杂的控制。他主要用于对于安全程度要求特别高,如银行企业用的比较多。而在一般企业中,用这种处理方式的话,就有点牛刀小用的感觉。

  二、 操作方式的选择

  一般配置虚拟局域网有两种方式,一是基于命令行的,二是基于图形的。这两种处理方式各有各的优点。

  若是通过命令行管理虚拟局域网的,管理效率要比较高,因为基于命令行的管理模式,其命令的执行效率比较高。所以,一般局域网管理的高手,都喜欢采用命令行,而不会采用图形界面的管理方式。

  另外一种是基于WEB技术的图形管理界面。这种管理方式,很明显非常的直观,但是,需要开启交换机上的一些服务。这对于交换机来说,不怎么安全,容易受到病毒或者木马的攻击。所以,若从安全性上考虑,采用这种管理模式是不怎么明智的。不过这种处理方式由于其简便、直观,所以,比较受新手的欢迎。

  在选购虚拟局域网交换机的时候,网络管理员要根据自己的实际情况,选择合适的处理方式,并选购那些支持这种处理方式的交换机,以免到时会搬起石头砸了自己的脚。

 

  三、 虚拟局域网的通信问题

  有时候,我们可能不只在一个交换机上实现虚拟局域网的管理,而可能在三个交换机、甚至更多的交换机环境下,实现虚拟局域网的管理。也就是说,当用户数量多的时候,我们可能同一个虚拟局域网分布在多个局域网交换机上。如行政部门连接在交换机A上;而生产部门则连接在交换机B上,但是,行政部门与生产部门属于同一个虚拟局域网,这该如何呢?所以,我们在选购交换机的时候,若需要在交换机上实现虚拟局域网的管理,就需要考虑是否存在这种情况。若确实有这种需求的话,则就要考虑,交换机是否支持这种跨越交换机的虚拟局域网管理?

  另外,有时会不同的虚拟局域网也需要进行通信。如研发部门虽然独立的属于一个局域网,但是,有时候,其也需要访问行政部门电脑上的人事通知等等,这该如何管理?因为这要注意,这是单向的访问。也就是说,行政部门不能够访问研发部门的网络,而研发部门则需要访问行政部门的网络。若两者之间随意访问的话,则直接可以通过路由器进行相连就可以解决问题了。但是,现在是需要实现有限制的访问。所以,这就给虚拟局域网的管理提出了一个新的挑战。一般来说,我们可以通过路由器的访问控制列表来实现这个需求。或者,我们还可以通过网络设计,巧妙防止电脑的位置从而实现这个需求。

  TP-Link TL-SF1024 参考价格 435元

  TL-SF1024是TP-Link旗下一款具备24个以太网接口的机架式交换机,比较适合在学校机房、企业办公网等环境中使用。该交换机没有网管功能,对于规模较小的企业或是网吧来说,实用的功能和设置还是非常不错的。

  外观方面,TL-SF1024交换机采用钢制外壳,蓝色的机身看起来大气沉稳。该机尺寸为440×180×44毫米,放在一角并不显眼。交换机前面板左端设置了动态LED指示灯,端口被安排在前面板的右端,方便用户的使用。

  TL-SF1024桌面型交换机提供16或24个10/100Mbps端口,可与16/24台工作站或服务器连接,集线器也可以与该交换机连接。该机所有端口都能够在全/半双工模式之间自动适应,并且支持流量控制。通过MDI/MDIX上行链路端口进行扩展,通过该端口把几台交换机级联到一起,来获得更多的端口。TL-SF1024拥有24个可自动翻转的10/100M自适应全/双工RJ-45端口,用户可以任意选择其中一个端口接入互联网。

  此外,TL-SF1024拥有8K的MAC地址表和4.8Gbps的背板带宽,可以满足内网用户日常上网需要。它还具有广播风暴抑制功能,可以自动分配动态缓冲区来实现网络负载平衡。这款TL-SF1024是D-Link产品线中的基本型产品,也是一款相对来说价格非常便宜的企业级交换机,性能上可以满足一般企业的需求。

  H3C S1526 参考价格 1100元

  H3C S1526是一款支持WEB管理的二层线速的智能型以太网交换机产品,其提供了24个10/100 Mbps端口,2个千兆铜缆/SFP(mini GBIC)组合端口用于灵活的千兆铜缆或光纤骨干连接。

