公司网络安全整体解决方案

您身边的网络安全专家魏经理：13910386241网络机房设计方案北京海融天宇科技有限公司2012年11月您身边的网络安全专家魏经理：13910386241目录第一章前言..................................................................................................................3第二章项目设计综述..................................................................................................32．1设计原则.......................................................................................................32．1．1产品对环境的适应能力强....................................................................32．1．2良好的安全性和易管理性....................................................................42．1．3对不同传输介质支持能力强................................................................42．1．4可靠性、先进性、冗余性....................................................................42．1．5系统性....................................................................................................42．2项目设计概述...............................................................................................42．2．1网络体系结构和逻辑结构设计............................................................42．2．2网络管理系统的确定............................................................................52．2．4连接Internet..........................................................................................5第三章网络建设项目建议..........................................................................................53．1项目需求分析...............................................................................................52.品方案设计.........................................................................................................53．2．1下一代防火墙：.....................................................................................63．2.2VPN设备：...............................................................................................63．2.3上网行为管理：.......................................................................................63．2.4邮件服务器：...........................................................................................63.2.5汇集交换机：.............................................................................................64.网络拓扑：.......................................................................................................7第四章设计原则..........................................................................................................7选型依据................................................................................................................8第五章服务和支持.............................................................................................8您身边的网络安全专家魏经理：13910386241第一章前言现代通信、计算机技术正以惊人的速度向前发展，智能办公概念也越来越为广大用户所接受。随着网络技术的发展，智能办公和商务内部网络的建设得到空前的发展，人们的信息通讯的要求也越来越高。智能办公是信息时代的产物，是信息技术、自动控制技术与现代建筑艺术的巧妙集成，也是企业综合经济实力的象征。智能办公一般包括自动控制系统、办公自动系统和通信系统三个部分。如今的发展趋势是这些系统都在公共高速计算机网络上进行集成。因此，在公司内建立一个综合集成的计算机网络系统，实现网络集成成为部署各种管理系统的基础。传统的大厦仅向大厦内入住的公司提供Internet接入，而计算机网络系统由进驻公司自行建设。现在的发展趋势是在智能办公内实现统一管理的计算机网络系统。智能办公内的计算机网络系统包括以下组成部分：1.网络平台：为公司内的用户提供统一的Internet接入，提供可以传输数据、语音、视频型号的网络交换平台。2.网络管理系统：管理员工的上网上行为，管理员工网站访问、优化网络带宽、提高工作效率、避免公司法律责任2.邮件服务系统：建设一个安全稳定的邮件系统，为公司内的用户提供邮件服务，用户可以通过自建的邮件系统处理日常办公业务。第二章项目设计综述2．1设计原则网络建设项目对网络设备的要求高。首先是这个网内使用者类型比较复杂，有广大的企业普通员工、后勤人员、临时访客以及高级行政人员等等，这些不同使用者对网络的需求也不尽相同，有的对带宽要求高、有的对网络安全要求高等。因为网络建设只是为了“铺路”，只有在这条“路”上有“汽车”（能够提供丰富的信息管理、咨询服务）快速奔跑了，才会真正把网络建设好。那么，公司网络建设项目总体方案设计上应遵循以下几个基本原则：2．1．1产品对环境的适应能力强产品的适应能力是指产品对工作环境的要求不是特别高，也就是说产品的硬件比较出色，对温度、湿度、电压等外界因素适应性强。这主要是因为地区气候环境变化比较大，而且我国电力基础设施还不是很完善，会出现很多有损设备的突发情况。如果设备适应能力不强的话、容易造成网络的中断，从而给用户造成不便。您身边的网络安全专家魏经理：139103862412．1．2良好的安全性和易管理性对于网络机房建设项目来说，网络的安全性是非常重要的因素。在国外，对网络安全的投资占到整个网络投资的10%以上。对于公司网络建设项目来说提高安全是必不可少的，通过限制员工的的上网行为、远程访问权限等手段，加强公司网络的安全可靠性能。另外，要求所有的设备都可以进行标准的SNMP管理特别是支持集中管理，从而简化网络管理的工作。2．1．3对不同传输介质支持能力强随着网络的不断发展，网络的传输介质也发生了很多变化。现在主流的传输介质有超五类、六类非屏蔽双绞线（UTP）、多模光纤、单模光纤等等。而且对于公司网络建设项目来说，这些介质基本都包括了。所以这就要求设计的网络设备对传输介质的支持要有多种选择，支持单模、多模光纤、双绞线的工作组级交换机。而且在不同传输介质上要可以进行远距离、高速的传输。2．1．4可靠性、先进性、冗余性现在网络发展的主流是IP宽带网。在公司网络建设项目网络中，千兆主干、百兆带宽到桌面已成为大趋势。而且随着在宽带网络上的应用软件的发展。例如：核心设备支持10000Mbps兆骨干连接、高性能的中心处理器、背板交换能力等，网络设备对各种协议的支持、对SNMPv1、v2网管标准的支持，特别是安全性更高的SNMPv3网管标准的支持等。另外，对于公司的网络建设项目另一个重点性能指标就是冗余性，如核心设备支持VRRP协议、网络设备支持冗余电源等等。公司网络在语音和视频等多媒体应用方面一直走在社会的前列，这类应用对服务质量的要求很高。QoS（质量服务）需要在网络的端到端进行全盘计划和实施，保证对流量非常敏感的服务如VoIP、ERP、Intranet等，能获得正确而适当的服务等级及服务质量。2．1．5系统性项目的必须按系统工程的管理方法，分阶段、有计划的统一组织实施。2．2项目设计概述2．2．1网络体系结构和逻辑结构设计确定网络体系结构及相应的通信协议，对于系统的建设是一个十分很重要的问题。由于网络系统的建设涉及到许多部门，而这些部门有的在使用一些专用的系统，有的需要与其它专用系统相连。因此，要共享网络的资源及在网络中交换信息，就必须实现不同系统间的实体通信，这需要不同系统采用同一协议.。您身边的网络安全专家魏经理：13910386241网络体系结构的确定：骨干网络使用交换式快速以太网。本网络大量采用以太网产品，因为以太网发展最为迅速，目前拥有广泛用户和众多的产品，容易得到支持。网络的主干采用1000Mbps交换式以太网，原因如下：采用1000Mbps以太网交换技术，可使网络主干速率成倍增长；技术非常成熟；有大量的实际成功案例可借鉴。2．2．2网络管理系统的确定人们往往只重视网络的静态性能，而忽视了对网络动态解决方案重要性的认识。实际上，网络管理有着极其重要的意义。通过网管软件可方便地确定网络故障点，及时解决问题；也可对网络的信息流量进行有效的控制和分流。要管理网络端口，需要网上每台设备都支持SNMP。根据本网络的特点，要求网管程序能够跨越地域对异地的网络节点进行管理。2．2．4连接Internet在与Internet的连接方面，通过防火墙的路由功能，利用宽带接入，实现与远程客户的信息交流。同时，还设立了网管工作站，监控网络的运行状况，使网络达到最大的利用效率。第三章网络建设项目建议3．1项目需求分析公司网络系统需要提供下部分：1．提供一台下一代防火墙，做为公司网络的出口防护与路由NAT功能；2．提供一台专业的VPN设备，作为外出人员访问局域网资源设备；3．提供一台上网行为管理设备，管理员工的上网行为（如：网页、流量、应用等）4．提供一台邮件服务器，满足公司日常办公需要；2.品方案设计针对公司网络建设项目