系統(tǒng)概述

計算機網(wǎng)絡(luò)作為一個通信基礎(chǔ)設(shè)施體系，建成后有大量的應(yīng)用系統(tǒng)運行在計算機網(wǎng)絡(luò)系統(tǒng)上，包括Internet接入、Web和Email應(yīng)用系統(tǒng)等，不僅涉及大量的數(shù)據(jù)和圖像視頻傳輸，同時也對系統(tǒng)的實時性和性提出較高的要求。因此，建設(shè)一個先進、、合理的計算機網(wǎng)絡(luò)系統(tǒng)十分的必要。

我們將應(yīng)用成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，在充分考慮到系統(tǒng)需求的基礎(chǔ)下設(shè)計相對合理的計算機網(wǎng)絡(luò)方案。從系統(tǒng)的特定功能和整體定位出發(fā)，整體網(wǎng)絡(luò)方案將基于扁平網(wǎng)絡(luò)層次化的設(shè)計，采用核心交換機雙引擎雙電源冗余和鏈路星形網(wǎng)絡(luò)架構(gòu)。將整個系統(tǒng)建立成為一個技術(shù)先進、擴展性強的主干網(wǎng)絡(luò)，將各房間的PC機、終端設(shè)備通過局域網(wǎng)連接起來，并可接入廣域網(wǎng)，形成合理、內(nèi)外溝通的計算機網(wǎng)絡(luò)系統(tǒng)。

3.2系統(tǒng)范圍

計算機網(wǎng)絡(luò)系統(tǒng)作為系統(tǒng)信息化建設(shè)的基礎(chǔ)設(shè)施，包括計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個部分。

網(wǎng)絡(luò)安全體系由防火墻、入侵檢測系統(tǒng)二部分組成。

3.3系統(tǒng)功能

網(wǎng)絡(luò)系統(tǒng)的具體功能和特點如下：

1：滿足目前的各種應(yīng)用系統(tǒng)的網(wǎng)絡(luò)需求，且易于升級和擴展，較大限度的保護用戶投資；

2：網(wǎng)絡(luò)設(shè)備選型為知名產(chǎn)品，性能穩(wěn)定、技術(shù)先進、產(chǎn)品系列全，具有完善的服務(wù)；

3：采用支持網(wǎng)絡(luò)管理的交換設(shè)備，可通過網(wǎng)絡(luò)管理平臺管理配置整個網(wǎng)絡(luò)

4：具有上網(wǎng)行為管理；精細(xì)化流量管理；網(wǎng)絡(luò)安全應(yīng)用；多線負(fù)載均衡等

3.4網(wǎng)絡(luò)設(shè)備選型原則與建議

采用主流產(chǎn)品，應(yīng)避免異構(gòu)品牌組網(wǎng)

網(wǎng)絡(luò)產(chǎn)品應(yīng)采用主流品牌，借此保持的性能與的社會服務(wù)，并且可以更長時間的系統(tǒng)的投資。

核心網(wǎng)絡(luò)設(shè)備將提供三層路由與交換，VLAN劃分，廣播抑止，對外互連，主機系統(tǒng)接入等重要的責(zé)任，網(wǎng)絡(luò)設(shè)備之間是互相關(guān)聯(lián)的，各種復(fù)雜的網(wǎng)絡(luò)協(xié)議將貫通全網(wǎng)。

目前較主流的網(wǎng)絡(luò)品牌一般都采用國際標(biāo)準(zhǔn)的通用的網(wǎng)絡(luò)協(xié)議作為主要的組網(wǎng)協(xié)議，但通常都不可避免會使用一些封閉的、非標(biāo)準(zhǔn)的、不兼容的協(xié)議作為輔助組網(wǎng)的手段，這些非兼容的協(xié)議往往對網(wǎng)絡(luò)之間的互通產(chǎn)生較大的影響。因此，網(wǎng)絡(luò)系統(tǒng)設(shè)備采購項目網(wǎng)絡(luò)設(shè)備選用國際和國內(nèi)品牌的產(chǎn)品。

設(shè)備品牌的建議

一；網(wǎng)絡(luò)完全系統(tǒng)配置

在本方案的設(shè)計中，通過比較國內(nèi)外各家入侵檢測產(chǎn)品，并綜合考慮產(chǎn)品的各種性能，結(jié)合系統(tǒng)內(nèi)部網(wǎng)絡(luò)的實際情況。在本方案中推薦選用北京天融信公司的入侵檢測系統(tǒng)，通過鏡像的方式檢測進出系統(tǒng)內(nèi)網(wǎng)網(wǎng)絡(luò)的流量，從而為內(nèi)網(wǎng)安全提供有效的監(jiān)控措施。