  H3C S1526是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型交换机。提供了24个10/100 Mbps端口,2个千兆铜缆/SFP(mini GBIC)组合端口用于灵活的千兆铜缆或光纤骨干连接。可根据用户对传送距离的不同要求灵活的选择1000BASE-LX、1000BASE-SX、 1000BASE-T等多种接口类型,支持通过WEB进行配置。

  H3C S1526支持电缆诊断功能,另外利用H3C S1526的VLAN通过限制广播域并且把组内部的数据限制在他们自己的网段上来提高安全性和带宽利用率。S1526可支持基于802.11q的VLAN 和基于端口的VLAN。支持QoS这款交换机支持4级二层的802.1p优先队列控制等。

  H3C S1526可以为中小企业实施经济的解决方案,提供网络性能和安全方面的简易配置。这款交换机为服务器和网络骨干连接提供了端口镜像、端口聚合功能,也提供了像VLAN和优先级队列等对带宽敏感应用来说很重要的功能,整体功能还是非常不错的。

  D-Link DES-1226G 参考价格 1200元

  DES-1226G是D-Link推出的一款由百兆局域网向千兆局域网平滑过渡的交换机产品,它带两个千兆端口,24个百兆口,可以让用户在保留原来百兆网络布线的基础上,通过千兆端口解决服务器端的瓶颈问题。

  DES-1226G提供了24个10/100 Mbps端口,2个千兆铜缆/SFP组合端口,其中的10/100Mbps端口支持全双工和半双工模式,而千兆端口只是支持全双工模式。这些端口均支持自动线序交叉。同时它具有8.8Gbps背板带宽,6K MAC地址空间 ,512K帧缓存,支持存储转发,端口聚合,CRC校验削减错误帧,支持帧长为1518 Byte的数据帧传输。

  DES-1226G为服务器和网络骨干连接提供了端口干路功能,也提供了像VLANs和优先级队列等功能,有效的提高了效率。同时作为智能型千兆交换机,DES-1226G具有中央控制、自动触发功能。

  在虚拟局域网中,所有D-Link的智能交换机都能自动被发现和管理,用户还能由此功能发现所有网络上的智能交换机,并通过自动触发功能予以管理。

 

  腾达TEG1024S 参考价格 1400元

  网络数据传输瓶颈曾一度是网吧和企业遇到的难题,国内知名企业腾达公司专为网吧和企业提供了一款解决网络数据传输瓶颈的机架式全千兆以太网交换机——TEG1024S。

  腾达TEG1024S全千兆Web Smart交换机替换原有的百兆交换机,可以通过千兆连接解决服务器端的带宽瓶颈问题,也可以作为主交换机接入到企业或者网吧的千兆局域网中,大幅提升部门与部门之间、终端与服务器之间的传输速率,是一系列性价比极高的千兆交换机产品。

  腾达TEG1024S全千兆Web Smart交换机提供24个10/100/1000Mbps 自适应RJ45端口,支持平行/交叉双绞线自动识别功能,简化网络的架设、维护工作;既可当作普通端口连接使用,也可以用作级联端口使用;高达 48Gbps的背板带宽,支持无阻塞线速转发;它还兼容IEEE802.3、IEEE802.3u、IEEE802.3ab以太网标准,支持全双工 IEEE802.3x流控,半双工背压(Backpressure)流控;支持10/100/1000Mbps三种速率传输模式;支持NWAY自动协商功能,自动侦测传输速率 、双工模式,自动选择一种最佳的网络连接模式,即插即用。

  腾达TEG1024S全千兆Web Smart交换机采用存储—转发模式,支持MAC地址自动学习功能,集成8K MAC地址表,充分满足各种应用的需求。

大势至软件官网,禁止上班QQ聊天,学校网络管理制度,局域网怎样抢网速,局域网限制迅雷下载,电脑管理软件

大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案
聚生网管网络管理系统下载 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。
大势至文件共享管理软件下载 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。
大势至企业数据泄密防护系统下载 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。
大势至局域网接入认证系统下载 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。
大势至公司网络管理产品:
 
1、聚生网管局域网流量管理工具软件(点击下载),是国内最早、最专业的局域网监控软件、上网行为控制系统,可以有效管理公司局域网电脑上网行为,有效屏蔽迅雷下载、禁止迅雷上传,禁止pps上传、禁止看qq直播、禁止局域网玩游戏、禁止登录QQ游戏大厅、禁止员工炒股、限制上班看电影、进行局域网带宽限制、控制打开网页、禁止局域网网购、监控邮件内容、监控邮件附件、记录论坛发帖留言、防ARP攻击、查找局域网手机、禁止手机接入公司局域网、禁止私自安装无线路由器上网、防止无线局域网蹭网等;

