电话:010-62922516
售后热线:400-188-5118
售后热线:400-188-5118
目前,我国物流业整体处于可快速发展阶段,传统物流向现代物流转型期,多数企业只能提供传统的基础物流业务,竞争更多地体现为低端物流服务的价格竞争。长远来看,随着国家利好政策的连续出台、制造与商贸企业物流外包程度的不断扩大、物流企业技术水平和服务水平不断提升,中国物流行业将长期保持较快的增长速度,未来发展空间巨大。
随着世界经济的高速发展和全球化趋势的日益突出,现代物流理论和技术已在发达国家得到了空前的应用和发展,并产生了巨大的经济效益和社会效益。面对我国加入WTO后所面临的机遇与挑战,引进和发展现代物流理论和技术,培养现代物流经营管理的高级人才,已成为当务之急。物流是一个新生职业,就业行情看好,各大城市人才奇缺。当前这个专业,市场缺口很大,过去商品从生产到销售经过好几个批发商,运输;管理;仓储;从一级批发商到二级,三级批发商层层剥皮,信息一点,就能通过物流公司配货,大大减少中间环节,降低企业成本,所以物流专业很有发展前途。
XX物流的网络状态分为总部和分支节点,总部已建立起一套完善的物流网络信息平台,但分支节点在全国各地分布,其节点规模大小不一,随着业务量不断的增大,分支节点的网络建设一支停止不前,用的设备依旧是好几年前的家用路由器,设备性能较差,业务可靠性无从谈起;同时简单的家用路由器对带宽的管理能力十分有限,这让本来带宽不是很富裕的分支节点更加雪上添霜,员工的大量P2P视频流媒体应用的使用,影视剧的本地下载缓存已经严重的影响到了分支正常办公秩序;除此之外分支网络还有和总部网络之间建立IPsec VPN互联的要求,虽然家用路由器上的也支持IPsec VPN,需要与总部大厂之间进行互通,但受制于当前设备的性能,IPsec VPN时断时续,另外多个分支节点的家用路由器与总部大厂设备间vpn参数对接让管理员头疼不已,另外后期的单个设备管理问题均是管理员面临的十分棘手的问题。
北京安州科技有限公司(以下简称为“安州科技”)根据多年对物流行业的网络需求调查,目前,XX物流公司以及其他国内物流行业办公网,在以下几方面存在迫切的需求:
随着物流行业网络建设的发展,为保证正常的派单、数据上传、工单管理以及业务人员之间必要的及时通讯需要,各物流公司都在不断的对互联网出口带宽进行扩容,同时在购买网络设备时,设备的可靠性,稳定性等使放在第一位的,据反馈当前网络下大量订单集中时经常会出现卡顿现象。对于上网行为管理设备,不论是以网关模式,还是以透明模式部署在企业网络中,都必须具备高性能的数据处理能力,并且具备电信级的可靠性和稳定性,以确保物流行业网络的正常运行。
多链路负载均衡的需求
为了节省物流行业开支,各分支业务节点之间目前互联网出口均是一个运营商,多链路负载均衡的需求在当下不是紧要任务,但考虑到后期可以随着各分支节点规模的增大,升级区域枢纽节点,为了增加业务可靠性,多个互联网出口就显得尤为重要,同一家物流公司不同的区域,物流行业通常会不同的运营商做出口,如中国联通、中国电信、中国移动、其他不同级别的二级运营商,如何高效的利用各运营商的带宽,能够实现如负载均衡,链路备份、ISP路由等功能,并且可直观显示各出口链路的实时流量,也是对出总部和各个分支节点对出口网关型设备的要求。
为了节省企业开支,分支节点的带宽不是很富裕,合理利用网络带宽是分支节点一直面临的一个重要问题。随着时代发展,各种网络应用软件纷至沓来,除了工作时间保障重点业务数据如派单、计费、管理工作正常运行,还需要做到人性化管理,在非工作时间让业务员上网流畅,各项网络功能正常运行,就需要对整个网络进行有效的带宽分配和流量控制。如果不对业务员的带宽进行控制,任其肆意使用P2P下载、观看在线视频等应用,会造成带宽被大量抢占,使网络速度受到极大的影响。
