文档介绍:目录
一、前言 2
二、网络需求分析 3
3
3
4
4
三、网络建设解决方案 7
7
7
8
9
3. DVPN简介 10
SecPath 100F防火墙简介 12
四、工程实施安排 17
17
18
五、设备技术配置 20
20
22
24
一、前言
目前,全球已掀起一股信息高速公路规划和建设的高潮。随着现代信息技术的高速发展,网络、数据库及与之相关的应用技术也开始不断发展,在这种情况下对网络的性能要求有了一定的提高,尤其是国际互联网()和内部网()技术的广泛应用,所以为了使计算机业务系统不产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善,功能更强大,我们就要有个高性能的网络体系。
网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,特别是骨干网络的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。保证满足系统业务、应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
随着网络技术和网络应用的不断发展,网络安全显得越来越重要,尤其是涉及到金融行业的网络,其安全性更应受到关注,因为它更容易成人一些人的攻击目标。在与此同时,网络出口处网络设备的处理能力同样显得重要。因此,对于一些关键部门,如温州市房管局,一方面要保证网络系统、数据库系统的安全性,同时,要保证网络出口的处理能力。
公司利用自身完备的技术及市场平台为您提供卓越的产品、完整的产品线的同时,遵循可运营、可管理、可增值的原则为您提供完善的端到端的网络安全解决方案。
二、网络需求分析
在XX市房管局原网络中,一台原有的方正方御防火墙承担了运管处四个出口的安全防火任务,分别是:至省交换厅的广域互连、接入、与农业银行的互连、及与各县所的远程互联,因此,原有的防火墙承担着巨大的安全防护压力,造成网络对外出口的瓶颈,影响网络的整体性能。为了更进一步保护运管处网络及相关数据库系统的安全,也为了保证与其相连的友好单位的网络系统安全,消除网络出口瓶颈,特进行此次网络改造。
XX市房管局原网络共有两台防火墙,其一为方正方御防火墙,它作为主要的网络出口安全防火墙,互连了中心交换机和出口路由器Cisco3640;另一个为天融信防火墙,用于互连中心交换机和国税局。其中方正方御防火墙承担着主要的安全防护任务,同时,也由于大流量的数据业务,尤其是有关费用征收的相关数据信息,使该防火墙处理任务繁重,造成了整个网络出口听瓶颈,影响业务的正常开展。
XX市房管局网络建设始终坚持面向应用,系统建设的目的是为业务系统服务并做好对整个系统安全措施,在保证网络性能和可扩展能力以及高稳定性、高可靠性、高安全性的同时充分考虑对投资的保护,选择高性能比的产品,在整体方案设计上主要考虑以下设计原则;
实用性与先进性--系统的设备和采用技术是实用的,又在当前是先进的。整个网络的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。
标准化和模块化--在选择网络产品时,强调产品支持国际标准化的网络协议,主设备支持模块化结构,支持热插拔,所有的布线产品的接插件为可替换、可组合的标准件,以确保维护和扩展的简易性;
高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证,对于本网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,从而保证整个网络的高可靠性使整个应用网络具有故障自愈的能力,最大限度地保证应用系统的高效运行。
经济性和可扩充性--在满足应用需求的前提下,选用性能价格比高的网络设备。系统采用网络架构和设备充分考虑到易升级性,并且在升级时可以最大限度地保护原有的硬件设备。
技术先进性和实用性--保证满足应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的需求和未来的发展趋势。优化的网络信息传输性能,控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。
灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网