大型企業(yè)網(wǎng)絡(luò)解決方案

1、<p>　　莀蚇衿膃蒂袃螅膂薅蚅肄膂芄蒈羀膁莆蚄袆芀葿蕆螂艿膈螞蚈羋芁蒅肇芇蒃螀羃芆薅薃衿芆芅蝿螅芅莇薁肅芄蒀螇罿莃薂薀裊莂節(jié)螅螁罿莄薈螇羈薆袃肆羇芆蚆羂羆莈袂袈羅蒀蚅螄羄薃蕆肂肄節(jié)蚃羈肅蒞蒆襖肂蕆蟻袀肁芇蒄螆肀荿蝿肅聿蒁薂羈肈薄螈袇肈芃薁螃膇莆螆蠆膆蒈蕿羇膅膈螄羃膄莀蚇衿膃蒂袃螅膂薅蚅肄膂芄蒈羀膁莆蚄袆芀葿蕆螂艿膈螞蚈羋芁蒅肇芇蒃螀羃芆薅薃衿芆芅蝿螅芅莇薁肅芄蒀螇罿莃薂薀裊莂節(jié)螅螁罿莄薈螇羈薆袃肆羇芆蚆羂羆莈袂袈羅蒀蚅螄羄薃

2、蕆肂肄節(jié)蚃羈肅蒞蒆襖肂蕆蟻袀肁芇蒄螆肀荿蝿肅聿蒁薂羈肈薄螈袇肈芃薁螃膇莆螆蠆膆蒈蕿羇膅膈螄羃膄莀蚇衿膃蒂袃螅膂薅蚅肄膂芄蒈羀膁莆蚄袆芀葿蕆螂艿膈螞蚈羋芁蒅肇芇蒃螀羃芆薅薃衿芆芅蝿螅芅莇薁肅芄蒀螇罿莃薂薀裊莂節(jié)螅螁罿莄薈螇羈薆袃肆羇芆蚆羂羆莈袂袈羅蒀蚅螄羄薃蕆肂肄節(jié)蚃羈肅蒞蒆襖肂蕆蟻袀肁芇蒄螆肀荿蝿肅聿蒁薂羈肈薄螈袇肈芃薁螃膇莆螆蠆膆蒈蕿羇膅膈螄羃膄莀蚇衿膃蒂袃螅膂薅蚅肄膂芄蒈羀膁莆蚄袆芀葿蕆螂艿膈螞蚈羋芁蒅肇芇蒃螀羃芆薅薃衿芆芅蝿螅芅莇

3、薁肅芄蒀螇罿莃薂薀裊莂節(jié)螅螁罿莄薈螇羈薆袃肆羇芆蚆羂羆莈袂袈羅蒀蚅螄羄薃蕆肂肄節(jié)蚃羈肅蒞蒆襖肂蕆蟻袀肁芇蒄螆肀荿蝿肅聿蒁薂羈肈薄螈袇肈芃薁螃膇</p><p>　　蚈螃羂膂莈蚅袈膂蒀袁膆膁薃蚄肂膀蚅衿羈腿蒞螞襖羋蕆袇螀芇蕿蝕聿芆艿袆肅芆蒁蝿羈芅薄羄袇芄蚆螇膆芃莆薀肁節(jié)蒈螅羇莁薀薈袃莀芀螃蝿莀蒂薆膈荿薄袂肄莈蚇蚅羀莇莆袀袆莆葿蚃膅蒅薁袈肁蒄蚃蟻羇蒄莃袇袃肀薅蠆衿聿蚈羅膇肈莇螈肅肈蒀羃罿肇薂螆裊肆蚄蕿?zāi)f膅莄螄肀膄蒆薇

4、羆膃蚈螃羂膂莈蚅袈膂蒀袁膆膁薃蚄肂膀蚅衿羈腿蒞螞襖羋蕆袇螀芇蕿蝕聿芆艿袆肅芆蒁蝿羈芅薄羄袇芄蚆螇膆芃莆薀肁節(jié)蒈螅羇莁薀薈袃莀芀螃蝿莀蒂薆膈荿薄袂肄莈蚇蚅羀莇莆袀袆莆葿蚃膅蒅薁袈肁蒄蚃蟻羇蒄莃袇袃肀薅蠆衿聿蚈羅膇肈莇螈肅肈蒀羃罿肇薂螆裊肆蚄蕿?zāi)f膅莄螄肀膄蒆薇羆膃蚈螃羂膂莈蚅袈膂蒀袁膆膁薃蚄肂膀蚅衿羈腿蒞螞襖羋蕆袇螀芇蕿蝕聿芆艿袆肅芆蒁蝿羈芅薄羄袇芄蚆螇膆芃莆薀肁節(jié)蒈螅羇莁薀薈袃莀芀螃蝿莀蒂薆膈荿薄袂肄莈蚇蚅羀莇莆袀袆莆葿蚃膅蒅薁袈肁蒄蚃蟻

