酒店安全网络解决方案客户介绍:XX 大酒店位于 xx 地区,根据国家五星级标准建设。风格的外型建筑雄伟大气,手工雕篆的花岗岩外墙古朴典雅,功能布局注重简约流畅和协调统一。酒店客房采纳智能化顾客识别系统,所有房间均配备液晶电视,接入宽带网络、数字电视信号、卫星电视信号及 VOD 点播系统。网络需求:1、 酒店申请了多条光纤线路,分别来自于电信、网通,因此需要通过一台网关设备将多条上网线路引入,且设备须具备多个 WAN 口并能够解决多个运营商不同线路之间的互联互通问题,以实现局域网多台电脑共享上网。2、 实施对网络的管控。酒店网络分为办公区和客房区,需要将办公区和客房区从网络上分开,并且需要对办公区酒店员工的上网行为、网络带宽进行管理和控制。3、 酒店内部每个客房的电脑需要在网络上隔离,需采纳支持安全管理功能的交换机用于网络边缘,以防局域网的电脑相互攻击。 4、 考虑到酒店环境下常见的 DHCP 服务阻碍、ARP 欺骗等问题,需要依靠一套整体性质的网络解决方案将其从根本上解决上述问题。5、针对公安部分的 82 号令,要求实现酒店的上网行为审记和记录,解决方案: 通过对市场上多款网络产品的调研,最终决定采纳艾泰科技 UTT3640 防火墙架构安全网关/VPN 防火墙、cisco3560G 口全千兆三层交换机,上网审计设备采纳网康 NI-3310。并结合原有设备和酒店环境整体解决方案满足网络需求,通盘解决网络问题。1、 UTT 3640 具备四个 WAN 口,可同时接入四条上网线路,完全满足了 XX 大酒店目前申请的两条光纤线路的接入需求。并且通过艾泰科技 ReOS 网络操作系统支持的路由策略库,实现了电信、网通(联通)智能策略路由:用户无需一条条地添加静态路由,只需操作一次,就能批量配置大量电信路由或者联通路由,从而保证电信流量走电信线路、网通(联通)流量走网通(联通)线路。UTT 3640 的策略路由配置截图2、 针对酒店办公区办公人员的电脑,采纳手工设置 IP 地址、子网掩码、默认网关、首选/备用 DNS服务器方式上网,对于这部分电脑,配置 IP 地址时使用 192.168.1.0/24 地址段,并且在 UTT 5830G上做 IP/MAC 静态绑定操作,防止员工自行修改 IP 地址而不遵守网关上设置的上网行为管理。对于客房区客人自带的笔记本电脑,通过开启 UTT 5830G 的 DHCP Server 功能,且 DHCP 地址池设置为192.168.2.0/24 的地址段,由网关为这部分电脑分配 IP 地址、子网...
