1网络改造方案建议书日期:2目录一.网络状态分析………………………………………….3二.网络建设目标…………………………………………..4三.网络改造总体设计……………………………………..5四.售后服务…………………………………………………83一、网络状况分析当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。贵公司大致网络状况如下:1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。4、公司目前正常上网速度较慢,并且缺乏专业安全防护。5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。4二、网络建设目标根据实际考察和相互交流,本次网络设计的目标为:A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现丰富多彩的网络应用。C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了,多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。5三、网络改造设计上网行为管理设备选择:上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。上网行为管理设备:上网行为管理设备选用网康NS-ICG3320设备。网康互联网控制网关NS-ICG3320参数适用于:100-300人规模,10-30M出口带宽的网络环境网康互联网控制网关(InternetControlGateway,NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。主要功能:1、精细应用识别,管控您的网络DPI+DFI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制支持对市面主流30余种IM聊天工具进行识别并控制能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警对开心网、QQ农场等网页游戏,以及魔兽世界等多种主流网络游戏进行识别并控制支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制2、专业网页分类,健康您的网络国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境高达1600万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏本地智能识别分类引擎,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别3、终端用户准入,规范您的网络20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患对计算机终端环境进行管理,帮助管理者实施计算机准入规范如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等64、带宽合理分配,优化您的网络精确识别各种互联网应用,包括各种对带宽占用极大的主流P2P软件与在线视频软件基于应用或用户对流量进行管理,对指定类型的流量进行限速,避免占用过多网络带宽为关键业务提供带宽资源保障,保留足够可用带宽,保障服务质量5、实时监控审计,洞悉您的网络查看上线用户的网络使用时间与流量信息,及时发现异常用户并加以处理全面了解用户上网行为,包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控,及时过滤有害信息参数规格:NS-ICG3320系列产品规格参数见下表:NI3320网络接口4电千兆+1管理口+2光SFPUSB接口2RS232串口1xRJ45面板Bypass按钮支持硬盘容量250GFlash卡2G电源规格交流110~240V,150W尺寸规格标准1U,429*330*44mm性能参数适用用户数100-300人适用出口带宽10-30M最大吞吐量300Mbps最大并发连接数30万最大新建连接数7000个/S功能参数用户管理IP和Mac地址绑定/AD域透明认证/本地Web认证/LDAP认证/RADIUS认证/代理认证/统一的第三方认证接口/用户分组、分段管理等网页过滤40多种分类、1600万条URL分类库/本地内容智能识别技术应用控制支持网络游戏、P2P下载、聊天工具、网络视频、网络炒股等16大类近500种主流应用阻塞应用/限制带宽/限制使用时长带宽管理自定义带宽通道/基于协议、应用的带宽分配/基于用户的带宽分配/用户组成员平均分配带宽/支持优先级设定/空闲带宽复用内容审计Email/Webmail/BBS/MSN/Yahoo通/QQ等互联网活动审计支持实时监控/基于用户、时间、应用、带宽、外发信息等的监控记录/可生成基于日/周/月以及指定日期范围的统计报表/支持email订阅报表终端准入必须安装指定软件/禁止安装指定软件/必须运行指定程序/禁止运行指定程序/禁止指定程序访问网络日志中心海量存储,离线查询7集中管理集中制定、下发策略/分支机构设备状态监控/用户日志、报警信息收集代理服务支持HTTP/HTTPS/SOCKS代理攻击防护支持ARP攻击监控/网络异常流量监控/IP流量异常监控/DDOS攻击/广播风暴管理方式策略制定支持黑白名单/免监控IP/监控不记录/监控并记录/允许/阻塞等操作界面浏览器(HTTPS)/Console设备部署部署方式透明网桥/双入双出/网关模式/旁路监听等设备价格单价25800来源:虚构数据,仅用作图表示例四、售后服务与培训1、质量保证和服务承诺书我方提供的所有货物保证是全新,未使用过的正宗原装合格正品,保证进口产品全部通过正规合法渠道。2、保修,包换措施,设备升级㈠保期内的服务:所有设备及配件均提供一年软硬件质保㈡保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修,不收取额外的费用;㈢每月定期回访保养维护,提供7*24小时我公司客户服务中心技术支持热线服务,工作日内出现质量问题时或故障时,自接到用户电话后四个个小时内到达现场解决故障。