5、羇蒄莃袇袃肀薅蠆衿聿蚈羅膇肈莇螈肅肈蒀羃罿肇薂螆裊肆蚄蕿?zāi)f膅莄螄肀膄蒆薇羆膃蚈螃羂膂莈蚅袈膂蒀袁膆膁薃蚄肂膀蚅衿羈腿蒞螞襖羋蕆袇螀芇蕿蝕聿芆艿袆肅芆蒁蝿羈芅薄羄袇芄蚆螇膆芃莆薀肁節(jié)蒈螅羇莁薀薈袃莀芀螃蝿莀蒂薆膈荿薄袂肄莈蚇蚅羀莇莆袀袆莆葿蚃膅蒅薁袈肁蒄蚃蟻羇蒄莃袇袃肀薅蠆衿聿蚈羅膇肈莇螈肅肈蒀羃罿肇薂螆裊肆</p><p>　　大型企業(yè)網(wǎng)絡(luò)解決方案</p><p><b>　　前

6、言</b></p><p>　　今天的中國，聚焦了世界的目光，經(jīng)濟(jì)空前繁榮，企業(yè)面臨著異常激烈的競爭，機(jī)遇與挑戰(zhàn)并存。如何增強(qiáng)核心競爭力，如何提高運(yùn)營效率和客戶滿意度，如何控制并降低成本，如何獲得業(yè)務(wù)的增長，成為企業(yè)負(fù)責(zé)人最關(guān)心的話題。信息技術(shù)在各行各業(yè)發(fā)展中起到的作用日益凸顯，信息化為我們帶來了高效率的業(yè)務(wù)模式，信息化為企業(yè)的高速發(fā)展提供了最新的技術(shù)保證，如何讓信息技術(shù)轉(zhuǎn)化為高生產(chǎn)力，并最終成為我們

7、的核心競爭力，將是每位企業(yè)信息主管不斷思考的話題。</p><p>　　銳捷網(wǎng)絡(luò)基于對信息化建設(shè)和發(fā)展的深刻洞察，以及企業(yè)信息化建設(shè)的特點(diǎn)，推出了“傾力打造商務(wù)智能企業(yè)”的企業(yè)網(wǎng)絡(luò)整體解決方案，助您打造一個(gè)堅(jiān)實(shí)的信息化基石。</p><p><b>　　基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)</b></p><p>　　企業(yè)建設(shè)基礎(chǔ)網(wǎng)絡(luò)平臺，以實(shí)現(xiàn)企業(yè)內(nèi)資源共享，提

8、供管理應(yīng)用系統(tǒng)，實(shí)現(xiàn)企業(yè)辦公自動(dòng)化，接入Internet，共享網(wǎng)絡(luò)資源，企業(yè)擁有自己的IP地址和域名，建立企業(yè)Email系統(tǒng)和內(nèi)部通訊系統(tǒng)，在公司主機(jī)上建立網(wǎng)站，提供對外宣傳的信息平臺、</p><p>　　基礎(chǔ)平臺解決方案特色：</p><p>　　?          從實(shí)時(shí)設(shè)備獲得可重復(fù)的、準(zhǔn)確

9、的數(shù)據(jù)，從而確保業(yè)務(wù)的持續(xù)有效運(yùn)營</p><p>　　?          通過冗余的設(shè)計(jì)提高網(wǎng)絡(luò)和系統(tǒng)的可靠性，提高業(yè)務(wù)運(yùn)營的安全性和完整性</p><p>　　?          通過將所有數(shù)據(jù)與業(yè)務(wù)系統(tǒng)

10、集成在一起，讓員工可以在需要的時(shí)候獲取重要的信息，有助于提高業(yè)務(wù)效率和決策能力</p><p>　　?          關(guān)鍵業(yè)務(wù)優(yōu)先處理，構(gòu)建企業(yè)的核心競爭力</p><p>　　?          簡易便捷

11、的網(wǎng)絡(luò)擴(kuò)容，降低企業(yè)運(yùn)營成本</p><p>　　企業(yè)無線網(wǎng)絡(luò)解決方案</p><p>　　企業(yè)建設(shè)無線網(wǎng)絡(luò)，以降低經(jīng)營成本和大幅度提高庫存管理的效率，直接提供來自于活動(dòng)點(diǎn)的信息，準(zhǔn)確安排生產(chǎn)進(jìn)度和保持響應(yīng)緊急變化的靈活性以提高企業(yè)業(yè)務(wù)的競爭力，更加全面的管理生產(chǎn)線中的機(jī)械和設(shè)備，保持工廠的有效運(yùn)營，提高員工的反應(yīng)能力，消除不利于提高生產(chǎn)效率的障礙，方便的部署和管理，靈活的網(wǎng)絡(luò)擴(kuò)容，節(jié)省企

