午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、中小企業網絡改造實施方案- 作者：- 日期: 伍子醉網絡改造方案目錄一、目前的網絡情況及特點3二、解決方案及效果42.1 虛擬局域網42。2 網絡訪問控制52.3 PC準入控制53.4 上網行為管理5三、方案產品6四、改造后的網絡拓撲結構圖及特點74。1 改造后的網絡拓撲結構圖74.2 新拓撲圖的特點7一、目前的網絡情況及特點現有網絡無法進行安全管理及控制，缺乏可管理與安全性，一旦網絡出現病毒及網絡攻擊現象,將會涉及到個別部門內部數據丟失及影響相關的業務運作。1.1 采用普通傻瓜式交換機目前全所各部門采用的交換機基本上為TPLINK、D-LINK 10/100M傻瓜式桌面型交換機,這些交換機都2、是普通二層交換機,功能就是進行數據轉發.既沒有最基本的網管功能，也無法登進交換機查看交換機狀態、無法查看網絡流量狀態、無法根據網絡的新需求進行新的配置等。1.2 各部門小局域網內所有電腦及外接設備在同一個子網各部門間的外網用交換機組成的小局域網，里面所有電腦、服務器、網絡設備及相關打印設備都在同一個網絡內，這意味著這些設備之間可以任意的互連互通，任意一臺電腦感染病毒或受黑客控制的時候，可以直接影響網內的所有電腦及外接設備.嚴重時可導致系統癱瘓及硬盤數據丟失。1.3電信與移動線路之間產生互連互通的問題目前公司擁有財務ERP服務器一臺，服務器位于老廠，新廠通過廣域網訪問老廠服務器，但是在實際應用過3、程中經常發生連接服務器不暢通、掉線和訪問速度非常慢等問題，原因是因為新廠使用移動的網絡，而老廠使用的是電信的網絡，兩大運營商之間由于競爭關系而給對方網絡做出相關限制，也就是所謂的互連互通問題，最終也就導致了新廠訪問老廠服務器造成的一些問題，通信不暢通，而移動公司經多少解決也是治標不治本，也只是暫時解決問題，而一段時間后同樣的問題還是會產生。1.4外來電腦可任意接入無法監管與控制外來筆記本和其它外接設備可以任意接入所內的任一網絡，其電腦上所帶的病毒、木馬、惡意工具會影響所內其它電腦以及服務器的安全。特別是所內個別重要部門,只要外來筆記本接入其網內，該計算就可以利用木馬程序竊取該部門網內計算機里的4、重要數據及文檔，以至于造成泄密事件的發生。1.5 上網行為存在安全因素訪問不安全網站，如暴力、黃色、賭博、股票等與業務無關網站，會導致病毒和木馬進入該計算機。以至于造成系統癱瘓或數據丟失。員工上班時間下載電影或是在線看視頻資料，會占用極大的帶寬資源，導致業務開展所需要的帶寬不夠，上網變慢。員工上班時間看新聞，軍事，足球，玩網絡游戲，炒股票等等會影響到員工的工作效率。二、解決方案及效果2.1 改造方案根據我所目前的現場環境及所要達到的效果,現有兩套施工方案.2.2 網絡訪問控制此次外網改造,骨干網不管是從線路還是所采用的設備都是以千兆網的標準進行設計和施工的。特別是此次所采用的設備采用的的是華為5、或者H3C智能型企業級交換機。此類企業級交換機是全千兆二層智能以太網交換產品，廣泛應用于企業網和園區網的接入和匯聚層，是具有高密度的全千兆以太網端口、豐富的業務特性、便捷的WEB配置，為用戶提供高性能、低成本、可WEB網管的千兆解決方案，是千兆匯聚或接入的理想選擇。此類核心層交換機一般提供24個千兆電口、4個千兆上行COMBO端口（光電復用，光口支持SFP光模塊）和一個Console配置端口.S5024P支持通過命令行、Web和telnet登錄進行配置。這樣一來就完全可以輕松實現各部門之間網絡訪問權限的控制，在一個可以防止網絡內部非法入侵者從內部盜用IP地址攻擊其他接入點的可能。2。