|
客戶名稱:某制造業企業網絡改造項目
完成時間:2012/2/21
涉及產品:防火墻��、上網行為管理����、核心交換機����、服務器�����、存儲����、桌管系統等
案例說明: 一��、項目現狀
用戶現有的IT網絡環境中有思科2950交換機2臺�����,服務器若干臺��,因原有網絡設備陳舊����,穩定性和安全性均難以滿足現有網絡需求����。因此�����,我方針對用戶現有網絡存在的不足對網絡進行改造�,以實現網絡的穩定�、快速及安全�。
二�、改造后網絡結構
三�����、客戶需求
l 不同的部門劃分不同的網絡組����,設置相應的上網權限
l 對進出公司的互聯網郵件進行審計����,并做相應的拷貝��;
l 對USB�����、光驅介質進行管理����,防止信息外泄��;
l 規范上網行為�,根據需要屏蔽QQ����、MSN等即時通訊軟件����;分配帶寬流量�����,限制BT�、Emule等P2P下載軟件的使用�����,以有效利用互聯網帶寬��;
l 實現IP SEC/SSL VPN的接入�;
l 服務器�����、PC備份及文件存儲�����,并實現相應的管理�����;
四��、解決方案
l 中心機房增加一臺H3C LS-5800-32C-H4三層交換機�,把原來的CISCO 2950做為下聯的交換�����,在H3C的交換機上做VLAN劃分�����,并設置相應的權限�����;比如財務部門所在的VLAN不能通過公司專線訪問互聯網�����;
l 外網接入端增加一臺Hillstone防火墻����,通過SSL VPN功能的功能實現公司總部和分支機構的安全連接��;
l 增加一臺深信服M3200-SG-YX上網優化網關�,對上網行為進行審計����,實現公司郵件審計����,對信息的外泄記錄做日志保存����,以備回查�;
l 在公司內部的辦公PC上安裝桌面管理系統����,實現對USB�、光驅的介質管理�,防止信息的外泄�,本次設計按100個終端數計算�;
l 在公司的內部局域網以IP SAN的方式部署一臺Infocean NAS S2082存儲柜��,設備可以PC����、PC服務器的數據存儲����,同時實現PC的數據的備份及災難恢復功能�; |