互联网正在潜移默化的改变着传统的工作模式,各种各样的休闲娱乐应用软件种类繁多,给我们的生活带来了很多便利的同时也带来了些许副作用,如快手、抖音、各种视频应用、炒股、购物软件、网络游戏等。部分员工在工作时间玩游戏,刷抖音,在线炒股,在线购物等与工作无关的网络行为,严重影响了工作效率。与其苦口婆心的说教,不如采取有利的措施,从根源上控制此类互联网应用。如何规范员工的上网行为,让互联网扬其利,避其害,已成为本次网络建设中的明确需求。
互联网已成为员工获取信息的重要途径,互联网上传播的各种言论对于员工的认知、思想观念和日常生活产生着深刻的影响。当前各种论坛、博客、微博、BBS、个人空间等广泛使用,为防止员工通过此类途径宣扬不正确的意识形态、发表反动言论、恶意攻击、谩骂他人、传播色情、暴力、迷信等颓废庸俗内容,需要对发表的内容进行过滤或对此类行为做详细记录,以便事后追查。这也是公安部于2006年3月1日开始实施的《互联网安全保护技术措施规定》即82号文件明确要求,有效防范,打击网上违法犯罪活动和治理有害垃圾信息传播。如何对外发信息进行管理和监控,也是企业网络安全建设的明确需求。
产品的易部署
目前XX物流各个分支的设备都是由总部管理员到现场亲自配置的,随着物流业务的不断增长,全国各地分支不断增加,管理员在全国疲于奔波,紧急情况下加班加点也有分身乏术之感,设备的易部署、易操作性是非常必要的一个要求。
批量设备的管理是管理员尤为重要的一个问题,随着各分支随着物流业务的不断增加,伴随着分支节点越来越多,设备也越来越多,给总部管理员带来了很多挑战。为了节省开工,分支一般不配备专业技能的管理人才来管理这些网络设备的,在设备部署后,可批量管理上网行为管理是一个非常迫切又有必要的需求。
上网用户身份认证和读出认证用户信息的需求
准确的用户身份识别是内容审计和应用控制的基础,而用户身分认证则是规范网络接入行为、实现物流数据安全、保障内网信息安全的重要手段。除此之外,当网络中存在已有“AAA”或者其他认证系统完成对接入的企业职工认证、授权时,上网行为管理也必须能读出认证信息,将用户信息与各种审计日志想结合也是当前网络建设中的明确需求。
企业上网用户数量多,每秒都会产生大量的互联网访问日志。为了加强对整个企业网络资源应用情况的了解,企业网络管理员需要一个内容详尽、分析透彻、功能强大的日志报表系统来提供清晰的管理和决策依据,也是对上网行为管理设备必不可少的要求。
行为感知和用户画像为公司管理提供辅助依据
通过对员工上网行为审计日志的分析,对员工上网行为数据进行深度挖掘,就其上网行为进行用户画像,可做工作效率分析、离职倾向分析等,如掌握公司员工动态,针对HR有助于对员工离职信息做分析,反馈给公司管理层,进行制度调优等,还可通过员工工作效率分析,适当调整工作量等,让管理更合理。
根据对XX物流需求分析,需要在总部及其分支业务节点部署上网行为管理设备,总部业务数据量较大,承担着非常重要的业务功能,使用两台高性能的AZ6000设备做HA,增加链路可靠性,分支业务节点以网关模式部署AZ6000设备,经济实用、小巧节能,又能满足各种功能。使用AZ6000实现总部与分支业务节点带宽的高效利用,尤其是各个物流分支节点,自身的带宽十分紧凑的情况下网络带宽的高效管理显得尤为重要,在工作时间对当前重点业务在工作时间给予重点保障显得尤为重要;过多的分支节点给总部管理员的运维带来了很大的压力,随着分支节点的数量增多,各种业务问题纷至沓来,让总部管理员分身乏术,据反馈总部就一位工程师,分支没有网络工程师,其他的非网络管理人员又没有专业的网络管理经验,仅能配合设备重启开关机之类的简单操作,设备管理问题是本次重点解决的一个问题;设备互联问题,系统会向员工派发一些订单,这就需要总部与分支节点之间保持之间的数据互通,目前分支节点使用普通家用路由器配置IPsec VPN完成互联,可靠性非常差,关键业务经常卡顿,同时管理员的配置任务和维护任务繁重,一些不通厂商IPSec VPN对接配置相对复杂,加之业务时间较为集中,每天同一时间周旋于各个门店排错,轮番排查各种问题,这让管理员苦不堪言。
