企业中心机房网络建设设计方案

***企业网络中心规划方案建议书设计单位：*****荣誉出品地址：****************目录Content一、序言 2二、企业介绍 2三、项目概要 21、项目背景 22、总体规划 33、设计标准 3四、网络总体设计 51、网络拓扑图 52、拓扑详细分析 5五、网络设备 61、交换机、路由器需求分析与选择 62、接入层 73、路由器 7六、应用服务器 7七、网络安全 71、防火墙 72、上网行为管理 11九、监控系统设备 13十、无线覆盖 14十一、电话机 16十二、方案报价 16十三、售后服务与支持 181、售后及技术服务保障体系 182、安装调试服务 183、备件顶替服务 204、现场支持服务 205、增值服务 206、电话支持平台 217、售后服务投诉通道 21一、序言Internet在全球发展和普及，企业网络技术发展，以及企业生存和发展需要促成了企业网形成。它以TCP/IP协议作为基础，以Web为关键应用，组成统一和便利信息交换平台。它经过简单浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，实现企业内部网上用户对Internet浏览、查询，同时对外提供信息服务，公布本企业信息，是现行企业网通常要求。所以，对于企业中心机房，在考虑其中心机房装修、配电系统、空调系统、防雷系统、消防安全系统等方面同时，对于网络服务系统是中心机房关键部分。所以在本文档（论文）中，是围绕了企业网络中心机房设备设计与实现。企业网中心机房构建是一个系统工程，需要有较大人力和物力投入。作为网络心脏，企业应依照本身实际情况和发展需要，有放矢地建立适合自己企业网络机房，只有这么才能充分有效地利用企业网，真正达成促进企业深入发展目标。二、企业介绍介绍自己企业情况三、项目概要1、项目背景某企业新迁办公室计划建设自己企业网络，希望经过这个新建网络，提供一个安全、可靠、可扩展、高效网络环境、将办公地点连接到一起，使企业内能够实现网络资源共享、全网接入Internet目标，使着整个网络成为一个实用、好用、够用、安全、可靠、经济企业园区网。这些都是围绕中心机房建设展开，作为企业网络关键内容，对于设备功效了解，设备选择，安全稳定网络架构，设计思想都是中心机房建设要着重考虑。2、总体规划在网络分析中，首先要确保企业中网络稳定地运行，还要确保网络中安全可靠运行，构建一个高速、安全、可靠、易管理企业Intranet服务，为此，在本项目中，为满足企业办公网络运行顺畅，应用系统等，经过网络建设，确保了企业信息系统中数据安全性、实时性和有效性。3、设计标准采取先进成熟技术和设计思想，利用先进集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为标准，突出系统功效实用性，尽快投放使用，发挥很好效能。本系统在软件配置和硬件设备，整个设计上依照以下标准确定。1）先进性网络设备仅仅具备安全、稳定和可靠特点是远远不够。作为高科技产品，还应该具备技术先进性。在选择网络设备应该采取当今较前沿技术，能够保持设备在相当长一个时期里不会国为技术落后而淘汰、同时，在网络规模深入扩大，该设备还不能负担繁重负荷时，能够降级使用，世界上计算机技术发展十分快速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势,在此项目,我们主要选择了现行企业用得最广泛网络设备品牌。2）实用性系统设计即要在相当长时间内确保其先进性，还应本着实用标准，在实用基础上追求我国实际情况，能支持各种数据通讯，多媒发展。3）安全性现在计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。所以，在系统方案设计需要考虑到系统可靠性、信息安全性和保密性要求。作为整个企业网络系统硬件基础，网络设备必须是具备安全性，稳定性和可靠性特点，这是网络系统稳定行动电基本条件。最好经过相当长时间，在世界范围内被广泛应用网络产品，所以在选择产品时选取国际著名厂商产品。