| 大型企業(yè)網(wǎng)概述
隨著信息技術(shù)、計(jì)算機(jī)技術(shù)的飛速發(fā)展,實(shí)現(xiàn)辦公自動(dòng)化,流程無紙化,資源共享,信息互通從而提高企業(yè)競(jìng)爭(zhēng)力已成為需多大型企業(yè)的迫切要求。針對(duì)這些需求,結(jié)合國(guó)內(nèi)網(wǎng)絡(luò)建設(shè)的實(shí)際情況我們推出了以可靠性、安全性為設(shè)計(jì)準(zhǔn)則,高性能、易管理為特征的大型企業(yè)數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)解決方案,為滿足不同客戶的需求,提供一套完整、全面的最終解決方案。
我們解決方案包含了各種網(wǎng)絡(luò)的集成、不同廠商網(wǎng)絡(luò)設(shè)備的集成、各種信息功能的實(shí)現(xiàn)等等,從骨干層到接入層都有著一套完整的解決方案并有相應(yīng)的產(chǎn)品相支持。既為企業(yè)建立一個(gè)透明的,能夠?yàn)閮?nèi)部各系統(tǒng)所公用的數(shù)據(jù)信息平臺(tái),最大程度上滿足企業(yè)資源共享,信息互通的需求,又結(jié)合防火墻、用戶認(rèn)證、防病毒軟件和入侵檢測(cè)系統(tǒng)等多種網(wǎng)絡(luò)安全手段組建起一道堅(jiān)不可摧的防線,保障企業(yè)網(wǎng)的安全、平穩(wěn)運(yùn)行。
大型企業(yè)網(wǎng)實(shí)現(xiàn)
(1)網(wǎng)絡(luò)拓?fù)鋱D
(2)數(shù)據(jù)中心
建設(shè)1個(gè)以上數(shù)據(jù)中心,數(shù)據(jù)中心之間建立高速數(shù)據(jù)備份通道,相關(guān)數(shù)據(jù)資源和應(yīng)用服務(wù)器互為備份,以實(shí)現(xiàn)異地容災(zāi)的目標(biāo)。為了降低成本,提高應(yīng)用服務(wù)器的可靠性和可維護(hù)性,采用七層交換技術(shù),通過虛擬主機(jī)的方式來實(shí)現(xiàn)服務(wù)器的負(fù)載均衡和容錯(cuò)。采用了異地負(fù)載均衡技術(shù)實(shí)現(xiàn)數(shù)據(jù)中心的冗災(zāi)。
(3)網(wǎng)絡(luò)骨干
每個(gè)數(shù)據(jù)中心采用高性能路由器作為骨干路由器。骨干路由器之間實(shí)現(xiàn)高速連接,通過多路由通道提高通信帶寬和增加可靠性。
(4)用戶接入方式
根據(jù)用戶數(shù)、應(yīng)用系統(tǒng)種類等,可將業(yè)務(wù)節(jié)點(diǎn)分為大、中、小型及路由撥號(hào)、單機(jī)撥號(hào)等類型。對(duì)于大、中節(jié)點(diǎn)采用ATM、2M、FR等專線方式接入,對(duì)部分特別重要的節(jié)點(diǎn)可采用雙鏈路實(shí)現(xiàn)備份;對(duì)于小型節(jié)點(diǎn)、單機(jī)用戶、移動(dòng)辦公用戶可采用ISDN/PSTN撥號(hào)方式。為了提高工作效率,方便出差用戶及時(shí)處理公務(wù),企業(yè)網(wǎng)還將提供了Internet VPN接入方式。用戶和VPN Router之間、VPN Router與各數(shù)據(jù)中心防火墻間的數(shù)據(jù)通信采用IP Sec方式認(rèn)證和加密。對(duì)撥號(hào)用戶和VPN用戶將使用Radius實(shí)行統(tǒng)一的認(rèn)證、授權(quán),也可與ACE服務(wù)器協(xié)同工作。
(5)對(duì)外接口
在保證內(nèi)部系統(tǒng)安全的前提下,允許與其他企業(yè)實(shí)現(xiàn)信息交互。采用防火墻隔離不同網(wǎng)絡(luò)區(qū)域,將不同企業(yè)放置于的防火墻的獨(dú)立區(qū)域,有防火墻實(shí)現(xiàn)訪問控制和安全隔離。
(6)Internet服務(wù)
可建立起企業(yè)自己的Internet Mail系統(tǒng)、FTP系統(tǒng)。防火墻將與病毒查殺服務(wù)器相連接,對(duì)來往的信息(FTP、HTTP、Mail)進(jìn)行病毒檢查,降低由外部系統(tǒng)帶入病毒的風(fēng)險(xiǎn)。
(7)安全監(jiān)測(cè)、檢查、告警系統(tǒng)
盡管采取了防火墻、用戶認(rèn)證、防病毒等安全措施,仍然不能完全避免外部用戶借助"跳板"進(jìn)行攻擊,同時(shí)還要監(jiān)視和防范內(nèi)部用戶的攻擊和違規(guī)操作。因此還應(yīng)建立安全檢測(cè)、掃描系統(tǒng),及時(shí)發(fā)現(xiàn)惡意攻擊的來向和手段,盡早發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié),及時(shí)采取補(bǔ)救措施。 |
+86 0769-85377866、85849898
dgszwx@21cn.com
東莞市長(zhǎng)安鎮(zhèn)長(zhǎng)青南路286號(hào)1206室