l 系统高性能、高可靠性
完全按照运营级标准对系统的性能和稳定性来要求和建设。
l 系统高安全性
对于查阅员工上网行为审计日志信息,具备高安全性要求,必须具有权限保护措施。
l 系统高可扩展性
物流网络中的上网管理系统,需要良好的可扩展性,随着门店终端规模、网络规模持续建设和发展,系统必须具有良好的可扩展性。
l 系统易操作管理性
物流公司有众多的门店,加之网络管理员管理水平有限,网络设备需要具有易操作性,让管理员在短时间内完成设备部署,同时设备也需要具备易管理性,有统一的软件进行设备批量管理。
XX物流经过多年对其物流网络的建设和积累,总部网络已经初具规模,总部是集日常办公、接入审计、物流数据采集分析、数据存储等功能与一体,主干网络采用HA架构进行设备,确保链路冗余,增加可靠性。网络出口部署高性能防火墙,核心采用两台核心交换机做堆叠,通过汇聚交换机和接入交换机分别于各个功能区域相连接,整体而言总部网络建设相当完善,但分支网络建设整体差强人意,分支遍布全国各地,并且规模大小不一,有的分支节点可能人数众多,规模较大,有的节点寥寥数人,规模较小,但所有的分支几乎都使用性能较差的家用路由器设备,集路由与交换功能与一体,性能不是很高,加之网络的使用没有经过设备控制,不合理使用导致网络故障频出,网络质量时好时坏,影响正常的办公秩序,现状不容乐观,网络拓扑图如下:
XX物流网络拓扑图
根据前期与XX物流网络管理中心的交流,在以下方面存在迫切需求:
l 可实现网络环境的高可靠性、稳定性部署,可扩展性,确保业务更流畅
l 可实现流量管理功能,保障重点业务,确保带宽的合理利用
l 可实现易部署性,考虑到各门店的综合人力、经济成本,简化配置实施过程
l 可实现由批量设备的统一管理,对所有设备达到监控的目的
l 可实现应用控制功能,控制员工在指定的时间,使用指定的网络应用
l 可实现与其他认证系统联动,准确读出员工的认证信息
l 可实现用户上网行为审计,满足公安部82号令《互联网安全保护技术措施规定》的要求
l 可实现对员工上网行为数据进行深度挖掘,就其上网行为进行用户画像,可做工作效率分析、离职倾向分析等,如掌握公司员工动态,针对HR有助于对员工离职信息做分析,反馈给公司管理层,做制度调优等,另外很对公司管理层,还可通过员工工作效率分析,适当调整工作量等,让管理更合理。
根据XX物流现有网络拓扑图,总部网络中建议将安州科技AZ6000上网行为管理设备采用HA透明模式接入核心交换机与防火墙间的链路上,分支物流节点建议将AZ6000设备以网关形式部署在网络边界,替换掉原来网络中的家用路由器,从而在性能、功能上均得到扩充,部署位置如下图所示:
安州科技上网行为管理设备部署拓扑图
部署优点:
l AZ6000设备以主-备模式的HA方式透明部署,增加链路的可靠性。
l 不改变现有网络的网络拓扑,结合bypass功能,可靠性进一步提高
l 实施速度快,不影响网络正常运行
l 透明模式可实现控制、管理、审计等全功能。
l 在已有AAA设备的情况下,也可识别职工身份认证信息
l BA平台可对上网数据进行深度发掘,实现用户画像,体现数据价值
本审计系统设计遵循中华人民共和国公安部第82号令关于《互联网安全保护技术措施规定》的要求:审计设备能够详尽记录用户的上网内容及行为日志,并且以满足大流量环境下保存60天审计日志的要求。
存储空间的占用与出口带宽、网络应用模型、审计策略配置等密切相关,因此不同的使用环境,对存储空间使用情况也是有差异的。根据安州科技以往的部署经验,提供如下参考值:
|
序号 |
审计 策略 |
出口 带宽 |
日均存储量 (GB) |
月均存储量 (GB) |
|
1 |
非内容级 |
100M |
1 |
30 |
|
2 |
1000M |
10 |
300 |
|
|
3 |
内容级 |
100M |
5 |
150 |
|
4 |
1000M |
80 |
2400 |
