某工程有限公司网络改造设计方案.docVIP

*****工程有限公司 网络改造设计方案 第一部分 用户需求，方案设计原则 1、网络改造原则 2、设备选型原则 3、网络接入 4、网络安全和管理 5、系统部分设计 第二部分 需求分析，方案设计 网络改造拓扑图 网络部分规划 （1）网络接入 （2）网络安全和管理 （3）划分VLAN隔离区域 系统部分规划 域管理模式 文件服务器 邮件服务器 第三部分 方案部署与实施 网络部分设备选型 系统部分设备选型 网络部分方案实施 网络接入设置 内网分组管理 网络安全防护 提供对网络治理、监控、优化的有效手段 系统部分方案实施 域管理模式 文件服务器 邮件服务器 第四部分 北京欣全向科技有限公司介绍及联络方式 第一部分 用户需求，方案设计原则 网络改造原则： 1、满足现有需求，解决现有网络问题 2、防范未来的威胁，加固网络基础安全 3、提供对网络治理、监控、优化的有效手段 4、文件服务器、邮件系统等应用服务的架设 设备选型原则： 1、所有的硬件设备符合国家有关标准和规定，符合国家相关产品质 量标准、安全和电磁学规范 。 2、所用设备材料统一先进，适应今后的发展需要。 3、由国内外知名厂商生产，技术指标先进。 4、考虑用户实际需求并符合经济性、适用性原则。 一、网络接入 1、要求满足电信宽带的完美接入，保证网络不掉线、不卡不慢 2、实时数据库更新电信线路的策略库 3、针对不同部门的带宽控制，保证上网流畅、稳定 4、支持100终端的并发连接上网 5、上网行为管理功能，禁止QQ、网络游戏及其他上网控制功能 6、无线接入功能，保证无线网络的流畅使用 7、远程管理，方便网管对总部和分支机构的统一管理 二、内网安全和管理 1、保证内网之间的传输通畅 2、防止内网ARP攻击、IP欺骗现象 3、防止内网底层协议（Ddos）攻击 4、对每一台终端进行可控管理（上网、网速限制） 5、全网监控每一台终端的数据流量、攻击发生的详细信息 6、记录这些网络发生的信息 7、对财务部，行政部，技术部、服务器组进行网络隔离管理 8、保证重要部门正常上网，不受其他影响 9、针对不同部门，进行上网权限、网速的控制 10、架设无线网络，满足无线网络接入 三、系统部分设计 1、采用windows系统提供的域模式来组织和管理全部系统资源 2、提供服务器端口映射、VPN穿透等功能 3、分支机构能够访问总部文件服务器等功能 4、部署邮件系统，建立统一信息传输平台 第二部分 需求分析，方案设计 一、网络改造拓扑图 图1、***公司网络拓扑图 二、网络部分规划 1、网络接入 图2、网络接入设计 满足宽带接入必要功能 公网传输速度优化，保证外网通讯流畅 提供内网NAT共享上网过程 配合内网安全管理的接入设备具备安全功能 提供监控全内网每一台终端的上网数据 控制每台终端内网、公网传输限速 支持100终端的并发连接上网 远程管理，方便网管对总部和分支机构的统一管理 （9）架设一台无线路由器，适合使用无线网络的便携式电脑 2、网络安全和管理 （1）保证网络安全稳定流畅，防御各种网络协议、病毒攻击 （2）针对不同部门，进行上网权限的控制 （3）封锁娱乐性网站及其他网络应用 （4）封锁QQ、网络游戏、股票软件及其他上网行为 （5）带宽控制，限制终端电脑的网速，保证带宽的有效利用 （6）实时查看整网及各个终端电脑网络应用情况 （7）快速定位攻击源，及时排除网络问题 3、划分VLAN隔离区域，保证重要部门的信息安全、稳定 图3、VLAN规划 （1）重要部门包括财务室、技术部、服务器等 （2）将这些终端用VLAN端口隔离起来，提供安全稳定的上网环境 （3）根据实际应用，设置各个部门之间的通讯权限 （4）提供可靠安全的公网和内网服务，提高办公效率 （5）服务器和终端不受内网底层攻击影响 三、系统部分规划 1、域名，根据各部门员工名字指定计算机名。 2、文件服务器，分支机构能够远程总公司文件服务器 3、部署邮件系统，建立统一信息传输平台 第三部分 方案部署与实施 一、网络部分设备选型 1、公司总部选用免疫网关IWG 1800 2、分支机构选用免疫墙路由器NUR8366M 二、系统部分设备选型 三、网络部分方案实施 1、网络接入设置 （1）、IWG1800满足同时100台终端并发上网 （2）、公网传输速度优化，双向转发速度100M通过网关无带宽瓶颈 （3）、WAN口满足光纤、ADSL同时接入，保证同时在线和线路故障自动切换，实现多WAN口接入保证外网通讯不间断。 图4、网络连接状态 （4）、VLAN功能分别将财务室、行政部，技术部，服务器组进行网络隔离管理。实现各部门之间安全互不影响的效果。 图5、VLAN功能 （5）、提供服务器端口映射，及VPN穿透，分支机构