3 PC準6、入機制通過在骨干交換機端口上綁定各信息點電腦的MAC地址后。就可以實現當外來電腦接入到所內網絡的時候,交換機會為外來電腦的MAC地址不屬于所區網絡從而禁止掉來電腦的接入.這樣做同時也防止各信息點以下在私自接入交換機達到多臺電腦上網的目的。2。4 上網行為管理對于上網行為管理,此次我們采用的是北京網康科技有限公司提供的NS-3110系列，同時這款設備也是國防科工委向全省軍工企業推薦的一款產品. 網康互聯網控制網關（Internet Control Gateway, NSICG）是一款軟硬件一體化、性能卓越的互聯網控制管理產品。NSICG為網絡管理者提供各種互聯網接入環境中的靈活身份確認、合規準入7、網頁過濾、應用控制、帶寬管理、外發合規檢查，內容留存審計,結果分析等功能，其具體功能如下。管理網絡帶寬：根據各個部門業務需求不同，分配不同的最高帶寬。同時也根據應用需求的帶寬,給不同的業務分配不同的帶寬。保障關鍵的員工和業務能夠獲得足夠的帶寬。提升工作效率：針對URL,聊天工具，上網時間，應用程序進行管理，最大限度減少員工利用上網做與工作無關事情的時間。如通過URL庫,禁止員工訪問與業務無關的網站，只允許訪問與工作相關的網站。同時對上千萬條URL記錄分為新聞，可根據需要禁止訪問其中某些類的網站。保障網內安全:阻止各類假冒網銀和假冒網上證券等釣魚網站,保護員工的合法權益。禁止色情，反動,邪教等8、非法網站。對傳輸文件格式進行控制，防止不安全格式的文件進入網內。實時監控審計:查看上線用戶的網絡使用時間與流量信息，及時發現異常用戶并加以處理全面了解用戶上網行為，包括網頁訪問、郵件收發、即時聊天、論壇發帖、網絡娛樂等所有互聯網活動對于用戶通過郵件、聊天、論壇等外發的言論信息進行合理監控，及時過濾有害信息等.終端用戶準入：20余種用戶身份識別/認證方式，確保入網用戶身份合法有效,避免外來隱患對計算機終端環境進行管理，幫助管理者實施計算機準入規范如:必須安裝殺毒軟件方可上網；禁止安裝、運行與工作無關的應用程序等。三、方案產品序號品牌型號數量安裝位置功能及特性作用1華為3800 一臺中心機房支持V9、LAN、組播、QOS、802。1X、SNMP、STP、IP Source Guard具備防雷能力、功耗低、無風扇自動散熱等特性根據電腦屬于不同的應用部門，將電腦劃分到不同的虛擬局域網中2CISCO 3750 一臺支持路由、ACL、VLAN、組播、QOS、802.1X、SNMP、STP、IP Source Guard，具備防雷能力、大帶寬、高性能、高可靠性等特性各虛擬局域網的連接中心,控制虛擬局域網之間的訪問及對服務器的訪問規則3Sinfor 5100一臺支持雙鏈路,上網行為管理，URL庫，上網應用識別，帶寬管理上網行為管理。提高上網安全，提高員工工作效率，保障關鍵業務和和員工上網所需的帶寬4510、四、改造后的網絡拓撲結構圖及特點4。1 改造后的網絡拓撲結構圖4.2 新拓撲圖的特點1. 中心機房統一管理統一維護此次網絡改造主要是根據軍工保密資格審查認證工作指導手冊中的相關條文及國六條中第一條“禁止私自在機關、單位登錄互聯網”等要求，以及企業或單位內部的互聯網必須要有統一的監管和維護措施，為了達到此次改造的目的，中心機房可以作為以后全所外網控制、監管及維護中心。2. 各部門之間的訪問控制。不同部門間的訪問權限可以通過VLAN的劃分,以達到一定的控制。各級3. 網絡資源訪問控制。在中心交換機上，可以根據需要開通相關的訪問權限。如只允許辦公電腦訪問郵件服務器的25和110號兩個端口,保障郵件服務器其它端口的安全.4. 上網行為管理優化上網行為,提高上網安全采用雙鏈路設計標準，后期也可以提供光纖和ADSL可以同時為業務服務.