大型企业网络解决方案.docx
- 文档编号:12480108
- 上传时间:2023-04-19
- 格式:DOCX
- 页数:12
- 大小:228.64KB
大型企业网络解决方案.docx
《大型企业网络解决方案.docx》由会员分享,可在线阅读,更多相关《大型企业网络解决方案.docx(12页珍藏版)》请在冰豆网上搜索。
大型企业网络解决方案
大型企业网络解决方案
前言
今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。
如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。
信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。
锐捷网络基于对信息化建设和发展的深刻洞察,以及企业信息化建设的特点,推出了“倾力打造商务智能企业”的企业网络整体解决方案,助您打造一个坚实的信息化基石。
基础网络平台建设
企业建设基础网络平台,以实现企业内资源共享,提供管理应用系统,实现企业办公自动化,接入Internet,共享网络资源,企业拥有自己的IP地址和域名,建立企业Email系统和内部通讯系统,在公司主机上建立网站,提供对外宣传的信息平台、
基础平台解决方案特色:
✓ 从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营
✓ 通过冗余的设计提高网络和系统的可靠性,提高业务运营的安全性和完整性
✓ 通过将所有数据与业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力
✓ 关键业务优先处理,构建企业的核心竞争力
✓ 简易便捷的网络扩容,降低企业运营成本
企业无线网络解决方案
企业建设无线网络,以降低经营成本和大幅度提高库存管理的效率,直接提供来自于活动点的信息,准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力,更加全面的管理生产线中的机械和设备,保持工厂的有效运营,提高员工的反应能力,消除不利于提高生产效率的障碍,方便的部署和管理,灵活的网络扩容,节省企业运营成本。
企业无线网络要求有很强的灵活性,要具备不亚于有线网络的安全防护手段,管理简单。
锐捷网络根据目前国内大中型企业的实际情况及将来的技术发展趋势,创新的采用无线局域网技术融入企业网络解决方案,能够充分利用无线可移动性的前提,为全国包括研究所、生产制造企业、政府办公、高科技创业园区、三甲医院、甲级写字楼、大型网吧、期货公司等超过200家大型企事业单位提供了优质的无线网络成功案例。
事实证明,采用无线局域网技术和企业网生产/办公应用系统相结合,可以平均增加网络日访问时间近1小时,提高生产效率达12%,是非常符合现代化企业信息化发展的解决方案。
无线网络解决方案特色:
✓ 多种手段的入网安全机制,不同用户采用不同的访问权限,保障传输过程中的数据安全。
✓ 支持全网无缝漫游,随时保持网络连接。
✓ 支持无线定位功能,随时掌握接入网络设备的位置,并能快速定位非法接入用户。
✓ 双路双频三模802.11a/b/g设计,支持更多用户连接网络。
✓ 全网无线统一集中控制,大大降低管理的复杂性。
✓ 部署时无须改变原有网络,保护原有投资。
企业VPN分支结构互连解决方案
伴随企业和公司的不断扩张,公司分支机构及客户群分布日益分散、合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场。
在VPN方式下,VPN客户端和设置在内部网络边界的VPN网关使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证数据的完整性,机密性和合法性。
通过VPN方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。
企业VPN解决方案特色
✓ 支持多种接入方式,如ADSL、各种专线等。
✓ 无论在分支机构还是在酒店、家中,随时访问业务系统,,实现协同办公,提高工作效率。
✓ 完备的安全认证手段,确保信息不泄露、不被篡改,保证数据的安全。
✓ 多种冗余备份技术,确保链路或节点出现故障时,隧道通信的稳定性。
✓ 利用公网线路建立专有网络,与租用专线相比,大大降低建网成本
全局安全网络(GSN)解决方案
企业网络覆盖的范围越来越大,应用越来越丰富,可能受到的攻击无处不在。
网络安全性首先是一个系统的概念,防火墙是网络安全中的关键组件,但防火墙不是一把万能的安全锁,数据传输的安全性、入侵检测以及用户安全认证等都十分重要。
网络需要全局安全,网络安全性的需求不仅限于园区网络,还要考虑与合作伙伴以及外网连接的安全性。