4）系统性对于企业中心机房架构，我们要有系统计划与安排，还有系统策划与施工，有计划做实施，使得整个网络架构具备方便管理与优化，特出其系统性。5）灵活性采取结构化模块化设计形式，满足系统及用户各种不一样应用要求，适应业务调整改变。6）开放性此网络架构，主要是以服务器、深信服网络产品为主，但在路由器和防火墙选择上，也能支持厂家任意网络产品，任意网络结构，如总线型、星型、环型等。7）可扩展系统应是可扩展，方便未来有更大需求时，很轻易将设备安装进去。系统规模及档次要易于护，能够方便地进行设备扩充和适应工程改变，以及灵活地进行软件版本更新和升级，保护用户投资。因为信息技术和人们对新技术需求发展都非常快速，为了防止无须要重复投资，应该选择具备一定扩展能力设备，能够确保在网络规模逐步扩大时候，不需要增加设备，而是需要增加一定数量模块就行。8）经济性整体投资低、维护费用低，系统组成使整体投资达成最小。9）综合性满足系统目标与功效目标，总体方案设计合理，满足用户要求，便于系统维护，以及系统二次开发与移植。依照已制订网络设计标准，我们所选择设备必须具备以下特点：网络方案应该采取成熟技术，并尽可能采取先进技术。采取国际统一标准，以拥有广泛支持厂商，最大程度采取同一厂家产品。方案应该合理分配带宽，使用户不受“塞车”影响。应该充分考虑未来可能应用，如：桌面将承受大型应用软件和多媒体传输需求压力。该网络方案应该具备高度扩展性，能够为用户未来数目标扩展具备调整、扩充伎俩和方法。该网络应该是面向接连，能够实现虚网络与虚网络连接。考虑对用户现有网络平滑过分，使企业现有陈旧设备尽可能保持很好利用价值。四、网络总体设计1、网络拓扑图2、拓扑详细分析企业需求全网互联互通，企业内架设不一样应用服务器及业务系统：其中，企业将会对外提供Web服务、EMAIL服务，对内提供Web服务、ERP服务、OA服务等；服务器群用一台交换机来接入网络，方便了管理和数据快速交换。在关键交换机跟出口路由处增加了防火墙来保障中心网络安全稳定，降低甚至杜绝外来网络入侵和网络攻击。在路由器经过添加访问控制列表，关闭相关端口，抵抗病毒攻击。在防火墙旁能够旁挂一台上网行为管理，对企业全部网络行为进行管控，在出口路由做NAT实现内网对外网访问，最终架构起一个稳定安全，功效都能快速安全实现企业网中心机房设计。每个部门网络划分为不一样Vlan，把个部门之间网络进行隔离，防止网络风暴，数据交换流通等情况，同时经过防火墙流控功效，能够限制每个部门直接有效合理使用带宽，杜绝占用带宽、设备性能，甚者造成网络瘫痪。五、网络设备1、交换机、路由器需求分析与选择1）交换机需求与分析需求1：办公网络非常重视安全性，所以，要求实现对每台计算机访问控制。分析1：考虑到对网络接入和网络安全管理，全部交换机全部采取可网管型交换机。实现对每台介入计算机控制，实现Vlan、Pvlan划分，确保最大程度网络访问安全。接入层和汇聚层都是用二层固定端口交换机，关键层交换机则采取三次模块化交换机。需求2：全部主要数据都集中在存放服务器中，不一样部门工作人员对同一数据库进行操作，所以，大量数据流发生在主干网络，要求骨干网络和关键交换机拥有较高网络带宽。分析2：汇聚层交换机采取拥有千兆位端口可网管交换机，实现与关键层交换机高速连接，防止可能产生网络颈瓶。选择背板带宽较大交换机便能够满足大流量数据交换。需求3：考虑到企业发展，所以交换机需要用前瞻性，除了满足当前需求，也应该能满足未来企业规模扩大需求分析3:我们能够选择具备全方面向后兼容性，集群软件升级特征使用户能自动更新功效交换机。2）交换机选择<1>关键层依照交换机需求分析，华为S5730S-48C-EI-AC48口全千兆关键交换机。2、接入层S5720S-52P-LI-AC48口千兆可网管企业级交换机3、路由器需求：企业需求接入internet，要求安全一个安全稳定网络。网络设备支持标准管理协议，能够使用网管软件和设备对整个网络进行有效集中管理和维护。，确保网络传输性能和路由快速收敛性，抑制局域网内广播风暴，降低数据传输延时。

