公司办公网络解决方案

XXXX公司办公网络优化升级方案,XXXXXX,XXXX公司办公网络现状及问题分析,无应用控制系统，服务器业务无法得到带宽保证,没有三层交换机，网络结构有明显瓶颈,百兆上行带宽瓶颈,应用服务器百兆接入百兆上行，难以发挥服务器千兆接入性能,二层接入，不具备动态ARP功能，且接口数量不足,只能够防止网络2-3层攻击，无法抵御4-7层应用层的攻击,没有发现不证明攻击不存在，防大于治,网络攻击,蠕虫病毒,后门木马,垃圾邮件,非法访问,地址匮乏,黑客产业链的形成威胁到企业的核心机密，信息外泄、信息窃取时有发生蠕虫、木马、间谍软件泛滥造成信息系统的业务中断外部网络地址繁多，网络陷阱和威胁无处不在,联通发布的企业网流量使用图,网页打不开,邮件发不出去,视频会议时断时续,P2P导致网络拥塞，已经影响到服务器对外提供业务,P2P挤占大量网络带宽根据调查显示，以BT、迅雷与eDonkey为代表的P2P应用，消耗了60%以上的有效网络带宽,性能有待提升,快,不具有核心交换机，服务器和交换机千兆接入成为问题性能相对落后，也成为网络核心瓶颈不具备任何安全防护措施，很容易被各种攻击手段攻击服务器和生产网络。接入数量明显不足，无法满足未来网络扩容需求,问题：原有网络拓扑结构瓶颈,问题：二层交换机带来的问题,！二层接入交换机，无法将网关下移，从而释放核心交换机能力,！不支持MACIP和端口绑定，维护有一定难度,！ARP病毒横行，影响服务器运行,IPS深度检测防御应用层安全威胁,基于Web应用的威胁,网络蠕虫,木马,网络钓鱼,P2P等网络滥用,DDoS,问题：无安全防护的服务器问题,系统级漏洞大量存在，每个漏洞都是一个定制炸弹网络威胁无处不在，非法网站、有收费陷阱的网站无处不在,安全威胁：应用层攻击,XXXXX公司办公网络-规划,新增核心交换机，优化网络结构,千兆上行带宽,增加300M无线接入，进行办公区域的无线覆盖,增加ARP防御功能，增加用户上网权限功能,原有防火墙充分利旧，针对服务器接入区（DMZ）做隔离保护,新增UTM，替换原有路由器，增加IPS防护和应用带宽控制功能,DMZ服务器接入区,XXXXX公司办公网络-规划费用,XXXXX公司办公网络解决方案分析,核心交换机作用,将数据服务器网络和大楼终端接入网络隔离，减少因为广播造成的网络性能下降和病毒入侵，提升服务器接入带宽，以提高服务器吞吐量；为区域安全保护奠定基础,UTM统一威胁管理作用,针对内外网做网络隔离保护，同时提供NAT功能。对上网带宽进行分配，在保证服务器带宽的情况下，针对IP地址设定带宽应用策略。,IPS服务授权作用,针对DOS、DDOS和TCP、UDP、ICMP等协议泛洪攻击进行拦截，提供网络5-7层安全保护。防止服务器因为泛洪和木马攻击造成的服务瘫痪或服务器性能下降，在网络高层协议进行服务器区域保护和入侵检测。,接入交换机作用,ARP防护，防止内网ARP病毒的攻击。提升内网上行带宽，优化网络结构。实现WINET功能，自动展现网络拓扑结构。,丰富的应用识别保障核心业务,规范化,UTM应用控制功能,Intranet,识别迅雷等P2P流量识别和控制网络游戏，如魔兽世界等识别和控制炒股软件，如大智慧等,有效请求,IPS板卡,允许有效请求通过,服务器,黑客,代理,傀儡机,傀儡机,代理,代理,代理,代理,代理,应用层攻击抵御：蠕虫、木马、间谍软件的实时防护。全球漏洞特征升级：设备自动完成升级，实现实时防护,完善的漏洞防护功能防御应用层攻击,H3C核心交换机,ASPF(ApplicationSpecificPacketFilter)：专利技术保障在支持丰富网络应用的同时提供高安全性支持多种应用协议的状态检测，包括H323/MGCP/SIP/H248/RTSP/HWCC，及ICMP/FTP/DNS/PPTP/NBT/ILS等支持对SMTP/HTTP/Java/ActiveX/SQL注入攻击状态检测,状态防火墙限制非法访问,XXXXXX公司办公网络-分期规划,二期建议部署,一期建议部署,一期建议部署,二期建议部署,分期报价,XXXXXX公司办公网络特点,1、网络结构简单，功能强大,由于采用了UTM统一威胁管理设备，使得网络结构更加简化，而功能上更加强大，UTM具有防火墙、IPS和应用控制三大功能，用以完善和加强网络安全。,2、组建好用、实用的网络,由于全网设备支持WINET功能，使得在完成二期建设后，所有设备能够自动实现网络拓扑的展现和设备告警的展现。在购买网络设备的同时，免费赠送一套内置网管软件,3、充分利旧,考虑到设备利旧问题，将现有防火墙下