公司总部与分支专线组网方案建议书.docx
《公司总部与分支专线组网方案建议书.docx》由会员分享,可在线阅读,更多相关《公司总部与分支专线组网方案建议书.docx(18页珍藏版)》请在咨信网上搜索。
1、公司总部与分支专线组网方案建议书182020年4月19日文档仅供参考XX 公司总部分支专线组网方案建议书杭州迪普科技有限公司 -04目录1.项目需求分析31.1项目背景31.2项目组网分析31.2.1安全专线组网分析31.2.2 网络安全组网分析41.2.3 网络统一管理分析52.设计原则53.组网方案63.1专线组网方案63.2详细部署74.迪普方案优势74.1迪普防火墙优势74.2UMC统一管理中心优势96.杭州迪普科技简介97.杭州迪普科技售后服务体系10服务概述10技术支持服务10备件库服务10软件支持服务11特征库升级服务11售后服务联系方式111. 项目需求分析1.1 项目背景Xx
2、公司随着业务的发展需要,在全国具有60多家分支机构。公司规模的不断壮大,业务量的增多,网络成为总部与分支机构之间的业务系统的连接是企业了解市场发展动态的桥梁。业务交流与协助,财务系统的实时对接,视频会议与监控系统的建立保证总部和分支之间的无缝连接而高效管理。网络成为总部分支机构之间业务的纽带,网络安全则成为总部和分支之间重要前提条件。数据安全传输和业务的安全访问需要高效安全的解决方案。XX公司基础建设,即完成了网络连通性,视频会议系统与监控系统的落实。但完全没有防护措施数据其实是相当于“裸跑”的状态,网络的安全问题其实是相当不让人乐观的,网络存在各种各样的隐患和威胁,内部重要服务资源存在泄密、
3、丢失的可能,造成非常恶劣的影响。怎么处理和解决以上问题带给我们的困扰?这需要在现有网络基础上进行安全改造,实现网络安全加固,达到保障网络安全的目的。各分公司出口处部署应用级防火墙,实现网络威胁抵御,形成动态、立体的全面安全防护,总部与分支之间业务安全。迪普科技以应用即网络的理念,以高性能、高可靠、易管理、业务安全访问等功能建设需求。全面的组网能力,丰富的防攻击、高性能的VPN加密能力和便利的业务扩展能力等特点在此次项目得到全面的体现。为XX公司提供高效安全的网络解决方案。1.2 项目组网分析1.2.1安全专线组网分析专线组网方式是一种成熟的网络连接解决方案,租用运营商高速链路。当前运营商提供安
4、全专线业务的网络,提供市区“全光网”接入覆盖,满足100M1000M高速接入需求。现有“全光网”以光纤的方式方便与快捷组网,分支方便选择专线链路实现方便组网,实现XX公司电话、传真、数据的交换,信息的交流,保证公司生产发展。1.2.2 网络安全组网分析全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,这可谓网络如江湖,到处暗藏杀机,稍不小心就会中招。企业内部的病毒传播更加难以控制。企业必须把病毒限制在最小的范围以内,最大程度的降低企业的损失。网络入侵者一般采用预攻击探测、窃听等搜集信息,然后利用 IP欺骗、重放或重演、拒绝服务攻击(SYN FLOOD,PING FLO
5、OD等)、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。安全专线组网解决方案是在传统专线租用使用上提供网络安全防护的网络解决。网络安全组网,网络安全已成为影响企业发展的重要问题,公司企业因安全网络安全问题造成的损伤已成为企业致命的忧患。防火墙是实现网络逻辑隔离的首选技术,防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据用户的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。由于防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。防火墙能够经过包过滤,进行基于地址的粗粒
6、度访问控制,同时,还能够经过口令认证对用户身份进行鉴别,既而实现基于用户的细粒度访问控制。防火墙在网络入口点检查网络通信,屏蔽非法侵入,经过NAT功能,使用一个公网IP即可实现全员上网;有效地控制进出不同网络区域的访问;控制进出不同网络区域的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节。防火墙必须能够实现网络边界的隔离,具有基于状态检测的包过滤功能,能够实现针对源地址、目的地址、网络协议、服务、时间、带宽等的访问控制,能够实现网络层的内容过滤,支持网络地址转换等功能。日志和审计功能要求防火墙能够对重要关键资源的使用情况应进行有效的监控,防火墙系统应有较强的日志
7、处理能力和日志分析能力,能够实现日志的分级管理、自动报表、自动报警功能,同时希望支持第三方的日志软件,实现功能的定制。1.2.3 网络统一管理分析网络规模不断升级和扩大,安全设备在网络中得到大量部署,管理人员在管理安全设备和安全策略时,总是会遇到设备无法统一管理、策略无法集中配置、日志和流 量无法全面及时的分析、权限分散无法集中和分级进行管理等难题,往往只能经过对每个单独设备的管理,经过单纯的设备日志查看来进行逐个分析;常规的网管软件能够对实现设备网络级的管理,可是无法对安全事件进行分析,管理员无法及时准确的了解网络中的安全状况,更加无法实现对网络的统一安全管理。2. 设计原则本着高可靠性、实
8、用性、安全性、先进性、可扩展性、可管理性、经济性等原则进行设计。高可靠性为保证视频会议系统与监控系统分支与总部之间安全业务保障,XX公司网络安全系统必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。实用性(包括简易性)采用成熟、有效、可靠、简单的技术,使用尽少的设备,最少的线路,实现网络质量的最优化,提高设备、线路利用率,避免不必要的浪费,减轻管理负担,确保系统的稳定运行。安全性考虑到各分支机构视频会议系统与监控系统的安全隔离,确保各网络系统的安全可靠,xx公司分支机构设计要
9、有分权限、分等级进行安全防护。先进性采用先进的技术满足内部应用系统的需求,兼顾其它相关的管理需求,使整个系统在今后很长一段时间适应网络和通信技术的高速发展,以满足更高的数据、视频(多媒体)传输等未来信息化的发展需要。可扩展性(包括开放性和互联性)计算机网络系统是一个不断发展的系统,采用标准和开放网络体系,使其具有良好的灵活性、可扩展性和良好的适应性,具备支持多种应用系统的能力,具备与多种协议计算机通信网络互连互通的特性,能够根据不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量、提升网络性能、增强网络功能,确保本计算机网络系统的基础设施的作用能够充分的发挥,为未来网络建设打下坚实的基础,
10、保障网络系统的可持续发展。可管理性由于XX公司安全系统具有一定复杂性,随着业务的不断发展,网络安全管理的任务必定会日益繁重。因此在网络安全设计中,必须建立一套全面的管理解决方案。网络安全设备必须采用智能化,可管理的设备,经过先进的管理制度,实现监控、监测整个网络安全的运行情况,合理分配资源、迅速确定故障等功能。经济性在优先考虑可靠性、实用性、安全性、先进性、可扩展性、可管理性原则的前提下,采用性价比高的技术和软硬件资源。遵循统筹规划、合理配置的原则,充分发挥规模效应的巨大优势,有效降低信息系统设施的投入,节约运营维护成本,提高网络、设备、软件、信息资源、人力资源、空间场所等的使用效率。3. 组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司总部 分支 专线 组网 方案 建议书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。