系统具备多层次安全保护方法，能够满足用户身份判别、访问控制、数据完整性和保密性传输等要求。分析：选择路由器应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF（最短路径优先）技术和EIGRP路由协议和VPN技术等。要求接入internet，需要对路由器配置NAT即可满足。路由器选择华为HUAWEIAR2240C-S企业级千兆模块化多业务路由器AR2200企业路由器采取多核CPU、无阻塞交换架构，融合路由、交换、语音、安全等多个业务，支持开放业务平台(OSP)，可应用于中型企业总部、大中型企业分支，具备灵活扩展能力。AR2200路由器能够灵活配置，便捷升级，满足多个接入需求。六、应用服务器1、公共服务器七、网络安全1、防火墙1）防火墙需求与分析需求：企业希望添加网络防火墙，保护网络安全性功效，并经过过滤不安全服务降低风险。同时希望增加网络安全性同时，又降低了用户管理复杂程度。分析：采取硬件防火墙，硬件防火墙性能上绝对优于软件防火墙，因为它有自己专用处理器和内存，经过配置，能够独立完成防范网络攻击功效。需要降低管理复杂度，则使用防火墙透明模式。2）防火墙选择在选择防火墙时候主要应该考虑防火墙基本功效、安全性、高效性、可管理性和适用性等原因。我们选择深信服AF-1120：深信服下一代防火墙（Next-GenerationApplicationFirewall）NGAF是面向应用层设计，能够精准识别用户、应用和内容，具备完整安全防护能力，能够全方面代替传统防火墙，并具备强劲应用层处理能力全新网络安全设备。NGAF处理了传统安全设备在应用识别、访问控制、内容安全防护等方面不足，同时开启全部功效后性能不会大幅下降。区分于传统网络层防火墙，NGAF具备L2-L7层协议了解能力。不但能够实现网络层访问控制功效，且能够对应用进行识别、控制、防护，处理了传统防火墙应用层控制和防护能力不足问题。区分于传统DPI技术入侵防御系统，深信服NGAF具备深入应用内容威胁分析能力，具备双向内容检测能力为用户提供完整应用层安全防护功效。一样都能防护web攻击，与web应用防火墙关注web应用程序安全设计理念不一样，深信服下一代防火墙NGAF关注web系统在对外公布过程中各个层面安全问题，为对外公布系统打造坚实防御体系。下一代防火墙标准防应用层攻击涵盖传统安全双向内容检测应用层高性能75%安全威胁源自应用层，下一代防火墙应该具备应用层协议识别能力，并能针对应用层安全威胁提供完整处理方案。填补传统安全设备因为工作在网络，只解析网络层数据包，无法了解应用层协议并防护应用层安全威胁问题。应用层安全威胁日益盛行，但源自底层网络层安全威胁依然存在，其危害性也不容无视。下一代防火墙应该涵盖传统防火墙、IPS、VPN等功效，以降低多设备串行布署单点故障、性能瓶颈以及风险无法统一定位问题。同时从用户久远利益考虑降低重复无效投资，实现最优投资回报。为了处理传统安全设备只针对外部攻击防护问题，下一代防火墙应该具备双向内容检测能力。除了能够防护外部攻击以外，需要对服务器响应反馈内容进行严格安全检验。以提供防网页篡改，防敏感信息泄露等功效。即使多功效网关具备部分应用安全防护能力，但其传统安全设备集成、串行布署方式，使其在多个功效开启之后性能急剧下降，最终只能当传统防火墙使用。下一代防火墙应该从软件构架、硬件构架两方面彻底改变多功效网关因为多功效堆叠、串行布署造成性能瓶颈问题，具备应用层高性能实现万兆吞吐。一、Web安全挑战

