您當(dāng)前位置:首頁 > 產(chǎn)品與服務(wù) > 系統(tǒng)集成 > 正文
安全基礎(chǔ)網(wǎng)絡(luò)建設(shè)方案
一、概述
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng),計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終。
二、解決方案
根據(jù)對股份公司的調(diào)研,并根據(jù)一些子企業(yè)的普遍網(wǎng)絡(luò)安全需求,以此來制定企業(yè)基礎(chǔ)網(wǎng)絡(luò)建設(shè)規(guī)劃方案;
以下提供基礎(chǔ)版和企業(yè)版兩種規(guī)劃方案
(一)網(wǎng)絡(luò)需求
企業(yè)規(guī)劃的網(wǎng)絡(luò)主要的需求首先是資源共享,網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享文件服務(wù)器/數(shù)據(jù)庫、共享打印機(jī),實(shí)現(xiàn)辦公自動化系統(tǒng)中的各項(xiàng)功能;其次是通信服務(wù),最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問;還有就是公司門戶網(wǎng)站和網(wǎng)絡(luò)通信系統(tǒng)(企業(yè)郵箱、企業(yè)即時通信和企業(yè)短信平臺等)的建立。
(二)基礎(chǔ)版規(guī)劃方案
本方案適用于200~300臺電腦和IP電話聯(lián)網(wǎng),核心采用全萬兆三層交換機(jī)(支持動態(tài)路由協(xié)議),以萬兆雙絞線/光纖與用戶接入交換機(jī)和服務(wù)器交換機(jī)連接;用戶接入全千兆二層交換機(jī),萬兆光纖上連核心交換機(jī)。Internet出口采用多業(yè)務(wù)路由器或者防火墻作為Internet出口安全網(wǎng)關(guān)。上網(wǎng)行為管理設(shè)備為Internet出口提供流量、上網(wǎng)等行為管控。VPN設(shè)備為移動用戶提供SSL VPN安全接入。
設(shè)備選型和部署參考如下:
方案特點(diǎn):
? 高性價比:能夠讓中小企業(yè)低投資擁有高性能、經(jīng)濟(jì)的網(wǎng)絡(luò);
? 簡易性:結(jié)構(gòu)簡單、安裝快速、簡單,維護(hù)無需配置專職人員;
? 高性能:最低投資做到萬兆骨干、千兆接入;
? 可擴(kuò)展性:靈活的網(wǎng)絡(luò)架構(gòu),能根據(jù)用戶需要隨時擴(kuò)展,并保護(hù)已有投資。
(三)企業(yè)版規(guī)劃方案
本方案適用于800~2000臺電腦和IP電話設(shè)備聯(lián)網(wǎng),三層網(wǎng)絡(luò)結(jié)構(gòu),萬兆雙核心骨干,千兆接入,所有設(shè)備采用那個冗余設(shè)計;網(wǎng)絡(luò)核心層采用萬兆雙引擎雙核心交換機(jī),同時配置相應(yīng)數(shù)量的萬兆端口分別連接匯聚交換機(jī)、用戶接入交換機(jī)、服務(wù)器交換機(jī)及其他設(shè)備;網(wǎng)絡(luò)匯聚層采用支持智能堆疊功能交換機(jī),可實(shí)現(xiàn)高密度千兆端口接入,擁有高速的全雙工堆疊帶寬,消除網(wǎng)絡(luò)瓶頸,提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性;接入層可選擇全千兆交換機(jī),萬兆光纖上連匯聚交換機(jī)。
設(shè)備選型和部署參考如下:
方案特點(diǎn):
? 高性能,全分布式交換網(wǎng)絡(luò);
? 高可靠,無間斷的通信環(huán)境;
? 靈活彈性的網(wǎng)絡(luò)擴(kuò)展能力;
? 高效率的網(wǎng)絡(luò)帶寬利用率;
? 全面的QOS部署,多業(yè)務(wù)融合;
? 完善的網(wǎng)絡(luò)安全策略,實(shí)現(xiàn)深度安全檢測,抵御未知風(fēng)險。