12、業(yè)運(yùn)營成本。</p><p>　　企業(yè)無線網(wǎng)絡(luò)要求有很強(qiáng)的靈活性，要具備不亞于有線網(wǎng)絡(luò)的安全防護(hù)手段，管理簡單。銳捷網(wǎng)絡(luò)根據(jù)目前國內(nèi)大中型企業(yè)的實(shí)際情況及將來的技術(shù)發(fā)展趨勢，創(chuàng)新的采用無線局域網(wǎng)技術(shù)融入企業(yè)網(wǎng)絡(luò)解決方案，能夠充分利用無線可移動(dòng)性的前提，為全國包括研究所、生產(chǎn)制造企業(yè)、政府辦公、高科技創(chuàng)業(yè)園區(qū)、三甲醫(yī)院、甲級寫字樓、大型網(wǎng)吧、期貨公司等超過200家大型企事業(yè)單位提供了優(yōu)質(zhì)的無線網(wǎng)絡(luò)成功案例。事實(shí)證明

13、，采用無線局域網(wǎng)技術(shù)和企業(yè)網(wǎng)生產(chǎn)/辦公應(yīng)用系統(tǒng)相結(jié)合，可以平均增加網(wǎng)絡(luò)日訪問時(shí)間近1小時(shí)，提高生產(chǎn)效率達(dá)12%，是非常符合現(xiàn)代化企業(yè)信息化發(fā)展的解決方案。</p><p>　　無線網(wǎng)絡(luò)解決方案特色: </p><p>　　?          多種手段的入網(wǎng)安全機(jī)制，不同用戶采用不同的訪問權(quán)限，保障傳

14、輸過程中的數(shù)據(jù)安全。</p><p>　　?          支持全網(wǎng)無縫漫游，隨時(shí)保持網(wǎng)絡(luò)連接。</p><p>　　?          支持無線定位功能，隨時(shí)掌握接入網(wǎng)絡(luò)設(shè)備的位置，并能快速定位非法接入用

15、戶。</p><p>　　?          雙路雙頻三模802.11a/b/g設(shè)計(jì) ，支持更多用戶連接網(wǎng)絡(luò)。</p><p>　　?          全網(wǎng)無線統(tǒng)一集中控制，大大降低管理的復(fù)雜性。</p

16、><p>　　?          部署時(shí)無須改變原有網(wǎng)絡(luò)，保護(hù)原有投資。</p><p>　　企業(yè)VPN分支結(jié)構(gòu)互連解決方案</p><p>　　伴隨企業(yè)和公司的不斷擴(kuò)張，公司分支機(jī)構(gòu)及客戶群分布日益分散、合作伙伴日益增多，越來越多的現(xiàn)代企業(yè)迫切需要利用公共Internet資源來

17、進(jìn)行促銷、銷售、售后服務(wù)、培訓(xùn)、合作及其它咨詢活動(dòng)，這為VPN的應(yīng)用奠定了廣闊市場。</p><p>　　在VPN方式下，VPN客戶端和設(shè)置在內(nèi)部網(wǎng)絡(luò)邊界的VPN 網(wǎng)關(guān)使用隧道協(xié)議，利用Internet或公用網(wǎng)絡(luò)建立一條“隧道”作為傳輸通道，同時(shí)VPN連接采用身份認(rèn)證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改，從而保證數(shù)據(jù)的完整性，機(jī)密性和合法性。通過VPN方式，企業(yè)可以利用現(xiàn)有的網(wǎng)絡(luò)資源實(shí)現(xiàn)遠(yuǎn)程用戶和分

18、支機(jī)構(gòu)對內(nèi)部網(wǎng)絡(luò)資源的訪問，不但節(jié)省了大量的資金，而且具有很高的安全性。</p><p>　　企業(yè)VPN解決方案特色</p><p>　　?          支持多種接入方式，如ADSL、各種專線等。</p><p>　　?    &#

19、160;     無論在分支機(jī)構(gòu)還是在酒店、家中，隨時(shí)訪問業(yè)務(wù)系統(tǒng)，，實(shí)現(xiàn)協(xié)同辦公，提高工作效率。</p><p>　　?          完備的安全認(rèn)證手段，確保信息不泄露、不被篡改，保證數(shù)據(jù)的安全。</p><p>　　?   