二：設(shè)備解決方案

1、上網(wǎng)行為管理——規(guī)范上網(wǎng)行為，員工工作效率高

企業(yè)可靈活IP組，為不同級別的員工分配不同的上網(wǎng)權(quán)限，有效降低減少維護量；的病毒定義庫，過濾高危網(wǎng)址與外網(wǎng)IP地址，可防止員工訪問非法數(shù)據(jù)給企業(yè)網(wǎng)絡(luò)帶來的威脅，同時可記錄員工上網(wǎng)所訪問的網(wǎng)址；針對QQ、MSN等及時聊天工具，可做到精細(xì)化管理，杜絕了聊天工具的非法使用，并對迅雷、BT、VAGAA等P2P軟件進行有效封堵，防止濫用帶寬；可過濾WEB頁面提交，防止工作時間對外提交信息，并能根據(jù)關(guān)鍵字進行過濾非法字符，企業(yè)的信息安全，減少相關(guān)法律風(fēng)險。通過郵件監(jiān)控系統(tǒng)，實現(xiàn)對發(fā)外發(fā)郵件的監(jiān)控，企業(yè)的信息安全。通過配置時間段、源IP組和目的IP組的防火墻規(guī)則來實現(xiàn)對網(wǎng)絡(luò)在有序化管理。

2、精細(xì)化流量管理——合理分配帶寬，網(wǎng)絡(luò)不卡不掉線

產(chǎn)品均采用第二代智能流控，根據(jù)企業(yè)需求對流控算法進行了改進和優(yōu)化；可以針對上下行選擇不同的控制策略，可搶占或者固定使用帶寬；流控規(guī)則實現(xiàn)時間化，從而可以根據(jù)需要自動加載預(yù)設(shè)的流控規(guī)則；針對不同接口的數(shù)據(jù)進行不同的流控，對于多線帶寬相差較大的情況，可以更加合理的利用帶寬，避免整體帶寬資源的浪費；同時可自行需要保障優(yōu)先的重要應(yīng)用數(shù)據(jù)，從而對該部分?jǐn)?shù)據(jù)在任何情況下優(yōu)先保障傳輸，從而企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用的通暢；實現(xiàn)一鍵管制BT、酷狗、迅雷等P2P軟件的應(yīng)用，也能根據(jù)連接數(shù)、時間段、權(quán)限組靈活設(shè)置不同的P2P應(yīng)用策略。

3、網(wǎng)絡(luò)安全應(yīng)用——防病毒抗攻擊，網(wǎng)管省心又省力

全新的ARP信任機制與內(nèi)網(wǎng)ARP防御功能結(jié)合，杜絕ARP病毒，防止內(nèi)網(wǎng)掉線；有效抵御內(nèi)外網(wǎng)的DDoS攻擊，并防止常見的“land、spoofing”等攻擊；針對IP限制其網(wǎng)絡(luò)連接數(shù)，從而可以有效的防止用戶使用P2P軟件濫用帶寬。

4、多線負(fù)載均衡——多條寬帶接入，提高網(wǎng)速又省錢

產(chǎn)品均采用多WAN口設(shè)計，支持負(fù)載均衡、帶寬匯聚?？梢允褂枚鄺lADSL取代光纖，或增加ADSL提升帶寬，節(jié)省費用并且降低“單線故障”的風(fēng)險，支持多種線路混合接入。實現(xiàn)“電信流量走電信線路、網(wǎng)通流量走網(wǎng)通線路”的基礎(chǔ)上，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的自動優(yōu)化，徹底解決互聯(lián)互通問題；同時根據(jù)線路帶寬調(diào)節(jié)流量分配比例，使線路利用達到，實現(xiàn)的線路負(fù)載均衡。同時線路自動檢測備份，支持多種檢測方式，確保企業(yè)網(wǎng)絡(luò)永遠在線。

中小企業(yè)典型應(yīng)用拓?fù)鋱D

三、設(shè)備典型應(yīng)用

1、降低網(wǎng)絡(luò)費用：支持多條ADSL線路接入，自動實現(xiàn)帶寬疊加、線路備份、智能負(fù)載均衡。

2、提高工作效率：網(wǎng)頁過濾、關(guān)鍵字過濾、IP過濾等多種控制功能，禁止員工在上班時間訪問與工作無關(guān)的網(wǎng)站、聊天、游戲、影視、BT下載等。

3、個性化的上網(wǎng)策略：靈活的IP用戶組、時間段設(shè)置，為不同級別的用戶分配不同的上網(wǎng)權(quán)限和帶寬；

4、帶寬資源合理分配：關(guān)鍵應(yīng)用和重要部門的帶寬資源和服務(wù)優(yōu)先級；

5、VPN應(yīng)用：分支機構(gòu)和出差人員利用VPN功能可接入內(nèi)部網(wǎng)絡(luò)；

6、可管理的安全網(wǎng)絡(luò)：整合多種安全功能，提供一體化