为了保障设备的健康、高效运行,安州科技建议,大量审计数据和日志数据采用外置数据中心进行审计日志的存储。
外置数据中心服务器推荐配置:
|
序号 |
组件 |
配置需求 |
备注 |
|
1 |
处理器 |
8颗Intel Xeon E5520 2.27 GHz 或更高 |
|
|
2 |
内存 |
DDR4 16G或更高 |
|
|
3 |
硬盘槽位 |
6个3.5 英寸磁盘驱动器支架或更高 |
支持 SAS、SATA 硬盘驱动器 |
|
4 |
网口 |
2个 1000 Base-T 以太网端口 |
|
|
6 |
硬盘 |
SATA硬盘1T或2T |
按需求配置 |
|
7 |
raid卡 |
支持RAID5 |
|
如果当前环境中不存在日志存储服务器或者日志审计类的平台,AZ Manager具有设备的批量管理、策略下发、日志存储等多重功能,是您的不二选择。
AZ Manager硬件环境要求:
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
上网行为管理设备 |
---------- |
1台或多台 |
--------- |
|
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
具体的服务器配置参考服务器配置要求 |
操作系统推荐CentOS 7.6 64Bit,SWAP分区推荐为内存的2倍以上。
AZ Manager安装服务器配置要求:
|
设备数量 |
CPU |
内存 |
硬盘 |
|
50-100台 |
2*2核CPU |
8G内存 |
2TB |
|
100-500台 |
2*2核CPU |
16G内存 |
2*2TB |
|
500-1000台 |
2*2核CPU |
32G内存 |
4*2TB |
|
1000台+ |
8核CPU |
64G内存 |
5*2TB |
BA行为分析感知平台安装环境硬件要求:
|
设备名称 |
设备型号 |
设备数量 |
推荐配置 |
|
上网行为设备 |
----------- |
1台或多台 |
R5.1及以上版本 |
|
服务器/虚拟机 |
Centos7.6 操作系统 |
1台或多台 |
CPU:4核,内存:32G,硬盘:100G及以上配置。 |
根据XX物流功能需求和性能要求,并考虑后期的可扩展性,安州科技针对总部推荐采用AZ6750,产品参数如下所示:
|
推荐型号 |
AZ6750 |
|
接入用户数 |
最高5000人 |
|
固定接口 |
12个千兆电接口,12个千兆光接口 |
|
硬盘 |
标配500G |
|
Bypass对 |
1对 |
|
外形尺寸 |
440×86×415mm |
|
温度 |
0~50 ℃/32-122 ℉(工作温度) -40-70 ℃/-40-158 ℉(贮存温度) |
|
相对湿度 |
10%-90%无凝结(工作湿度) 5%-95%无凝结(贮存湿度) |
|
电源 |
100~240V AC,50~60Hz |
|
冗余电源 |
1+1冗余 |
安州科技针对物流公司各个分支节点,推荐采用AZ6260,产品参数如下所示:
|
推荐型号 |
AZ6260 |
|
接入用户数 |
最高600人 |
|
固定接口 |
6个千兆电接口 |
|
硬盘 |
32G TLC TF卡 |
|
外形尺寸 |
320×44×205mm |
|
温度 |
0~50 ℃/32-122 ℉(工作温度) -40-70 ℃/-40-158 ℉(贮存温度) |
|
相对湿度 |
10%-90%无凝结(工作湿度) 5%-95%无凝结(贮存湿度) |
|
电源 |
100~240V AC,50~60Hz |
AZ6000上网行为管理设备可以做到对网络流量进行精细的管理,通过对带宽管理和多线路策略功能实现对带宽质量的保证以及网络的有效管理,并能对P2P软件进行智能识别,并对其进行限速或封堵,除此之外,AZ6000采用智能流控、智能阻断、智能路由等技术,可基于时长、额度设定上网时长、流量额度阈值,当达到一定额度,禁止其上网或者对其限速,让其放弃继续访问网络的念头,从而在一定限度上保障员工工作时间。
