单位内网网络升级方案

上传人:夏** 文档编号:512326674 上传时间:2024-02-20 格式:DOCX 页数:17 大小:189.44KB
返回 下载 相关 举报
单位内网网络升级方案_第1页
第1页 / 共17页
单位内网网络升级方案_第2页
第2页 / 共17页
单位内网网络升级方案_第3页
第3页 / 共17页
单位内网网络升级方案_第4页
第4页 / 共17页
单位内网网络升级方案_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《单位内网网络升级方案》由会员分享,可在线阅读,更多相关《单位内网网络升级方案(17页珍藏版)》请在金锄头文库上搜索。

1、单位内网网络升级方案网络升级改造方案为加快本单位的信息化建设步伐,使单位网络能适应新形势下对网络速度、稳定性以及安全性的要求,从而建立更丰富的网络应用平台及网络资源,特针对单位原有网络进行提 高网络速度和安全的升级改造。一、原有网络分析军网/JUSGZlJDlJ (1D0DM)WEE朋势彥 数拒刚勢熬 FTP匪劳器1如副檢心交换 ZKR1D 2351现有网络拓扑结构通过对现有网络的性能与安全分析,发现存在以下几个问题:1、网络中安全防护措施。外部军网与我单位内网的连接处只是通过网关进行了简单的 接入,没有设置网络数据的安全策略,等同于把我单位网络直接暴露给了外部网络,一旦 外部网络对单位内网进

2、行渗透和入侵,内网将毫无防御的能力。2、网络中存在传输瓶颈。网关接入带宽为千兆,各个接入楼层交换机均为百兆带宽, 而核心交换机目前只是使用了 ZXR10 2826A交换机,该交换机为百兆接入交换机,不能胜 任多个楼层交换机之间的数据交换,形成了整个网络链路中的瓶颈。3、网络规划不合理。现有网络中所有部门、网络设备及服务器同属于一个网段,各个 部门均可以相互访问,网络内部不存在访问控制的限制,容易造成数据信息在内网中扩散, 特别对于保密部门来说这将是大忌。另外随着网络规模的不断扩大,一个C类网段将不能 满足需求,而更改为更大的网段又会非常麻烦,影响了网络的可扩展性。4、服务器使用不合理。网络中仅

3、有一台服务器,网站服务器、FTP服务器、数据服务 器全部部署在一台设备上,该台服务器一旦宕机,网络资源将全部瘫痪。而且网站服务器 的信息更新目前采用人工手动方式,不能及时快速的完成更新。FTP服务器没有角色划分, 不能完成个人数据的安全存储。网站数据库目前釆用ACCESS模式,不能承担大的访问量, 并且访问速度缓慢,安全性低,数据不能有效备份。二、改造后网络特点新网络拓扑结构网络升级及改进建议:1、网络入口出增加天融信防火墙。使用该防火墙对进出网络的数据进行深度筛选和过 滤,将有害信息和无用数据拒之门外,构建起单位内网的第一道防线。2、更换核心交换机为华为S5700千兆核心交换机,打通网络中的

4、链路传输瓶颈,使单 位内网工作在高速运转的状态。3、将单位各个部门划分为不同的VLAN, Vlan之间使用访问控制策略进行控制,确保部 门数据的安全,同时不同VLAN使用不同的IP地址段,提高网络的可扩展能力。4、增加一台服务器器,将网络应用程序和应用数据分别放在两台不同的服务器上,更 改网站数据库,由原来的ACCESS数据库改为SQL SERVER数据库,设置定时数据备份,提 高数据访问速度和数据安全。在WEB服务器上安装网站数据采集系统,对指定网站进行定 时或不定时的数据更新,丰富单位网站的内容。架设新FTP服务器,为用户划分不同的账 号密码,从而保证个人数据的安全。三、网络升级设备及软件

5、汇总表类型型号出货价市场价备注天融信千兆防火墙FW4000-UF36000.0038000.00参数见附件华为核心交换机S5700-24T-AC3500.004000.00参数见附件IBM服务器X365017000.0018000.00参数见附件信息釆集软件网络神釆1000.003000.00FTP软件SERVERU500.001000.00数据库软件SQL Server20212000.003500.00配料服务器轨道、6类 网线、扎带、线标、 电源插板等600.00750.00合计 60,600.00 68,250.00四、施工及调试费用表项目单价(元/天)工作量(天)总计备注设备安装费用

6、400.001400.00设备配置调试费用600.0031800.00合计 2,200.00附件一:品牌:天融信配置为 4 个 10/10O/1OO0MBase-T 端口,2 个 SFP 插槽整机吞吐率:28Gbps最大并发连接数:220Wl基础功能网络接入2路由、透明、混合及直连部署模式;2静态路由、动态路由、策略路由及多播路由,支持ECMP/WCMP多路径算法;2 支持 VLAN、TRUNK、STP、QinQ 等二层特性;2 ADSL、链路聚合、虚拟线及子接口等多种网络接入方式;2 支持 IPv6 (接口配置、路由、ICMPv6、ND、DHCPv6 等);2支持双栈、NAT-PT及隧道封装

7、(手工、Auto、6to4、ISATAP、GRE)的 IPv4/IPv6 过渡技术; 2 IPv6安全策略部署(ACL、AV、IPS等)安全防护2基于传统五元组、用户、应用、内容、QoS、时间等多元组一体化访问控制;2 访问控制自动生成;2 源地址转换、目的地址转换、双向地址转换及端口转换多种NAT策略;2 支持 H.323、SIP、FTP、RTSP、SQL*NET、MMS、 RPC、TFTP、PPTP等动态端口协议;2 MPLS报文解析与访问控制,以及非IP协议的协议 透传; 高可用性2 AA (负载均衡)、AS (主备)及SP (连接保护)双机工作模式;2 支持多机(集群)部署;2 双系统

