XXXX公司办公网络解决方案

XXXX公司办公网络优化升级方案XXXXXXXXXX公司办公网络现状及问题分析无应用控制系统，服务器业务无法得到带宽保证没有三层交换机，网络结构有明显瓶颈百兆上行带宽瓶颈应用服务器百兆接入百兆上行，难以发挥服务器千兆接入性能二层接入，不具备动态ARP功能，且接口数量不足只能够防止网络2-3层攻击，无法抵御4-7层应用层的攻击没有发现不证明攻击不存在，防大于治网络攻击蠕虫病毒后门木马垃圾邮件非法访问地址匮乏黑客产业链的形成威胁到企业的核心机密，信息外泄、信息窃取时有发生蠕虫、木马、间谍软件泛滥造成信息系统的业务中断外部网络地址繁多，网络陷阱和威胁无处不在联通发布的企业网流量使用图P2P导致网络拥塞，已经影响到服务器对外提供业务P2P挤占大量网络带宽根据调查显示，以BT、迅雷与eDonkey为代表的P2P应用，消耗了60%以上的有效网络带宽性能有待提升快不具有核心交换机，服务器和交换机千兆接入成为问题性能相对落后，也成为网络核心瓶颈不具备任何安全防护措施，很容易被各种攻击手段攻击服务器和生产网络。接入数量明显不足，无法满足未来网络扩容需求问题：原有网络拓扑结构瓶颈问题：二层交换机带来的问题！二层接入交换机，无法将网关下移，从而释放核心交换机能力！不支持MACIP和端口绑定，维护有一定难度！ARP病毒横行，影响服务器运行IPS深度检测防御应用层安全威胁基于Web应用的威胁网络钓鱼P2P等网络滥用问题：无安全防护的服务器问题系统级漏洞大量存在，每个漏洞都是一个定制炸弹网络威胁无处不在，非法网站、有收费陷阱的网站无处不在安全威胁：应用层攻击XXXXX公司办公网络-规划新增核心交换机，优化网络结构千兆上行带宽增加300M无线接入，进行办公区域的无线覆盖增加ARP防御功能，增加用户上网权限功能原有防火墙充分利旧，针对服务器接入区（DMZ）做隔离保护新增UTM，替换原有路由器，增加IPS防护和应用带宽控制功能DMZ服务器接入区XXXXX公司办公网络-规划费用产品型号产品描述数量单价总价核心交换机LS-5500-24P-SI-H3H3CS5500-24P-SI-以太网交换机主机(24GE+4SFPCombo)110,500.0010,500.00接入交换机LS-5120-28P-LIH3CS5120-28P-LI,L2以太网交换机主机,24个10/100/1000BASE-T,4个1000BASE-X,支持AC110/220V34,200.0012,600.00UTM系列安全产品NS-SecPathU200-CM-ACH3CSecPathU200-CM统一威胁管理设备主机115,000.0015,000.00LIS-U200CM-IPS-1YH3CSecPathU200-CMIPS特征库升级服务-1年31,875.005,625.00LIS-U200CM-AC-1YH3CSecPathU200-CM,应用控制特征库升级服务,1年32,400.007,200.00LSQM1CF1GB01GBCF卡1260.00260.0011NAPEWPAM2NPOEH3C单端口POE注入单元(含25W电源,千兆,可并排安装)2130.00260.00EWP-WA2610i-GNH3CWA2610i-GN-802.11n无线局域网智能室内放装型2.4GHz单频接入点23,325.006,650.00总计58,095.00XXXXX公司办公网络解决方案分析核心交换机作用将数据服务器网络和大楼终端接入网络隔离，减少因为广播造成的网络性能下降和病毒入侵，提升服务器接入带宽，以提高服务器吞吐量；为区域安全保护奠定基础UTM统一威胁管理作用针对内外网做网络隔离保护，同时提供NAT功能。对上网带宽进行分配，在保证服务器带宽的情况下，针对IP地址设定带宽应用策略。IPS服务授权作用针对DOS、DDOS和TCP、UDP、ICMP等协议泛洪攻击进行拦截，提供网络5-7层安全保护。防止服务器因为泛洪和木马攻击造成的服务瘫痪或服务器性能下降，在网络高层协议进行服务器区域保护和入侵检测。接入交换机作用ARP防护，防止内网ARP病毒的攻击。提升内网上行带宽，优化网络结构。实现WINET功能，自动展现网络拓扑结构。