午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、 CISCO網(wǎng)絡(luò)改造方案目錄一、目前的網(wǎng)絡(luò)情況及特點(diǎn)3二、解決方案及效果42.1 虛擬局域網(wǎng)42.2 網(wǎng)絡(luò)訪問(wèn)控制52.3 PC準(zhǔn)入控制53.4 上網(wǎng)行為管理5三、方案產(chǎn)品6四、改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及特點(diǎn)74.1 改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖74.2 新拓?fù)鋱D的特點(diǎn)7一、目前的網(wǎng)絡(luò)情況及特點(diǎn)目前的網(wǎng)絡(luò)拓?fù)鋱D如下：目前網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)：現(xiàn)有網(wǎng)絡(luò)無(wú)法進(jìn)行安全管理及控制，缺乏可管理與安全性，一旦網(wǎng)絡(luò)出現(xiàn)病毒及網(wǎng)絡(luò)攻擊現(xiàn)象，將影響公司內(nèi)部所有IT設(shè)備及公司的業(yè)務(wù)運(yùn)作。1、采用普通的交換機(jī)目前的交換機(jī)為Dlink-des1024R 10/100M共三臺(tái)，都是二層普通交換機(jī)，功能就是進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。無(wú)法登進(jìn)交換機(jī)2、查看交換機(jī)狀態(tài)、無(wú)法查看網(wǎng)絡(luò)流量狀態(tài)、無(wú)法根據(jù)網(wǎng)絡(luò)的新需求進(jìn)行新的配置。2、所有電腦在同一個(gè)子網(wǎng)所有的電腦、服務(wù)器、網(wǎng)絡(luò)設(shè)備在同一個(gè)網(wǎng)絡(luò)內(nèi)，這意味著這些設(shè)備之間可以任意的互連互通，任意一臺(tái)電腦感染病毒或受黑客控制的時(shí)候，可以直接影響公司的所有IT設(shè)備。3、應(yīng)用服務(wù)器缺乏基本的保護(hù)服務(wù)器與電腦設(shè)備在同一個(gè)網(wǎng)絡(luò)中，意味著電腦可以任意訪問(wèn)服務(wù)器的所有端口，而不是根據(jù)應(yīng)用服務(wù)的需要去限制只可訪問(wèn)需要的服務(wù)，這樣服務(wù)器的任何一個(gè)漏洞都可以被計(jì)算機(jī)利用來(lái)攻擊服務(wù)器。4外來(lái)電腦可任意接入外來(lái)電腦和筆記本可以任意接進(jìn)公司網(wǎng)絡(luò)，其電腦上所帶的病毒、木馬、惡意工具會(huì)影響公司其它電腦以及服務(wù)器的安全。5. 上網(wǎng)行為3、存在安全因素訪問(wèn)不安全網(wǎng)站，如暴力、黃色、賭博、股票等與業(yè)務(wù)無(wú)關(guān)網(wǎng)站，會(huì)導(dǎo)致病毒和木馬進(jìn)入公司內(nèi)部網(wǎng)站員工上班時(shí)間下載電影或是在線看視頻資料，會(huì)占用極大的帶寬資源，導(dǎo)致業(yè)務(wù)開(kāi)展所需要的帶寬不夠，收發(fā)郵件變慢員工上班時(shí)間看新聞，軍事，足球，玩網(wǎng)絡(luò)游戲，炒股票等等會(huì)影響到員工的工作效率二、解決方案及效果2.1 虛擬局域網(wǎng)如果根據(jù)網(wǎng)絡(luò)應(yīng)用的不同，建立幾套完全獨(dú)立的物理網(wǎng)絡(luò)，這樣做不可行，首先為這幾套網(wǎng)絡(luò)重新布線，工程量大，其次是不同的網(wǎng)絡(luò)需要訪問(wèn)的資源不一樣，將這些需要訪問(wèn)的資源再關(guān)聯(lián)起來(lái)也不是一件容易的事情，因此建議采用虛擬局域網(wǎng)技術(shù)來(lái)達(dá)到網(wǎng)絡(luò)隔離的目的。虛擬局域網(wǎng)技術(shù)，在一個(gè)物理網(wǎng)絡(luò)中，根據(jù)應(yīng)用4、的不同，把不同的電腦劃分到不同的虛擬局域網(wǎng)中，而這些不同的虛擬局域網(wǎng)之間是不可訪問(wèn)的，該技術(shù)成熟并得到廣泛應(yīng)用。2.2 網(wǎng)絡(luò)訪問(wèn)控制在虛擬局域網(wǎng)的基礎(chǔ)上，根據(jù)應(yīng)用的不同，控制其可以訪問(wèn)的網(wǎng)絡(luò)資源。