2025年网络升级项目书.pdfVIP

饭疏食，饮水，曲肱而枕之，乐亦在其中矣。不义而富且贵，于我如浮云。——《论语》

[键入文字]

网络升级项目建议

一、宽带接入

目前带宽，电信二十兆光纤宽带接入，能基本满足70用户上网需求。暂时可以不用升级带宽。

二、骨干网络升级

目前的网络结构图

现状描述：集团办公骨干网络现在为百兆交换到桌面，关键设备采用H3C3600百兆三层交换

机加最普通交换机H3C1024R构成最简单的对等网络结构。没有充分发挥三层交换机虚拟网段划分

功能。整个配置思路大约是小型公办网络最简单规划。

a.从安全角度看，最大的问题是整个网络不具备网络风险管控功能。如一台电脑发生局域网病

毒，则会影响到整个网络的正常使用。所有网络用户之间是权限对等的，不利用信息的共享及安全

管理。为了改变这种现状，建议升级网络关键设备。建立防火墙、Vlan划分。

b.从权限管理角度看，公司没有统一的授权服务器。所有办公电脑缺少集中授权设计，极不合

理。

c.从应用角度看，公司没有统一设置文件共享服务器，现代公司需要知识管理，目前不具备条

件。

[键入文字]

学而不知道，与不学同；知而不能行，与不知同。——黄睎

[键入文字]

d.从用户使用网络行为看，公司没有用户上网行为管理。

改造目标描述：根据与贵单位沟通，了解到佳讯公司未来三年的发展目标远大。将到一个楼层

内的三个办公区，一个分厂，若干办事处，合计约300办公人员。同时希望建立健全网络办公平台

的建设，实现办公管理自动化。目标远大，但是实现起来还需要按步骤划分清楚，按步就班。按系

统规划的思维，我们可以将未来公司信息化过程划分从十个单元出的建设目标出发。

1、基础网络架构（布线、VPN）

近期百兆可满足，远期需要按千兆方案规划。

2、外网防入侵安全模块（UTM）

集防火墙、应用审计、网络杀毒功能于一体的统一安全规划。

3、内网用户上网行为管理（AC）

规划内网用户上网行为，保障IT制度执行。

4、办公网络统一授权管理（AD）

域控是整个公司的授权核心。

5、文件共享服务管理(FilesServer)

公司知识集中管理的必经之路。

6、核心知识加密管理

保护公司知识产权、商业机密的底线。

7、各种管理应用服务器群(OA、ERP、PDM、MAIL、WEB……)

－－扩展和完善公司管理的系统。

8、桌面办公终端管理（Desktop）

－－办公平台的统一管理。

9、IT系统运维管理

－－寻求最专业化的解决方案。

10、IT决策管理

－－企业信息执行官机制。

[键入文字]

勿以恶小而为之，勿以善小而不为。——刘备

[键入文字]

建议方案

此方案是比较先进的集成方案，综合考虑到了网络安全风险管控。具有稳定的结构，开放的可

扩展性，较强的管控性能。

亮点一：增加了企业级路由器、防火墙设备，外网安全性大大提提升。

亮点二：引入用户上网行为（AC）管理功能，全面监管用户在网络中的行为，显著提升上网效

能。

亮点三：将三层交换机、二层可控可扩展型交换机替代原来的普通交换机。可以更灵活机动配

置，根据部门将办公终端归入多个