20、;       多種冗余備份技術(shù)，確保鏈路或節(jié)點(diǎn)出現(xiàn)故障時(shí)，隧道通信的穩(wěn)定性。</p><p>　　?          利用公網(wǎng)線路建立專有網(wǎng)絡(luò)，與租用專線相比，大大降低建網(wǎng)成本</p><p>　　全局安全網(wǎng)絡(luò)（GSN）解決方案</

21、p><p>　　企業(yè)網(wǎng)絡(luò)覆蓋的范圍越來越大，應(yīng)用越來越豐富，可能受到的攻擊無處不在。網(wǎng)絡(luò)安全性首先是一個(gè)系統(tǒng)的概念，防火墻是網(wǎng)絡(luò)安全中的關(guān)鍵組件，但防火墻不是一把萬能的安全鎖，數(shù)據(jù)傳輸?shù)陌踩?、入侵檢測以及用戶安全認(rèn)證等都十分重要。網(wǎng)絡(luò)需要全局安全，網(wǎng)絡(luò)安全性的需求不僅限于園區(qū)網(wǎng)絡(luò)，還要考慮與合作伙伴以及外網(wǎng)連接的安全性。在網(wǎng)絡(luò)安全部署方面，如何高效地實(shí)施網(wǎng)絡(luò)安全策略并有效管理各類網(wǎng)絡(luò)安全設(shè)備，也是十分重要的。<

22、;/p><p>　　所謂全局安全強(qiáng)調(diào)的是“多兵種協(xié)同作戰(zhàn)”，將安全結(jié)構(gòu)覆蓋網(wǎng)絡(luò)傳輸設(shè)備（網(wǎng)絡(luò)交換機(jī)、路由器等）和網(wǎng)絡(luò)終端設(shè)備（用戶PC、服務(wù)器等），成為一個(gè)全局化的網(wǎng)絡(luò)安全綜合體系。全局安全網(wǎng)絡(luò)體系需要實(shí)現(xiàn)用戶端的“身份準(zhǔn)入+應(yīng)用授權(quán)+統(tǒng)一集中管理”，入網(wǎng)主機(jī)的“主機(jī)準(zhǔn)入+健康性檢查+統(tǒng)一監(jiān)控”，數(shù)據(jù)報(bào)文的“實(shí)時(shí)監(jiān)控+安全事件自動(dòng)處理”。</p><p>　　全局安全最終實(shí)現(xiàn)的是：入網(wǎng)即需進(jìn)行

23、身份認(rèn)證；收集入網(wǎng)主機(jī)的信息，并對主機(jī)健康性進(jìn)行檢查（比如是否安裝殺毒軟件，是否安裝防火墻）；并對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)的監(jiān)控，發(fā)現(xiàn)安全事件時(shí)進(jìn)行分析和自動(dòng)處理（通過統(tǒng)一對接入層交換機(jī)做動(dòng)態(tài)下發(fā)安全策略，輕松有效的控制網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)保持暢通。結(jié)合網(wǎng)絡(luò)攻擊檢測系統(tǒng)，能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊，并且自動(dòng)對用戶做出相應(yīng)的控制動(dòng)作，保證網(wǎng)絡(luò)安全。）</p><p>　　統(tǒng)一網(wǎng)絡(luò)管理解決方案</p><

24、p>　　隨著業(yè)務(wù)的日益復(fù)雜，網(wǎng)絡(luò)設(shè)備數(shù)量和類型越來越多，如果不能進(jìn)行有效的管理，將無法及時(shí)發(fā)現(xiàn)并定位網(wǎng)絡(luò)故障，并及時(shí)解決，而網(wǎng)絡(luò)故障往往會(huì)嚴(yán)重影響業(yè)務(wù)系統(tǒng)的運(yùn)行。統(tǒng)一的網(wǎng)絡(luò)管理，能夠?qū)W(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)控和維護(hù)，隨時(shí)了解網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源利用情況。對設(shè)備進(jìn)行統(tǒng)一、快速的配置和維護(hù)，安全策略的統(tǒng)一下發(fā)，大大降低網(wǎng)絡(luò)維護(hù)的工作量。準(zhǔn)確及時(shí)的定位網(wǎng)絡(luò)故障，減少網(wǎng)絡(luò)擁塞，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，減少因業(yè)務(wù)系統(tǒng)中斷帶來的損失，更好的保障業(yè)務(wù)的正常開展

