欢迎来到天天文库
浏览记录
ID:22802342
大小:1.60 MB
页数:20页
时间:2018-10-31
《某工程有限公司网络改造设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、*****工程有限公司网络改造设计方案第一部分用户需求,方案设计原则1、网络改造原则2、设备选型原则3、网络接入4、网络安全和管理5、系统部分设计第二部分需求分析,方案设计1、网络改造拓扑图2、网络部分规划(1)网络接入(2)网络安全和管理(3)划分VLAN隔离区域3、系统部分规划(1)域管理模式(2)文件服务器(3)邮件服务器第三部分方案部署与实施1、网络部分设备选型2、系统部分设备选型北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B8011、网络部分方案实施(1)网络接入设置(2)内网分组管理(3)网络安全防护(4)提供对网络治理、监控、优化的有效手段
2、2、系统部分方案实施(1)域管理模式(2)文件服务器(3)邮件服务器第四部分北京欣全向科技有限公司介绍及联络方式第一部分用户需求,方案设计原则网络改造原则:1、满足现有需求,解决现有网络问题2、防范未来的威胁,加固网络基础安全3、提供对网络治理、监控、优化的有效手段4、文件服务器、邮件系统等应用服务的架设设备选型原则:1、所有的硬件设备符合国家有关标准和规定,符合国家相关产品质北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B801量标准、安全和电磁学规范。2、所用设备材料统一先进,适应今后的发展需要。3、由国内外知名厂商生产,技术指标先进。4、考虑用户实际
3、需求并符合经济性、适用性原则。一、网络接入1、要求满足电信宽带的完美接入,保证网络不掉线、不卡不慢2、实时数据库更新电信线路的策略库3、针对不同部门的带宽控制,保证上网流畅、稳定4、支持100终端的并发连接上网5、上网行为管理功能,禁止QQ、网络游戏及其他上网控制功能6、无线接入功能,保证无线网络的流畅使用7、远程管理,方便网管对总部和分支机构的统一管理二、内网安全和管理1、保证内网之间的传输通畅2、防止内网ARP攻击、IP欺骗现象3、防止内网底层协议(Ddos)攻击4、对每一台终端进行可控管理(上网、网速限制)5、全网监控每一台终端的数据流量、攻击发生的详细信息6、记
4、录这些网络发生的信息7、对财务部,行政部,技术部、服务器组进行网络隔离管理8、保证重要部门正常上网,不受其他影响9、针对不同部门,进行上网权限、网速的控制北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B80110、架设无线网络,满足无线网络接入三、系统部分设计1、采用windows系统提供的域模式来组织和管理全部系统资源2、提供服务器端口映射、VPN穿透等功能3、分支机构能够访问总部文件服务器等功能4、部署邮件系统,建立统一信息传输平台第二部分需求分析,方案设计一、网络改造拓扑图图1、***公司网络拓扑图二、网络部分规划1、网络接入北京欣全向科技有限公司北
5、京市海淀区中关村南大街甲6号铸诚大厦B801图2、网络接入设计(1)满足宽带接入必要功能(2)公网传输速度优化,保证外网通讯流畅(3)提供内网NAT共享上网过程(4)配合内网安全管理的接入设备具备安全功能(5)提供监控全内网每一台终端的上网数据(6)控制每台终端内网、公网传输限速(7)支持100终端的并发连接上网(8)远程管理,方便网管对总部和分支机构的统一管理(9)架设一台无线路由器,适合使用无线网络的便携式电脑2、网络安全和管理(1)保证网络安全稳定流畅,防御各种网络协议、病毒攻击(2)针对不同部门,进行上网权限的控制(3)封锁娱乐性网站及其他网络应用(4)封锁QQ
6、、网络游戏、股票软件及其他上网行为北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B801(5)带宽控制,限制终端电脑的网速,保证带宽的有效利用(6)实时查看整网及各个终端电脑网络应用情况(7)快速定位攻击源,及时排除网络问题3、划分VLAN隔离区域,保证重要部门的信息安全、稳定图3、VLAN规划(1)重要部门包括财务室、技术部、服务器等(2)将这些终端用VLAN端口隔离起来,提供安全稳定的上网环境(3)根据实际应用,设置各个部门之间的通讯权限(4)提供可靠安全的公网和内网服务,提高办公效率(5)服务器和终端不受内网底层攻击影响三、系统部分规划1、域名psp
7、.com,根据各部门员工名字指定计算机名。北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B8012、文件服务器,分支机构能够远程总公司文件服务器3、部署邮件系统,建立统一信息传输平台第三部分方案部署与实施一、网络部分设备选型1、公司总部选用免疫网关IWG18002、分支机构选用免疫墙路由器NUR8366M二、系统部分设备选型北京欣全向科技有限公司北京市海淀区中关村南大街甲6号铸诚大厦B801三、网络部分方案实施1、网络接入设置(1)、IWG1800满足同时100台终端并发上网(2)、公网传输速度优化,双向转发速度100M通过
此文档下载收益归作者所有