在网络安全部署方面,如何高效地实施网络安全策略并有效管理各类网络安全设备,也是十分重要的。
所谓全局安全强调的是“多兵种协同作战”,将安全结构覆盖网络传输设备(网络交换机、路由器等)和网络终端设备(用户PC、服务器等),成为一个全局化的网络安全综合体系。
全局安全网络体系需要实现用户端的“身份准入+应用授权+统一集中管理”,入网主机的“主机准入+健康性检查+统一监控”,数据报文的“实时监控+安全事件自动处理”。
全局安全最终实现的是:
入网即需进行身份认证;收集入网主机的信息,并对主机健康性进行检查(比如是否安装杀毒软件,是否安装防火墙);并对网络流量进行实时的监控,发现安全事件时进行分析和自动处理(通过统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。
结合网络攻击检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。
)
统一网络管理解决方案
随着业务的日益复杂,网络设备数量和类型越来越多,如果不能进行有效的管理,将无法及时发现并定位网络故障,并及时解决,而网络故障往往会严重影响业务系统的运行。
统一的网络管理,能够对网络运行状况进行监控和维护,随时了解网络流量和网络资源利用情况。
对设备进行统一、快速的配置和维护,安全策略的统一下发,大大降低网络维护的工作量。
准确及时的定位网络故障,减少网络拥塞,降低网络风险,减少因业务系统中断带来的损失,更好的保障业务的正常开展。
锐捷网络针对企业网络建设的设备管理的需求特点,提供了功能强大,集故障管理、配置管理、系统管理和性能管理于一身的OpManager网络管理系统。
OpManager是用来监视网络设备、系统资源、服务应用的一套网络管理系统。
它具有画面简洁美观、方便易用的特点。
功能多、运行稳定、价格合理,是企业网管软件的理想产品。
例如:
政府机关、研究所、学校、医院、旅游公司、宾馆、银行和保险公司、各种企业等等,OpManager可以完全满足这些客户的需要,保证客户的网络资源正常运行。
统一网络管理解决方案特色:
✓ 可对服务器、路由器、交换机、打印机、防火墙、UPS等实行分类统一管理,节省管理成本
✓ 方便把握网络、系统、应用及服务的各种状况
✓ 智能化的事件处理,减轻工作负担,缩短故障响应时间
✓ 使用阈值,主动管理,避免重大事故的发生
✓ 鉴别并预防服务停机,解决响应时间瓶颈
✓ 历史数据的图表分析,找到使用率的趋势,有助于计划策略的制定
数据资源中心IP存储解决方案
锐捷提供的安全存储和容灾备份解决方案为企业提供了安全的集中化存储,通过对数据的整合、集中和备份,既保证了数据的安全性,也提高了数据的可用性。
数据资源中心IP存储解决方案特色:
✓ 多款存储产品,同时支持IPSAN、NAS功能,满足服务器数据的安全存储和个人存储空间分配。
✓ 快读的数据复制、备份、数据镜像和恢复,减少因系统故障而带来的损失。
✓ 链路冗余和负载均衡功能,确保链路的高可用性,避免性能瓶颈。
✓ 使用IPSAN架构,降低部署成本;管理方便,降低管理成本。
✓ 支持SAS、SATA等硬盘的混合使用,兼容已有存储设备,保护原有投资。
IP电话通讯解决方案
信息传递对于每个企业来说是例行性事务,而且每天都在发生,如果公司规模小,处于同一大楼内,所发生的费用可能仅在纸张影印、员工工时成本费用等,但公司规模较大,分散在两个以上的地点。
这样,所发生的费用将增加通信费以及员工差旅费用。
事实上,这些变动成本日积月累后将是惊人的数字。
改变传统依靠电信运营商提供的电话网络(PSTN)为基础召开会议,能够大幅度削减企业电话通讯费用,避免传统会议系统需要在电话系统(PBX)之外外接三方设备而带来维护和管理的不便。
能够确保电话系统的可靠性条件下通过数据网络实现语音通信,以此来降低的会议的通话成本,简化组织会议的繁琐过程,实现企业全IP语音办公。
锐捷IP电话通讯解决方案特色:
✓ 号码不变,无需改变原来的使用习惯;
✓ 良好的通话质量,与普通电话没有区别;
✓ 加密技术保证通话内容不被窃取;
✓ 断电或断网后自动连接到PSTN口,避免断电或断网后不能通话的问题;
✓ 极大降低内部通讯成本;
✓ 部署方便,在原有的IP网络上部署,无需改变原有网络,保护已有投资
✓ 可与软交换系统配合,支持通信增值功能和二次开发应用,满足未来新的需求
多层防御,安全防范——锐捷网络GSN全面防护国家驻外机构办公网
项目背景
本项目是国家驻外机构的办公网建设(以下均以329项目称呼)。
329项目的网络建设要求立足经济、实用、高效、高起点建设,高水平设计,高技术配置的原则来进行。
方案概述
