集团公司网络改造方案建议书v1_2015_12_28.docVIP

word格式文档 专业资料整理 集团公司 网络改造方案建议书 日期：2015年12月  目录 TOC \o 1-3 \h \z \u 1.网络出口安全问题 3 2.网络带宽管理问题 3 3.网络架构问题 6 4.无线网络覆盖问题 6 5.桌面运维管理问题 7 5.服务器数据安全问题 9 3.预算清单 10  1.网络出口安全问题 集团公司网络出口设备应配备1台华为路由器，该产品主要用于集团公司上网用户的IP地址转换，外网光纤链路为电信50M，由于路由器未提供安全功能模块，集团公司的网络安全受到很大危险，同时集团公司的销售人员在出差时需远程访问公司内网业务系统，现有设备没有防火墙、入侵检测、VPN等功能，某些功能需要购买软件授权才可以实现。急需对全集团公司网络安全进行改造。 解决方案：新购一台网络安全网关UTM，该产品具备高级功能，同时提供VPN、AV、IDP等多种功能，UTM区别于传统防火墙，能分析网络3-4层数据报文，自带的规则库能识别90%的病毒，阻止非法的网络攻击，如非法扫描，漏洞探测，僵尸网络，暴力破解等。通过配置SSL VPN可以实现远程用户以安全的虚拟通道连接到集团公司内网访问业务系统，SSL VPN支持在手机、电脑终端任意访问，不再限制用户的访问终端类型。公司领导可以在家、出差，上下班路上，轻松连接到内网进行相关工作流程的签发，实现了智能终端设备的安全移动办公。 2.网络带宽管理问题 集团公司网络基础平台2013年建设完成，互联网接入电信带宽50M，现阶段对用户上网的行为，上网的带宽，访问的应用没有任何安全控制，如：员工上网在论坛发帖，评论、转发，撰写法X功，非法言论，因公司没有相应的管控设备，无法定位和查看是发送者身份，将会给集团公司造成很大负面影响。公安部82号令，要求能够记录终端用户访问网站的日志，对外发的内容可以进行审计以及关键字过滤。 解决方案：新采购一台上网行为管理设备，部署在机房，可以实现对陕西核工业集团公司网络带宽管理、网络行为管理，通过该设备可以配置相应的流量管理策略，可基于用户角色或者时间段来分配带宽管理策略。控制P2P下载、在线应用，通过部署了上网行为管理设备，可以灵活、有效的控制和解决陕西核工业集团公司网络带宽及用户访问行为，提升网络安全，实现网络可视化管理。上网行为管理设备有如下四大主要功能特点： 内容过滤；2、应用控制； 3、带宽管理；4、内容审计；  3.网络架构问题 集团公司基础网络建设处于起步阶段， 新购置一台千兆三层的核心交换机，新购的核心交换机配置为用户终端网关设备，通过虚拟局域网（VLAN）技术按照楼层的办公区域划分不同的VLAN，不同的VLAN之间不能直接访问，通过三层交换机的路由实现了不同VLAN的互访，配置了VLAN之后，即使有终端机器感染网络病毒产生的广播报文只在本部门VLAN内广播，不会影响其他部门VLAN，这样大大降低了病毒对网络影响的范围，保护了内网的安全性。核心交换机的强大的背板带宽和包转发率能保证用户的数据请求无阻塞的完成转发，没有网络瓶颈。 4.无线网络覆盖问题 集团公司办公楼共11层，几乎每个办公室都需要无线接入的需求，公司员工的笔记本、手机都有访问无线用于移动办公，访客室、会议室都要求接入无线。现阶段无线接入是通过购买了家用型磊科无线路由器产品来实现的。购买的无线路由器需要逐个安装调试，按照这样的发展趋势，办公楼出现了非常多的家用型无线设备。 出现常见的问题有：无线信号不稳定、频繁掉线、相互之间干扰严重、无法集中统一管理所有无线设备、无线网络安全无法控制，非法设备抢占空口资源，管理员经常奔波于每个办公室处理无线连接问题。 解决方案：1. 简单高效的AC+瘦AP网络架构 针对集团公司需要对网络设备实行统一管理的要求，采用了AC+瘦AP网络架构，并结合功能强大的华为eSight无线网管功能，不仅可以做到AP的统一配置和集中管理，从无线网络配置、故障定位和快速恢复等方面，全面提升无线网络的运维管理效率，让公司网络管理方既省心又省力；另一方面，在AC射频管理中采用华为自研的高级优化算法，实现无线覆盖的快速调整和优化，保证无线网络性能。 2. 内外网统一的无线访问 通过VAP/SSID，设置内外网为一张物理网络，并且安全隔离出内网、外网，极大的简化了布线成本和对施工的要求；并且易于维护，支撑未来的业务扩展。 3. 稳定可靠的无线连接 通过双频、自动信道选择调整、高可靠的无线网络设计，保障集团公司网络干扰小，信号稳定，单设备故障不影响业务等，实现稳定的无线办公环境。 5.桌面运维管理问题 集团公司计算终端约30台，当前企业在对人员的管理主要是基于传统的桌面进行管理，主要采用微软组策