网络改造解决方案V1.0.docVIP

网络改造解决方案 陕西西华科创软件技术有限公司 2016年12月 目录 设备报价清单 一、 需求概述 3 1.1. 需求背景 3 1.2. 问题分析 3 1.2.1. 安全问题 3 1.2.2. 资源问题 3 1.2.3. 内容问题 3 1.2.4. 法律风险 4 1.3. 方案设计原则 4 1.3.1. 基本原则： 4 1.3.2. 网络设备及终端通信可靠： 4 1.3.3. 安全保障： 4 1.3.4. 管理制度监督及落实： 4 二、 设计方案 5 2.1. 建设目标 5 2.2. 设计目标 5 2.3. 网络部署拓扑 5 2.4. 解决方案设计要点 6 2.5. 华为ASG主要优势介绍 8 2.6 华为6300系列防火墙介绍 11 2.7 华为VPN SVN 5630介绍 21 设备报价清单 设备报价单 名称 品牌 单价/元 数量/个 总价/元 上网行为管理ASG2200 华为 25550 1 25550 华为防火墙USG6350 华为 15800 1 15800 华为 VPN SVN5630 华为 26000(三年保） 1 26000 合计 67350 需求概述 需求背景 随着信息化建设的发展，建立了设施完善、带宽充裕、应用丰富的互联网网络。互联网渗透到工作、生活的方方面面，当下无论企业运作，或是个人生活都已离不开网络上的各种应用作为沟通、交流的媒介，如企业中广泛使用的视频会议、ERP、CRM、Email，个人使用的即时通讯、博客、SNS社区、P2P分享等等应用。 据最近《中国互联网状况》白皮书公布的抽样调查统计数据，2009年，中国约有2.3亿人经常使用搜索引擎查询各类信息，约2.4亿人经常利用即时通信工具进行沟通交流，约4,600万人利用互联网学习和接受教育，约3,500万人利用互联网进行证券交易，约1,500万人通过互联网求职，约1,400万人通过互联网安排旅行。 问题分析 安全问题 据国际权威调研机构IDC统计，网络安全事件中40％以上是由互联网活动引起的。四通八达的网络，方便的不仅仅是正常信息的获取和交流。恶意代码，比如病毒、蠕虫、间谍软件等等，也在搭乘着便车。籍由网页、Email、聊天工具、下载工具等方式，侵入到网络的各个角落。而现有的安全手段捉襟见肘，不能很好的掌控应用层，乃至内容层面的控制管理，也无法做基于用户的，灵活的策略定制。 资源问题 据中国社会科学研究院最新的统计调查表明，70％的互联网带宽资源被音乐、电影下载占用着。企业员工平均每天的互联网活动中有近40%是用来在线聊天，浏览新闻娱乐、股票行情、色情网站，或处理个人事务。事实证明，不加管理的互联网活动，严重消耗了带宽资源，导致正常业务得不到应有的资源保障。而宝贵的工作、学习时间被无目的的上网闲逛、聊天占用着，极大地影响了人们的工作、学习效率，人力资源也在无形之中浪费殆尽。我们需要一种有效的资源管理控制手段，确保重要业务的正常运行，避免人力、带宽等重要资源的浪费。 内容问题 纷繁复杂的网络世界，充斥着各种各样的信息。正如打开窗户，进来的不止是新鲜空气。我们在获取有用信息的同时，也被各种不良内容侵蚀着。同时，联通的网络也会把一些保密信息泄漏出去。任何企业都担心自己内部的机密信息泄露出去，而互联网偏偏又提供了方便的信息交流和传递环境。通过Web电子邮件或MSN、QQ等即时通信工具，任何数字文件都可以方便地通过互联网发送到企业外部。如何确保人们利用网络获取有用信息的同时，免受不良内容的干扰，同时安全保密信息，将直接影响到一个单位的战斗力。 法律风险 根据公安部82号令的相关规定，互联网服务提供者必须要保留至少60天的用户上网记录以供审查。为了避免公司员工在互联网上发布某些敏感、违法的言论给单位造成负面影响及不必要的风险，也需要有对用户上网行为和内容进行审查的可靠手段，并且在需要的时候对用户外发的言论进行必要的阻断。 方案设计原则 基本原则： 安全性： 鉴于网络内容过滤设备的特殊性，设备自身应该提供高安全等级的管理方式，并对非法登录进行记录及屏蔽。 设备自身应具备本地物理管理能力，提供最直接而安全的控制手段。 实用性： 设备部署后应可以立刻看到效果，可以最快体现出实际价值 可操作性： 设备应采用图形化界面，便于非专业人员操作 设备的各项配置应主要是勾选方式，提供最简单的控制实现能力 网络设备及终端通信可靠： 设备应可以实现对互联网应用的识别并进行流量阻断、压缩、保障 设备应可以实现多线路接入，并可以进行静态的，动态的负载均衡，实现南北互通 设备应提供故障时的物理回退，并可提供多重的冗余保障机制 设备应可对接入的客户端进行软件及系统检查，不合规的客户端禁止