小型企业办公楼建网络规划方案

小型企业办公楼建网络规划方案1.文件服管理系统这是最基本的应用服务，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量。2.数据库服务对系统各方面(除网络子系统外)性能要求最高的应用，如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。1.防火墙系统防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛,是最先受到人们重视的网络安全技术，是实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。对于小型企业的办公楼网络设计建议是用代理防火墙：代理防火墙又称应用层网关级防火墙，它由代理服务器和过滤路由器组成，是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务（如多媒体）。现要较为流行的代理服务器软件是WinGate和ProxyServer。防火墙的选择选择防火墙的标准有很多,但最重要的是以下几条:1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。2)防火墙本身是安全的作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。3.邮件服务扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。4.杀毒软件的选择这里介绍几款比较直流的沙土软件概况KILL企业版V6.0冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件，包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是：（1）KILL企业版管理服务器：可同WindowsNT/2000/XP的性能监视器紧密集成，并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理，利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况，实现对整个防病毒系统的中央集中控管，并可实时配置全网的杀毒和报警置，分发报警及升级信息等。2.）KILL企业版客户端：可以对联网或未联网的计算机进行病毒防护，即可独立配置，也可接受KILL企业版管理服务器的集中管理。（3）远程安装工具：可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。强大的集中管理KILL企业版可同WindowsNT/2000/XP的性能监视器紧密集成，利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。在大型的网络中，管理员可以根据现有的网络管理结构对防病毒系统进行规划，管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管，对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序，彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行，并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。先进的病毒扫描技术KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎，帮助企业构建一个多层防范的防病毒体系，这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率，并可利用系统低谷期或空闲期采用多种病毒扫描方式，确保查杀病毒过程不会影响用户系统的使用。安全智能的安装升级方式KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式，实现在Windows95/98/ME/NT/2000/XP等平台的自动安装，并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载，更采用独一无二的技术，无需指明升级模式，即可自动进行判断使用全升级还是增量升级。KILL产品采用数字签名技术对病毒升级特征码进行保护，在升级前进行签名校验，确认无误后才进行升级，从而杜绝病毒冒充升级文件侵害用户系统，并且病毒特征文件可实现从控制台到客户端的自动分发和升级。当然，该软件在报警日志和杀毒能力上也十分出色。KV杀毒王网络版江民新科技术有限公司（简称江民科技）成立于1996年，是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件，该软件包括控制中心、控制台、杀毒客户端等几个部分：（1）控制中心：智能识别系统环境，对Windows域用户，自动安装网络版客户端。自动升级系统定时检查新版本，升级包自动分发局域网内的各服务器与客户端，全网版本同步更新。自动报警客户端发现病毒后，自动上报至中央控制中心，第一时间掌握网内安全状况。（2）控制台：是杀毒王网络版集中控制的核心，对整个系统的操作都可以从这里发出，一般控制台会随服务器安装而安装，不过你也可以在定制安装里面进行选择来安装，控制台不是一定要安装在网络版服务器上，你可以选择任意安装一台机器进行安装，这样，可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。（3）杀毒客户端：是杀毒王网络版的杀毒先锋，直接安装于服务器和各种客户端上，秉承了江民科技以前单机杀毒软件的有点，可以高效的查杀计算机病毒。安装使用简单方便杀毒王网络版的安装简单方便，对软硬件的要求较低，无需数据库、LDAP、IIS、Apache的支持，极大的减轻了中小型企业的负担。并且，杀毒王网络版继承了单机版杀毒软件的风格，符合Windows用户的使用习惯，简单易用。灵活的功能设置杀毒王网络版的组件简单使用，控制台可以安装于网络中的任何一个位置，管理简单方便，并且整个网络杀毒组件的部署与网络拓扑结构无关，部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构，能够有效的规划部署网络防毒组件，并且可以自动识别Windows网络中域控制器，可以自动对域用户进行安装部署。另外，杀毒王网络版还提供了多种辅助工具，如智能升级、病毒隔离、引导区备份、IE修复等功能，可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。江民公司提供的杀毒王网络版，提供了常用的网络控制管理功能，可以满足中小型企业的Windows网络杀毒的需要，可以根据用户的需求进行定制，并且具有价格低廉的优势，25用户版本在千元一下，非常适合中小企业或部门的网络杀毒。SymantecAntiVirus企业版V8.0赛门铁克公司推出的SymantecAntiVirus企业版是一款优秀的网络杀毒软件，包括Symantec服务器、系统中心控制台、SymantecClientSecurity、SymantecPackager和AlertManagementServer组件构成。这些组件的主要功能是：（1）Symantec系统中心：管理控制台，在WindowsNT/2000/XPProfessional计算机上运行。可以执行各种操作，比如向工作站和服务器分发企业版病毒防护，更新病毒定义，管理运行客户端程序。（2）Symantec企业版服务器：可以将配置和病毒定义文件分装到各个客户端，并且可以对服务器进行病毒防护。（3）Symantec企业版客户端：可以对联网或未联网的计算机进行病毒防护，并且可以接受系统中心的集中管理。（4）LiveUpdate：可以进行病毒和引擎的升级，并可以通过服务器进行分装。（5）SymantcPackager：可以创建、修改和部署自己的定制安装包。（6）AlertManagementServer：可以提供病毒警报功能，可以通过多种方式和文本格式向系统管理员进行报警。强大的集中管理Symantec的SymantecAntiVirus的管理控制台是使用WindowsNT自身提供的Console集成在一起的，使用习惯符合Windows的常用风格，易用性较好，用户可以对网络中的服务器客户端进行分组设置，可以制定单个组的杀毒策略，管理简单方便，并且可以支持多层次的网络拓扑结构，可以方便的对网络防毒的规模进行扩展。另外，SymantecAntiVirus具有中心隔离的设置，管理员可以在网络中设置统一有效的病毒隔离区，通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理，并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。灵活的可定制性该系统具有较灵活的定制行，尤其对于客户端的配置设置上，系统可以根据最终用户的需要对各个子项进行单独的锁定，这是SymantecAntiVirus企业版最主要的一个特性之一，通过这样的设置，管理员可以灵活的设置对于客户端的要求，体现了赛门铁克公司以人为本的设计思想。强大安全的升级模式LiveUpdate是Symantec公司的一项技术，它能使已经安装的Symantec产品自动连接到Symantec服务器，以进行程序和病毒定义的更新。这种连接可以通过Internet连接或企业内部网络连接实现。对于企业内部网络连接方式，本实用程序解决了两个可能出现的问题，用户将更新下载到一台计算机，然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络，可以通过升级停火区的服务器而升级整个子网的网络杀毒软件，在保证网络安全的基础上，保证了网络杀毒软件的时效性。另外，该软件在报警日志和杀毒能力上也十分出色。朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件，基于策略服务器技术，包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是：（1）策略代理服务器:设置于公司内部计算机中，承担与计算机与策略服务器的通信工作。（2）策略服务器：是该产品的核心组件进行策略的存储管理和分发。（3）策略管理中心：是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略，可以远程控制杀毒客户端模块进行扫描或清除。（4）杀毒客户端：进行计算机病毒的扫描和清除。灵活的部署和集中式管理使用策略中心，可以根