您当前位置:首页 > 产品与服务 > 系统集成 > 正文

安全基础网络建设方案

一、概述    

随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。

二、解决方案    

根据对股份公司的调研,并根据一些子企业的普遍网络安全需求,以此来制定企业基础网络建设规划方案;

以下提供基础版和企业版两种规划方案    

(一)网络需求    

企业规划的网络主要的需求首先是资源共享,网络内的各个桌面用户可共享文件服务器/数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;还有就是公司门户网站和网络通信系统(企业邮箱、企业即时通信和企业短信平台等)的建立。

(二)基础版规划方案    

本方案适用于200~300台电脑和IP电话联网,核心采用全万兆三层交换机(支持动态路由协议),以万兆双绞线/光纤与用户接入交换机和服务器交换机连接;用户接入全千兆二层交换机,万兆光纤上连核心交换机。Internet出口采用多业务路由器或者防火墙作为Internet出口安全网关。上网行为管理设备为Internet出口提供流量、上网等行为管控。VPN设备为移动用户提供SSL VPN安全接入。

设备选型和部署参考如下:

安全基础1.jpg

方案特点:    

高性价比:能够让中小企业低投资拥有高性能、经济的网络;

简易性:结构简单、安装快速、简单,维护无需配置专职人员;

高性能:最低投资做到万兆骨干、千兆接入;

可扩展性:灵活的网络架构,能根据用户需要随时扩展,并保护已有投资。

(三)企业版规划方案    

本方案适用于800~2000台电脑和IP电话设备联网,三层网络结构,万兆双核心骨干,千兆接入,所有设备采用那个冗余设计;网络核心层采用万兆双引擎双核心交换机,同时配置相应数量的万兆端口分别连接汇聚交换机、用户接入交换机、服务器交换机及其他设备;网络汇聚层采用支持智能堆叠功能交换机,可实现高密度千兆端口接入,拥有高速的全双工堆叠带宽,消除网络瓶颈,提供优于传统中继聚合配置的更好的可用性和弹性;接入层可选择全千兆交换机,万兆光纤上连汇聚交换机。

设备选型和部署参考如下:

安全基础2.jpg

方案特点:    

高性能,全分布式交换网络;

高可靠,无间断的通信环境;

灵活弹性的网络扩展能力;

高效率的网络带宽利用率;

全面的QOS部署,多业务融合;

完善的网络安全策略,实现深度安全检测,抵御未知风险。