2、网络特警上网行为管理设备(点击下载),专业的上网行为管理服务器、比上网行为管理路由器、上网管理路由器更强大,可以有效禁止电脑游戏、屏蔽网页游戏、限制局域网看视频、禁止别人看视频、限制P2P软件使用、禁止快车下载、局域网控制迅雷下载、限制股票软件、禁止上班炒股行为、进行局域网流量监控、限制带宽软件,禁止员工网络购物、屏蔽购物网站、屏蔽网页视频网站,并且独创了“创新直连”监控模式,国内最快捷、最简单、最安全控制多网段电脑上网行为,监控效率和综合性能最强的硬件网络管理系统、上网行为管理系统。

3、大势至USB端口管理工具(点击下载),一款强大的USB端口控制系统,有效禁用USB端口使用、屏蔽U口、禁止电脑使用U盘、屏蔽优盘使用、禁用优盘,禁止移动硬盘使用、禁止手机存储卡使用,可以有效地屏蔽USB存储设备而不影响USB鼠标键盘和非USB设备的使用;同时,还可以禁止修改注册表、禁止修改组策略、禁止修改msconfig启动项、禁止修改计算机管理、禁止F8键进入安全模式、禁止U盘启动电脑、禁止光驱启动电脑;此外,还可以只允许电脑访问特定网站,只让打开特定程序、只让运行特定软件或者禁止运行某些程序、禁止访问某些网站等;

4、大势至文件共享服务器监控软件(点击下载),是一款强大的共享文件服务器监控软件、服务器文件管理系统、服务器文件访问控制软件,最有效监控服务器共享文件的访问,详细记录修改服务器共享文件、删除服务器共享文件、复制服务器共享文件、剪切服务器共享文件或者打印服务器共享文件的行为,以及重命名共享文件等;同时,记录访问共享文件者的IP地址、MAC地址、主机名和域账号等信息,从而可以为网管员提供详细的服务器文件访问日志,便于加强服务器共享文件管理,保护单位无形资产和商业机密等;

5、大势至局域网网络准入管理系统(点击下载),是一款专业的公司局域网接入管理软件、内网接入控制系统,可以有效防止非公司电脑访问公司局域网、禁止外部电脑访问公司局域网、限制外来电脑接入公司局域网、禁止手机接入公司局域网、禁止手机无线上网、限制平板电脑无线上网,检测局域网处于混杂模式的网卡,防止局域网抓包、防止局域网嗅探;同时,还可以查找局域网无线路由器,禁止无线路由器接入公司局域网,禁止无线路由器上网,禁止局域网启用代理,限制员工代理上网,禁止电脑安装代理软件为其他电脑提供代理上网服务等;

6、大势至共享文件夹权限设置软件(点击下载),是一款专门由于管理共享文件访问、进行共享文件访问权限设置的软件,通过在开启共享文件的电脑或服务器安装以后就可以为本地账号分配共享文件的不同访问权限,这样局域网用户访问共享文件的时候就只能“读取”共享文件而禁止拷贝共享文件的内容、禁止将共享文件另存为本地磁盘、禁止打印共享文件;同时,对共享文件加密后用户访问共享文件的时候将被限定在一个特定的共享文件列表框内访问操作,可以禁止拖拽共享文件、禁止拷贝共享文件、禁止剪切共享文件到访问者自己的电脑,从而也可以防止U盘复制共享文件、防止通过网盘上传共享文件、防止通过FTP上传共享文件以及防止通过QQ将共享文件发送到外面去,从而全面保护了共享文件的安全。

7、大势至FTP服务器文件操作记录软件(点击下载) ,是一款专门监控FTP服务器文件访问操作日志的软件,可以详细记录局域网用户对FTP服务器文件的上传、下载、修改、删除、重命名等操作日志,可以记录访问者的FTP账户、IP地址、MAC地址和主机名等信息,并可以将FTP服务器文件操作日志导出为Excel格式,从而便于网管员实时审计局域网用户对FTP服务器文件上传和FTP服务器下载文件的情况,便于更好地保护FTP服务器的文件安全,保护单位无形资产和商业机密。

点击量:1000
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062