解决方案banner

解决方案

酒店安全网络解决方案

您当前的位置是:首页>>酒店安全网络解决方案

客户介绍:

金鼎大酒店位于浙江省乐清市,按照国家五星级标准建设,总投资3亿元人民币。欧式风格的外型建筑宏伟大气,手工雕篆的花岗岩外墙古朴典雅,功能布局注重简约流畅和协调统一。酒店客房采用智能化顾客识别系统,所有房间均配备液晶电视,接入宽带网络、数字电视信号、卫星电视信号及VOD点播系统。
网络需求:
 1、酒店申请了两条光纤线路,分别来自于电信、网通,因此需要通过一台网关设备将两条上网线路引入,且设备须具备多个WAN口并能够解决多个运营商不同线路之间的互联互通问题,以实现局域网多台电脑共享上网。

2、实施对网络的管控。酒店网络分为办公区和客房区,需要将办公区和客房区从网络上分开,并且需要对办公区酒店员工的上网行为、网络带宽进行管理和控制。
3、酒店内部每个客房的电脑需要在网络上隔离,需采用支持安全管理功能的交换机用于网络边缘,以防局域网的电脑相互攻击。
4、考虑到酒店环境下常见的DHCP服务阻碍、ARP欺骗等问题,需要依靠一套整体性质的网络解决方案将其从根本上解决上述问题。
解决方案:
金鼎大酒店网络负责人通过对市场上多款网络产品的调研,最终决定采用艾泰科技UTT 5830G全千兆防火墙架构安全网关/VPN防火墙、SG 3124R 24口全千兆管理联动型交换机、SG 2124 24口全千兆安全联动型交换机,并结合艾泰科技酒店环境整体解决方案满足网络需求,通盘解决网络问题。
1、 UTT 5830G具备三个千兆的WAN口,可同时接入三条上网线路,完全满足了金鼎大酒店目前申请的两条光纤线路的接入需求。并且通过艾泰科技ReOS网络操作系统支持的路由策略库,实现了电信、网通(联通)智能策略路由:用户无需一条条地添加静态路由,只需操作一次,就能批量配置大量电信路由或者联通路由,从而保证电信流量走电信线路、网通(联通)流量走网通(联通)线路。
UTT 5830G的策略路由配置截图:
2、 针对酒店办公区办公人员的电脑,采用手工设置IP地址、子网掩码、默认网关、首选/备用DNS服务器方式上网,对于这部分电脑,配置IP地址时使用192.168.1.0/24地址段,并且在UTT 5830G上做IP/MAC静态绑定操作,防止员工自行修改IP地址而不遵守网关上设置的上网行为管理。对于客房区客人自带的笔记本电脑,通过开启UTT 5830G的DHCP Server功能,且DHCP地址池设置为192.168.2.0/24的地址段,由网关为这部分电脑分配IP地址、子网掩码、默认网关、首选/备用DNS服务器,使得客人自带的笔记本电脑能正常上网,并在UTT 5830G上对自动获取IP的电脑执行DHCP自动绑定功能。这样一来,分布在不同子网掩码范围的电脑,从网络上已经做到隔离广播的效果,可以解决跨区域(办公区与客房区)的ARP欺骗问题。
UTT 5830G的IP/MAC静态绑定配置截图:
UTT 5830G的DHCP Server配置截图:
3、 通过UTT 5830G的带宽管理、上网行为一键封,在网络出口层实现了对办公区电脑的上网行为、网络带宽进行管理和控制需求。使用病毒攻击一键封等功能,可轻松抵御常见ARP欺骗、DoS/DDoS攻击和冲击波等病毒攻击问题,防止网络瘫痪。
UTT 5830G的分组带宽管理、上网行为一键封配置截图
UTT 5830G的病毒攻击一键封配置截图:

4、 因酒店环境中,常常出现多个DHCP服务器,唯一合法的DHCP服务器是网关,而电脑开启自动获取IP地址的功能后,发出的是广播数据,则网络中存在的DHCP服务器均可以响应其请求,若电脑获取到的IP地址不是网关分配的,则无法正常上网。另外,局域网中最常见的网络问题就是ARP欺骗了,ARP欺骗一直困扰着众多网络管理员。通过设置交换机SG 2124支持的端口VLAN,将面向每个客房的交换机端口单独划到一个VLAN中,并且将交换机上联接口(这里是第24号端口)同时划入每个VLAN中。这样可将DHCP服务阻碍、ARP欺骗、局域网电脑之间相互攻击等问题予以解决。
UTT 5830G的分组带宽管理、上网行为一键封配置截图:

SG 2124的端口VLAN配置截图:
实施效果:
全千兆安全网关+安全管理型交换机+艾泰科技酒店整体解决方案铸成了金鼎大酒店安全稳定的网络。酒店网络负责人表示:自使用艾泰科技整套网络设备以来,网络问题较以前从根本上发生了改观,帮助网络管理人员轻松维护网络。