黑龙江垦丰种业基础网络与安全项目全新实施方案毕业设计.docVIP

北大荒垦丰种业基础网络架构与安全项目技术需求文件北大荒垦丰种业股份有限公司二○一五年六月目录1.项目概述 11.1项目背景 11.2建设目标 11.2.1建设高性能、高安全的园区基础网络平台 21.2.2建设符合业务目标的信息安全纵身防御体系 31.2.3建立符合等保三级的信息安全管理体系 32.技术需求 43.方案设计 43.1总体框架设计 43.1.1网络外联区 53.1.2核心交换区 53.1.3媒介融合业务区 53.2安全防护设计 63.2.1外联区防护 63.2.2DMZ区 73.2.3核心业务区安全： 83.2.3业务网的边界防护 83.2.4安全管理域 93.2.5统一的身份认证 93.3数据安全设计 113.3.1分布式存储 113.3.2共享式存储 113.4安全监控管理系统设计 123.4.1设计思路 123.4.2监控机房建设方案 134.产品选型 145.技术需求 155.1网络外联域 155.1.1互联网出口 155.1.2DMZ区域 175.2核心业务交换 195.2.1汇聚层交换机2台 195.2.2核心防火墙2台 225.2.3接入交换机11台 235.3媒介融合业务域 255.3.1新媒体播出隔离区 255.3.2数据库区 275.3.3安全管理区 285.3.4系统软件 405.4监控区域 405.4.1监控系统 405.4.2其他 445.5认证及安全服务 455.6集成服务 466.项目实施方案及要求 476.1总体实施要求 476.2实施地点与建设周期 476.3细化设计与预研发 486.4设备到货与集成 486.5联调、测试、试运行及验收 497.售后服务要求 497.1质保期 497.2投标方质量责任 507.3免费质保服务要求 507.3.1维修及备件服务 507.3.2技术支持服务 507.3.3软、硬件升级服务 517.3.4出保后服务要求 517.4用户培训 51 1.项目概述1.1项目背景借助北大荒垦丰种业宾西新区建设的契机，升级改造现有的信息化基础设施，着力打造垦丰种业信息化的高速公路，构建公司“互联网+农业”的应用架构，整合云计算、移动互联网、物联网和大数据等战略性新型技术，为科研创新、加工生产、市场营销、日常管理等业务的快速发展提供支撑、保障和服务。本次建设的地点为垦丰种业宾西新区，建设范围覆盖园区的办公楼、科研楼、信息楼、职工宿舍、加工厂、仓储库房等园区楼宇，具体情况如下图所示：图表1宾西新区的建筑楼宇群落情况在以上的园区建筑群中，我们中心机房的部署位置选择在信息楼2层，在综合布线方面以信息楼为中心，构建环形+星型的万兆互联通讯网络，楼宇之间采用4主+4备的万兆光缆连接，每个建筑屋内的楼层配线间之间采用万兆光缆联通，配线间到个人桌面采用千兆双绞线方式连接。在园区办公高速的网路基础上，实现无线全园区覆盖。1.2建设目标基础网络与信息安全建设按照“高性能、高质量、既安全、又经济”的方针进行设计，建设高速、安全、可靠的宾西园区基础网络与安全平台，满足垦丰种业园区日常办公的使用需要。1.2.1建设高性能、高安全的园区基础网络平台与Intelnet互联接入方面，实现移动、联通宽带的双线接入，拥有主备冗余的双链路数据交换网络。园区内部建设办公网、无线网络和园区网三张网络，办公网络从核心交换机到汇聚交换机采用万兆光纤双链路，连接双汇聚交换机，从汇聚交换机到接入层交换机采用万兆光纤双链路，连接单个接入楼层接入交换机，所涉及的楼宇有办公楼、信息楼、科研楼、职工宿舍和加工厂（含仓储库房）。楼层交换机到墙上的信息点是单链路的千兆六类线，接入的设备有虚拟桌面的瘦客户机、笔记本电脑和台式机等计算设备。无线网络的楼宇汇聚交换机与核心交换机相连，楼宇采用单汇聚单万兆光纤链路，楼宇汇聚交换机到楼层接入交换机采用万兆光纤链路，楼层接入交换机到无线AP采用千兆六类双绞线，接入的设备为无线AP，可分为室内无线AP和室外无线AP。园区网络是自成体系，有自己的双核心交换机，园区核心交换机与办公网的核心交换机之间采用光纤连接，楼宇采用单汇聚单万兆光纤链路，楼宇汇聚交换机到楼层接入交换机采用万兆光纤链路，楼层接入交换机到设备采用千兆六类双绞线，接入设备包括：摄像头、门禁、电视（网络电视）、多媒体盒（数据网络）、会议显示系统等设备。在网络规划的同时，我们同步规划信息安全防护措施，在外网互联区、公共服务区、安全管理区、带外管理区、核心交换区、数据中心区、终端接入区、园区网、科研网等各个区域的边界、区域内都设计了相关安全产品，并且由全局支撑的安全管理中心进行统一管理，满足企业内部网络业务正常运转的安全保障。1.2.2建设符合业务目标的信息安全纵身防御体系在安全体系建设方面，按照分区分域的原则整合区域边界，部署防