25、。</p><p>　　銳捷網(wǎng)絡(luò)針對企業(yè)網(wǎng)絡(luò)建設(shè)的設(shè)備管理的需求特點(diǎn)，提供了功能強(qiáng)大，集故障管理、配置管理、系統(tǒng)管理和性能管理于一身的OpManager網(wǎng)絡(luò)管理系統(tǒng)。</p><p>　　OpManager是用來監(jiān)視網(wǎng)絡(luò)設(shè)備、系統(tǒng)資源、服務(wù)應(yīng)用的一套網(wǎng)絡(luò)管理系統(tǒng)。它具有畫面簡潔美觀、方便易用的特點(diǎn)。功能多、運(yùn)行穩(wěn)定、價(jià)格合理，是企業(yè)網(wǎng)管軟件的理想產(chǎn)品。例如：政府機(jī)關(guān)、研究所、學(xué)校、醫(yī)院、旅

26、游公司、賓館、銀行和保險(xiǎn)公司、各種企業(yè)等等，OpManager可以完全滿足這些客戶的需要，保證客戶的網(wǎng)絡(luò)資源正常運(yùn)行。</p><p>　　統(tǒng)一網(wǎng)絡(luò)管理解決方案特色：</p><p>　　?          可對服務(wù)器、路由器、交換機(jī)、打印機(jī)、防火墻、UPS等實(shí)行分類統(tǒng)一管理，節(jié)省管理成本</

27、p><p>　　?          方便把握網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及服務(wù)的各種狀況</p><p>　　?          智能化的事件處理，減輕工作負(fù)擔(dān)，縮短故障響應(yīng)時(shí)間</p><p>　　

28、?          使用閾值，主動(dòng)管理，避免重大事故的發(fā)生</p><p>　　?          鑒別并預(yù)防服務(wù)停機(jī)，解決響應(yīng)時(shí)間瓶頸</p><p>　　?    

29、      歷史數(shù)據(jù)的圖表分析，找到使用率的趨勢，有助于計(jì)劃策略的制定</p><p>　　數(shù)據(jù)資源中心IP存儲(chǔ)解決方案</p><p>　　銳捷提供的安全存儲(chǔ)和容災(zāi)備份解決方案為企業(yè)提供了安全的集中化存儲(chǔ)，通過對數(shù)據(jù)的整合、集中和備份，既保證了數(shù)據(jù)的安全性，也提高了數(shù)據(jù)的可用性。</p><p>　　數(shù)據(jù)資源中心I

30、P存儲(chǔ)解決方案特色：</p><p>　　?          多款存儲(chǔ)產(chǎn)品，同時(shí)支持IP SAN、NAS功能，滿足服務(wù)器數(shù)據(jù)的安全存儲(chǔ)和個(gè)人存儲(chǔ)空間分配。</p><p>　　?          快讀的數(shù)據(jù)復(fù)

31、制、備份、數(shù)據(jù)鏡像和恢復(fù)，減少因系統(tǒng)故障而帶來的損失。</p><p>　　?          鏈路冗余和負(fù)載均衡功能，確保鏈路的高可用性 ，避免性能瓶頸。</p><p>　　?          使用IP

32、SAN架構(gòu)，降低部署成本；管理方便，降低管理成本。</p><p>　　?          支持SAS、SATA等硬盤的混合使用，兼容已有存儲(chǔ)設(shè)備，保護(hù)原有投資。</p><p>　　IP電話通訊解決方案</p><p>　　信息傳遞對于每個(gè)企業(yè)來說是例行性事務(wù)，而且每天都在

33、發(fā)生，如果公司規(guī)模小，處于同一大樓內(nèi)，所發(fā)生的費(fèi)用可能僅在紙張影印、員工工時(shí)成本費(fèi)用等，但公司規(guī)模較大，分散在兩個(gè)以上的地點(diǎn)。這樣，所發(fā)生的費(fèi)用將增加通信費(fèi)以及員工差旅費(fèi)用。事實(shí)上，這些變動(dòng)成本日積月累后將是驚人的數(shù)字。</p><p>　　改變傳統(tǒng)依靠電信運(yùn)營商提供的電話網(wǎng)絡(luò)（PSTN）為基礎(chǔ)召開會(huì)議，能夠大幅度削減企業(yè)電話通訊費(fèi)用，避免傳統(tǒng)會(huì)議系統(tǒng)需要在電話系統(tǒng)（PBX）之外外接三方設(shè)備而帶來維護(hù)和管理的不便

34、。能夠確保電話系統(tǒng)的可靠性條件下通過數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)語音通信，以此來降低的會(huì)議的通話成本，簡化組織會(huì)議的繁瑣過程，實(shí)現(xiàn)企業(yè)全I(xiàn)P語音辦公。</p><p>　　銳捷IP電話通訊解決方案特色：</p><p>　　?          號碼不變，無需改變原來的使用習(xí)慣；</p><p&g

35、t;　　?          良好的通話質(zhì)量，與普通電話沒有區(qū)別；</p><p>　　?          加密技術(shù)保證通話內(nèi)容不被竊?。?lt;/p><p>　　?    

