<form id="j1z55"><th id="j1z55"></th></form>

      <span id="j1z55"><span id="j1z55"><track id="j1z55"></track></span></span>

      <form id="j1z55"></form>
        <em id="j1z55"></em>
        首頁 解決方案 典型案例 行業新聞 資質榮譽 產品中心 關于我們
        您所在位置 > 首頁 > 典型案例 > 網絡安全案例
        典型案例 / Typical case
        網絡安全案例 網絡運維服務案例 軟件開發案例
        網絡安全案例
        財大的防火墻項目案例介紹 點擊下載

        需求分析

        在深入調查和了解學院目前的網絡系統現狀和今后的發展意向的基礎上,我們認為本次網絡系統的建設重點要注意以下幾點:

        1、 滿足教學、科研和學生上網的需要

        本項目的網絡建設,要求滿足所有辦公樓、教學樓和學生宿舍總計約2000個用戶的網絡接入需求,同時增加無線網絡,滿足有線無法覆蓋的區域聯網要求以及臨時會議聯網需求等。

        2、 高性能的需求

        為了保障教學、科研的質量,要求全網的組網設計無瓶頸性,在建設方案設計的階段要充分考慮到核心交換機應具有高性能,整網的核心交換能夠提供無瓶頸的數據交換。另外網絡建設要采用先進的硬件平臺,并能夠滿足未來3~5年的應用,滿足大流量數據的需要。

        3、 高可靠性的要求

        學院教學和科研的重要性要求網絡必須具備長時間不間斷運行的能力,這就要求網絡系統具有很高的可用性和快速恢復能力,盡可能減少網絡不可用時間。為了防止故障發生后影響系統的正常運行,需要在原有網絡的基礎上增加高可靠性。認為,學院網絡系統的可靠性設計可以通過設備和鏈路的冗余備份來體現:

                                設備備份

        要求考慮網絡設備的備份,包括核心設備和匯聚設備等,從而保證網絡系統關鍵部位無單點故障。

          端口備份

        在關鍵業務的設備或者數據量大網絡平臺上,核心和匯聚網絡設備上,需要提供端口備份機制,這樣,不僅節約設備上的投資,在某種程度上也可保證網絡的穩定性。

          鏈路冗余

        學院網絡系統平臺的鏈路連接,需要采用鏈路冗余的實施,這樣保證學院網絡系統的鏈路無單點故障,實現主備鏈路互為備份,同時也為未來教學的發展需要不同種類數據進行剝離提供基礎。

        4、 網絡系統的可擴展能力的需求

        網絡設計應充分考慮在現有網絡基礎上可能的業務功能擴展,適應未來5年內網絡應用發展和整合需要。因此,模塊化和堆疊技術等高擴展性是網絡設計中必須考慮的問題,使網絡的擴展可以簡單地通過增加設備和線路或帶寬的方式就可以實現。

        5、 網絡系統的安全需求

          提供安全的網絡環境,能夠抵御網絡病毒、內外部攻擊、非法入侵等威脅。

          采取安全隔離等技術和手段,保證教學用網和學生用網互不影響。

          可以對學生的上網行為進行記錄、識別,并對上網的速率和流量進行策略性控制。

          提供安全的郵件防護和監控,防垃圾郵件、防木馬、防釣魚等。

        6、 系統管理的需求

        隨著學院網絡規模的擴展,未來的網絡管理工作量也隨之增加和復雜。良好的網絡分層結構和模塊化設計,能極大降低故障定位和流量管理的難度和復雜性。同時,需要配備專業化的網絡管理系統以對整個網絡設備和應用系統實施集中統一的管理和維護。

        主要建設內容

        根據項目的需求分析和設計原則,確定工程主要建設內容如下:

        1、 網絡核心設備的擴容和升級

        增加一臺核心設備,與原有設備進行雙鏈路連接,實現核心設備的冗余備份;同時每臺設備的核心模塊和電源均采用冗余配置。

        2、 接入設備的改造和擴容

        為原來沒有(宿舍樓B)或信息點不足的地方(宿舍樓A、C、D)配置三層交換設備,同時將原來配置在學生宿舍的二層交換設備更換為三層交換設備,以便在接入層對學生的上網速率、訪問行為進行控制。替換下來的二層交換設備可放置在信息點較少的辦公樓或綜合樓。

        3、 網絡結構的調整

        整個網絡層次結構清晰合理,上聯鏈路需要經過匯聚再進行路由和交換;接入層網絡由級聯調整為星型結構,便于集中管理和維護。

        4、 設備和鏈路的冗余備份

        在核心交換設備和匯聚交換設備之間、匯聚交換機和關鍵的接入交換機之間、服務器系統和核心交換機之間均采用雙鏈路進行連接,既保證鏈路的可靠性,同時增加了傳輸帶寬。

        核心設備采用冗余備份,保證整個網絡可靠、穩定運行;關鍵節點的接入設備之間可相互進行冗余備份,并通過不同設備連接上聯鏈路,提供最大限度的網絡連通性。

        5、 IP地址、VLAN和路由的規劃與設計

        按照學院網絡結構和業務特點進行路由規劃與設計、子網劃分與IP地址分配等,使網絡分層結構清晰合理、數據傳輸高效準確、業務應用服務保質保量。

        6、 網絡安全建設

        在原有的的基礎上,進行網絡行為審計的加強,并對于校園對于網絡管理的需求,進行有效的控制,并對WEB應用服務進行安全加強,并通過安全結構的適當改造,完成應用的使用調整,從而保證安全的加強。同時在匯聚層設備上、三層接入設備上利用網絡安全技術如ACL、流量控制、速率控制、uRPF、接入認證等進行前端的安全防護,保證核心網絡設備的快速、安全、可靠地運行。

        增加專業安全審計系統強化網絡內行為審計功能。

        提供WEB應用防護功能,完成對應用安全提升。

        建立安全管理區,對安全設備的日志集中管理存儲和管理,此區提供了一套專業的存儲設備用于此類設備的日志備份和審計。

        建議為遠程接入用戶或是內部用戶可以為關鍵業務提供身份認證行為授權系統進行接入者身份認證管理和行為合法授權,完成對業務的接入的安全整合。

        總體建設示意圖

        USG防火墻設備部署在高校網絡出口,可以抵御來自互聯網的威脅,保護DMZ區服務器免受攻擊,以及學生對學校重要服務器的攻擊。同時,開啟策略路由功能,網絡流量進行分流處理。對于高校出口帶寬占用率一直高居不下是一直困擾網管人員的問題,天清漢馬USG防火墻可以提供完整的帶寬管理解決方案。天清漢馬USG防火墻通過對網絡出口的流量進行統計,分析帶寬使用趨勢,同時對帶寬占用較大的P2P流量進行限制和封鎖,讓校園網出口的帶寬得到充分的利用。

        圖1.  高教校園網結構示意圖

         

        版權所有:北京金鉆芯科技有限公司 2007-2027 保留一切權利 京ICP備19056231號-1    網站制作海大科技
        赢彩