檳之榔網(wǎng)絡改造可行性文檔(共6頁)

1、天天酷跑 目錄(ml) TOC o 1-3 h z u HYPERLINK l _Toc420411702 一、目標(mbio) PAGEREF _Toc420411702 h 2HYPERLINK l _Toc420411703 二、設計(shj)原則 PAGEREF _Toc420411703 h 2HYPERLINK l _Toc420411704 三、網(wǎng)絡技術(shù)的選擇 PAGEREF _Toc420411704 h 3HYPERLINK l _Toc420411705 四、內(nèi)網(wǎng)規(guī)劃 PAGEREF _Toc420411705 h 3HYPERLINK l _Toc420411706 五、

2、接入外網(wǎng)規(guī)劃 PAGEREF _Toc420411706 h 3HYPERLINK l _Toc420411707 六、網(wǎng)絡設備選型及介紹 PAGEREF _Toc420411707 h 3HYPERLINK l _Toc420411708 七、網(wǎng)絡拓撲圖 PAGEREF _Toc420411708 h 4HYPERLINK l _Toc420411709 八、網(wǎng)絡安全規(guī)劃 PAGEREF _Toc420411709 h 5HYPERLINK l _Toc420411710 九、團隊成員介紹 PAGEREF _Toc420411710 h 6湘潭檳之榔網(wǎng)絡改造(gizo)可行性方案天天(tin

3、tin)酷跑團隊目標(mbio)構(gòu)建一個安全、穩(wěn)定、整合的網(wǎng)絡，保護數(shù)據(jù)和通信的安全使用，確保公司順利運營。通過經(jīng)濟有效的，高性能的解決方案為公司提供強大的管理功能，保證網(wǎng)絡安全。采用開放式、標準化的結(jié)構(gòu)，以利于功能擴充和技術(shù)升級。符合公司未來23年內(nèi)網(wǎng)絡發(fā)展需求，保護公司投資。保證公司各種應用服務器正常運作，聯(lián)網(wǎng)安全。使用雙ADSL接入方式，保障合法用戶的聯(lián)網(wǎng)需求。設計原則實用性和經(jīng)濟性 系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設公司的網(wǎng)絡系統(tǒng)。 先進性和成熟性 系統(tǒng)設計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設備、工具的相對成熟。不但能反映當今的先進水平，

4、而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)公司網(wǎng)絡仍占領先地位。 可靠性和穩(wěn)定性 在考慮技術(shù)先進性和開放性的同時，還應從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間 。安全性和保密性 在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等，設計方案充分考慮安全性，針對小型公司的各種應用，有多種的保護機制 ?？蓴U展性和易維護性 為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法(fngf)、最低的投資，

5、實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高網(wǎng)絡的易用性。網(wǎng)絡技術(shù)(jsh)的選擇根據(jù)應用系統(tǒng)的需求和接入網(wǎng)絡方式的特征(tzhng)，可以采用100M /1000M全交換結(jié)合的方式構(gòu)建自己的網(wǎng)絡平臺，采用虛網(wǎng)劃分技術(shù)，虛網(wǎng)間數(shù)據(jù)傳輸實現(xiàn)第三層交換，為桌面設備提供100M以太網(wǎng)接入，并同時具有技術(shù)領先性。外網(wǎng)接入采用雙ADSL接入方式，并經(jīng)防火墻過濾，保證內(nèi)網(wǎng)安全。主干為1000M快速以太網(wǎng)服務器以1000M接入普通網(wǎng)絡用戶PC以100M方式接入網(wǎng)絡基本形式為交換式網(wǎng)絡內(nèi)網(wǎng)規(guī)劃將內(nèi)網(wǎng)按職能劃分為若干虛擬區(qū)域網(wǎng)（VLAN），虛擬區(qū)域網(wǎng)不受設備物理位置的限制，具有較大的靈活性。

6、將各種應用服務器（包括WEB服務器和數(shù)據(jù)服務器）放在同一個VLAN，按照職能分工劃分其它VLAN，如：主管，財務，人事，VLAN間路由通過核心交換機實現(xiàn)。接入外網(wǎng)規(guī)劃公司Internet出口采用雙出口ADSL的接入方式，接入不同運營商網(wǎng)絡，采用雙WAN口調(diào)制解調(diào)器（Linksys RV042），以接入兩個運營商ADSL寬帶，并實現(xiàn)負載均衡，保持寬帶的永續(xù)性，保證冗余線路。網(wǎng)絡設備選型及介紹核心交換機：Catalyst 4503Catalyst 4503機箱提供三個插槽，可根據(jù)業(yè)務需求靈活配置各種不同功能的線卡（比如數(shù)據(jù)、語音和視頻組件），以支持不同的業(yè)務需要，提供冗余電源，保證業(yè)務的永續(xù)性。作