36、      斷電或斷網(wǎng)后自動(dòng)連接到PSTN口，避免斷電或斷網(wǎng)后不能通話的問題；</p><p>　　?          極大降低內(nèi)部通訊成本；</p><p>　　?       

37、   部署方便，在原有的IP網(wǎng)絡(luò)上部署，無需改變原有網(wǎng)絡(luò)，保護(hù)已有投資</p><p>　　?          可與軟交換系統(tǒng)配合，支持通信增值功能和二次開發(fā)應(yīng)用，滿足未來新的需求</p><p>　　多層防御，安全防范——銳捷網(wǎng)絡(luò)GSN全面防護(hù)國家駐外機(jī)構(gòu)辦公網(wǎng)</p&g

38、t;<p>　　項(xiàng)目背景      本項(xiàng)目是國家駐外機(jī)構(gòu)的辦公網(wǎng)建設(shè)（以下均以329項(xiàng)目稱呼）。329項(xiàng)目的網(wǎng)絡(luò)建設(shè)要求立足經(jīng)濟(jì)、實(shí)用、高效、高起點(diǎn)建設(shè)，高水平設(shè)計(jì)，高技術(shù)配置的原則來進(jìn)行。</p><p>　　方案概述      為了打造高安全、高穩(wěn)定、高帶寬的網(wǎng)絡(luò)辦公平臺，整個(gè)內(nèi)部網(wǎng)絡(luò)的構(gòu)架上

39、全部采用了銳捷的7610萬兆核心路由交換機(jī)通過兩條鏈路捆綁高速互連構(gòu)建了雙核心節(jié)點(diǎn)，各樓層接入節(jié)點(diǎn)設(shè)備以千兆帶寬雙歸屬接入核心節(jié)點(diǎn)，實(shí)現(xiàn)了整網(wǎng)冗余備份的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免了設(shè)備故障或鏈路故障對業(yè)務(wù)應(yīng)用系統(tǒng)的影響。本工程中選用了60余臺銳捷網(wǎng)絡(luò) S5750－24SFP/12GT高性能全光纖接入交換機(jī)作為用戶接入交換機(jī)，可以提供線速端口轉(zhuǎn)發(fā)的高密度光纖接口，實(shí)現(xiàn)終端用戶以千兆帶寬光纖方式接入到網(wǎng)絡(luò)中，用戶采用光纖鏈路接入可以防止五類雙絞線常

40、見的電磁信號泄露問題，網(wǎng)絡(luò)的安全會(huì)有極大的提升。      尤其值得一提的是，在本次組網(wǎng)中，應(yīng)用了銳捷的全局安全網(wǎng)絡(luò)(GSN)解決方案，為中聯(lián)部329網(wǎng)絡(luò)提供了完美的安全防護(hù)。作為全球網(wǎng)絡(luò)設(shè)備領(lǐng)域最早倡導(dǎo)并唯一大規(guī)模應(yīng)用全局安全解決方案的網(wǎng)絡(luò)安全整合專家，早在2002年，銳捷網(wǎng)絡(luò)便將關(guān)注的視角觸及網(wǎng)絡(luò)安全領(lǐng)域，憑借最前沿的安全理念和豐富完備的網(wǎng)絡(luò)安全構(gòu)建經(jīng)驗(yàn)，在交換機(jī)產(chǎn)品上領(lǐng)先實(shí)現(xiàn)了網(wǎng)

41、絡(luò)訪問控制技術(shù)。通過在交換機(jī)上硬件支持802.1X標(biāo)準(zhǔn)，完成網(wǎng)絡(luò)接入用戶的訪問控制</p><p>　　方案特色      本方案設(shè)計(jì)呈現(xiàn)以下幾個(gè)特點(diǎn)：網(wǎng)絡(luò)自動(dòng)防御（自御）      要有效地抵御網(wǎng)絡(luò)攻擊，必須采用相應(yīng)的安全技術(shù)。最有效的網(wǎng)絡(luò)安全防御，是將網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用于整個(gè)網(wǎng)絡(luò)中，而不是在單點(diǎn)進(jìn)行網(wǎng)絡(luò)

