文档介绍：文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持
7
文档来源为：
0
企业网络改造规划方案
2017年8月
目录
!未定于内部网络以及外部访问的安全必须高度重视，设计部署可靠的系统安全
解决方案，避免安全隐患。设计采取防攻击、防篡改等技术措施。制定安全应急
预案。管理和技术并重，全方位构建整个安全保障体系。
可扩展性要求
对**信息化建设规划要长远考虑，不但满足当前需要，并在扩充模块后满足
可预见需求，考虑本期系统应用和今后网络的发展，便于向更新技术的升级与衔
接。留有扩充余量，包括端口数和带宽升级能力。
实用性和先进性要求
系统建设首先要从系统的实用性角度出发，未来的信息传输都将依赖于数据
网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际
需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台。
经济性要求
本次系统建设中，要充分考虑原有系统资源的有效利用，发挥原有设备资源
的价值。要本着以最少的建设成本，最少的改造成本，持续获得当期及未来建设
的最大利益。

此方案设计将遵循先进性、实用性、可靠性、易管理性、安全性、扩展性、经
济性的原则，为实现**数据集中处理的方式，构建统一融合的网络系统，能支持全公司范围内的高可靠实时网络连接。
依据**网络改造建设的需求，本次方案设计的网络平台系统的总体示意图如
**网络改造总体拓扑图
注：图中橙色字体的设备为此次新增设备。
文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持
4
文档来源为：
0
具体描述：
网络系统设计
1)整体网络结构按照不同的安全级别，主要分为出口区域、DM次域、中心服
务器集群区域、核心交换区域、生产网接入区域、能源网接入区域、远程
计量网接入区域及其他网络接入区域。
作为整个网络的核心业务区域，采用两台高端核心交换机双机热备的方式，
保证核心业务的正常开展。同时，依据业务的重要程度对全厂网络进行分
区、并进行可靠安全隔离，避免重要程度较低的业务对重要程度高的核心
业务造成影响。
生产网接入区域，主要以现有的生产网接入设备为主、另外融合了宽带网和
设备网的接入设备。根据现有的网络结构及客户需求，设立新的网络汇聚
节点，形成以销售部、自动化部自动化车间、轧钢总降、一炼、二炼、一
轧、二轧等七个部位为主的汇聚点，覆盖全公司、部门、车间的生产区域。
上述七个汇聚节点主要下联现有的生产网接入设备，同时，将原宽带网和设
备网的接入设备融入，构建统一的网络接入平台，不再重复建网。新的网
络平台融合了，生产网的数据访问和外网互联的需求，使用同一终端即可
实现内外网同时访问的功能。
规划统一的中心服务器集群区域，将现有生产网、设备管理系统、人事系统
中运行的服务器，划到同一逻辑区域。考虑到新的核心交换的高性能，将
所有的服务器直接接到核心交换，通过核心区域的安全设备来保证访问安
全。使全厂的所有客户终端都通过核心交换来对各个业务系统进行统一访
问。
设计新的互联网出口区域，设置出口防火墙、上网行为管理、负载均衡等安
全设备，保证全厂用户的上网安全。原有生活区用户不再和办公区使用同
一出口上网，生活区用户使用单独的出口设备连接互联网。
7)构建DMZ区域，将WWWDNSMAIL等需要同时服务内外网用户的服务器放
到该区域，设置VPN负载均衡等设备保证服务安全。
8)能源网和远程计量网由于是独立运行的物理网络，不在此次网络改在的范
围。但此次我们新增的核心交换，在性能、稳定性、处理能力方面，均有
能力负载未来其他多个网络的融合。
文档来源为 :从网络收集整理 .word 版本可编辑 .欢迎下载支持
5
文档来源为：
0
安全系统设计
本次**网络改造项目建设将考虑如何建设多层次、纵深防御系统。另外，
要加强安全管理工作和安全应急工作。
通过部署防火墙保证网络边界的安全，保证网络层的安全；部署入侵检测
系统实现内网安全状态的实时监控；部署防病毒系统防止病毒入侵，保证主机
的安全；部署网络监控系统对网络进行监控；部署抗攻击系统抵御来自外界
Internet的DoS/DDo敢击；部署***系统对系统主机、网络设备的脆弱性
进行分析；部署时钟系统使系统的时钟同步；部署单点登录系统方便用户在多
个系统间自由穿梭，不必重复输入用户名和密码来确定