网络设备安全 2015-12-11 17:16

计算机网络系统的解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。

一、整体网络拓扑

  随着信息技术的飞速发展和广泛应用,企业应用服务需求不断增加,这就要求企业在组建网络时,应遵循以下原则:高可用性、高安全性、可扩展性、可管理性和先进性。

网络安全方案

  二、Internet接入

  采用路由器作为通讯平台网关,满足用户高速上网需求,保障内外网转换的高速通畅,有效的与运营商网络对接。

  型号如:Cisco2900,华为AR1220,H3C ER5200等。

  三、网络的安全性和稳定性保障

  1、采用防火墙对网络进行防护以增加网络的安全性。

  型号如:Cisco ASA5500,华为USG2200,H3C F100等。

  2、采用上网行为管理设备,对用户上网资源进行优化,同时对内网安全进行检测,以确保网络的安全性。

  型号如:网康 NI3000,深信服AC1600等。

  3、核心交换机采用双机机制,能有效的避免因设备故障而造成不必要的损失,极大地增加了网络的稳定性。

  核心交换机型号如:Cisco7500、4500、3750系列交换机华为S9700、S9300、S5700,H3C S9500、S7500等。

  四、网络的可管理性和可扩展性

  所选设备尽量采用同一厂家产品,达到统一管理的目的,使网络融合和分级管理更加简易化。

  设备选型时,应选择配置稍高的型号,以满足以后可能的网络扩充需求。