公路局网络整改和维护方案v2.0.docVIP

公路局 网络整改和维护方案   目 录 1. 项目背景 4 1.1. 公路局网络现状 4 1.2. 公路局大楼机房现状 5 1.3. 公路局网络整改需求 5 1.3.1. 交通专网与外网物理隔离需求 5 1.3.2. 网络布线整改需求 5 1.3.3. 网络管理需求 6 1.3.4. 网络安全需求 6 1.3.5. 机房改造需求 6 2. 公路局网络风险分析 7 2.1. 威胁分析 7 2.1.1. 内部误用和滥用 7 2.1.2. 非授权访问。 10 2.1.3. 拒绝服务攻击Dos 10 2.1.4. 外部入侵 11 2.1.5. 病毒传播 11 2.1.6. 间谍软件 11 2.1.7. 各种灾难和事故 13 2.2. 弱点分析 13 2.2.1. 管理方面的弱点 14 2.2.2. 技术方面的弱点 14 3. 网络维护和整改目标 15 4. 网络整改方案 16 4.1. 建立物理隔离的专网 16 4.2. 增加外网安全性 17 4.2.1. 增加IPS/防火墙 17 4.2.2. 增加网络防病毒系统 17 4.2.3. 增加终端补丁管理系统 17 4.2.4. 增加终端管理系统 17 4.2.5. 更新外网核心交换机 18 4.3. 增加专网计算机终端 18 4.4. 与物理隔离卡方案的对比 18 4.5. 机房改造 18 5. 网络维护服务内容 19 5.1. 网络维护服务 19 5.1.1. 网络规划 19 5.1.2. 故障诊断 19 5.1.3. 网络健康检查 20 5.1.4. 软件的更新与升级 20 5.2. 终端管理系统维护 20 5.3. 补丁服务器维护 21 5.4. 防病毒系统维护 21 5.5. 防火墙/IPS维护 22 5.6. 视频会议室维护 22 5.7. 专、外网终端维护 22 5.8. 安全应急响应服务 23 6. 产品的选型和设计 24 6.1. 核心高可用交换机 24 6.1.1. 产品概述 24 6.1.2. 产品特点 25 6.1.3. 产品的优势 27 6.2. 楼层交换机 31 6.2.1. 产品概述 31 6.2.2. 产品特点 34 6.2.3. 技术规范 38 6.3. 互联网出口IPS/防火墙 40 6.3.1. 产品概述 40 6.3.2. 产品特点 41 6.3.3. 业务优势 42 6.4. 防病毒产品 42 6.4.1. 趋势整体防毒系统的特点 42 6.4.2. 防病毒集中管理控制系统设计 44 6.4.3. 服务器防毒设计 46 6.4.4. 客户机防毒系统设计 48 6.5. 终端管理产品 51 6.5.1. SEP产品特点 51 6.5.2. SEP系统组成 54 6.5.3. SPM的主要功能 55 6.5.4. Symantec Sygate Protection Agent主要功能 57 7. 机房改造方案 61 7.1. 设计依据 61 7.2. 设计和实施内容 61 7.2.1. 变配电工程 62 7.2.2. 装饰工程 62 7.2.3. 消防工程 62 7.2.4. 空调工程 63 7.2.5. 机房的附加工程 63 8. 投资估算 63 8.1. 方案一 （满足应用正常运行） 64 8.1.1. 第一部分：网络整改和维护服务 64 8.1.2. 第二部分：机房改造（机房面积不变） 65 8.2. 方案二 （满足3~5年信息化发展） 67 8.2.1. 第一部分：网络整改和维护服务 67 8.2.2. 第二部分：机房改造（机房面积扩大） 68  项目背景 公路局网络现状 XXXX省公路局大楼已经完成了综合布线系统，并通过专线连接到交通信息中心，与交通厅及直属各局连接。外网通过100M光纤连接宽带路由器和3com Switch 4007连接到楼层交换机，通过楼层配线间连接到房间信息结点，然后通过房间HUB等连接到桌面电脑。 目前网络拓扑如图： 目前专网除视频会议系统外，OA系统也使用专网IP地址，但OA系统并未与大楼外的其它网络有业务联系。 公路局大楼机房现状 XXXX省公路局办公楼机房面积狭小，没有专用的空调设施，过高的房间温度使网络设备经常不能正常工作，导致网络缓慢或者死机。 机房UPS购于2003年，电池老化，无法维持断电后的供电时间和功率功率，不足以承载核心网络设备和服务器的正常运行，一旦发生供电故障，很容易造成网络设备和服务器硬件损坏。 公路局网络整改需求 交通专网与外网物理隔离需求 XXXX省交通厅专网已经实现了覆盖全省到达13地市的网络，为保证现有网络和应用的稳定、安全运行，交通厅已经明确要求交通专网与互联网完全物理隔离。 而目前公路局大楼的专网和外网是物理连通的，只是IP地址在不同网段而已，一旦病毒爆发或者蠕虫病毒传