互联网技术高速发展，使得Web业务成为当前互联网应用为广泛业务。大量在线应用业务都依靠于Web服务进行，Web业务不停更新，大量web应用快速上线。而由于资金、进度、意识方面影响，这些Web应用系统没有进行充分安全评定从而产生大量可利用漏洞。依照

Gartner

调查，安全攻击有

75%

都是发生在

Web

应用层，2/3

Web系统都十分脆弱，易受攻击。依照

年7

月CNCERT数据显示：境内被篡改网站数量为2613个，其中被篡改政府网站数量为182个，Web安全形势不容乐观！如常见web业务系统：

在线交易系统：存放了用户机密信息包含账户，身份证，交易信息等等，一旦瘫痪，或后台数据已被窃取，将造成企业或个人巨大损失。门户网站：门户网站负担着“宣传经济发展、对外交流、公开信息”等主要功效，是服务于友好社会窗口。一旦受到黑客攻击，不但影响网站正常工作，同时还降低网站公信力，严重情况下会造成主要信息泄密，危及政府和企业形象。

二、Web安全问题：针对Web攻击往往隐藏在正常访问业务行为中，造成传统防火墙、入侵防御系统无法发觉和阻止这些攻击。Web业务系统面临安全问题是不是单方面，概括起来主要有以下四个方面：

1）开发时期遗留问题：因为Web应用程序编写人员，在编程过程中没有考虑到安全原因，使得黑客能够利用这些漏洞发起对网站攻击，比如SQL注入、跨站脚本攻击等。2）系统底层漏洞问：Web系统包含底层操作系统和Web业务惯用公布系统（如IIS、Apache），这些系统本身存在很多安全漏洞，利用好这些漏洞，能够给入侵者可乘之机。3）运维管理中问题：业务系统中因为管理问题也存在很多安全隐患，如弱口令、管理员界面等等，造成黑客、病毒能够利用这些缺点对网站进行攻击。

4）破坏伎俩多样问题：Web系统所处环境网络安全情况也影响着Web系统安全，比如网络中存在DoS攻击，或者存在感染病毒木马终端，给黑客提供可利用跳板等，这些内网本身安全问题一样会影响到Web系统稳定运行。三、NGAF处理之道

深信服NGAF提供对Web业务系统三维立体防护处理方案，深入分析黑客攻击时机和动机。从事件周期、攻击过程、防护对象三个维度出发，提供全方面安全防护伎俩，保护web业务系统不受来自各方侵害。基于事件周期设计，攻击防护不可能实现百分百安全。Web系统安全建设必须贯通到整个Web安全Web业务安全处理方案文档密级：公开事件周期中，设置事前、事中、事后三道安全防线分阶段进行防护。NGAF提供事前策略自检、事中攻击防护、事后预防篡改整体安全防护。事前策略自检*：在配置完安全策略后，NGAF能够自动进行扫描和探测，查看系统还存在哪些安全策略漏洞和隐患；事中攻击防护：2‐7层完整安全防护，包含：Web攻击防护、漏洞防护、病毒防护等；事后网页篡改响应*：能够针对被篡改静态网页进行告警、替换、还原等功效。基于攻击过程安全防护传统web安全防护采取是防火墙+IPS+WAF割裂式安全防护体系，针对各类攻击总是被动增补对应功效安全设备。而对于Web安全防护不是单一攻击伎俩防护，而需要对黑客攻击动机与时机进行分析，基于黑客攻击过程每一个步骤进行统一防护。NGAF设计是基于黑客攻击过程完整Web系统安全防护，针对黑客入侵三步曲即扫描、入侵、破坏进行统一安全防护：扫描过程：提供防端口/服务扫描、防弱口令暴力破解、关键URL防护、应用信息隐藏等，攻击过程：提供强化Web攻击防护（防SQL注入、OS命令注入、XSS攻击、CSRF攻击）、多对象漏洞利用防护等

破坏过程：提供抗应用层DOS攻击、可执行程序上传过滤、上行病毒木马清洗等

多维对象全方面防护，安全漏洞就像木桶短板，任何能够被黑客利用机会都可能造成全部防护方法形同虚设。对众多用户网络安全现实状况分析后，发觉安全问题是多角度、多方面，在Web安全规划中，一味强调Web服务器防护是远远不够。面对防护全方面Web应用服务器，黑客往往以退为进采取“跳板式攻击”，先突破漏洞较多内网终端，经过内网终端窃取密码后堂而皇之入侵Web服务器。NGAF不但提供强化服务器安全防护，针对网内存在巨大安全风险，很有可能成为“肉鸡”被黑客利用终端也采取了严格防护方法。基于终端漏洞防护，终端病毒防护，恶意插件、脚本过滤

NGAF是充分考虑安全事件周期性，基于黑客攻击行为过程，提供多维对象防护完整Web安全处理方案。除此之外，NGAF涵盖了L2‐L7全方面安全功效，能够代替FW、IPS、WAF，节约投资。同时，简化了组网，统一了管理，极大地提升运维工作效率。

四、价值表现：经过布署NGAF保护Web业务系统安全，能够为您提供以下价值：

预防因安全问题造成企业股价下跌、形象受损、客户信誉降低等问题，保护机密信息、敏感数据不被泄露，降低因泄露信息而产生法律诉讼可能性，满足关于法规对Web系统安全要求。五、方案优势

