返回
某公司网络改造方案

某公司网络改造方案

ID:28190235

大小:201.00 KB

页数:7页

时间:2018-12-07

某公司网络改造方案_第1页
某公司网络改造方案_第2页
某公司网络改造方案_第3页
某公司网络改造方案_第4页
某公司网络改造方案_第5页
资源描述:

《某公司网络改造方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、**公司网络建设方案信息安全建议2013-04-151.需求分析公司考虑到网络今后的可用性和管理性,建成后的企业网络必须能够支持多个网段划分和隔离,支持多种不同的需求。同时新网络还必须具备有良好的冗余扩展展性、灵活性,安全性和易于管理性。为了实现网络的规范化和标准化,实现网络的现代化,方便今后网络的维护和扩展,对主要项H作如下考虑:项目规划要求规划原因主干网络1、大容量、高速率,先进成熟的产品技术能够便于升级,保护用户的各阶段的投资;2、灵活性和可扩充性,信息结构多祥化不同类型数据对网络传输有不同的

2、质量需求;3、完善的监控、管理手段便于及时发现问题,及早解决;4、安全可靠,高度的可用性容易安装,容易维护,易于管理;网络要求1、支持Vian的划分实现虚拟局域网,保护重要文件的安全;2、具备抵抗病的入佼能力保护重要文件的安全;3、支持IP地址的自动分配减少网络管理员对TP地址的管理主机和系统要求1、容量要求适应服务器的负载要求,能够提供生产的需要只有提供足够大的容量空间才能实现资源文件的共享,和重要文档的长久保存;2、实现主机和系统的可靠性实现主机和系统的可靠性可完成系统的自动恢复、多级容错、环境

3、监视、在线修复、故障隔离和热插拔等;1.方案设计2.1流景准入防火墙流量准入防火墙产品可以满足企事业单位、政府机构的安全需求。全面提高员工工作效率;合理分配带宽资源、提高网络服务质量。主要功能有:①丰富的流量管理功能:可基于用户/用户组、IP/IP组、应用类型/网站类型/文件类型、时间段进行流量控制;支持按照物理线路一〉虚拟线路一〉虚拟通道一〉用户通道的多级流量分类与带宽分配;支持基于外网IP的流量管理策略。©强大的用户管理系统基于用户身份的流量管理功能,使得用户与流量管理策略完美绑定,为动态IP环

4、境下基于用户名的流量管理提供了有效的解决方案。®实时的流量监控与报表统计支持实时流量、会话数监控、异常流量冻结,流量应用排名、用户带宽使用情况显示;支持基于用户/用户组、IP/IP组、网络应用的流量统计及趋势分析提供丰富、多样化的报表系统,包括统计报表、趋势报表、对比报表、历史报表,支持用户自定义报表,同时支持报表的绘图与导出©实名上网、円志到人实名上网模块通过WliB认证或客户端认证二种模式进行实名认证上网,从而实现即便是DHCP环境,IP地址不固定的情况,终端网络日志、流景日志也能对应到人。⑤网

5、络准入控制通过网络准入控制模块实现自动识别内网PC是否安装了可对终端进行安全检查的安全准入客户端或内网桌面管理客户端。在安装准入客户端时可分网段实施,也可对特权IP地址,不做安全准入提示。多外网链路负载均衡最高支持三条外网线路接入,智能实现带宽聚合、线路备份、负载均衡。®ARP防御可采用内网PPPoE拨号上网,彻底化解ARP欺骗通过自动扫描IP/MAC列表,实现双向绑定,防范ARP病毒。©DDOS防护支持防御Syn、UDP、ICMPFlood攻击®日志分析系统支有独立的日志分析系统,支持SYSL0G

6、A,可与第三方数据系统外接实时外网线路总流量、访问流量的协议分布、网关的CPU内存占用、各接口地址状态、在线的实名用户名称、安全准入IP地址、ARP事件。2.2VLAN戈lj分:①广播风暴防范限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送

7、到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。©安全性增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低'泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。©成本降低成本高昂的网络升级需求减少,现存带宽和上行链路的利用率更高,因此可节约成本。@性能提高将第二层平面网

8、络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。⑤提高IT员工效率VLAN为网络管理带来丫方便,因为有相似网络需求的用户将共享同一个VLAN。®简化项目管理或应用管理VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。©增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。