文档介绍:xxx股份有限公司
网络系统集成方案
编制:
日期:
目录
一、 前言 2
2
二、需求分析: 3
3
4
4
三、设计方案 5
(将内外网逻辑隔离设计包含其中) 6
四、实施方案: 7
核心交换机 7
9
9
S5700VLAN配置细则 12
安全策略 13
五、产品特点与选配说明 15
核心交换机:华为5700-48TP 15
接入层交换机:S1700-52R-2T2P-AC 16
防火墙:深信服AF-1580-WAF 18
来自互联网的由外而内的安全风险 18
来自用户由内而外的安全风险 20
来自终端的安全风险 21
六、技术支持服务 22
七、产品选型与报价 24
前言
XXX公司是国家级重点高新技术企业,公司坐落在风景秀美的xxx市。
随着网络建设和信息化程度的不断深入,对信息化网络系统的要求也越来越高,搭建现代化信息平台势在必行。针对XXX公司网络系统建设,要求既能适应网络稳定及安全发展需要,又具备先进的扩展功能,保证网络应用。将以科学发展观为指导思想,应用先进的设计架构和技术,实现网络系统现代化,从而建设完善的智能化网络系统平台。
需求分析:
非常荣幸我司能够参与此次XXX公司的互联网安全保障与网络设备平台建设项目,希望我司的分析方案,能为贵公司对当前XXX公司网络基础架构与信息安全保障所存在的问题提供一些参考,通过进一步的优化调整、升级,以满足信息化建设及日后的管理、应用以及信息安全的需要。建设成为一体化硬件、一体化安全、一体化管理的现代化系统。保证的办公自动化、内部视频传输、网络资源共享、Web网站等IT应用的高效运营和管理,为办公和工作提供了诸多方便,实现与应用系统的综合承载,对全网资源的统一调配,以及减轻网络运维管理的复杂度。
在目前、网络速度已经进入千兆交换的时代,各种业务系统的数据对网络的接入速度要求越来越高。我司建议选择千兆交换机作为网主干网络,,这样就能够解决内外网所面临的各种性能上的瓶颈。让公司的数据汇总、资源共享、网络应用、城建医院互联等业务能够轻松的开展,能够为XXX公司的网络应用提供一个好的保障,从而建设一个一流的、高速的网络系统。
在当前网络现况,XXX公司网线均已布到桌面,那么只需要采用千兆技术交换设备,就可实现千兆直接到桌面,而且从经济的角度来说,也是很划算的,因为目前的计算机系统中,基本上网卡都是10/100M
或者1000M自适应的,价格非常便宜,我们只需要考虑网络平台设备的性能、功能选型即可。
在与互联网的连接过程中,为了防止网络黑客对于网中各个节点的网的攻击,建议采用专业的硬件应用型防火墙的方式来保证网内部的安全。
XXX公司网络的改造,必然将XXX公司的管理带上一个新的台阶,但是一个好的网系统,必然需要一个强大的网络管理系统,从应用成本考虑,应该尽量采用一些免费的软件系统,这样才能够尽量节省在网络建设、网络管理上的资金。而事实上,通过采用华为的产品,利用交换机自身的管理功能,就可以满足相当多一部分的管理需求,而且是通过底层的方式,更具备稳定、高效等特点,从业务上实现真正的网络管理。
故障管理,它是网络管理中最基本的功能之一,其功能主要是使管理中心能够实时监测网络中的故障,并能对故障原因作出诊断和进行定位,从而能够对故障进行排除或能对网络故障进行快速隔离,以保证网络能够连续可靠地运行。
安全管理:制定一套合理的网络规划,包含:IP的合理划分、VLAN细腻的逻辑隔离、一些ACL的访问策略等,通过细致、周详、有条理性的规划现有的网络资源、不仅仅可以为XXX公司的信息化建设节约投资,也可以解决各种业务、安全应用所带来的一部分问题,
病毒防护:目前XXX公司采用开放式的上网方式、网络中部署防毒网关,随着互联网业务的广泛应用,浏览网页、下载软件、P,都带来了非常繁重的防病毒压力,选择网关杀毒的方式,可以有效的防御外部病毒、木马的入侵
上网行为管理:时间就是金钱,就是效率,同时随着网络的高速接入,各种P2P类的广泛应用,对XXX公司的带宽利用都带来非常大的压力,如果有效的管理正常上班时间的互联网行为?如何保障正常的互联网应用,如何保证VPN数据互联的速度?
XXX公司在建设过程中,将对整个网络进行统一规划、统一建设、统一管理。充分利用现有的资源,建成专用的网。同时,建成的网络是集办公、管理和信息发布为一体的综合服务体系,能够适应各种应用的要求,完成各种形式的信息传递