您當前位置:首頁 > 產品與服務 > 係統集成 > 正文

安全基礎網絡建設方案

一、概述    

隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平台將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。經營管理對計算機應用係統的依賴性增強,計算機應用係統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益複雜。計算機網絡和計算機應用係統的正常運行對網絡安全提出了更高的要求。信息安全防範應做整體的考慮,全麵覆蓋信息係統的各層次,針對網絡、係統、應用、數據做全麵的防範。信息安全防範體係模型顯示安全防範是一個動態的過程,事前、事中和事後的技術手段應當完備,安全管理應貫穿安全防範活動的始終。

二、解決方案    

根據對股份公司的調研,並根據一些子企業的普遍網絡安全需求,以此來製定企業基礎網絡建設規劃方案;

以下提供基礎版和企業版兩種規劃方案    

(一)網絡需求    

企業規劃的網絡主要的需求首先是資源共享,網絡內的各個桌麵用戶可共享文件服務器/數據庫、共享打印機,實現辦公自動化係統中的各項功能;其次是通信服務,最終用戶通過廣域網連接可以收發電子郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問;還有就是公司門戶網站和網絡通信係統(企業郵箱、企業即時通信和企業短信平台等)的建立。

(二)基礎版規劃方案    

本方案適用於200~300台電腦和IP電話聯網,核心采用全萬兆三層交換機(支持動態路由協議),以萬兆雙絞線/光纖與用戶接入交換機和服務器交換機連接;用戶接入全千兆二層交換機,萬兆光纖上連核心交換機。Internet出口采用多業務路由器或者防火牆作為Internet出口安全網關。上網行為管理設備為Internet出口提供流量、上網等行為管控。VPN設備為移動用戶提供SSL VPN安全接入。

設備選型和部署參考如下:

安全基礎1.jpg

方案特點:    

高性價比:能夠讓中小企業低投資擁有高性能、經濟的網絡;

簡易性:結構簡單、安裝快速、簡單,維護無需配置專職人員;

高性能:最低投資做到萬兆骨幹、千兆接入;

可擴展性:靈活的網絡架構,能根據用戶需要隨時擴展,並保護已有投資。

(三)企業版規劃方案    

本方案適用於800~2000台電腦和IP電話設備聯網,三層網絡結構,萬兆雙核心骨幹,千兆接入,所有設備采用那個冗餘設計;網絡核心層采用萬兆雙引擎雙核心交換機,同時配置相應數量的萬兆端口分別連接匯聚交換機、用戶接入交換機、服務器交換機及其他設備;網絡匯聚層采用支持智能堆疊功能交換機,可實現高密度千兆端口接入,擁有高速的全雙工堆疊帶寬,消除網絡瓶頸,提供優於傳統中繼聚合配置的更好的可用性和彈性;接入層可選擇全千兆交換機,萬兆光纖上連匯聚交換機。

設備選型和部署參考如下:

安全基礎2.jpg

方案特點:    

高性能,全分布式交換網絡;

高可靠,無間斷的通信環境;

靈活彈性的網絡擴展能力;

高效率的網絡帶寬利用率;

全麵的QOS部署,多業務融合;

完善的網絡安全策略,實現深度安全檢測,抵禦未知風險。