网络改造方案建议书

秦风学

网络改造方案建议书

  一、网络状况分析

  当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下:

  1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。

  2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。

  3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。

  5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。

  由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。

  二、网络建设目标

  根据实际考察和相互交流,本次网络设计的目标为:

  A) 尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。

  B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信

  的计算机设备之间互通的环境,以实现丰富多彩的网络应用。

  C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,

  否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。

  D) 在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域

  网络中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。

  E) 随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也

  日益重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增

  长,网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的`扩展和升级能力。

  G) 由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据

  了,多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

  三、网络改造设计 上网行为管理设备选择:

  上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。

  上网行为管理设备:

  上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数

  适用于:100-300人规模,10-30M出口带宽的网络环境

  网康互联网控制网关(Internet Control Gateway, NS-ICG)是一款软硬件一体化、性能卓越的互联网控制管理产品。NS-ICG为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查,内容留存审计,结果分析等功能。 主要功能:

  1、精细应用识别,管控您的网络

  DPI+DFI深度行为识别技术,准确识别上百种P2P应用,并加以限流、封堵等精细化控制

  支持对市面主流30余种IM聊天工具进行识别并控制 能够识别用户论坛发帖行为,针对发帖敏感关键字设置过滤,并支持主动报警

  对开心网、QQ农场等网页游戏,以及魔兽世界等多种主流网络游戏进行识别并控制

  支持30余种主流炒股软件,并可细化识别行情查询与在线交易,加以区分控制 2、专业网页分类,健康您的网络

  国际领先的网页预分类技术,对含有有害、不健康内容的网页进行过滤,创建文明健康上网环境 高达1600万条全球规模最大的中文URL数据库,全面覆盖中文地区站点,确保分类准确无遗漏 本地智能识别分类引擎,采用专业自学习算法为URL数据库覆盖范围外的网址提供实时智能识别 3、终端用户准入,规范您的网络

  20余种用户身份识别/认证方式,确保入网用户身份合法有效,避免外来隐患 对计算机终端环境进行管理,帮助管理者实施计算机准入规范

  如:必须安装杀毒软件方可上网;禁止安装、运行与工作无关的应用程序等。