8、引导、备份与系统还原; 身份认证2 采用内网终端与远程接入终端统一管理的集中式认 证系统;2 支持本地认证与第三方外部认证(如 RADIUS 、TACACS、LDAP、域认证等);2集成PKI服务,内置CA并支持第三方CA;2 支持客户端认证与 WEB 认证;2 支持用户名/口令、证书、短信等认证方式以及多因 子组合认证;2 支持可信接入;系统服务2 提供 DHCP 服务器/客户端/中继、 DNS 代理、 DDNSNTP、CDP等网络服务;2 防共享上网功能;2 支持服务器系统信息屏蔽;2支持跨越三层设备进行IP/MAC绑定;2 支持网关虚拟化技术; 系统管理2 基于 SSH、HTTPS 安全

9、协议的配置交互界面;2 管理员分级、权限自定义、密码强度分级、管理端口 自定义等扩展安全配置;2 支持管理员外部认证;2 系统资源、硬件状态、网络流量、安全事件的可视化 监控;2邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式;2 采用 Welf、 Syslog 日志格式,支持分级和按类型输 出以及日志加密传输;2 支持 SNMP 协议,兼容通用网管平台;2 图形界面与命令行方式进行系统升级;2 提供报文调试功能及系统健康记录,支持端口镜像;l 负载均衡2 多运营商接入,支持多种路由均衡算法及路由备份功 能;2多条ADSL线路接入采用链路有效性探测实现智能链路切换;2 支持多线路

10、接入下报文的源路径返回;2 支持服务器负载均衡,提供多种负载均衡算法并支持 服务器的应用有效性探测;l 流量管理2基于访问控制的QoS策略管理模式;2根据IP、用户、应用、接口、时间等多元组组合方式进行细粒度的带宽策略定义;2 支持保证带宽、限制带宽及带宽优先级设置;2支持DSCP和COS的流量管理模式; l 反垃圾邮件2提供邮件、IP地址黑白名单功能;2实时黑名单(RBL)及反向DNS解析(RDNS); 2 支持对邮件主题、正文、收发件人、附件等进行关键 字过滤;2 灰名单功能;l 攻击防护2 DDoS 攻击防护,包括非法报文攻击及统计型报文攻 击; 2 ARP攻击检测与防护;2支持IDS联

11、动,以及自动生成黑、白名单功能;2 内置11大类,超过4000条入侵防御实时规则库并支 持自定义规则与规则集;2 支持各类攻击的日志记录、报警及统计分析功能;l 病毒防御2 支持 HTTP、FTP、SMTP、POP3、IMAP 等协议进2 支持木马病毒、蠕虫病毒、宏病毒、脚本病毒查杀及 未知病毒的启发式扫描查杀;2 多级压缩文件查杀及禁止特定类型文件传输;2支持URL、IP地址黑白名单及动态阻断策略功能;2 提供多种国内外知名防病毒厂商病毒库可供选择,病 毒库可定期更新或实时更新;2 支持快速扫描与深度扫描两种检测模式,可根据不同 协议选择不同的检测模式;l 上网行为管理2支持包括P2P、IM

12、、炒股、网游、流媒体等类别数百种应用识别与过滤;2 MSN、QQ、Skype等IM应用的登录限制、帐号过滤等细粒度管控;2 P2P应用行为的识别控制;2 支持网站分类过滤功能,共 87个分类,分类库规模 达到600万以上;2 HTTP、SMTP、POP3、IMAP、FTP、DNS 等协议 的深度内容过滤;2 web重定向、伪装http连接识别、移动代码(如Java applet、Active-X 等)过滤;2支持RSH、TELNET、FTP命令过滤;2 基于应用、主机的流量统计、排名、历史流量趋势图1 远程接入2 IPSEC VPN、SSL VPN、PPTP、L2TP 和 GRE 多种 隧道接

13、入技术;2 支持 Windows、Linux、Android、iOS 等多种客户端操作系统;2 支持移动终端的虚拟桌面与虚拟应用发布功能;2 DES/3DES/AES等标准加密算法及MD5/SHA1等标 准HASH算法;2 支持 DH GROUP1/2/5, RSA 1024/2048 非对称算法2国家商密专用算法SM1(SCB2)/SM2/SM3; 2 多条隧道负载均衡、备份与自动切换;2 VPN智能集群技术;2 GRE over IPsec;2 Clean VPN 功能;2 支持集中认证、制定并下发隧道策略、隧道状态监控等集中管理方案;附件二:华为S5700-24TP-SI(AC)详细参数

14、主要参数产品类型:千兆以太网交换机纠错 应用层级:三层传输速率:10/100/1000Mbps交换方式:存储-转发背板带宽:256Gbps包转发率:36MppsMAC地址表:16K端口参数端口结构:非模块化 端口数量: 28个端口描述: 24 个 10/100/1000Base-T 端口,4 个10O/1O00Base-X 千兆 Combo 口扩展模块: 1个堆叠扩展插槽 传输模式:全双工/半双工自适应 功能特性网络标准: IEEE 8O2.3,IEEE 8O2.3u,IEEE802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEE

15、E 802.1X堆叠功能:可堆叠VLAN:支持 4K 个 VLAN 支持 Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能QOS:支持对端口接收和发送报文的速率进行限制支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列支持 WRR、DRR、SP、WRR+SP、DRR+SP 队列调 度算法支持报文的8021p和DSCP优先级重新标记支持L2 (Layer 2) -L4 (Layer 4)包过滤功能,提供 基于源MAC 地址、目的MAC地址、源IP地址、目的IP地址、端 口、协议、VLAN的非法帧过滤功能 支持基于队列限速和端口 Shapp

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号