为了打造高安全、高稳定、高带宽的网络办公平台,整个内部网络的构架上全部采用了锐捷的7610万兆核心路由交换机通过两条链路捆绑高速互连构建了双核心节点,各楼层接入节点设备以千兆带宽双归属接入核心节点,实现了整网冗余备份的网络拓扑结构,避免了设备故障或链路故障对业务应用系统的影响。
本工程中选用了60余台锐捷网络S5750-24SFP/12GT高性能全光纤接入交换机作为用户接入交换机,可以提供线速端口转发的高密度光纤接口,实现终端用户以千兆带宽光纤方式接入到网络中,用户采用光纤链路接入可以防止五类双绞线常见的电磁信号泄露问题,网络的安全会有极大的提升。
尤其值得一提的是,在本次组网中,应用了锐捷的全局安全网络(GSN)解决方案,为中联部329网络提供了完美的安全防护。
作为全球网络设备领域最早倡导并唯一大规模应用全局安全解决方案的网络安全整合专家,早在2002年,锐捷网络便将关注的视角触及网络安全领域,凭借最前沿的安全理念和丰富完备的网络安全构建经验,在交换机产品上领先实现了网络访问控制技术。
通过在交换机上硬件支持802.1X标准,完成网络接入用户的访问控制和安全策略实施,帮助用户建设软硬件一体化具备全局安全的网络体系。
整体网络拓扑图如下:
方案特色
本方案设计呈现以下几个特点:
网络自动防御(自御)
要有效地抵御网络攻击,必须采用相应的安全技术。
最有效的网络安全防御,是将网络安全防御技术应用于整个网络中,而不是在单点进行网络安全的防护部署,因为攻击源可能来自网络的任何一处,并能迅速的扩散到整个网络中。
锐捷网络GSN全局安全网络提高了现有网络基础设施的安全防护能力,增强了终端用户的安全防护能力,GSN通过嵌入式安全机制,将专用的安全防护机制应用到网络设备和工具中,主动保护网络用户的安全。
锐捷网络GSN全局安全网络包括几种关键技术和设备,如嵌入式安全机制、分布式处理、动态带宽分配等技术,在交换机中集成安全性,同时锐捷安全客户端可以提供网络用户终端的保护。
在GSN中,当网络发生安全攻击时,GSN将通过安全策略管理平台(SMP)自动将安全策略自动下发到安全事件发生的网络区域,同时该安全策略将会被自动同步到整个网络中,从而达到网络自动防御。
网络自动修复(自愈)
随着网络连接点的不断增加,网络遭遇攻击的风险也随之增加。
同时随着网络技术应用的不断深化,用户对于网络的依赖性也越来越强,如何确保用户的正常连接使用就显得极为重要。
在以往的网络安全防御系统中,当用户被检测出正对网络产生威胁或网络攻击的时候,用户会被从网络中隔离。
而不会得到对受损系统的任何处理,这样的安全防护机制,只能暂时缓解网络安全的压力,但将给网络管理人员带来巨大的工作量,网络管理员需要花大量时间对用户受损系统进行修复。
GSN在用户对网络产生威胁的时候,将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。
在系统修复区域,GSN将自动对受损系统进行修复,直到该系统能正常通过GSN安全策略,从而保障网络的正常使用。
网络自动学习(自育)
一个安全的网络除了能够进行安全威胁的自动防御和受损系统的自动修复以外,在GSN全局安全网络解决方案中,锐捷网络认为一个安全的网络应该同时是一个学习能力很强的网络,它应该能够随时感知到网络中的环境变化。
在网络中,针对网络环境的感知能力,能有效协助网络管理员进行网络安全隐患的判断。
在常规的网络安全防护方案中,判断一个网络是否产生安全事件的标准经常是某个网络行为符合了安全隐患的特征,从而将针对这个行为发生一连串的动作。
但目前很多的网络安全攻击往往是针对于常规的正常的数据报文进行了大量复制(目前此类的攻击被应用最多的就是DDos攻击),当遇到此类的攻击以后,一般的网络安全方案将无能为力。
GSN能及时捕获到网络的环境变换。
当网络中的流量异常以后,GSN将自动网络环境的变化通知管理员,并将截取网络流量报文进行分析,从而有效阻断DDos或未知的网络安全事件。
项目总结
本项目中,锐捷网络GSN(全局安全网络解决方案)致力于通过软硬件联动、计算机与网络联动,通过传统的网络设备和安全设备等硬件,配合后台系统、客户端等软件,联动的实现了对于用户身份、主机健康性以及网络通信等多方面的保障,轻松实现“让正确的人,使用健康的主机,访问安全的网络,做规范的事”的目标。
锐捷GSN全局安全网络方案全面提高了用户整体网络的防护能力,实现了可信网络的扩展和对信息及信息系统的等级保护,同时通过对用户网络已有的网络安全因素进行有效整合和管理,为用户节省大量的资金与人员配置。
与此同时,该架构充分满足国家对信息及信息系统等级安全保护的要求。
该架构在中联部329项目的深入应用,实现了329项目网络多层次的积极防御和综合防范,为政府安全网络建设树立了一个典范工程!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型企业 网络 解决方案