XXXX公司办公网络解决方案要点.ppt

* 杭州华三通信技术有限公司 XXXX公司办公网络优化升级方案 XX XX XX XXXX公司办公网络现状及问题分析 无应用控制系统，服务器业务无法得到带宽保证 没有三层交换机，网络结构有明显瓶颈 百兆上行带宽瓶颈 应用服务器百兆接入百兆上行，难以发挥服务器千兆接入性能 二层接入，不具备动态ARP功能，且接口数量不足 只能够防止网络2-3层攻击，无法抵御4-7层应用层的攻击 没有发现不证明攻击不存在，防大于治 网络攻击 蠕虫病毒 后门木马 垃圾邮件 非法访问 地址匮乏 黑客产业链的形成威胁到企业的核心机密，信息外泄、信息窃取时有发生 蠕虫、木马、间谍软件泛滥造成信息系统的业务中断 外部网络地址繁多，网络陷阱和威胁无处不在 联通发布的企业网流量使用图 网页打不开 邮件发不出去 视频会议时断时续 P2P导致网络拥塞，已经影响到服务器对外提供业务 P2P挤占大量网络带宽 根据调查显示，以BT、迅雷与eDonkey为代表的P2P应用，消耗了60%以上的有效网络带宽 性能有待提升 快 不具有核心交换机，服务器和交换机千兆接入成为问题 性能相对落后，也成为网络核心瓶颈 不具备任何安全防护措施，很容易被各种攻击手段攻击服务器和生产网络。 接入数量明显不足，无法满足未来网络扩容需求 问题：原有网络拓扑结构瓶颈 问题：二层交换机带来的问题 ！二层接入交换机，无法将网关下移，从而释放核心交换机能力 ！不支持MAC IP和端口绑定，维护有一定难度 ！ARP病毒横行，影响服务器运行 IPS深度检测防御应用层安全威胁 基于Web 应用的威胁 网络蠕虫 木马 网络钓鱼 P2P等 网络滥用 DDoS 问题：无安全防护的服务器问题 系统级漏洞大量存在，每个漏洞都是一个定制炸弹 网络威胁无处不在，非法网站、有收费陷阱的网站无处不在 安全威胁：应用层攻击 XXXXX公司办公网络-规划 新增核心交换机，优化网络结构 千兆上行带宽 增加300M无线接入，进行办公区域的无线覆盖 增加ARP防御功能，增加用户上网权限功能 原有防火墙充分利旧，针对服务器接入区（DMZ）做隔离保护 新增UTM，替换原有路由器，增加IPS防护和应用带宽控制功能 DMZ服务器接入区 XXXXX公司办公网络-规划费用 产品型号 产品描述 数量 单价 总价 核心交换机 　 　 　 　 LS-5500-24P-SI-H3 H3C S5500-24P-SI-以太网交换机主机(24GE+4SFP Combo) 1 10,500.00 10,500.00 接入交换机 　 　 　 　 LS-5120-28P-LI H3C S5120-28P-LI,L2以太网交换机主机,24个10/100/1000BASE-T,4个1000BASE-X,支持AC110/220V 3 4,200.00 12,600.00 UTM系列安全产品 　 　 　 　 NS-SecPath U200-CM-AC H3C SecPath U200-CM 统一威胁管理设备主机 1 15,000.00 15,000.00 LIS-U200CM-IPS-1Y H3C SecPath U200-CM IPS特征库升级服务-1年 3 1,875.00 5,625.00 LIS-U200CM-AC-1Y H3C SecPath U200-CM,应用控制特征库升级服务,1年 3 2,400.00 7,200.00 LSQM1CF1GB0 1GB CF卡 1 260.00 260.00 11N AP 　 　 　 　 EWPAM2NPOE H3C 单端口POE注入单元(含25W电源,千兆,可并排安装) 2 130.00 260.00 EWP-WA2610i-GN H3C WA2610i-GN-802.11n无线局域网智能室内放装型2.4GHz单频接入点 2 3,325.00 6,650.00 　 　 　 　 　 总计 　 　 　 58,095.00 XXXXX公司办公网络解决方案分析 核心交换机作用 将数据服务器网络和大楼终端接入网络隔离，减少因为广播造成的网络性能下降和病毒入侵，提升服务器接入带宽，以提高服务器吞吐量；为区域安全保护奠定基础 UTM统一威胁管理作用 针对内外网做网络隔离保护，同时提供NAT功能。对上网带宽进行分配，在保证服务器带宽的情况下，针对IP地址设定带宽应用策略。 IPS服务授权作用 针对DOS、DDOS和TCP、UDP、ICMP等协议泛洪攻击进行拦截，提供网络5-7层安全保护。防止服务器因为泛洪和木马攻击造成的服务瘫痪或服务器性能下降，在网络高层协议进行服务器区域保护和入侵检测。 接入交换机作用 ARP防护，防止内网ARP病毒的攻击。提升内网上行带宽，优化网络结构。实