1）Web业务三维立体防护：Web业务安全处理方案文档密级：公开时间：提供事前策略自检、事中攻击防护、事后预防篡改整体Web保护

*

过程：基于黑客攻击过程L2‐L7层完整安全防护，能够有效过滤扫描、入侵、破坏过程中各种安全威胁

对象：针对终端和服务器全方面防护，预防以终端作为跳板入侵Web服务器，以及防止直接针对服务器攻击

2）更高性价比：涵盖了L2‐L7全方面安全功效，能够代替FW、IPS、WAF，节约投资

3）管理更方便：简化了组网，统一管理，极大地提升运维工作效率

。2、上网行为管理需求分析：伴随信息技术快速发展，网络应用更新换代频繁，新兴应用不停涌现。互联网在给生活和工作带来便捷同时也对上网行为管理带来了新挑战，主要问题表现在以下几个方面：带宽滥用伴随互联网普及，企业业务几乎都依靠于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同组成业务信息化平台。不过在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂网络应用“脉络”。在众多网络应用中，尤以P2P应用带宽侵蚀性最为强烈。据调查统计，P2P应用对带宽占用比大致是40%~60%，在极端情况下占用比会达成80%~90%。同时，再加上其余与工作无关应用占用了带宽资源。所以，在日常办公当中带宽有效利用率不到30%。工作效率低下网络普及改变了传统办公方式，而企业内总有部分员工在上班时间有意无意做与工作无关网络行为，比如聊天、炒股、玩网游、看视频、网购等，严重影响工作效率，从而造成企业竞争力下降。数据泄密企业业务依靠于互联网开展，ERP、CRM、OA、电子商务、视频会议等系统来自于全球高端厂商开发，都承载着关于于企业机密信息。在没有任何网络安全防护方法下，企业将承受机密信息外泄风险。所以，为了预防数据安全隐患，既要预防黑客入侵系统窃取资料，又要禁止企业内部员工主动外发资料。违法行为企业员工在日常办公中拥有访问互联网权限，可经过QQ、MSN、论坛或微博等方式外发信息，假如包含了色情、赌博、反动等不良信息，都属于网络违规违法行为，企业或个人将负担法律责任。安全隐患互联网开放给企业带来了信息共享便利，为业务系统提供了传输平台，不过正因为互联网开放，网络病毒、蠕虫、木马等不安全原因也随之出现。一些网络安全意识微弱员工，在互联网上随意打开网页、点击链接，中毒受感染，而且在内部网络中传输造成大范围严重影响。所以，怎样防止来自互联网侵袭，处理内网安全管理问题，是信息化系统建设中需要考虑重点问题。经过针对企业信息网络业务需求分析，结合上网行为管理系统建设标准，总结出此次方案设计思绪：1、在网络出口处布署上网行为管理系统，对企业网络进出数据流量进行管理。2、依照企业组织架构和人员分布，建立用户组树形结构，匹配企业现在组织架构，为后续网络管理奠定基础。3、经过上网行为管理系统，对员工在日常办公中与工作无关网络应用进行控制，比如禁止P2P下载、在线视频、浏览购物网站、网络游戏等。处理带宽滥用问题，提升带宽有效利用率。同时，禁止工作无关应用，提升企业员工工作效率，为企业带来效益增加。4、在布署上网行为管理系统后，经过定义关键字方式，实现对发送邮件、网上搜索、网上公布、文件外发等行为进行过滤，从而防止敏感信息泄露问题给企业带来经济损失。同时，有效预防不良信息外发行为，防止引发法律纠纷。5、经过利用上网行为管理系统中安全功效，抵抗外网安全攻击行为，有效隔离内网，提升内网安全性。6、因为大规模布署了上网行为管理系统，所以，为了对整体系统实施有效管理，在总部布署一台集中管理设备，对全网上网行为管理系统进行统一管理，降低管理成本，提升可管理性。产品参数：监控系统设备对当代化安全防范系统需求不停增加，建设一套安全、高久、配置合理安全防范及电视监控系统已经成为办公室监控当代化管理中不可缺乏组成部分。本G高水准、高质量，提升产品性能价格比，在设计上充分表现建设者意图，依照各种不一样场所要，从办公室详细实际出发，做到配置合理，留有扩展余地，技术先进，性能价格比高，确保系统性能高质量，高可靠性.并考虑到今后使用者维护、使用、保养方便性，结合贵单位要求，增设了监控方案。

