| 大型企業網概述
隨著信息技術、計算機技術的飛速發展,實現辦公自動化,流程無紙化,資源共享,信息互通從而提高企業競爭力已成為需多大型企業的迫切要求。針對這些需求,結合國內網絡建設的實際情況我們推出了以可靠性、安全性為設計準則,高性能、易管理為特征的大型企業數據網絡平臺解決方案,為滿足不同客戶的需求,提供一套完整、全面的最終解決方案。
我們解決方案包含了各種網絡的集成、不同廠商網絡設備的集成、各種信息功能的實現等等,從骨干層到接入層都有著一套完整的解決方案并有相應的產品相支持。既為企業建立一個透明的,能夠為內部各系統所公用的數據信息平臺,最大程度上滿足企業資源共享,信息互通的需求,又結合防火墻、用戶認證、防病毒軟件和入侵檢測系統等多種網絡安全手段組建起一道堅不可摧的防線,保障企業網的安全、平穩運行。
大型企業網實現
(1)網絡拓撲圖
(2)數據中心
建設1個以上數據中心,數據中心之間建立高速數據備份通道,相關數據資源和應用服務器互為備份,以實現異地容災的目標。為了降低成本,提高應用服務器的可靠性和可維護性,采用七層交換技術,通過虛擬主機的方式來實現服務器的負載均衡和容錯。采用了異地負載均衡技術實現數據中心的冗災。
(3)網絡骨干
每個數據中心采用高性能路由器作為骨干路由器。骨干路由器之間實現高速連接,通過多路由通道提高通信帶寬和增加可靠性。
(4)用戶接入方式
根據用戶數、應用系統種類等,可將業務節點分為大、中、小型及路由撥號、單機撥號等類型。對于大、中節點采用ATM、2M、FR等專線方式接入,對部分特別重要的節點可采用雙鏈路實現備份;對于小型節點、單機用戶、移動辦公用戶可采用ISDN/PSTN撥號方式。為了提高工作效率,方便出差用戶及時處理公務,企業網還將提供了Internet VPN接入方式。用戶和VPN Router之間、VPN Router與各數據中心防火墻間的數據通信采用IP Sec方式認證和加密。對撥號用戶和VPN用戶將使用Radius實行統一的認證、授權,也可與ACE服務器協同工作。
(5)對外接口
在保證內部系統安全的前提下,允許與其他企業實現信息交互。采用防火墻隔離不同網絡區域,將不同企業放置于的防火墻的獨立區域,有防火墻實現訪問控制和安全隔離。
(6)Internet服務
可建立起企業自己的Internet Mail系統、FTP系統。防火墻將與病毒查殺服務器相連接,對來往的信息(FTP、HTTP、Mail)進行病毒檢查,降低由外部系統帶入病毒的風險。
(7)安全監測、檢查、告警系統
盡管采取了防火墻、用戶認證、防病毒等安全措施,仍然不能完全避免外部用戶借助"跳板"進行攻擊,同時還要監視和防范內部用戶的攻擊和違規操作。因此還應建立安全檢測、掃描系統,及時發現惡意攻擊的來向和手段,盡早發現系統的薄弱環節,及時采取補救措施。 |
+86 0769-85377866、85849898
dgszwx@21cn.com
東莞市長安鎮長青南路286號1206室
