南孚电池集团网守服务器系统规划案例

　　⑹、带宽资源分配与管理

　　网络管理员必须具有对单位局域网的网络流量能够进行有效和灵活的控制，并且能够在可利用的有效带宽中实行相应的优先策略，以保证重要部门和重要网络服务的顺利进行。

　　南孚电池集团采用的网守服务器能够将有效出口带宽按组、用户、IP等分类方式进行合理地分配，为关键的任务保留固定的合理带宽。方便增加、删除用户，进行各种参数的修改，实现对其集团内部网络带宽的控制，而对用户、IP或者带宽的优先排序，可以让服务器以智能的方式调整网络带宽，来提供全系统的服务等级保证。

　　⑺、网络流量与网络连接的实时监测

　　采用网守服务器之后，南孚电池集团公司可以自动对局域网中所有服务器和工作站上的网络连接进行统计，按日期进行分类汇总，并分别按源IP、目的IP、目的端口、目的IP目的端口和源IP目的端口等条件提供用户分类检索。

　　服务连接统计一般记录了公司内部用户和互联网用户访问公司网络服务器时的所有连接信息，记录内容包括用户提出了何种服务请求及服务端口号、请求服务的次数、被访问网络服务器的IP地址、外部访问用户的IP地址等等，这些记录内容分别按照不同的服务器类型和日期进行分类汇总。

　　网守服务器还可以对用户局域网中所有工作站的网络连接进行分类汇总，记录内容包括每台工作站的访问次数，进行了何种网络服务及其服务端口号，与互联网中哪台服务器进行了网络连接及这台服务器的IP地址，这些的记录可以提供给网络管理员进行分析研究，帮助管理员了解其管理的局域网的工作情况及网络用户的访问情况。

　　网守服务器同时记录了局域网中每台工作站的网络流量，包括流入量和流出量，以及它与哪台服务器进行了多少网络流量等，这些记录内容非常详细彻底，网络管理员根据这些流量统计可以方便地将统计出每台工作站的每月、每周乃至每天的网络总流量，从而实现网络计费功能。

　　⑻、IP与MAC地址绑定功能

　　网守服务器为了防止IP欺骗、地址伪装等手段的发生，可以将每一台工作站的IP地址和它所有使用的网卡硬件地址（MAC）绑定起来。针对于南孚电池集团公司的内部网络当网守服务器发现某个IP地址和服务器中绑定的硬件地址不相符时，将拒绝为该IP提供服务。通过与硬件物理地址的绑定，使盗用的IP地址无法通过防火墙系统，有效提高IP地址资源利用效率，并保证集团网络的安全、防止IP地址盗用及滥用。

　　⑼、VPN虚拟专用网功能

　　通俗的讲，VPN就是基于公共网络，如Internet,在两个或两个以上部分之间创建数据传输的网络隧道。当传输数据通过网络隧道时，进行安全的VPN加密数据，从而保证了用户数据的安全性、完整性和真实性。

　　南孚电池集团将网守服务器的VPN功能与Internet等公共网络，在局域网之间（如企业分支机构与其总部）还是远程用户与局域网之间安全、高效的连接起来。并且为公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输，保护现有的网络投资。使用户将精力集中到自己的生意上，而不是网络上。

　　⑽、IDS入侵侦测

　　入侵侦测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。网守服务器具备了IDS（入侵侦测）功能，可以将自动检测到服务器受到的未知的入侵动作，提供给网络管理员作好安全防范措施。