闭路电视监控系统主要功效是对现场实况进行监视.它使管理人员在控制室中能观察到全部主要地点情况，将监测区情况以图像方式实时传送到管理中心，值班人员经过主控显示器能够随时’解这些主要场所情况.闭路电视监控系统依结构可分为:摄像、传输、控制和显示统计四部分.部分之间关

系以下列图所表示，摄像部分:是安装在现场，

它包含摄像机、镜头、防护罩、支架和电云台.它任务是对被摄体进行摄像，并把取得光信号转换成电信号.传输部分:把现场摄像机出电信号传送到控制室，它通常包含线缆、线路驱动设备等，显示与统计部分:把现场传来信号转换成图像在监视设备上显示，而且能够把图像用硬盘录像机保留下来;所以，它主要包含视器、硬盘录像机等设备.控制部分:负责全部设备控制与图像信号处理.在输入与输出之间0上视频切换设备(视频矩阵)，负责视频信号切换.设备组成:1、前端设备主要有:摄像机、镜头、防护罩、解码器等.2、传输设备有:视频传输电缆、控制传输线、接线箱等.3、显示统计设备有:主控显示器、打印机等.4、控制设备主要有:硬盘录像机、控制软件包等。产品选型：无线覆盖当前大部分企业存在管理系统过多,使用繁杂,系统缺乏关联等问题,不但增加企业成本,还轻易造成管理上混乱。与此同时,办公室网线、电话线等“蜘蛛网”造成办公环境杂乱且坏掉不轻易更换,如办公室需要搬迁,也会加大搬迁难度，伴随移动互联网兴起及无线通讯发展，办公无线化正发挥着越来越主要作用，并逐步成为主流。无线网络建设目标：建设一套安全、高性能无线网络，对企业办公区域进行全方面覆盖，为企业提供安全、稳定无线办公网络；平台建设目标：经过搭建智慧网络平台，实现对员工考勤、可视化员工管理及设备管理。对目标区域实现100%信号覆盖，接收信号强度大于等于-70dbm依照不一样环境制订不一样覆盖方案，确保信号稳定，无弱覆盖确保办公带宽，实现内外网隔离，健全安全防护体系；同时，采取分级授权机制，实现上网行为管控；确保办公带宽，实现内外网隔离，健全安全防护体系；同时，采取分级授权机制，实现上网行为管控；portal定制，展示企业形象，支持portal个性化定制，企业可自行设置portal页面形象，展现园区对外形象实现大功率用电设备远程管控，经过本方案后台管理系统/APP，可实现楼内大功率设备可远程管控最终达成节能目标。产品选型信锐APNAP-3600介绍：网络接口1*10/100/1000Mbps接口其它接口1个RJ-45Console接口其余功效WLAN功效每个射频支持16个虚拟NAP支持汉字SSID支持SSID隐藏支持WDS（无线中继/网桥）支持依照AP/SSID接入用户数限制支持链路完整性检测支持基于用户、流量、频段智能负载均衡（单频AP除去频段）于用户、流量、频段智能负载均衡（单频AP除去频段）安全认证认证方式支持Portal、802.1x、CA证书、二维码审核、微信认证、短信认证、暂时访客认证、免用户认证、预共享秘钥等多个认证方式支持TKIP、AES（CCMP）数据加密支持黑白名单支持同一个VLAN内用户隔离支持非法接入点检测及反制支持Radius协议、LDAP、AD访问权限支持依照用户、用户组、接入位置、时间段、终端类型、终端MAC地址应用访问控制流量控制支持流量通道技术，支持基于应用、用户、用户组流量通道划分及优先级设置；支持基于用户、时间段、接入位置流量管控，支持流量通道内智能平均分配用户带宽；网络优化支持应用层加速、电子书包场景优化、智能广播提速、防终端拖滞、防终端粘滞、禁止低速率终端接入、高密场景优化、ARP转单播、禁止DHCP请求发往无线终端等多个网络优化防火墙功效当地转发模式下防火墙功效当地转发模式下实现防火墙功效，控制器ACL策略可下发到AP，在当地转发下依然能够实现策略防火墙功效客流分析流量统计能够进行当前流速和流量统计，并支持生成曲线趋势图，可生成最近30天流量和出现人数柱状图。