7、為Cisco AVVID（集成語音、視頻和融合數(shù)據(jù)體系結(jié)構(gòu)）的關鍵組件，Cisco Catalyst 4503能夠通過智能網(wǎng)絡服務將控制擴展到網(wǎng)絡邊緣，包括高級服務質(zhì)量（QoS）、可預測性能、高級安全性、全面管理和集成式彈性。桌面(zhumin)交換機：Catalyst 2960Cisco Catalyst 2960智能以太網(wǎng)交換機是一個全新的、固定(gdng)配置的獨立設備，為公司提供不同需要(xyo)的端口密度（24/48 port）及豐富上連方式（100/1000/光纖），滿足公司不同的連網(wǎng)方式。網(wǎng)絡拓撲圖網(wǎng)絡安全規(guī)劃(guhu)集團骨干網(wǎng)共有一個(y )Internet出口，位置在總部

8、，在Internet出口處部署LinkTrust Cyberwall-200F/006防火墻一臺。Internet出口處部署一臺LinkTrust Network Defender領信網(wǎng)絡入侵檢測系統(tǒng)，通過交換機端口鏡像的方式，將進出Internet的流量鏡像到入侵檢測的監(jiān)聽端口，LinkTrust Network Defender可以實時監(jiān)控網(wǎng)絡中的異常流量，防止惡意入侵。在各個分公司中添加一個DMZ區(qū)，保證各公司的信息安全，內(nèi)部網(wǎng)絡（同一(tngy)城市的各分公司）之間沒有任何安全保障骨干網(wǎng)服務器安全。集團骨干網(wǎng)服務器主要指網(wǎng)絡中的網(wǎng)關服務器和集團內(nèi)部的應用服務器包括OA、財務、人事、內(nèi)部

9、WEB等，以及專為此次項目配置的、用于安全產(chǎn)品管理的服務器的安全。 主要考慮為在服務器區(qū)配置千兆防火墻，實現(xiàn)服務器區(qū)與辦公區(qū)的隔離，并將內(nèi)部信息系統(tǒng)服務器區(qū)和安全管理服務器區(qū)在防火墻上實現(xiàn)邏輯隔離。還考慮到在服務器區(qū)配置主機入侵檢測系統(tǒng)，在網(wǎng)絡中配置百兆網(wǎng)絡入侵檢測系統(tǒng)，實現(xiàn)主機及網(wǎng)絡層面的主動防護。漏洞掃描了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在那些安全漏洞，新出現(xiàn)的安全問題等，都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網(wǎng)絡安全評估、主機安全評估和數(shù)據(jù)庫安全評估三個層面。內(nèi)聯(lián)網(wǎng)病毒防護病毒防范是網(wǎng)絡安全的一個基本的、重要部分。通過對病毒傳播、感染的

10、各種方式和途徑進行分析，結(jié)合集團網(wǎng)絡的特點，在網(wǎng)絡安全的病毒防護方面應該采用“多級防范，集中管理，以防為主、防治結(jié)合”的動態(tài)防毒策略。病毒防護體系主要由桌面網(wǎng)絡防毒、服務器防毒和郵件防毒三個方面。增強的身份認證系統(tǒng)由于需要管理大量的主機和網(wǎng)絡設備，如何確?？诹畎踩彩且粋€非常重要的問題。 減小口令危險的最為有效的辦法是采用雙因素認證方式。雙因素認證機制不僅僅需要用戶提供一個類似于口令或者PIN的單一識別要素，而且需要第二個要素，也即用戶擁有的，通常是認證令牌，這種雙因素認證方式提供了比可重用的口令可靠得多的用戶認證級別。用戶除了知道他的PIN號碼外，還必須擁有一個認證令牌。而且口令一般是一次性的，這樣每次的口令是動態(tài)變化的，大大提高了安全性。統(tǒng)一安全(nqun)平臺的建立通過建立統(tǒng)一的安全管理平臺（安全運行管理中心SOC），建立起集團的安全風險監(jiān)控體系，利于從全局的角度發(fā)現(xiàn)網(wǎng)絡中存在(cnzi)的安全問題，并及時歸并相關人員處理。這里的風險監(jiān)控體系包括安全信息庫、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等，同時開發(fā)有效的多種手段實時告警系統(tǒng)，定制高效的安全報表系統(tǒng)。團隊成員(chngyu