当前位置:深圳市友度科技有限公司 - 数字化转型、网络安全、云计算服务提供商 > 解决方案 > 信息安全等级保护 >

    一、小型企业网方案

    描述:小型企业网络通常信息点较为少,要求管理简单易于实现,对网络无特殊需求时,可采用简单的树状结构或者总线结构。

    拓扑概述:

    方案一:

    1、基本网络可以以单出口处部署一台低端路由器,采用NAT技术以及采用默认路由的出局方式。

    2、汇聚侧可使用一台中档的三层交换机充当汇聚,使用Vlan间路由的方式,转发数据至路由器,保证数据的快速转发,启用DHCP服务,按需规划网段。

    3、接入侧使用可网管的接入交换机,使用基础的Vlan划分的功能,按需给每个部门划分区域,便于隔离与隔离。

    方案二:

    1、基本网络可以以单出口处部署一台低端路由器,采用NAT技术以及采用默认路由的出局方式,使用单臂路由技术转发三层数据,启用DHCP服务,按需规划网段。(若单一局域网可忽略单臂技术)

    2、汇聚侧使用转发性能稍高的交换机,于汇聚交换机上划分vlan。(若信息点少亦可无汇聚层)

    3、接入侧可使用傻瓜式交换机,便于信息点接入,免除配置。

     

    小型网络方案优势:易于管理、便于工作开展与故障排除、硬件设备成本低

     

    二、中型企业网络解决方案

    描述:中型企业网络信息点适中,对于网络质量有一定的需求,故可以考虑一定的网络冗余;对于中大型企业会有较多的内外网服务器,对服务器的安全也需要有所保障;这些企业一般会存在双线路的情况,需要考虑出口带宽的利用情况等等;

    拓扑描述

     

    方案:

    1、接入层建议使用可网管的快速以太网交换机(预算允许情况下可使用前兆交换机),按照前期规划好的IP网段划分相应的Vlan,在接入交换机上启用端口检测等多种接入检测以及启用安全端口特性功能,可有效防止私接终端或者误操作导致的问题故障产生。

    2、汇聚层使用高性能多台多层交换机,3层交换机之间与路由器采用全互联的方式连接,交换机之间可使用端口聚合功能提高链路带宽及可用性;汇聚交换机开启网关冗余技术,互为备份网关,提高网络冗余度;启用多生成树协议,合理规划网络;启用3层交换功能,快速转发数据。可与上层路由器起简单的路由协议,以便灵活控制路由走向(如RIP),亦可使用静态路由实现;

    3、核心侧是用高性能的路由转发,前置防火墙作为互联网边界(或直接使用防火墙充当出口),有多线路可采用具有负载功能的网关作为边界,使得流量带宽得到合理的利用(如使用深信服ADF5负载均衡设备等),对于外网开发的服务器可放置于防火墙的DMZ区域,实现防护控制(或者于防火墙上映射可用端口,服务器置于内网之中)。

    4、如有分支公司或者移动用户接入需求,按需使用VPN互联,或者SSLvpn等接入业务系统(可选用通用的IPsec VPN接入方案)

     

    中型企业网方案优势:冗余网络,可靠性、高可用性得到保障、网络性能充分使用,管理相对方便,网络扩展灵活性高。

     

     

     

    三、大型企业网络方案

    描述:

    网络独立性需求:大型企业大多有独立的办公网和生产网,对于每个网络之间的联系,需要有隔离以及开放等要求。

    企业信息点的接入需求:各个分部接入,信息点的接入。

    带宽性能的需求:多业务对于带宽和延迟有一定的要求,必须做到到万兆级的核心,千兆到桌面才能满足规模与业务增长的需求。

    稳定性需求:随着大规模的网络应用,需要相应的可靠性设计,确保网络的畅通,系统的正常运行。

    网络安全的需求:现代大型企业网络面向互联网必须有完善的网络安全解决方案的保障,防止攻击,减少经济的损失。

    无线网络的需求:无线网络的应用可以使得企业信息网更加的灵活,经济快捷。

    应用服务需求:对于大型企业网络,更具智能的网络管理,以满足日益扩大的网络规模的需求,减少维护的工作。

     

    方案:

    拓扑描述:

    基础网络方面:全网采取全三层网络架构,千兆到桌面。核心层采用全万兆的交换机和路由器;汇聚层采用转发性能高的企业级千兆交换机;接入层采用全千兆的交换机。核心设备、汇聚设备,服务器以及主干链路均使用冗余设计,确保关键节点的工作连续性。出口采用多出口设计,各区域接入使用标准的VPN接入,分部间采用动态路由建立连接,在大汇聚区域划分合理的Vlan,隔离广播风暴,确保网络性能,汇聚层面上使用网关冗余技术。

    网络安全方面:首先是网络出口安全,总部与分支出口按需部署新一代的防火墙(可采取冗余设计),按需还可设置一些反垃圾邮件等设备部署到网络中去。其次是内网接入安全,在接入交换机上启用一些端口安全特性如DHCP snooping,防ARP欺骗的基础功能,在内网中部署杀毒软件服务端,客户端到桌面,安全防护到终端。还有就是企业认证、准入方面,这里不一一描述。

    无线方面:接入层可采用有线无线一体化交换机,连接各区域AP,进行统一管控。

    网络管理方面:全网采用统一的基础网络设备,使用厂商推出配套的网管软件,监测实时的网络运行状况,定位网络故障,提供便利快捷的服务,提高运维工作效率。

    扩展方面:采用分层式设计,提供冗余,在扩展时就可以灵活的部署,既提高效率又提供便捷。

     

    大型企业网络方案优势:网络与硬件冗余,提高系统的高可用性、可靠性。高速的网络架构,确保园区网的高速数据交换。灵活的网络组网方式与高效的管理,对故障处理的直观快速响应。