网络建设方案模板

《网络建设方案模板》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、XX单位网络优化矗设改造方寨目录第一章需求分析31」项目背景31.2需求分析3第二章网络建设方案42.1网络拓扑图42.2基础网络建设42.3网络安全建设5第一章需求分析1.1项目背景1.2需求分析随着公司业务的发展，最近准备上线ERP系统、财务系统，并对网络安全提出了新的耍求，综合冃前的网络环境，需要对网络进行规划建设，经过现场考查了解，XX单位的网络建设需求如下：1）针对公司网络安全的规划，需要在互联网边界处提供专业防火墙设备进行网络安全防护。2）互联网出口，通过专业的流控审计设备实现有效的带宽管理和限制，保证互联网出口的访问，并能够实现审计功能，保证符合公安部82号令。3）由于公

2、司业务人员分布在全国各地分支机构，需要保证分支机构和远程用户安全登录总部网络，通过建立专业的SSLVPN,或通过USB-Kcy方式来认证接入用户，保证用户数据的安全性。第二章网络建设方案2.1网络拓扑图流控审il垓心交换机1楼用户2楼用户3楼用户4楼用户5楼用户6楼用户22基础网络建设XX单位网络平台中运行着多种应用和各种安全级别的用户，他们对网络的要求各不相同。目前XX单位整网部署二层交换机，总部办公人数在5()〜1()()人之间。针对未来的发展和扩张，纯二层交换的网络环境无法满足扩容的需求,建议在未來采购高性能的三层交换机替换现有核心交换机，以实现高速的端到端连接、VLAN之间数据

3、的安全转发、并具备QOS功能，满足不断增长的业务需求。2.3网络安全建设当前，企业正面临着比过去更复杂的安全威胁，除传统的黑客攻击、病毒传播之外，利丿IJ系统漏洞、兼具黑客和病:毒特征的蠕虫，也越来越难以防范，同样，H益猖獗的垃圾邮件、拒绝服务攻击、木马、网络钓鱼、带宽滥用等，也对用八的IT业务应用造成极大的危害。传统的安全技术及产品通常只能防御单一威胁，却无法在复杂威胁环境下保护用八的信息资产。由于缺乏完整的网络安全解决方案，病毒、木马、DOS攻击、钓鱼网站、垃圾邮件等安全问题不断出现和泛滥，给组织带来巨大损火，经常遇到的情况是：只要一台机器感染了病毒或木马程序，整个网络在很短时间内

4、就被全部感染，所有用户都无法上网，更严重的是数据丢失或者银行帐号、密码被非法窃取，山此引发了一•系列安全、效率和法律问题。冃前XX单位，使用电信提供的10M固定IP上网线路，由于人数众多，随着各种网络应用的增加，会导致带宽滥用，由此会导致员工办公效率下降，内网不安全，尤其是正常业务流最不法得到充分保障，并有可能造成信息的泄露等安全问题。另外，根据对XX单位目前网络现状的分析，贵公司将众多的应用系统封闭在内网里，比如销贷系统、ERP、财务系统筹。当员工出差在外或者是在家办公无法连入内网时，现有网络条件无法针对■对接人员的身份认证并分配不同的应用系统访问权限，并11将数据暴露在Intern

5、et±,无法进行加密，一旦数据被窃取，后果不堪设想。针对XX单位冃前的网络环境，木方案推荐使川应川防火墙配合流控审计产品來解决以上问题，为公司网络提供细致的安全防护。其中应用防火墙可以拦截网络上DDOS、Smurf>Land、TearDrop、Fraggle、PingofDeath、IPSpoofing、WinNuke、SYNFlood、UDPFlood、ARP等攻击，保护公司整体网络的安全防护；并集成了高性能IPScc/SSLVPN,可以为不在公司内网的员工，通过PC、笔记本、平板电脑、智能手机等连接互联网示接入内网，并提供用户名密码、Radius>AD、USBKey等多种认证方式，

6、对远程连接用户进行高精度的认证与授权，防止非法用户介入。审计流控可以对各种内网出入外网的信息与文件进行安全审计，这样可冇效解决企业内部泄密的问题。为保证管控效率，管理员可设置敏感关键字进行自动告警与阻断。対于员工在上班时间访问网站、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email.FTP等行为，将记录和分析，并可针对部门或个人进行策略性控制、屏蔽或免审计。通过对员工上网流量进行流控，提高员工上班效率，极人程度保证了公司主要业务的数据流虽，并通过审计功能结合图形化报表对网络流量做出细致的审计和分析是企业用户针对内网安全保障的最佳选择。