智慧园区网建设技术建议书.docx

智慧园区网建设技术建议书.docx

ID:12067794

大小:1.65 MB

页数:43页

时间:2018-07-15

智慧园区网建设技术建议书.docx_第1页
智慧园区网建设技术建议书.docx_第2页
智慧园区网建设技术建议书.docx_第3页
智慧园区网建设技术建议书.docx_第4页
智慧园区网建设技术建议书.docx_第5页
资源描述:

《智慧园区网建设技术建议书.docx》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、智慧园区网建设技术建议书目录第一章项目背景介绍41.1概况41.2项目背景4第二章项目建设需求分析52.1一张物理网络承载多种应用52.2满足多种应用的隔离62.3结构简单、运行可靠、易于扩展升级62.4安全防护72.5等保合规82.6管理运维简便8第三章项目建设目标10第四章项目建设原则11第五章方案设计思路125.1新的建设模式——虚拟园区网125.2虚拟园区网的实现——横向一虚多技术135.3网络设计145.3.1网络架构145.3.2横向多虚一虚拟化175.3.3纵向多虚一虚拟化195.4安全设计与等保合规205.4.1安全

2、设计与网络设计同步205.4.2防火墙隔离安全分区215.4.3关键路径进行入侵防御225.4.4全网进行病毒防范235.4.5对终端进行安全访问控制255.4.6漏洞扫描265.4.7WEB安全防护265.4.8上网行为管理及流量控制275.4.9等保合规275.4.10应用及链路优化285.5网安融合285.5.1传统方案的局限性285.5.2真正的L2~7融合30第六章方案规划与设计356.1物理网络架构366.1.1核心层366.1.2汇聚层376.1.3接入层386.2逻辑网络386.3安全设计396.3.1内网安全设计4

3、06.3.2外网安全设计406.4网络安全管理40第七章方案优势说明43第一章项目背景介绍1.1概况1.2项目背景第一章项目建设需求分析随着云计算、物联网、移动互联网的大规模应用,企业信息化也发生了很大变化。从办公应用IT化,再到多媒体、生产等应用IT化,IT在企业信息化中发挥的作用越来越大。对XXXXX智慧园区网来说,从ERP、生产管理系统等生产应用,到OA、邮件、营销系统、财务系统等办公应用,再到在线交易、在线物流配送、在线融资等电子商务应用系统,都通过网络承载。因此,需要一张能承载所有应用,满足不同应用的特点,同时简单、智能、

4、可靠的网络。具体来说,建设需求如下:2.1一张物理网络承载多种应用如前所述,XXXXX智慧园区网的网络系统承载众多应用,同时还要考虑园区正常互联网访问需求(包括生活区上网需求及分支机构与总部系统业务对接),且园区业务办公等系统需与互联网访问严格划分,保证隔离。所以实际上整个园区网应建设两套网络:一套内网,承载整个园区网业务、办公管理应用;一套外网,满足园区互联网访问需求。当前,部分企业出于安全性考虑,建设两套物理网,分别作为内网和外网。这种建设多套网络的模式存在以下问题:n重复投资,多套网络需要重复投资、多套布线n用户体验差,用户要

5、在多套网络,多套终端间来回切换n不可持续,难以适应应用飞速增加的趋势n多套网络需要多套网络设备,使得网络规模变得庞大,管理复杂、整个网络的规划设计复杂因此,对XXXXX来说,需要在一张物理网络上承载所有应用。2.1满足多种应用的隔离如2.1所述,XXXXX需要在一张物理网络上承载所有应用。但同时,内外网由于使用功能、运行应用、面向人员的不同,对网络可靠性、处理性能、安全要求、服务质量、网络策略的要求也存在不小差异,因此办公网、生产网需要进行隔离。对于隔离的方式,传统技术方式是通过VLAN+ACL逻辑隔离内外网。还有少数规模较大的网络

6、,选择MPLSVPN逻辑隔离内外网。两种方式在实际部署中都存在一些问题:■ VLAN+ACL的方式隔离效果差,网络存在安全风险,攻击可轻易突破这种隔离方式。的隔离方式,使网络配置变得极为复杂,运维管理成本高,大部分企业难于维护。■ 采用MPLSVPN的隔离方式,使网络配置变得极为复杂,运维管理成本高,大部分企业难于维护。两种逻辑隔离的方式还存在一个最大的问题,就是内外网业务互通时的安全防护,只能采用核心交换机旁挂安全网关或交换机通过松耦合的方式部署安全业务模块,网络配置、运维管理进一步复杂。因此,对XXXXX来说,需要采用比VLAN

7、+ACL更安全、比MPLSVPN更简单的隔离方式,满足办公网、生产网的业务隔离需求。2.2结构简单、运行可靠、易于扩展升级本次项目的基础网络系统建设需要重点考虑以下几个方面:1)稳定、可靠的网络。XXXXX的所有应用都运行在网络上。短时间的业务中断,都可能给中心造成很大的损失。因此网络一定要可靠、稳定。1)充足的数据转发能力。应保证主要网络设备的处理能力具备冗余空间,满足业务高峰期需要。2)应用优化能力(应用负载均衡)。一方面保证园区业务系统冗余可靠性,另一方面提升业务系统处理能力,节省服务资源。3)丰富的扩展能力。当企业需要扩大网

8、络规模、提升网络性能、增加新应用、切换到IPV6而升级网络时,现有网络不需要做大的改动,可以平滑升级。2.1安全防护对于XXXXX来说,网络安全建设方面需要考虑以下几个方面的建设:1)基本结构安全与访问控制。对网络进行安全域划分,设置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。