丰富的应用识别—保障核心业务规范化关键业务应用EmailP2P网络游戏UTM应用控制功能InternetIntranetMedLowPOP3IMAPSMTPP2PEmail总带宽High网络游戏HTTPDBVoIPBTeMule/eD2KCS关键业务应用识别迅雷等P2P流量识别和控制网络游戏，如魔兽世界等识别和控制炒股软件，如大智慧等有效请求IPS板卡允许有效请求通过服务器黑客代理傀儡机傀儡机代理代理代理代理代理应用层攻击抵御：蠕虫、木马、间谍软件的实时防护。全球漏洞特征升级：设备自动完成升级，实现实时防护完善的漏洞防护功能—防御应用层攻击H3C核心交换机ASPF(ApplicationSpecificPacketFilter)：专利技术保障在支持丰富网络应用的同时提供高安全性支持多种应用协议的状态检测，包括H323/MGCP/SIP/H248/RTSP/HWCC，及ICMP/FTP/DNS/PPTP/NBT/ILS等支持对SMTP/HTTP/Java/ActiveX/SQL注入攻击状态检测H3C防火墙板卡用户服务器用户初始化到服务器的一个会话该用户会话的后续数据包被允许非用户建立外部发起会话被拒绝监控通信过程中的数据包动态建立和删除访问规则状态防火墙—限制非法访问XXXXXX公司办公网络-分期规划二期建议部署一期建议部署一期建议部署二期建议部署分期报价产品型号产品描述数量单价总价核心交换机LS-5500-24P-SI-H3H3CS5500-24P-SI-以太网交换机主机(24GE+4SFPCombo)110,500.0010,500.00UTM系列安全产品NS-SecPathU200-CM-ACH3CSecPathU200-CM统一威胁管理设备主机115,000.0015,000.00LIS-U200CM-IPS-1YH3CSecPathU200-CMIPS特征库升级服务-1年11,875.001,875.00LIS-U200CM-AC-1YH3CSecPathU200-CM,应用控制特征库升级服务,1年12,400.002,400.00LSQM1CF1GB01GBCF卡1260.00260.00总计30,035.00产品型号产品描述数量单价总价接入交换机LS-5120-28P-LIH3CS5120-28P-LI,L2以太网交换机主机,24个10/100/1000BASE-T,4个1000BASE-X,支持AC110/220V34,200.0012,600.00LIS-U200CM-IPS-1YH3CSecPathU200-CMIPS特征库升级服务-1年21,875.003,750.00LIS-U200CM-AC-1YH3CSecPathU200-CM,应用控制特征库升级服务,1年22,400.004,800.0011NAPEWPAM2NPOEH3C单端口POE注入单元(含25W电源,千兆,可并排安装)2130.00260.00EWP-WA2610i-GNH3CWA2610i-GN-802.11n无线局域网智能室内放装型2.4GHz单频接入点23,325.006,650.00总计28,060.00XXXXXX公司办公网络——特点1、网络结构简单，功能强大由于采用了UTM统一威胁管理设备，使得网络结构更加简化，而功能上更加强大，UTM具有防火墙、IPS和应用控制三大功能，用以完善和加强网络安全。2、组建好用、实用的网络由于全网设备支持WINET功能，使得在完成二期建设后，所有设备能够自动实现网络拓扑的展现和设备告警的展现。在购买网络设备的同时，免费赠送一套内置网管软件3、充分利旧考虑到设备利旧问题，将现有防火墙下移至DMZ区域保护，在保护投资的前提下，大大提高了网络的安全性。3、全面考虑、分步实施由于网络改造和安全建设是一个循循渐进的过程，站在全盘的角度考虑和规划网络安全问题，分步分区进行网络和安全改造。杭州华三通信技术有限公司效果图例如：VLAN100、111端口开启二层隔离Trunk口端口开启二层隔离业务VLAN10010.10.0.1网关网关服务器24口25口华为9306AC服务器27口26口子接口VLAN111192.168.33.1需要公网地址互联portal网关业务VLAN10010.10.0.1网关