l 网络流量管理
AZ6000的带宽管理功能模块可提供最大带宽、保证带宽、其中可对、连接带宽等多种带宽管理手段,并提供基于用户、应用、时间、网络接口等多种组合条件的带宽管理策略,满足网络管理者对用户及应用带宽管理策略的灵活性要求。此外,通过历史流量分析功能模块,借助图形化的数据和报表,用户可以直观的查看到各种应用占用带宽资源的情况。通过对网络历史流量的深入分析,管理者可以制定出最适合自身的互联网流量管理策略。
实时流量趋势图
各类应用类流量实时排名
l P2P软件的控制
P2P技术使人们可以高速获取海量的网络资源,而P2P软件对带宽的占有也使网络管理深恶痛绝。互联网上P2P软件的补丁及变种,每日都会不停更新,这让大多数的P2P控制工具望尘莫及,他们只能针对已识别的P2P流量进行控制。AZ6000变了这一切。通过对P2P流量的智能检测和自动升级服务,管理员可以轻松面对互联网络上所有P2P软件,可对每一种P2P应用进行上行流量和下行流量的控制,也可进行彻底的封堵。
l 流控通道动态调配
高优先级通道可借用其他低优先级通道带宽,如低优先级通道拥堵,则将借用带宽返还,无需人工干预,实现流量动态调配。同时建立“线路”策略,“通道策略”可调用“线路策略”,并且多个“通道策略”可配置在同一“线路策略下”,通道策略之间可以动态借用带宽,让带宽充分利用。
流控通道动态调配
AZ6000不仅能够精确识别丰富的网络应用,并可在此基础上根据关键字进行内容过滤。借助AZ6000设备中的管理策略,网络管理员可以根据对象、时间、应用等多种条件的组合为企业网络灵活的部署内容过滤。目前支持以下过滤方式:
l 网站内容过滤:支持网页主题过滤、网页内容过滤、网页URL过滤、BBS/论坛/博客等网页发帖内容过滤、搜索引擎关键字过滤、网站图片过滤。
l 收发邮件过滤:支持SMTP、POP3、IMAP邮件类型,可对邮件主题、邮件内容、附件名、邮箱域名进行过滤。
l 文件传输过滤:支持上传和下载的文件过滤,可对文件名、文件类型、文件大小进行过滤。
l 网络聊天过滤:支持MSN、飞信等即时通讯聊天内容进行关键字过滤。
AZ6000预置了2000万URL,并且可以自动更新的URL分类库,其中包含了海量的成人、暴力、反动、色情、邪教以及恶意类的网站。通过设置URL访问控制策略,可以将不良网站和包含潜在威胁的网站拦截在外,阻断内网用户对这些网站的访问。对于很多URL过滤设备无法控制的SSL加密页面,安州科技也能够进行网页过滤。此外,设备还允许用户根据自身实际需求,自定义URL分类,并对其进行控制。
AZ6000设备预置5000+应用规则,可精确识别10大类5000余种网络应用,完全满足网络管理者对网络应用控制的需求。同时,安州科技凭借专业的研发团队,长期研究和跟踪互联网应用的发展,为客户提供持续的网络应用更新服务,支持应用库的自动在线升级。此外,安州科技设备还支持用户自定义新应用的配置。在控制策略方面,AZ6000设备提供基于对象、应用、时间等多种条件的灵活组合对网络应用进行精细化控制。
支持的应用管理的类型以及数量
针对物流网络管理,管理员可在工作时间内,禁止在线玩游戏,QQ等即时通讯应用,禁止使用股票、在线视频等应用,使员工专心工作。
准确的用户身份识别是内容审计和应用控制的基础,而用户身分认证则是规范网络接入行为、实现企业网络安全接入、保障内网信息安全的重要手段。AZ6000设备为网络管理者提供灵活的用户录入和识别方法,不仅仅提供WEB(Portal)认证功能,还能与企业现有“AAA”设备的情况下,与“AAA”设备联动,将各种审计策略贴上用户标签, 即使不在AZ6000设备上做认证也可以做到实名审计。
AZ6000以用户需求为导向,实现了丰富的身份认证手段,主要有:
