趋势科技deepedge实施网络交割方案

趋势科技deepedge实施网络交割方案

ID:10205219

大小:356.50 KB

页数:12页

时间:2018-06-12

趋势科技deepedge实施网络交割方案_第1页
趋势科技deepedge实施网络交割方案_第2页
趋势科技deepedge实施网络交割方案_第3页
趋势科技deepedge实施网络交割方案_第4页
趋势科技deepedge实施网络交割方案_第5页
资源描述:

《趋势科技deepedge实施网络交割方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络交割方案XX网络交割方案文件类型:实施准备文档撰写日期:撰写部门:文档信息文档名称网络割接方案_20140510保密级别公开文档版本编号V1.0拟定人拟定日期复审人复审日期批准人批准日期更改记录日期修改章节类型*修改描述修改人2014-5-10C文档建立*修改类型分为C-CREATEDM-MODIFIEDD-DELETEDPage12网络交割方案文档信息文档名称网络割接方案_20140510保密级别公开文档版本编号V1.0拟定人拟定日期复审人复审日期批准人批准日期更改记录日期修改章节类型*修改描述

2、修改人2014-5-10C文档建立*修改类型分为C-CREATEDM-MODIFIEDD-DELETEDPage12网络交割方案目录1概述32割接总体规划32.1目标32.2总体规划32.2.1前期调研32.2.2安全域划分前期调整42.2.3物理线路准备42.2.4安全域划分42.2.5安全防护策略部署42.3实施原则42.4设备规划52.4.1设备名称规划说明52.4.2管理地址规划说明52.4.3互联地址规划说明62.5实施步骤63割接计划64割接详细步骤74.1对外服务区和安全互联域割接74.

3、1.1实施目标74.1.2实施规划84.1.3实施风险84.1.4实施条件94.1.5实施前准备94.1.6实施前的预配置94.1.7实施步骤105测试及验证106回退11Page12网络交割方案1概述XX公司IT业务覆盖信息系统开发、系统运维和信息服务。业务系统的开发、测试以及日常运维都实行了外包。XX公司现有的网络系统为二级构架,包括总部、31个办事处……其拓扑结构如下图所示:2割接总体规划2.1目标根据XX公司的情况,进行如下的安全域规划。1)域是本次安全域划分的第一层结构,划分的原则是业务行为

4、。XX安全域总体设计计划划分为4个域,分别是安全服务域、安全管理支撑域、安全接入域和安全互联域。2)子域是本次安全域划分的第二层结构,划分的原则是威胁的等级和类型,设计中拟细化为7个区,包括……3)单元是本次安全域划分的第三层结构,……最终网络拓扑图如下:2.2总体规划XX公司信息系统网络割接总体规划如下:2.2.1前期调研Ø应用服务器调研Page12网络交割方案Ø机房综合布线信息调研Ø应用系统访问控制策略调研1.1.1安全域划分前期调整Ø根据安全域划分的原则对应用系统进行前期调整Ø根据安全域划分的原

5、则对网络设备配置进行前期调整1.1.2物理线路准备Ø根据项目需求对光纤进行准备Ø根据项目需求对网线进行准备1.1.3安全域划分Ø对外服务区和安全互联域割接Ø核心/非核心业务服务区割接Ø开发/测试服务区割接Ø安全管理服务、终端区割接Ø总部、办事处办公接入区割接1.1.4安全防护策略部署Ø对外服务区和安全互联域防护策略部署Ø核心/非核心业务服务区防护策略部署Ø开发/测试服务区防护策略部署Ø安全管理服务、终端区防护策略部署Ø总部、办事处办公接入区防护策略部署1.2实施原则1)相关各方明确自己的任务和相应的责

6、任,进行人员分工;2)做好必要的切换准备工作;Page12网络交割方案1)所有新增设备均为离线配置,割接时以做测试工作为主;2)预估切换时间;3)按时间顺序,制定详细的实施步骤和相应的检查程序;4)预估切换风险和后果,作好备份,并准备回退计划;5)和各业务部门充分沟通。1.1设备规划1.1.1设备名称规划说明设备命名采用区域+设备类型+型号+数字,例如安全互联区防火墙“HF-FW5144-1”设备编号设备名称设备品牌型号用途占用空间(机柜号/U)SW-1DY-SWS3100-1华为LS-S3100-1

7、6C-SI-AC对外服务区交换机A8/1USW-7DY-SWS3100-2华为LS-S3100-16C-SI-AC对外服务区交换机A8/1UC2900(原有)DY-SWC2900-3CISCO2924对外服务区交换机A8/1U……1.1.2管理地址规划说明设备管理地址用于管理所有的设备,方便维护人员登陆察看设备运行状态等信息。设备编号管理IP地址/掩码Vlan或是网关信息对外服务区SW-1安全互联域FW-1Cisco7507核心/非核心业务服务区Page12网络交割方案SW-21.1.1互联地址规划说

8、明设备互联地址用于三层设备之间连接通讯使用的地址,不同区域的互连地址段应当不一样便于区分。具体参加Vlan和IP规划表。1.2实施步骤根据网络割接的总体规划,具体实施分以下几个步骤。Ø对外服务区和安全互联域割接1)更换DMZ区Cisco2900交换机为SW-1;2)更换外联区Cisco2900交换机为SW-7;3)……4)……5)Ø总部、办事处办公接入区割接1)安装UTM-2,并进行基本配置;2)安装IDS-1,并进行相关配置。ØXX区割接1)安装……;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。