2.3 PC準(zhǔn)入控制在交換機(jī)端口上綁定公司電腦的MAC地址。當(dāng)外來(lái)電腦接入到公司網(wǎng)絡(luò)的時(shí)候，交換機(jī)會(huì)為外來(lái)電腦的MAC地址不屬于公司網(wǎng)絡(luò)，從而禁止外來(lái)電腦接入公司網(wǎng)絡(luò)，從內(nèi)部加強(qiáng)公司網(wǎng)絡(luò)的安全性。3.4 上網(wǎng)行為管理管理網(wǎng)絡(luò)帶寬。根據(jù)各個(gè)部門(mén)業(yè)務(wù)需求不同，分配不同的最高帶寬。同時(shí)也根據(jù)應(yīng)用需求的帶寬，給不同的業(yè)務(wù)分配不同的帶寬。保障關(guān)鍵的員工和業(yè)務(wù)能夠獲得足夠的帶寬。提升工作效率。針對(duì)URL,聊天工具5、，上網(wǎng)時(shí)間，應(yīng)用程序進(jìn)行管理，最大限度減少員工利用上網(wǎng)做與工作無(wú)關(guān)事情的時(shí)間。如通過(guò)URL庫(kù)，禁止員工訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站，只允許訪問(wèn)與工作相關(guān)的網(wǎng)站。同時(shí)對(duì)上千萬(wàn)條URL記錄分為新聞，可根據(jù)需要禁止訪問(wèn)其中某些類的網(wǎng)站。保障內(nèi)網(wǎng)安全。阻止各類假冒網(wǎng)銀和假冒網(wǎng)上證券等釣魚(yú)網(wǎng)站，保護(hù)員工的合法權(quán)益。禁止色情，反動(dòng)，邪教等非法網(wǎng)站。對(duì)傳輸文件格式進(jìn)行控制，防止不安全格式的文件進(jìn)入內(nèi)網(wǎng)。防DOS攻擊三、方案產(chǎn)品序號(hào)品牌型號(hào)數(shù)量功能及特性作用1CISCO 2960 兩臺(tái)支持VLAN、組播、QOS、802.1X、SNMP、STP、IP Source Guard具備防雷能力、功耗低、無(wú)風(fēng)扇自動(dòng)散熱等特性根6、據(jù)電腦屬于不同的應(yīng)用部門(mén)，將電腦劃分到不同的虛擬局域網(wǎng)中2CISCO 3750 一臺(tái)支持路由、ACL、VLAN、組播、QOS、802.1X、SNMP、STP、IP Source Guard，具備防雷能力、大帶寬、高性能、高可靠性等特性各虛擬局域網(wǎng)的連接中心，控制虛擬局域網(wǎng)之間的訪問(wèn)及對(duì)服務(wù)器的訪問(wèn)規(guī)則3Sinfor 5100一臺(tái)支持雙鏈路，上網(wǎng)行為管理，URL庫(kù)，上網(wǎng)應(yīng)用識(shí)別，帶寬管理上網(wǎng)行為管理。提高上網(wǎng)安全，提高員工工作效率，保障關(guān)鍵業(yè)務(wù)和和員工上網(wǎng)所需的帶寬四、改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及特點(diǎn)4.1 改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.2 新拓?fù)鋱D的特點(diǎn)1. 構(gòu)建多個(gè)虛擬網(wǎng)絡(luò)。公司的網(wǎng)絡(luò)被虛擬成決策層、管理層、行政部、財(cái)務(wù)部、業(yè)務(wù)部、生產(chǎn)部、品保部、資材部、服務(wù)器區(qū)等多個(gè)虛擬網(wǎng)絡(luò)。并可根據(jù)需求增加新的虛擬網(wǎng)絡(luò)2. 虛擬網(wǎng)絡(luò)之間訪問(wèn)控制。不同的虛擬網(wǎng)絡(luò)之間，是不可以直接訪問(wèn)。一個(gè)虛擬網(wǎng)絡(luò)必須經(jīng)過(guò)中心交換機(jī)才可以訪問(wèn)其它虛擬網(wǎng)絡(luò)的電腦。3. 網(wǎng)絡(luò)資源訪問(wèn)控制。在中心交換機(jī)上，可以根據(jù)需要開(kāi)通相關(guān)的訪問(wèn)權(quán)限。如只允許辦公電腦訪問(wèn)郵件服務(wù)器的25和110號(hào)兩個(gè)端口，保障郵件服務(wù)器其它端口的安全。4. 上網(wǎng)行為管理優(yōu)化上網(wǎng)行為，提高上網(wǎng)安全采用雙鏈路，讓光纖和ADSL可以同時(shí)為業(yè)務(wù)服務(wù)。