需求分析：

3M北京研發中心之前使用的是基于軟件的審計方案，經常出現上網日志查詢不到的情況，根本原因是漏審計嚴重造成的，而且能查詢出來的上網行為日志都是基于IP地址的，而公司員工電腦的IP地址是隨機分配的，這樣就會導致即使查詢出了上網日志記錄和部分員工不遵守公司的管理制度隨意使用P2P下載和瀏覽與工作無關的網站，但是由于ip地址是自動分配的無法定位相應的員工，所以上網審計功能并沒有起到實際作用。

 

解決方案：

為了幫助3M北京研發中心上網管理的不足，華夏騰龍科技有限公司為客戶部署了一臺上網行為管理設備深信服AC-1200，深信服上網行為管理網關能對內部員工的各種網絡行為進行管控、審計、統計、報表等，還可以進行IP和MAC雙重綁定，不用擔心IP地址自動分配而找不到對應的員工，從而更好的掌控網絡行為分布和帶寬資源使用等情況，提升整個辦公網絡的帶寬使用效率。

1）深信服上網行為管理網關可以對網絡中的應用按時間段進行控制和管理，在規定的時間針對在線視頻、BT下載、炒股等與工作無關的上網行為進行管控，提高員工的工作效率。

2）深信服上網行為管理合理制定網絡流控策略，通過為不同部門、不同用戶、基于時間段進行權限分配，實現人性化管理；同時，通過多種流控技術，合理的分配帶寬，減少P2P等無關應用的帶寬消耗，提高利用率。

3）在安全方面，利用上網行為管理設備上的多種安全策略以及內置的企業防火墻，進一步加強內網的安全性，保障內網用戶的上網安全，使得外網威脅無法到內網。同時對用戶的網絡行為進行管理，防止泄露企業內部機密。

 

網絡拓撲如下圖所示：