前言:
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,IT基礎(chǔ)架構(gòu)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展和變化�,外部網(wǎng)絡(luò)安全狀況日趨嚴(yán)峻,傳統(tǒng)安全防御技術(shù)手段和思路面臨著諸多挑戰(zhàn)��。攻擊數(shù)量越來(lái)越多���,攻擊方式越來(lái)越復(fù)雜�����,安全防御容易被繞過(guò)��;具有針對(duì)性的高級(jí)攻擊(如0-Day攻擊���、APT攻擊等未知攻擊)越來(lái)越多��,傳統(tǒng)安全防御設(shè)備無(wú)法識(shí)別防御�。
系統(tǒng)設(shè)計(jì):
1���、構(gòu)架設(shè)計(jì)
根據(jù)綜合布線配線間的分布�����,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)為星型����,分兩級(jí):核心層和接入層���,并且應(yīng)具備以下設(shè)備:交換機(jī)�����、路由器和防火墻等����。根據(jù)綜合布線的點(diǎn)位設(shè)計(jì)����,共設(shè)置3個(gè)接入層,根據(jù)點(diǎn)位數(shù)量���,設(shè)置不同類型的接入層交換機(jī)��,核心層要根據(jù)點(diǎn)位設(shè)置滿足功能要求的核心交換機(jī)及路由器����。電話根據(jù)前端電話點(diǎn)位設(shè)計(jì)���,采用程控電話機(jī)進(jìn)行管理�����。
2����、網(wǎng)絡(luò)安全設(shè)計(jì)
從體系結(jié)構(gòu)來(lái)看,安全體系應(yīng)該是一個(gè)多層次�、多方面的結(jié)構(gòu)。通過(guò)分析�,我們將項(xiàng)目的網(wǎng)絡(luò)安全性在體系結(jié)構(gòu)上分為四個(gè)級(jí)別:網(wǎng)絡(luò)級(jí)安全、應(yīng)用級(jí)安全�����、系統(tǒng)級(jí)安全和企業(yè)級(jí)安全�����。
A)網(wǎng)絡(luò)級(jí)安全管理的主要內(nèi)容包括:
1.對(duì)網(wǎng)絡(luò)設(shè)備��,如交換機(jī)的安全管理�����,保證網(wǎng)絡(luò)的正常運(yùn)行���。
2.提供鏈路層加密�,保證數(shù)據(jù)在廣域網(wǎng)上傳輸?shù)陌踩裕?/span>
3.配置防火墻��,保證內(nèi)部網(wǎng)的邊界安全。
3�����、系統(tǒng)功能
隨著現(xiàn)代計(jì)算機(jī)應(yīng)用的高速發(fā)展���,特別是諸如圖形、音頻�����、視頻等多媒體信息和技術(shù)在管理信息系統(tǒng)��、科研設(shè)計(jì)等領(lǐng)域的廣泛應(yīng)用���,為網(wǎng)絡(luò)平臺(tái)的建設(shè)提出了更高的要求�。本方案可以實(shí)現(xiàn)以下目標(biāo)及功能:
a) 建立寬帶網(wǎng)絡(luò)系統(tǒng):綜合布線+數(shù)據(jù)網(wǎng)絡(luò)集成��,形成內(nèi)部局域網(wǎng)�,外網(wǎng)上聯(lián)INTERNET。
b) 網(wǎng)絡(luò)優(yōu)化����,VLAN劃分、流量負(fù)載均衡等。
c) 增值服務(wù)子系統(tǒng):遠(yuǎn)程會(huì)議���、網(wǎng)絡(luò)查詢�、信息發(fā)布����、資源共享等增值服務(wù)。
d) 網(wǎng)絡(luò)易于維護(hù)�、易于管理。
