您當前位置:首頁 > 產(chǎn)品與服務 > 系統(tǒng)集成 > 正文
安全基礎(chǔ)網(wǎng)絡建設(shè)方案
一、概述
隨著信息化技術(shù)的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強,計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大,網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。信息安全防范應做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應當完備,安全管理應貫穿安全防范活動的始終。
二、解決方案
根據(jù)對股份公司的調(diào)研,并根據(jù)一些子企業(yè)的普遍網(wǎng)絡安全需求,以此來制定企業(yè)基礎(chǔ)網(wǎng)絡建設(shè)規(guī)劃方案;
以下提供基礎(chǔ)版和企業(yè)版兩種規(guī)劃方案
(一)網(wǎng)絡需求
企業(yè)規(guī)劃的網(wǎng)絡主要的需求首先是資源共享,網(wǎng)絡內(nèi)的各個桌面用戶可共享文件服務器/數(shù)據(jù)庫、共享打印機,實現(xiàn)辦公自動化系統(tǒng)中的各項功能;其次是通信服務,最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問;還有就是公司門戶網(wǎng)站和網(wǎng)絡通信系統(tǒng)(企業(yè)郵箱、企業(yè)即時通信和企業(yè)短信平臺等)的建立。
(二)基礎(chǔ)版規(guī)劃方案
本方案適用于200~300臺電腦和IP電話聯(lián)網(wǎng),核心采用全萬兆三層交換機(支持動態(tài)路由協(xié)議),以萬兆雙絞線/光纖與用戶接入交換機和服務器交換機連接;用戶接入全千兆二層交換機,萬兆光纖上連核心交換機。Internet出口采用多業(yè)務路由器或者防火墻作為Internet出口安全網(wǎng)關(guān)。上網(wǎng)行為管理設(shè)備為Internet出口提供流量、上網(wǎng)等行為管控。VPN設(shè)備為移動用戶提供SSL VPN安全接入。
設(shè)備選型和部署參考如下:
方案特點:
? 高性價比:能夠讓中小企業(yè)低投資擁有高性能、經(jīng)濟的網(wǎng)絡;
? 簡易性:結(jié)構(gòu)簡單、安裝快速、簡單,維護無需配置專職人員;
? 高性能:最低投資做到萬兆骨干、千兆接入;
? 可擴展性:靈活的網(wǎng)絡架構(gòu),能根據(jù)用戶需要隨時擴展,并保護已有投資。
(三)企業(yè)版規(guī)劃方案
本方案適用于800~2000臺電腦和IP電話設(shè)備聯(lián)網(wǎng),三層網(wǎng)絡結(jié)構(gòu),萬兆雙核心骨干,千兆接入,所有設(shè)備采用那個冗余設(shè)計;網(wǎng)絡核心層采用萬兆雙引擎雙核心交換機,同時配置相應數(shù)量的萬兆端口分別連接匯聚交換機、用戶接入交換機、服務器交換機及其他設(shè)備;網(wǎng)絡匯聚層采用支持智能堆疊功能交換機,可實現(xiàn)高密度千兆端口接入,擁有高速的全雙工堆疊帶寬,消除網(wǎng)絡瓶頸,提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性;接入層可選擇全千兆交換機,萬兆光纖上連匯聚交換機。
設(shè)備選型和部署參考如下:
方案特點:
? 高性能,全分布式交換網(wǎng)絡;
? 高可靠,無間斷的通信環(huán)境;
? 靈活彈性的網(wǎng)絡擴展能力;
? 高效率的網(wǎng)絡帶寬利用率;
? 全面的QOS部署,多業(yè)務融合;
? 完善的網(wǎng)絡安全策略,實現(xiàn)深度安全檢測,抵御未知風險。