网络设计及规划建议方案

网络现状分析

根据目前网络现状的描述有以下情况

1，网络接入层交换机没有对IP地址进行合理的划分，Vlan划分能实现网络灵活的管理和安全的网络。

2，网络管理中没有对网络流量进行监控分析，以至于不了解网络资源的健康状态出现网络故障时，无法分析及迅速定位故障点。

在线用户可任意使用“暴风影音”、“百度影音”、“PPLive”、“迅雷”等流媒体软件在线播放视频和下载，占用办公上网带宽，影响正常办公网络；

办公用户、住宅用户、无线用户的任意接入共享网络、服务器资源。对接入用户不能有效识别和管理，可能会导致非法用户的接入危害网络、服务器安全。

3，公司网络未部署防火墙设备，桌面电脑未统一部署防病毒功能，办公用户使用局域网资源、浏览外网网站时，很容易交叉感染各种病毒、木马、蠕虫、间谍软件、灰色软件等恶意程序，消耗电脑资源、攻击网络设备、泄露敏感信息、破坏文件等。

4，无线网络没有进行集中管理，集中控制，容易造成蹭网，偷网等的风险。造成企业内的信息泄密。

为了解决以上网络中所存在的问题对此次网络升级改造要求做到“网络设备可管”、“接入用户可控”、“网络病毒可防”、“网络性能可调”、“网络故障可查”实现“管、控、防、调、查”四个目标。

通过完成以上目标来打造一个干净、高效的网络办公环境保证业务系统、网络办公的正常运行，以提高对市民信息化的服务质量和员工的上网办公的效率。

升级1升级核心交换机配置，划分部门Vlan

根据的公司结构，应将网络划分为4个VLAN，高层管理部门（VLAN1），财务部（VLAN2），设计部（VLAN3）和其他部门（VLAN4）。

具体规划如下表

部门高层管理财务部设计部其他部门服务器Vlan Vlan1 VLAN2 Vlan3 vlan4 DMZ区域

地址划分192.160.1.0 192.160.2.0 192.160.3.0 192.160.4.0 192.168.10.0 1，普通部门禁止访问的财务部数据

2，优先保障高层管理部门网络带宽

3，保证服务器区域数据安全

升级2部署网关防火墙设备，保护公司内部网络安全

CheckPoint软件技术有限公司是全球领先的Internet安全服务提供商，是唯一提供面向

网络、数据和端点的整体安全性的供应商，而且所有功能都统一在一个管理框架下。CheckPoint为客户提供切实有效的保护，抵御各种类型的威胁，并且降低安全复杂性和总拥有成本。

产品优势

1，业界领先的应用层及网络防火墙；

2，站点对站点，远程访问VPN

3，网关防病毒，防间谍

4，基于典型防护和安全更新的入侵防御技术

5，带有URL内容过滤的WEB安全和集成的WEB应用安全防护

6，包括CHECK POINT六维一体的全面邮件安全和反垃圾邮件技术

7，软件刀片架构快速而灵活的部署更多新的安全服务

升级3升级上网行为管理设备，实现接入用户可控、网络性能可调

深信服科技有限公司是中国规模最大、创新能力最强的前沿网络产品供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户的业务向互联网转型。

( 产品外观)

部署模式

网关部署

产品功能

启用上网行为管理设备用户身份认证功能，实现接入用户可控，用户身份认证功能，基于身份认证技术，上网行为管理可以为组织提供多种身份认证方式

上网行为及流量可控制、调整功能

有效管理用户上网对于内网用户的网页访问行为，AC不仅通过内置URL库，关键字过滤等方式进行管控。对于采用SSL加密的网页，如钓鱼网站等AC的证书验证链接黑白名单技术同样可以管控。AC不仅管理用户使用WEB、FTP、EMAIL等常用服务，通过深度内容检测技术，实现对QQ、MSN、SKYPE等IM聊天工具，BT、电骡等P2P下载工具PPLive、QQLive等在线影音工具，网络游戏，在线炒股等网络应用行为进行管理和控制。AC所具备的多种网络访问控制功能，可以基于用户/用户组、基于时间段、基于不同目标行为进行灵活权限控制，实现人性化管理要求。