绝色狂妃仙魅小说,好看的玄幻小说,完美世界小说下载

企業(yè)信息安全

網(wǎng)絡(luò)行為管理

網(wǎng)絡(luò)安全方案

基礎(chǔ)網(wǎng)絡(luò)建設(shè)

飛塔高可用性接入方案

一、序言

信息技術(shù)日新月異的今天，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息傳輸已經(jīng)不僅僅局限于單純文本數(shù)據(jù)，數(shù)字?jǐn)?shù)據(jù)的傳輸，隨之而來的是視頻，音頻等多媒體技術(shù)的廣泛運(yùn)用。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備性能和傳輸介質(zhì)容量有了極大的提高，但是由于用戶需求的日益提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，使得網(wǎng)絡(luò)規(guī)劃成為一項(xiàng)越發(fā)困難的課題，作為企業(yè)局域網(wǎng)的規(guī)劃成敗與否，將直接影響到企業(yè)網(wǎng)絡(luò)系統(tǒng)性能的高低，從而影響企業(yè)工作的進(jìn)度和工作效率。

二、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)原則

1、網(wǎng)絡(luò)可靠性原則：
網(wǎng)絡(luò)設(shè)計(jì)過程中網(wǎng)絡(luò)拓?fù)鋺?yīng)采用穩(wěn)定可靠的形式，如：雙防火墻網(wǎng)絡(luò)拓?fù)洌h(huán)行網(wǎng)絡(luò)結(jié)構(gòu)。因?yàn)樗鼈兗纯扇哂鄠浞�，安全性又可以得到保障，核心層交換可采用高端交換設(shè)備和光纖技術(shù)的主干鏈路（TRUNK）來實(shí)現(xiàn)較高的容錯(cuò)性，這樣就可以避免單點(diǎn)故障的出現(xiàn)，網(wǎng)絡(luò)結(jié)構(gòu)使用雙鏈路，雙核心交換設(shè)備，雙防火墻備份可靠措施，都可以使企業(yè)網(wǎng)可靠性和實(shí)用性得到大大的提高
2、網(wǎng)絡(luò)可擴(kuò)展性原則：
企業(yè)網(wǎng)擴(kuò)展性包含2層意思（一）：新的部門能簡(jiǎn)單的接入現(xiàn)有網(wǎng)絡(luò) （二）：升級(jí)新技術(shù)的應(yīng)用能夠無逢的在現(xiàn)有網(wǎng)絡(luò)上運(yùn)行
可見，規(guī)劃企業(yè)網(wǎng)絡(luò)時(shí)不但要分析當(dāng)前的技術(shù)指標(biāo)，而且要對(duì)未來的網(wǎng)絡(luò)增長(zhǎng)情況做出估計(jì)和預(yù)算，以滿足新的需求，保證網(wǎng)絡(luò)可靠性，從而保證企業(yè)網(wǎng)絡(luò)的正常運(yùn)行。
3、網(wǎng)絡(luò)實(shí)用性和可管理性原則：
企業(yè)網(wǎng)系統(tǒng)設(shè)計(jì)在性能價(jià)格比方面要體現(xiàn)系統(tǒng)的實(shí)用性，可采用先進(jìn)的設(shè)備，但有要在資金允許的條件下實(shí)現(xiàn)建網(wǎng)的目標(biāo)，企業(yè)網(wǎng)應(yīng)基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），并支持管理信息庫（MIB），利用圖形化，可視化管理界面和操作方式，易于管理，這也正體現(xiàn)出了實(shí)用性原則，合理的網(wǎng)絡(luò)規(guī)劃策略，可提供強(qiáng)大的管理功能，能使管理一體化進(jìn)行，這就便于日后的企業(yè)網(wǎng)更新與維護(hù)
4、網(wǎng)絡(luò)安全性原則
1.對(duì)物理層及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，操作系統(tǒng)及應(yīng)用軟件要求具備相應(yīng)的安全檢測(cè)機(jī)制，邊界網(wǎng)關(guān)應(yīng)該構(gòu)筑防火墻，安裝殺毒軟件，對(duì)網(wǎng)關(guān)路由器進(jìn)行必要的安全性過濾，如訪問控制列表ACL配置，用戶身份認(rèn)證，數(shù)據(jù)加密，密鑰等技術(shù)來實(shí)現(xiàn)企業(yè)網(wǎng)的安全化
2.采用靜態(tài)虛擬局域網(wǎng)技術(shù)（靜態(tài)VLAN）加強(qiáng)內(nèi)網(wǎng)的管理，因?yàn)?/SPAN>VLAN是基于邏輯劃分而非物理地理劃分，這就有效的控制了各個(gè)網(wǎng)段的相互訪問，從而保證了內(nèi)網(wǎng)的安全性，同時(shí)VLAN又可抑制不必要的廣播，從而節(jié)約了帶寬，又便于管理
3.以TCP/IP四層網(wǎng)際模型為框架建立持續(xù)過程的網(wǎng)絡(luò)安全性措施運(yùn)行機(jī)制，做到維護(hù)網(wǎng)絡(luò)，監(jiān)測(cè)網(wǎng)絡(luò)，測(cè)試網(wǎng)絡(luò)，改進(jìn)網(wǎng)絡(luò)四位一體的網(wǎng)絡(luò)持續(xù)性保衛(wèi)工作，它是網(wǎng)絡(luò)安全性管理的核心思想，如下所示：
應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接入