Ø 本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
Ø 单点登录:AD域、第三方系统等;
Ø 第三方认证:RADIUS、LDAP、IMC、AAS、SAM等
Ø APP认证:不需要借助数据中心软件,无需APP修改,避免协调沟通成本;
Ø 微信认证:连接商家WIFI,强制关注公众号进行认证;
Ø 混合认证:用户根据需求切换认证方式;
AZ6000在WEB登录时,强制使用HTTPS协议登录设备,AZ6000具有丰富的安全属性,可以有效防止暴力破解,除此之外,安州科技还研发了可以批量管理AZ6000设备的专用软件“AZ Manager”,AZ Manager是安州科技公司针对AZ6000系列产品批量化管理定做的一款专业管理平台,AZ Manager可实现状态监测,统一管理,提高管理效率,并有效削减管理成本。除了检测AZ6000设备状态外,还可以支持从管理平台跳转到AZ6000设备上;另外AZ Manager还支持管理策略下发,将制定的策略模板在制定的时间进行下发。U盘零配置上线”只需要编辑好的脚本拷贝到优盘,插入优盘启动设备即可完成设备快速部署。还有AZ6000间建立IPSec VPN时,可以用“快速vpn”技术,简单易配置,实现快速部署的目的,对管理员专业技能要求较低,容易完成部署。
AZ6000丰富的安全属性
AZ Manager可批量管理AZ6000设备支
AZ6000可记录浏览网站用户IP地址,网站主题、URL地址及其子链接,浏览网站时间。如下图所示:
网站访问审计
可记录发贴用户的源地址、目的地址、发贴网站、发贴时间和具体发贴内容,网页发帖支持对特定时间、特定关键字的查询功能。通过管理员账户登录后,可以查看到网页发贴的具体内容,如下图所示:
论坛发贴审计
支持SMTP、POP3和20多种网页邮件的审计功能。可记录发送和接收邮件的源IP地址、发送帐号、接收帐号、邮件主题、附件下载、发送和接收时间。管理员通过登录,可以查看到收发邮件的具体内容。如下图所示:
收发邮件审计
可记录及时通讯如QQ、微信等聊天软件的相关信息,对于非加密MSN聊天,可记录聊天详细内容。通过登录管理员用户,可以查看QQ即微信的登录发送文件类型等。如下图所示:
QQ&微信聊天审计
AZ6000可记录用户通过百度、Google、Bing、雅狐、中搜、搜狗、有道、YouTuBe等搜索引擎网站搜索的关键字内容。搜索引擎网站已经成为上网用户获取相关信息最直接的手段,根据调查,90%以上的上网用户,在上网时,都会使用以上搜索引擎网站。此类网站在给我们生活提供便利的同时,也会被某些存在不良嗜好的网民成为射猎的工具,因此上网行为管理产品应具备对搜索引擎网站进行搜索过滤和搜索关键字审计功能。
安州科技具有搜索引擎网站过滤和审计功能,通过此功能,有效杜绝了员工通过企业网络搜索各类不良信息,切断了获取不良网站信息的源头。 如下图所示:
搜索引擎关键字审计
AZ6000除了对上述互联网关键应用做到详细的上网审计外,还可对以下网络应用做内容审计:文件传输、网络游戏、Web视频、VoIP应用、数据库访问、股票软件、远程控制、代理服务、P2P下载、网络协议、安全访问类型等。
AZ6000审计功能
AZ6000具备专业的内容及行为审计能力。通过将内容过滤与行为审计功能有机结合,帮助网络管理员做到对网络安全事件的事前预防、事中审计、事后追查,从而最大限度增强XX物流网络的安全性,有效降低网络接入的各种风险。
WEB推送功能是安州科技有限公司为网络管理者精心打造的增值业务功能。采用先进的网络技术将网络管理者定制的WEB页面主动推向客户端。借助WEB推送功能网络管理者可为用户提供主动性的服务体验,降低服务成本、提升服务质量和服务时效。AZ6000可根据用户、用户组、时间、推送频率、推送方式等多种条件的组合灵活制定推送策略。
针对XX物流网络的特点,网络管理员可定制向各个员工推送网管通告、重要活动通知等内容。此外,也可以定制推送策略,向公司员工推送公司新闻、公司通告、重要活动通知等内容。