该功效内置集成于无线控制器中，无需额外软件进行配套。客流量分析能够对到店客户、新到店客户、新注册用户、非首次到店、接入用户数、返店率、平均驻留时间、驻留时间分布等进行统计分析和原始数据导出，支持针对单个AP组或者楼层查看数据报表、客流量分析和客流量原始数据定时上传。支持客流量一个月/一个季度趋势、驻留时间分布和终端类型分布直接生成饼状图。该功效内置集成于无线控制器中，无需额外软件进行配套。客流密度分析：支持对客流密度自定义时间进行分析，生成热力图并支持导出客流密度分析图。该功效内置集成于无线控制器中，无需额外软件进行配套。电话机十二、方案报价序号品牌型号描述单位数量价格（元）总价备注一、网络设备、无线1华为AR2240C-S路由器2华为S5730S-48C-EI-AC关键交换机3华为S5720S-52P-LI-AC接入交换机按实际情况选配可选24口4信锐无线AP5无线AP授权6NAC-6100控制器7POE交换机SW-50248深信服下一代防火墙NGAF-1000-A4009深信服上网行为管理AC-1000-C400小计：二、监控系统设备1监控枪机/半球DS-2CD2T25-I32监控支架DS-1292ZJ3硬盘录像机DS-8632N-K84监控级硬盘4T存放35天5显示器1080P小计：三、电话1电话交换机电话多少进多少出，拉了几个号码，现场布线并没有分出来做IP电话用网线，请核实2电话机飞利浦（PHILIPS)CORD040台3四实施费用1施工费用实施包含：无线AP安装调试，监控设备安装调试，网络设备，电话等设备上架安装调试项共计：一+二+三+四备注：1、全部产品享受全国联保、厂家标准保修、电话咨询支持和服务等(以最新保修卡内容为准)。2、此价格含17%增值税，到期-5个工作日，以当日咨询为准。3、以上产品型号，能够在方案中有介绍。4、该报价15天有效。十三、售后服务与支持1、售后及技术服务保障体系伴随该企业IT信息化建设日益成熟，信息系统中关键设备服务器及网络安全设备作用越来越主要，为确保IT设备正常运行，系统维护工作也日益主要。我企业作为经过多年来实践和员工共同努力，基于IT建设规划和实施经验与松安光电现有系统特点，针对松安光电不一样需求，开发了独具特色技术服务产品。我企业服务工程师以取得厂商专业认证工程技术人员为骨干，以厂商紧密支持为后盾，以完善服务管理体系为依靠，推出针对用服务器搭建现有系统专业技术服务。我企业服务以全方面提升您服务器系统可靠性、稳定性、安全性为己任。我企业拥有由多名工程师组成技术教授组。为您提供完善系统规划和工程实施中技术疑难问题提供强有力支持。他们在金融，工商企业，教育，政府等服务器系统建设中有长久丰富实施经验。精通大型系统设计，方案布署，实施策略，维护。为您信息化系统建设提供全套处理方案。2、安装调试服务不论工程大小，我企业专业服务人员都为您服务，我们有专业技术教授组和训练有素工程师队伍。我企业充分了解信息系统建设在企业业务开展基础作用，果断按时按质完成最艰难工程任务。不论是建设一个全新系统，还是升级、扩容原有系统，我企业均以专业服务态度，以德丰地产企业技术，精益求精做好每一项工作。1、为您企业提供统一联络接口：对每个工程项目，我企业均指定适宜项目经理。项目经理作为企业联络接口，将在整个项目周期中执行全方面组织、协调工作。高素质我企业项目经理不但在技术上，还是在项目管理上都具备丰富经验，胜任工程中大量繁琐工作。2、统一项目管理方法论：我企业建立了一套行之有效项目管理方法论，实现跨部门、跨地域全方面管理。结合企业实际情况。我企业项目管理方法论严密又灵活。方法论包含五个阶段：A、售前阶段：在项目还未最终确定时，我企业专业服务部门即成立项目小组，建立起高效项目沟通机制。经过与企业重复协商界定项目范围，即提供对需求定义与验证，形成