文档介绍:中小企业网络改造方案
LT
伍子醉网络改造方案
目 录
一、目前的网络情况及特点 3
二、解决方案及效果 5
虚拟局域网 5
网络访问控制 5
PC准入控制 5
上网行为管理 6
三、方案产品 7
四、改造后的网络拓扑结构图及特点 9
改造后的网络拓扑结构图 9
新拓扑图的特点 9
一、目前的网络情况及特点
现有网络无法进行安全管理及控制,缺乏可管理与安全性,一旦网络出现病毒及网络攻击现象,将会涉及到个别部门内部数据丢失及影响相关的业务运作。
采用普通傻瓜式交换机
目前全所各部门采用的交换机基本上为TP-LINK、D-LINK 10/100M傻瓜式桌面型交换机,这些交换机都是普通二层交换机,功能就是进行数据转发。既没有最基本的网管功能,也无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置等。
各部门小局域网内所有电脑及外接设备在同一个子网
各部门间的外网用交换机组成的小局域网,里面所有电脑、服务器、网络设备及相关打印设备都在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响网内的所有电脑及外接设备。严重时可导致系统瘫痪及硬盘数据丢失。
目前公司拥有财务ERP服务器一台,服务器位于老厂,新厂
通过
防止各信息点以下在私自接入交换机达到多台电脑上网的目的。
上网行为管理
对于上网行为管理,此次我们采用的是北京网康科技有限公司提供的NS-3110系列,同时这款设备也是国防科工委向全省军工企业推荐的一款产品。 网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能,其具体功能如下。
管理网络带宽:根据各个部门业务需求不同,分配不同的最高带宽。同时也根据应用需求的带宽,给不同的业务分配不同的带宽。保障关键的员工和业务能够获得足够的带宽。
提升工作效率:针对URL,聊天工具,上网时间,应用程序进行管理,最大限度减少员工利用上网做与工作无关事情的时间。如通过URL库,禁止员工访问与业务无关的网站,只允许访问与工作相关的网站。同时对上千万条URL记录分为新闻,可根据需要禁止访问其中某些类的网站。
保障网内安全:阻止各类假冒网银和假冒网上证券等钓鱼网站,保护员工的合法权益。禁止色情,反动,邪教等非法网站。对传输文件格式进行控制,防止不安全格式的文件进入网内。
实时监控审计:查看上线用户的网络使用时间与流量信息,及时发现异常用户并加以处理全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控,及时过滤有害信息
等。
终端用户准入:20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患对计算机终端环境进行管理,帮助管理者实施计算机准入规范如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等。
三、方案产品
序号
品牌型号
数量
安装位置
功能及特性
作用
1
华为3800
一台
中心机房
支持VLAN、组播、QOS、、SNMP、STP、IP Source Guard
具备防雷能力、功耗低、无风扇自动散热等特性
根据电脑属于不同的应用部门,将电脑划分到不同的虚拟局域网中
2
CISCO 3750
一台
支持路由、ACL、VLAN、组播、QOS、、SNMP、STP、IP Source Guard,具备防雷能力、大带宽、高性能、高可靠性等特性
各虚拟局域网的连接中心,控制虚拟局域网之间的访问及对服务器的访问规则
3
Sinfor 5100
一台
支持双链路,上网行为管理,URL库,上网应用识别,带宽管理
上网行为管理。提高上网安全,提高员工工作效率,保障关键业务和和员工上网所需的带宽
4
5
四、改造后