一、概述    

隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終。

二、解決方案    

根據(jù)對股份公司的調(diào)研，并根據(jù)一些子企業(yè)的普遍網(wǎng)絡安全需求，以此來制定企業(yè)基礎網(wǎng)絡建設規(guī)劃方案；

以下提供基礎版和企業(yè)版兩種規(guī)劃方案    

（一）網(wǎng)絡需求    

企業(yè)規(guī)劃的網(wǎng)絡主要的需求首先是資源共享，網(wǎng)絡內(nèi)的各個桌面用戶可共享文件服務器/數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各項功能；其次是通信服務，最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問；還有就是公司門戶網(wǎng)站和網(wǎng)絡通信系統(tǒng)（企業(yè)郵箱、企業(yè)即時通信和企業(yè)短信平臺等）的建立。

（二）基礎版規(guī)劃方案    

本方案適用于200~300臺電腦和IP電話聯(lián)網(wǎng)，核心采用全萬兆三層交換機（支持動態(tài)路由協(xié)議），以萬兆雙絞線/光纖與用戶接入交換機和服務器交換機連接；用戶接入全千兆二層交換機，萬兆光纖上連核心交換機。Internet出口采用多業(yè)務路由器或者防火墻作為Internet出口安全網(wǎng)關。上網(wǎng)行為管理設備為Internet出口提供流量、上網(wǎng)等行為管控。VPN設備為移動用戶提供SSL VPN安全接入。

設備選型和部署參考如下：

方案特點：    

? 高性價比：能夠讓中小企業(yè)低投資擁有高性能、經(jīng)濟的網(wǎng)絡；

? 簡易性：結(jié)構簡單、安裝快速、簡單，維護無需配置專職人員；

? 高性能：最低投資做到萬兆骨干、千兆接入；

? 可擴展性：靈活的網(wǎng)絡架構，能根據(jù)用戶需要隨時擴展，并保護已有投資。

（三）企業(yè)版規(guī)劃方案    

本方案適用于800~2000臺電腦和IP電話設備聯(lián)網(wǎng)，三層網(wǎng)絡結(jié)構，萬兆雙核心骨干，千兆接入，所有設備采用那個冗余設計；網(wǎng)絡核心層采用萬兆雙引擎雙核心交換機，同時配置相應數(shù)量的萬兆端口分別連接匯聚交換機、用戶接入交換機、服務器交換機及其他設備；網(wǎng)絡匯聚層采用支持智能堆疊功能交換機，可實現(xiàn)高密度千兆端口接入，擁有高速的全雙工堆疊帶寬，消除網(wǎng)絡瓶頸，提供優(yōu)于傳統(tǒng)中繼聚合配置的更好的可用性和彈性；接入層可選擇全千兆交換機，萬兆光纖上連匯聚交換機。

設備選型和部署參考如下：

方案特點：    

? 高性能，全分布式交換網(wǎng)絡；

? 高可靠，無間斷的通信環(huán)境；

? 靈活彈性的網(wǎng)絡擴展能力；

? 高效率的網(wǎng)絡帶寬利用率；

? 全面的QOS部署，多業(yè)務融合；

? 完善的網(wǎng)絡安全策略，實現(xiàn)深度安全檢測，抵御未知風險。