国务院办公厅日前发布企事业单位办公行为规范：各部门用户严禁在计算机上安装与工作无关的软件，不得利用计算机和网络在工作时间玩游戏、浏览无关图片、观看影片等与工作无关的内容，更不允许安装各种限制软件、黑客软件故意侵入或破坏局域网的正常运行。严禁在未经授权的情况下私接路由器和交换机来扩展网络，严禁在网上发送涉及单位机密、敏感及其它私有信息；未经允许，任何部门和个人不得以公司名义，或外文名称、标识等在网络上建立BBS、NEWS、个人主页、万维网站点、FTP及其它所有因特网协议的主机连接。 据IDC调查发现，员工30%-40%的上网活动与工作无关，在上班工作时间非法浏览论坛、进行音乐、电影等BT下载、在线收看流媒体的员工正在日益增加。无节制的浏览非法网站和邮件使得无孔不入的病毒（尤其是木马、ARP欺骗等）、恶意软件、DOS攻击大肆泛滥，严重影响了企事业单位应用系统的运行和业务的正常运作，并由此引发网络违法行为和机密信息泄露。 TG-NET作为一家中国深圳民营高科技通信设备厂商，以国家政策为导向，一直致力于智能网络设备的研发、生产、销售，推动新一代信息技术创新应用。

需求分析
■    上网行为管理：限制员工在工作时间玩游戏、浏览无关图片、观看影片等与工作无关的内容，更不允许安装各种限制软件、黑客软件故意侵入或破坏局域网的正常运行。

■    内网安全可靠：要求内置防火墙、VPN、用户隔离、权限管理等，保护企业内部重要信息不被监视、窃取、篡改、破坏。

■    保证高速稳定的有线无线网络。

■    整个网络需要有灵活的升级和扩容能力，以保证企业未来的扩
容

方案拓扑

■    接入部署

    整个办公网通过路由器RE4500 wan口接入外网，下联核心交换机S5500，在S5500上接入服务器群。无线设备由POE交换机P2000接入供电,监控设备由P3000接入供电，有线设备接入交换机s3500；

■    智能网管

    TG云盒子M5旁挂在交换机上，实现对AP ,交换机的实时监控和管理；

■    全面的VPN功能

    出口宽带路由器可以将L2TP、IPSEC、PPTP等单一或者组合使用，实现企业远程办公和企业虚拟专业网络办公的需求。

    方案价值

■    行为控制

    RE系列上网行为管理路由器是针对政府、教育、企业、酒店等行业在智能流控、上网行为管理方面的需求推出的新一代网络产品。内置高精准DPI识别引擎，可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P下载、聊天软件、股票交易、移动应用等协议。基于精准的DPI识别，可实 现各种应用调度、智能均衡技术，同时在保证用户上网体验的前提下对企业安全进行一系列的上网行为管控。

■    智能网管

    云盒子M-5可管理交换机、无线AP、路由器；   支持配置集中下发、一键批量升级、一键批量重启、一键批量恢复出厂、智能拓扑管理、实时流量监控等；独创的360式智能网络诊断，可快速扫描内网设备运行状态，并给出存在问题的解决方案、优化建议,包括环路保护配置诊断、RSTP配置诊断、端口汇聚诊断、内网IP冲突诊断、MAC地址冲突诊断；

■    智能监控

    云盒子M-5支持TG手机APP管理，一款简单实用的TG云端APP软件装载在随身携带的手机中，可随时、随地通过本地云盒子M-5对网络运行情况实时监控、智能告警，让用户真正体验到TG云服务，特别适合网维商及企业IT管理员。

■    高速稳定

    TG-NET RE系列路由器采用业界领先的电信级网络处理器，最高主频达1.6GHz，同时配备高速的DDR3内存，结合TG-NET独有的硬件加速技术，快速识别应用层协议并执行迅速有效的应用调度，能将吞吐量及带机量提高数倍。宽频电信级电源设计，采用电信级的开关电源，具有防雷设计、防过压设计、防浪涌设计，电压可适应110～240V大范围，保证在不良自然天气及电压不稳环境下网络的正常运行。

■    安全可靠

    利用网络安全技术（内置防火墙、VPN、用户隔离、权限管理等），保护企业内部重要信息不被监视、窃取、篡改、破坏。

 

    多WAN口实现智能负载均衡——企业可以接多个运营商线路，通过策略库来实现不同运营商数据报文的分流策略，而有别于传统的等价路由策略。