三、需求分析

企業(yè)對(duì)網(wǎng)絡(luò)的依賴性很大，因此我們要在保證網(wǎng)絡(luò)的傳輸質(zhì)量上還要保證網(wǎng)絡(luò)的高冗余性；企業(yè)電腦辦公員工有1000左右，因此要將整個(gè)大網(wǎng)絡(luò)分成多個(gè)VLAN管理。

四、設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)?/SPAN>

五、網(wǎng)絡(luò)拓?fù)湔f明

整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，各個(gè)樓層劃分若個(gè)VLAN，在匯聚層和核心層使用STP協(xié)議和HSRP協(xié)議實(shí)現(xiàn)鏈路冗余；核心層兩臺(tái)三層設(shè)備之間使用以太網(wǎng)通道來實(shí)現(xiàn)冗余和熱備；網(wǎng)絡(luò)邊界采用兩臺(tái)FORTINET620B做HA，實(shí)現(xiàn)接入負(fù)載均衡和熱備。

六、防火墻FORTIGATE620B簡(jiǎn)介

FortiGate-620B是一款新的大型企業(yè)綜合安全產(chǎn)品，它的高密度端口和無與倫比的防火墻吞吐量能力使之變?yōu)閺?qiáng)大的安全設(shè)備。它采用Fortinet公司革命性的FortiASIC™ NP（網(wǎng)絡(luò)處理器）和CP（內(nèi)容處理器）芯片技術(shù)，用來加速UTM處理，在16或20個(gè)接口上防火墻吞吐量達(dá)到線速。管理員可以分區(qū)將接口劃分為多個(gè)安全區(qū)域

七、部署防火墻的高可用性（HA）

兩條十兆光纖分別接入到兩臺(tái)防火墻，防火墻之間連接一條心跳線；兩臺(tái)核心層交換機(jī)分別與兩臺(tái)防火墻相連接；當(dāng)防火墻啟用HA后，防火墻會(huì)虛擬出一個(gè)IP地址，防火墻使用這個(gè)虛擬地址跟兩臺(tái)三層核心設(shè)備通信；如果其中一臺(tái)防火墻DOWN以后，內(nèi)部網(wǎng)絡(luò)還以通過另外一臺(tái)防火墻出去；如果三層設(shè)備與防火墻之間任意一根線路斷了，還可以通過另外一條線路出去；平時(shí)設(shè)備沒有問題的時(shí)候，又可以實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡；因此整個(gè)網(wǎng)絡(luò)通過使用邊界HA在出口處將達(dá)到一個(gè)高度的冗余和良好負(fù)載均衡。

>返回