42、安全的防護(hù)部署，因?yàn)楣粼纯赡軄碜跃W(wǎng)絡(luò)的任何一處，并能迅速的擴(kuò)散到整個(gè)網(wǎng)絡(luò)中。      銳捷網(wǎng)絡(luò)GSN全局安全網(wǎng)絡(luò)提高了現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)能力，增強(qiáng)了終端用戶的安全防護(hù)能力，GSN通過嵌入式安全機(jī)制，將專用的安全防護(hù)機(jī)制應(yīng)用到網(wǎng)絡(luò)設(shè)備和工具中，主動(dòng)保護(hù)網(wǎng)絡(luò)用戶的安全。      銳捷網(wǎng)絡(luò)GSN全局安全網(wǎng)絡(luò)包括幾種關(guān)鍵技術(shù)和設(shè)

43、備，如嵌入式安全機(jī)制、分布式處理、動(dòng)態(tài)帶寬分配等技術(shù)，在交換機(jī)中集成安全性，同時(shí)銳捷安全客戶端可以提供網(wǎng)絡(luò)用戶終端的保護(hù)。      在GSN中，當(dāng)網(wǎng)絡(luò)發(fā)生安全攻擊時(shí)，GSN將通過安全策略管理平臺（SMP）自動(dòng)將安全策略自動(dòng)下發(fā)到安全事件發(fā)生的網(wǎng)絡(luò)區(qū)域，同時(shí)該安全策略將會(huì)被自動(dòng)同步到整個(gè)網(wǎng)絡(luò)中，從而達(dá)到網(wǎng)絡(luò)自動(dòng)防御。</p><p>　　網(wǎng)絡(luò)自動(dòng)修復(fù)（自愈）&

44、#160;     隨著網(wǎng)絡(luò)連接點(diǎn)的不斷增加，網(wǎng)絡(luò)遭遇攻擊的風(fēng)險(xiǎn)也隨之增加。同時(shí)隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的不斷深化，用戶對于網(wǎng)絡(luò)的依賴性也越來越強(qiáng)，如何確保用戶的正常連接使用就顯得極為重要。      在以往的網(wǎng)絡(luò)安全防御系統(tǒng)中，當(dāng)用戶被檢測出正對網(wǎng)絡(luò)產(chǎn)生威脅或網(wǎng)絡(luò)攻擊的時(shí)候，用戶會(huì)被從網(wǎng)絡(luò)中隔離。而不會(huì)得到對受損系統(tǒng)的任何處理，這樣的安全防護(hù)機(jī)制，只能

45、暫時(shí)緩解網(wǎng)絡(luò)安全的壓力，但將給網(wǎng)絡(luò)管理人員帶來巨大的工作量，網(wǎng)絡(luò)管理員需要花大量時(shí)間對用戶受損系統(tǒng)進(jìn)行修復(fù)。      GSN在用戶對網(wǎng)絡(luò)產(chǎn)生威脅的時(shí)候，將受損用戶從網(wǎng)絡(luò)正常區(qū)域中隔離開來，被隔離的用戶將被自動(dòng)置于系統(tǒng)修復(fù)區(qū)域。在系統(tǒng)修復(fù)區(qū)域，GSN將自動(dòng)對受損系統(tǒng)進(jìn)行修復(fù)，直到該系統(tǒng)能正常通過GSN安全策略，從而保障網(wǎng)絡(luò)的正常使用。</p><p>　　網(wǎng)絡(luò)自

46、動(dòng)學(xué)習(xí)（自育）      一個(gè)安全的網(wǎng)絡(luò)除了能夠進(jìn)行安全威脅的自動(dòng)防御和受損系統(tǒng)的自動(dòng)修復(fù)以外，在GSN全局安全網(wǎng)絡(luò)解決方案中，銳捷網(wǎng)絡(luò)認(rèn)為一個(gè)安全的網(wǎng)絡(luò)應(yīng)該同時(shí)是一個(gè)學(xué)習(xí)能力很強(qiáng)的網(wǎng)絡(luò)，它應(yīng)該能夠隨時(shí)感知到網(wǎng)絡(luò)中的環(huán)境變化。      在網(wǎng)絡(luò)中，針對網(wǎng)絡(luò)環(huán)境的感知能力，能有效協(xié)助網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全隱患的判斷。在常規(guī)的網(wǎng)絡(luò)安全防護(hù)

47、方案中，判斷一個(gè)網(wǎng)絡(luò)是否產(chǎn)生安全事件的標(biāo)準(zhǔn)經(jīng)常是某個(gè)網(wǎng)絡(luò)行為符合了安全隱患的特征，從而將針對這個(gè)行為發(fā)生一連串的動(dòng)作。但目前很多的網(wǎng)絡(luò)安全攻擊往往是針對于常規(guī)的正常的數(shù)據(jù)報(bào)文進(jìn)行了大量復(fù)制（目前此類的攻擊被應(yīng)用最多的就是DDos攻擊），當(dāng)遇到此類的攻擊以后，一般的網(wǎng)絡(luò)安全方案將無能為力。      GSN能及時(shí)捕獲到網(wǎng)絡(luò)的環(huán)境變換。當(dāng)網(wǎng)絡(luò)中的流量異常以后，GSN將自動(dòng)網(wǎng)絡(luò)環(huán)境的變化通知

