返回
xxx公司网络改造及安全体系建设项目技术建议方案

xxx公司网络改造及安全体系建设项目技术建议方案

ID:15589451

大小:3.57 MB

页数:50页

时间:2018-08-04

xxx公司网络改造及安全体系建设项目技术建议方案_第1页
xxx公司网络改造及安全体系建设项目技术建议方案_第2页
xxx公司网络改造及安全体系建设项目技术建议方案_第3页
xxx公司网络改造及安全体系建设项目技术建议方案_第4页
xxx公司网络改造及安全体系建设项目技术建议方案_第5页
资源描述:

《xxx公司网络改造及安全体系建设项目技术建议方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、XXX公司网络改造及安全体系建设项目技术方案建设书XXX公司网络改造和安全体系建设项目技术建议方案XX信息系统股份有限公司二〇〇九年六月XXX公司网络改造及安全体系建设项目技术方案建设书目录1方案概述11.1现状描述11.2建设目标21.3总体建设原则32项目技术方案42.1网络改造规划42.1.1网络改造目标42.1.2网络改造思路42.1.3网络改造的技术特点42.1.4XXX网络改造方案62.2网络安全规划112.2.1网络安全规划概述112.2.2网络安全风险分析132.2.3XXX网络安全解决方案172.2.4安全产品选型建议3

2、3XX信息系统股份有限公司第48页XXX公司网络改造及安全体系建设项目技术方案建设书1方案概述1.1现状描述网络方面:全网核心层采用一台Cisco6509作为单核心,无冗余;呼叫中心网络汇聚层为Cisco4507R,而其他三个办公点网络都采用两层结构,没有汇聚层;接入设备为Cisco3560和2960。长沙4个办公点通过光纤连接,南京、天津仓库通过专线接入,其他物流中心则通过VPN接入。网络出口为3条百兆光纤,2条电信,一条网通,通过RadwareLinkproof1000实现负载均衡。无线接入则主要采用胖AP的方式。安全方面:部署一台三

3、星防火墙作为网络边界,划分DMZ区放置网站服务器等;ISA服务器作为互联网代理和应用防火墙;部署一台绿盟IDS,实现入侵检测防护;VPN接入则是通过Cisco3825路由器所提供的IP-SecVPN方式。针对XXX目前网络及安全体系的现状,我们给出如下分析:XXX的网络建设时间不长,结构较为明晰,便于采用最先进、成熟的技术建立现代化的网络及安全体系;网络连接带宽充足,为建设高速稳定的网络环境提供了条件;数据存储及灾备系统建设较为完善,保证数据的完整性和可靠性;目前国际、国内使用的网络设备、安全技术比较成熟稳定,为XXX建立一个稳定可靠、性

4、能先进的网络及安全体系提供了技术和工程管理方面支持。但是目前网络核心层未提供冗余,易出现单点故障;网络安全建设相对比较薄弱,难以对公司日益发展的业务提供有效的安全保障,这些都是急待解决的问题。因此本次项目必须依据现有的有利条件,充分考虑性价比,以最小的投资获取最大的效益,不断完善XXX网络及安全体系,为业务系统创建良好的IT基础,提高XXX的IT管理水平,进而提高企业总体水平和市场竞争能力。XX信息系统股份有限公司第48页XXX公司网络改造及安全体系建设项目技术方案建设书1.1建设目标经过交流,可明确XXX网络改造及安全体系建设项目的具体

5、建设目标如下:1、网络核心层实现双机热备冗余,公司本部网络增加汇聚层,减轻核心层的压力。2、公司网络实现QoS控制,对数据包进行分类、标注、设置优先级,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。3、无线接入改为瘦AP方式,通过无线控制器统一配置管理。4、通过在网络设备上增加防火墙模块来实现虚拟防火墙,定制基于VLAN的访问控制策略。5、实现安全域的划分设计。6、部署独立的VPN设备,用户可通过SSLVPN和IPSecVPN两种方式接入内网。7、部署IPS,实现入侵防御。8、部署上网行为管理系统,规范员工上网行为。9、部署网络准

6、入控制系统,内部用户不管是通过有线还是无线接入,都进行802.1x认证,认证与AD域集成,实现SSO。对外部用户开放无线接入,但需进行Portal认证。在部署准入控制系统时,同时实现补丁管理和桌面电脑的安全状态管理。1.2总体建设原则项目的建设应该遵循如下的原则:—应尽量避免对现网业务的影响;—必须保护已有的设备投资;—新增的设备应符合相应标准规范要求;—新增的设备应具备进一步扩容的可扩展能力;—新增的设备应具备开放性、灵活性。XX信息系统股份有限公司第48页XXX公司网络改造及安全体系建设项目技术方案建设书1项目技术方案1.1网络改造规

7、划1.1.1网络改造目标考虑到XXX未来的业务发展,网络平台应能有效很好地支持各现有和规划中的业务系统、支持广域网连接、具有良好网络结构的扩张性、可靠性,同时具有良好的可管理性,最大限度降低网管工作的复杂性。1.1.2网络改造思路XXX网络平台的改造应以业务为导向,支撑经营的“规模化”和“差异化”,实现多业务的承载。在实际网络改造中,应结合网络和业务实际情况,充分考虑投资保护因素,提高投资效益。具体建设中需体现以下原则:1、网络层次清晰化。通过二三层网络分离,构建物理和逻辑层次清晰的三层路由网络和二层接入网络。2、网络质量差异化。通过部署

8、区分服务机制,为不同用户和不同业务提供不同QoS等级的差异化服务。3、设备要求规范化。新增设备必须符合公司设备技术规范和选型结果的要求。应尽量减少网内设备厂家数目和型号,核心层、汇聚层每个层面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。