陈曼工作室20160614分析.docx

第 PAGE15 页 / 共 NUMPAGES15 页 陈曼工作室方案 工作室网络规划分析 随着信息技术的快速发展，工作室的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。 　　 相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的工作室网络解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的实用性。 陈曼工作室需求 一、业务需求： 陈漫工作室一共有100个苹果工作站需要投入使用，其中15位为后期修图，4-5位为3D制作，4位为电影剪辑，其余80将投入使用为文案，制片，修图等相关工作。 二、网络规划： 本方案采取防火墙+万兆交换机核心交换机，千兆电口直接6类网线接入苹果工作站方式，单独规划服务器区，分别对后期修图区、3D制作区、电影剪辑区、文案区等设置不同VLAN,分别对应VLAN100\200\300\400。异地员工采取虚拟VPN拨号方式接入内网进行资料存取。因此需要在机房出口统一设置防火墙进行安全隔离及上网行为控制。 网络整体方案 一、网络接入公网宽带路由器（电信提供） 本方案网络出口采取电信运营商的宽带路由器是作为企业的出口网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器。 宽带路由器一般特性： ·广域网端口(WAN)：标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带，如两条宽带运营商的LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外如面网络的连接更稳健。 ·共享Internet访问：所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。 ·支持LAN接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或动态的IP地址。 ·支持DSL：持在使用ADSL时，使用固定或动态的IP地址（PPPoE拨号方式）。 ·支持路由：静态和动态路由（RIP I，RIP II） ·局域网端口(LAN)：集成了4端口交换机，每个端口10/100M自适应。 ·DHCP服务器：可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。 宽带路由器高级特性： ·虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了Internet用户访问内部开放的计算机，如对外的www服务器、Email服务器等，又同时保障着本地网络的安全。 ·特殊应用支持：支持一些特殊的Internet应用，例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。 ·防火墙保护：利用NAT功能，可以监控所有来自Internet的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。 ·访问控制：可以限制局域网用户对某些不良网站的访问，规避不必要的风险。 ·日志记录：通过完整地记录局域网用户对Internet的访问，确保用户行为的可控性。日志记录的内容，可以利用Email发送报表来查看。 网络组网拓扑： 二、工作室内网防火墙及交换机选购策略 基于网络安全和内网隔离需求，本方案选择铱迅下一代防火墙系统作为出口防护设备，（英文：Yxlink Next Generation Firewall，简称:Yxlink NGFW）是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。 UTM与下一代防火墙的区别