48、管理員，并將截取網(wǎng)絡(luò)流量報(bào)文進(jìn)行分析，從而有效阻斷DDos或未知的網(wǎng)絡(luò)安全事件。</p><p>　　項(xiàng)目總結(jié)      本項(xiàng)目中，銳捷網(wǎng)絡(luò)GSN（全局安全網(wǎng)絡(luò)解決方案）致力于通過軟硬件聯(lián)動(dòng)、計(jì)算機(jī)與網(wǎng)絡(luò)聯(lián)動(dòng)，通過傳統(tǒng)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備等硬件，配合后臺系統(tǒng)、客戶端等軟件，聯(lián)動(dòng)的實(shí)現(xiàn)了對于用戶身份、主機(jī)健康性以及網(wǎng)絡(luò)通信等多方面的保障，輕松實(shí)現(xiàn)“讓正確的人，使用

49、健康的主機(jī)，訪問安全的網(wǎng)絡(luò)，做規(guī)范的事”的目標(biāo)。       銳捷GSN全局安全網(wǎng)絡(luò)方案全面提高了用戶整體網(wǎng)絡(luò)的防護(hù)能力，實(shí)現(xiàn)了可信網(wǎng)絡(luò)的擴(kuò)展和對信息及信息系統(tǒng)的等級保護(hù)，同時(shí)通過對用戶網(wǎng)絡(luò)已有的網(wǎng)絡(luò)安全因素進(jìn)行有效整合和管理，為用戶節(jié)省大量的資金與人員配置。與此同時(shí)，該架構(gòu)充分滿足國家對信息及信息系統(tǒng)等級安全保護(hù)的要求。該架構(gòu)在中聯(lián)部329項(xiàng)目的深入應(yīng)用，實(shí)現(xiàn)了329項(xiàng)目網(wǎng)絡(luò)多層次的

50、積極防御和綜合防范，為政府安全網(wǎng)絡(luò)建設(shè)樹立了一個(gè)典范工程！</p><p>　　肂芁羋薄肁羀蒄蒀肀膃芇衿聿芅薂螅肈莇蒞蟻肈肇薁薇肇腿莃裊膆節(jié)蕿螁膅莄莂蚇膄肄薇薃螁芆莀蕿螀莈蚅袈蝿肈蒈螄螈膀蚄蝕螇節(jié)蒆薆袆蒞艿襖裊肄蒅螀裊膇羋蚆襖荿蒃螞袃聿莆薈袂膁薁袇袁芃莄螃袀莆薀蠆罿肅莂薅罿膈薈蒁羈芀莁衿羇肀薆螅羆膂葿蟻羅芄蚅薇羄莆蕆袆羄肆芀螂肅膈蒆蚈肂芁羋薄肁羀蒄蒀肀膃芇衿聿芅薂螅肈莇蒞蟻肈肇薁薇肇腿莃裊膆節(jié)蕿螁膅莄莂蚇膄肄薇薃

51、螁芆莀蕿螀莈蚅袈蝿肈蒈螄螈膀蚄蝕螇節(jié)蒆薆袆蒞艿襖裊肄蒅螀裊膇羋蚆襖荿蒃螞袃聿莆薈袂膁薁袇袁芃莄螃袀莆薀蠆罿肅莂薅罿膈薈蒁羈芀莁衿羇肀薆螅羆膂葿蟻羅芄蚅薇羄莆蕆袆羄肆芀螂肅膈蒆蚈肂芁羋薄肁羀蒄蒀肀膃芇衿聿芅薂螅肈莇蒞蟻肈肇薁薇肇腿莃裊膆節(jié)蕿螁膅莄莂蚇膄肄薇薃螁芆莀蕿螀莈蚅袈蝿肈蒈螄螈膀蚄蝕螇節(jié)蒆薆袆蒞艿襖裊肄蒅螀裊膇羋蚆襖荿蒃螞袃聿莆薈袂膁薁袇袁芃莄螃袀莆薀蠆罿肅莂薅罿膈薈蒁羈芀莁衿羇肀薆螅羆膂葿蟻羅芄蚅薇羄莆蕆袆羄肆芀螂肅膈蒆蚈肂芁羋薄