公司网络改造专项方案.docVIP

企业网络改造方案

目录

TOC\o1-3\h\z\u一、现在网络情况及特点 2

1.1、采取一般交换机 2

1.2、全部电脑在同一个子网 2

1.3、文件服务器缺乏基础保护 2

1.4．外来电脑可任意接入 3

1.5.上网行为存在安全原因 3

二、网络整改目和内容 3

三、处理方案及效果 3

3.1虚拟局域网 3

3.2网络访问控制 3

3.3网络安全系统设计 4

3.4PC准入控制 4

3.5上网行为管理 4

3.6资料及数据安全方案 4

四、改造后网络特点 5

4.1构建多个虚拟网络。 5

4.2虚拟网络之间访问控制。 5

4.3网络资源访问控制。 5

4.4上网行为管理 5

五、日常维护及工作 5

一、现在网络情况及特点

现有网络无法进行安全管理及控制，缺乏可管理和安全性，一旦网络出现病毒及网络攻击现象，将影响企业内部全部IT设备及企业业务运作。

1.1、采取一般交换机

现在企业交换机为TP-LINKTL-sf102410/100M共2台，全部是二层一般交换机，功效就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法依据网络新需求进行新配置。

1.2、全部电脑在同一个子网

全部电脑、服务器、网络设备在同一个网络内，这意味着这些设备之间能够任意互连互通，任意一台电脑感染病毒或受黑客控制时候，能够直接影响企业全部IT设备。

1.3、文件服务器缺乏基础保护

服务器和电脑设备在同一个网络中，意味着电脑能够任意访问服务器全部端口，而不是依据应用服务需要去限制只可访问需要服务，这么服务器任何一个漏洞全部能够被计算机利用来攻击服务器。

影棚文件服务器，因为该服务器积累了企业大量关键数据，现在该服务器已使用多年，CPU频率过低，系统运行缓慢，经过上次对服务器检修，现发觉主板RAID芯片已坏，且硬盘存放空间已严重不足(8T硬盘，现可用空间为135G)，提议最好更换一台新服务器，并作好定时对该服务器数据备份。该部分需要购置一台新服务器。

1.4．外来电脑可任意接入

外来电脑和笔记本能够任意接进企业网络，其电脑上所带病毒、木马、恶意工具会影响企业其它电脑和服务器安全。更轻易造成企业内部资料外泄。

1.5.上网行为存在安全原因

访问不安全网站，如暴力、黄色、赌博、股票等和业务无关网站，会造成病毒和木马进入企业内部网络。

职员上班时间下载电影或是在线看视频资料，会占用极大带宽资源，造成业务开展所需要带宽不够，收发邮件变慢。

职员上班时间看新闻，军事，足球，玩网络游戏，炒股票等等会影响到职员工作效率。

二、网络整改目和内容

为了控制企业网络资源浪费和规范企业职员上班时间电脑使用行为。企业职员能正确地使用维护各办公室计算机,有效使用网络资，做出以下整改。

此次改善方案包含了改善及维护方案两大类，关键以改善为主。包含网络调整和职员电脑等。

三、处理方案及效果

3.1虚拟局域网

假如依据网络应用不一样，建立几套完全独立物理网络，这么做不可行，首先为这几套网络重新布线，工程量大，其次是不一样网络需要访问资源不一样，将这些需要访问资源再关联起来也不是一件轻易事情，所以提议采取虚拟局域网技术来达成网络隔离目标。

虚拟局域网技术，在一个物理网络中，依据应用不一样，把不一样电脑划分到不一样虚拟局域网中，而这些不一样虚拟局域网之间是不可访问，该技术成熟并得到广泛应用。

3.2网络访问控制

在虚拟局域网基础上，依据应用不一样，控制其能够访问网络资源。

3.3网络安全系统设计

内网安全设计：访问控制，经过密码、口令（不定时修改、定时保留密码和口令）等严禁非授权用户对服务器访问，和对以后所用到ERP软件及办公自动化平台访问和管理、用户身份真实性验证、内部用户访问权限设置、ARP病毒防御、数据完整、审计统计、防病毒入侵。

外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，用户端防病毒软件；利用代理服务器提供Internet和Intranet之间防火墙功效；经过网管实时统计网络运行状态。设置远程访问身份认证，预防垃圾邮件等。

3.4PC准入控制

在交换机端口上绑定企业电脑MAC地址。当外来电脑接入到企业网络时候，交换机会为外来电脑MAC地址不属于企业网络，从而严禁外来电脑接入企业网络，从内部加强企业网络安全性。

3.5上网行为管理

管理网络带宽。依据各个部门业务需求不一样，分配不一样最高带宽。同时也依据应用需求带宽，给不一样业务分配不一样带宽。保障关键职员和业务能够取得足够带宽。

提升工作效率。针对URL,聊天工具，上网时间，应用程序进行