某公司网络系统集成方案

xxx公司网络系统集成方案xxx股份有限公司网络系统集成方案编制：日期：xxx公司网络系统集成方案目录一、前言.................................................................................................................................31.1系统概述....................................................................................................................3二、需求分析：.......................................................................................................................32.1网络需求....................................................................................................................32.2管理需求....................................................................................................................42.3总体目标....................................................................................................................5三、设计方案...........................................................................................................................53.1网络部分设计细节（将内外网逻辑隔离设计包含其中）....................................6四、实施方案：.......................................................................................................................74.1核心交换机...............................................................................................................74.2交换机业务特性........................................................................................................94.3防火墙........................................................................................................................94.4S5700VLAN配置细则.............................................................................................124.5安全策略.................................................................................................................13五、产品特点与选配说明.....................................................................................................155.1核心交换机：华为5700-48TP..............................................................................155.2接入层交换机：S1700-52R-2T2P-AC..................................................................175.3防火墙：深信服AF-1580-WAF..............................................................................18来自互联网的由外而内的安全风险.............................................................................18来自用户由内而外的安全风险.....................................................................................20来自终端的安全风险.....................................................................................................21六、技术支持服务.................................................................................................................22七、产品选型与报价.............................................................................................................23xxx公司网络系统集成方案一、前言XXX公司是国家级重点高新技术企业，公司坐落在风景秀美的xxx市。1.1系统概述随着网络建设和信息化程度的不断深入，对信息化网络系统的要求也越来越高，搭建现代化信息平台势在必行。针对XXX公司网络系统建设，要求既能适应网络稳定及安全发展需要，又具备先进的扩展功能，保证网络应用。将以科学发展观为指导思想，应用先进的设计架构和技术，实现网络系统现代化，从而建设完善的智能化网络系统平台。二、需求分析：非常荣幸我司能够参与此次XXX公司的互联网安全保障与网络设备平台建设项目，希望我司的分析方案，能为贵公司对当前XXX公司网络基础架构与信息安全保障所存在的问题提供一些参考，通过进一步的优化调整、升级，以满足信息化建设及日后的管理、应用以及信息安全的需要。建设成为一体化硬件、一体化安全、一体化管理的现代化系统。保证的办公自动化、内部视频传输、网络资源共享、Web网站等IT应用的高效运营和管理，为办公和工作提供了诸多方便，实现与应用系统的综合承载，对全网资源的统一调配，以及减轻网络运维管理的复杂度。2.1网络需求在目前、网络速度已经进入千兆交换的时代，各种业务系统的数据对网络的接入速度要求越来越高。我司建议选择千兆交换机作为网主干网络，广域网通过合肥市的城域网光纤接入Internet，这样就能够解决内外网所面临的各种性能上的瓶颈。让公司的数据汇总、资源共享、网络应用、城建医院互联等业务能够轻松的开展，能够为XXX公司的网络应用提供一个好的保障，从而建设一个一流的、高速的网络系统。在当前网络现况，XXX公司网线均已布到桌面，那么只需要采用千兆技术交换设备，就可实现千兆直接到桌面，而且从经济的角度来说，也是很划算的，因xxx公司网络系统集成方案为目前的计算机系统中，基本上网卡都是10/100M或者1000M自适应的，价格非常便宜，我们只需要考虑网络平台设备的性能、功能选型即可。在与互联网的连接过程中，为了防止网络黑客对于网中各个节点的网的攻击，建议采用专业的硬件应用型防火墙的方式来保证网内部的安全。2.2管理需求XXX公司网络的改造，必然将XXX公司的管理带上一个新的台阶，但是一个好的网系统，必然需要一个强大的网络管理系统，从应用成本考虑，应该尽量采用一些免费的软件系统，这样才能够尽量节省在网络建设、网络管理上的资金。而事实上，通过采用华为的产品，利用交换机自身的管理功能，就可以满足相当多一部分的管理需求，而且是通过底层的方式，更具备稳定、高效等特点，从业务上实现真正的网络管理。故障管理，它是网络管理中最基本的功能之一，其功能主要是使管理中心能够实时监测网络中的故障，并能对故障原因作出诊断和进行定位，从而能够对故障进行排除或能对网络故障进行快速隔离，以保证网络能够连续可靠地运行。安全管理：制定一套合理的网络规划，包含：IP的合理划分、VLAN细腻的逻辑隔离、一些ACL的访问策略等，通过细致、周详、有条理性的规划现有的网络资源、不仅仅可以为XXX公司的信息化建设节约投资，也可以解决各种业务、安全应用所带来的一部分问题，病毒防护：目前XXX公司采用开放式的上网方式、网络中部署防毒网关，随着互联网业务的广泛应用，浏览网页、下载软件、P，都带来了非常繁重的防病毒压力，选择网关杀毒的方式，可以有效的防御外部病毒、木马的入侵上网行为管理：时间就是金钱，就是效率，同时随着网络的高速接入，各种P2P类的广泛应用，对XXX公司的带宽利用都带来非常大的压力，如果有效的管理正常上班时间的互联网行为？如何保障正常的互联网应用，如何保证VPN数据互联的速度？xxx公司网络系统集成方案2.3总体目标XXX公司在建设过程中，将对整个网络进行统一规划、统一建设、统一管理。充分利用现有的资源，建成专用的网。同时，建成的网络是集办公、管理和信息发布为一体的综合服务体系，能够适应各种应用的要求，完成各种形式的信息传递的功能，集成文本、数据、表格、图象、语音、视频的通信，突破传统的数据和音像分割的局面，做到一网多用，避免重复建设。在通过与信息中心各位领导以及专工的沟通与交流，根据对贵公司的业务特点、网络现有情况的了解，提出以下四个企业内外网改造思路：2.3.2提高安全性信息的便利性犹如双刃剑，带来快捷的同时，也不可避免的带来让人忧虑的安全隐患，那么当我们将公司的接入互联网时、在实现互通的情况下，我们需要更多考虑信息的安全性2.3.3增强管理能力没有规矩、不成方圆。就像在安全性的描述一样，带来了便捷，就可能意味着增加了管理的复杂性、增加了管理的难度性、如何增强管理，同样是我们在做信息规划时不能忽视的一部分2.3.4提高骨干网络的速率XXX公司以及分公司信息化应用的不断增加、与总部之间业务往来不断的加深，都对网络带来了新的要求。通过实施千兆网络设备升级，接入层设备端口聚合，提升核心网络交换速率，来满足今后一段周期的带宽需求。2.3.6高性价比利用我们丰富的实施经验，结合贵公司真实需求，在考虑性能、质量、服务的前提下，高可靠性、高性价比，充分的利用现有设备与新选型的设备来实现以最低的成本来满足贵公司的生产需求三、设计方案根据XXX公司企业内外网的规模和管理情况，本解决方案将根据以下原则进xxx公司网络系统集成方案行内网保护方案的设计：1.方案应该统一规划，分步实施，实施各个阶段应该保持良好的衔接；2.方案的选型必须是基于现有的成熟产品和系统，具有可靠的稳定性；3.方案应具有良好的可管理性和可维护性，具备良好的管理性、安全性；4.方案必须具有良好的易用性和兼容性，不会改变