• AZ6000结合BA虚拟化软件,对员工上网数据进行深度挖掘,通过对员工上网行为审计日志的分析,及时发现具有“离职倾向”的员工,当出现员工离职风险时,及时提醒涉及用户、涉及应用、目标公司等内容,提升HR业务延续性,避免公司人才损失,解决了HR对于离职员工无法掌握动态,不能及时有效制定策略,导致人力资源出现隐患。另外可对员工上网时间和访问内容进行检测,从而可分析出员工工作饱和度,员工工作状态,从而为优化公司管理策略提供辅助依据。
AZ6000结合BA进行“离职倾向分析”
AZ6000结合BA进行“离职倾向分析”
AZ6000结合BA进行“离职倾向分析”
AZ6000结合BA进行“工作效率”分析
AZ6000结合BA进行“工作效率”分析
AZ6000结合BA进行“工作效率”分析
在实际网络中,总避免不了各种非技术因素造成的网络故障和服务中断。因此,提高系统容错能力、提高故障恢复速度、降低故障对业务的影响,是提高系统可靠性的有效途径。
AZ6000支持两台设备在网关、透明、旁路模式下以主-备或主-主模式运行,可防止网络中由于单个网关产品的设备故障或链路故障导致网络中断,保证网络服务的连续性和安全强度。
考虑到应用层增值系统串入网络后,不应该在任何一次异常时影响原有网络的可用性,开启设备的智能Bypass体系。有效的物理回退技术,保障互联网业务连续性:
l 当设备断电后可进入物理直通状态。
l 当设备异常但仍有电源供应时也可进入物理直通状态。
AZ6000系列产品采用独特的MIPS结构,系统运行稳定,设备自带千兆电口、千兆光口、万兆光口数量较多,性能优异,提供丰富的接入人数和带宽区间,除此之外,支持丰富的HA模式以及众多的接入方式搭配使用,让设备更具有扩展性。由于企业人员不断扩张,考虑到设备性能问题,总部网络可采用主-主模式的HA方式接入,让设备运行更流畅,给全体员工最佳的上网办公体验。
AZ6000系列产品可结合BA产品,即行为感知分析平台,是安州科技在传统上网行为领域以创新形式打造的一款新型可视化产品。平台基于网络内上网行为管理设备产生的海量数据,对上网用户进行建模分析,以不同上网行为建立对应的行为应用,深挖数据,分析用户上网行为,提前预知风险,可视化的呈现,更大程度的提升运维、管理机制。
通过用户画像,追溯员工上网轨迹,建立上网模型,整个过程中通过分析给不同员工打上不同的标签进行区分,可以感知员工工作饱和度,对员工上网数据进行深度发掘,如公司HR可感知员工离职倾向,优化公司管理制度等提供辅助依据。
AZ6000在众多分支、门店存在的情况下可采用“U盘零配置上线”来减轻网络管理员对设备的操作压力,只需要编辑好的脚本拷贝到优盘,插入优盘启动设备即可完成设备部署,另外AZ6000间建立IPSec VPN时,可以用“快速vpn”技术,简单易配置,实现快速部署的目的,对管理员专业技能要求较低,可快速完成部署。当然AZ6000除了自身“快速vpn”外,也支持国际标准IPSec VPN协议,与友商设备间的完美连接也不在话下。
AZ Manager是安州科技公司针对AZ6000系列产品批量化管理定做的一款专业管理平台,AZ Manager可实现状态监测,统一管理,除了检测AZ6000设备状态外,还可以支持从管理平台跳转到AZ6000设备上;另外AZ Manager还支持管理策略下发,将制定的策略模板在制定的时间进行下发;AZ Manager 还可以支持设备的集中升级和配置备份,集中升级包括系统版本、离线特征库,支持自定义时间段升级;除此之外AZ Manager还可以收集日志,支持基于标准或加密syslog协议收集日志,同时内置丰富的报表模板可对日志进行展现。
电话:010-62922516 售后热线:400-188-5118
邮箱:anzhou@anzhou.net.cn
地址:北京市海淀区西二旗西路16号院6号楼4层101
