XX科技DeepEdge实施网络交割方案.pdfVIP

文档信息 XX网络交割方案 文档名称 网络割接方案 保密级别 公开 文档版本编号 V1.0 拟定人 拟定日期 复审人 复审日期 文件类型：实施准备文档 批准人 批准日期 撰写日期： 更改记录 日期 修改章节 类型* 修改描述 修改人 撰写部门： 2014-5-10 C 文档建立 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED 文档信息 文档名称 网络割接方案 保密级别 公开 文档版本编号 V1.0 拟定人 拟定日期 复审人 复审日期 批准人 批准日期 更改记录 日期 修改章节 类型* 修改描述 修改人 2014-5-10 C 文档建立 * 修改类型分为 C - CREATED M - MODIFIED D - DELETED 录 1 概述 4 2 割接总体规划 5 2.1 目标 5 2.2 总体规划 5 2.2.1 前期调研 5 2.2.2 安全域划分前期调整 5 2.2.3 物理线路准备 6 2.2.4 安全域划分 6 2.2.5 安全防护策略部署 6 2.3 实施原则 6 2.4 设备规划 7 2.4.1 设备名称规划说明 7 2.4.2 管理地址规划说明 7 2.4.3 互联地址规划说明 8 2.5 实施步骤 8 3 割接计划 8 4 割接详细步骤 9 4.1 对外服务区和安全互联域割接 9 4.1.1 实施目标 9 4.1.2 实施规划 10 4.1.3 实施风险 11 4.1.4 实施条件 11 4.1.5 实施前准备 11 4.1.6 实施前的预配置 12 4.1.7 实施步骤 12 5 测试及验证 12 6 回退 13 1 概述 XX 公司IT 业务覆盖信息系统开发、系统运维和信息服务。业务系统的开发、测试以及日 常运维都实行了外包。 XX公司现有的网络系统为二级构架，包括总部、31个办事处…… 其拓扑结构如下图所示： 2 割接总体规划 2.1 目标 根据XX公司的情况，进行如下的安全域规划。 1) 域是本次安全域划分的第一层结构，划分的原则是业务行为。XX安全域总体设计计划 划分为4个域，分别是安全服务域、安全管理支撑域、安全接入域和安全互联域。 2) 子域是本次安全域划分的第二层结构，划分的原则是威胁的等级和类型，设计中拟细 化为7个区，包括…… 3) 单元是本次安全域划分的第三层结构，…… 最终网络拓扑图如下： 2.2 总体规划 XX公司信息系统网络割接总体规划如下： 2.2.1 前期调研  应用服务器调研  机房综合布线信息调研  应用系统访问控制策略调研 2.2.2 安全域划分前期调整  根据安全域划分的原则对应用系