公司网络规划方案.

第一章 内部硬件环境简介 一 公司环境

公司使用 4M 联通宽带路接入,公司私有网络目前在一个网段划分,通过第三层交换机 (H3C S3100 接入 Internate 。公司内大约一共有 14台 PC 。并有 4部打印机,其中 3部为共享打印。

二、公司网络安全风险分析 : ✧公司网络概况:

公司使用 4M 联通宽带路接入,公司私有网络目前在一个网段划分,通过第三层交换机 (H3C S3100 接入 Internate 。公司内大约一共有 14台 PC 。并有 4部打印机,其中 3部为共享打印。

✧安全风险:

公众网一般没有网络安全措施,采用明文方式传输数据,如果不加密容易被非法分子窃取 数据,病毒攻击以及黑客入侵。

✧安全风险:

网络或用户管理设备产生单点故障,容易产生蠕虫病毒攻击。 ✧网络数据传输安全

公司在公网传输的数据,要求高强度的数据加密,传输速度快,能够对加密数据作病毒 扫描。确保访问服务器的数据安全可靠。

✧网络访问控制和病毒扫描

访问控制策略;病毒、垃圾邮件扫描及过滤、 VPN 相互认证密钥控制;支持双机热备; 支持远程管理,具备详尽的日志管理信息。

有效阻断病毒的入侵和基于网络攻击的检测阻断(IDP 。 三、网络结构说明 如图: ✧整体部署

在内部采用原有设备 H3C F100防火墙,启动其 VPN 、病毒过滤、虚拟服务器等功能。 对于公司内部电脑进行 IP MAC绑定后, 针对每个地址组开启不同的 Internet 访问策略, 来 PC 的上网应用。对于公司外或者出差人员来说,采用基于 Windows 平台的 VPN 软件,来进行 和公司内的服务器或者内部 PC 进行数据访问。并且提供公司内部各种服务器的对外公布。

✧性能特点

H3C F100防火墙在 3DES(168位 加密方式下,处理速度达到 150Mbps ;并发 会话数达到 40万; IPSEC 隧道数支持达 200条,为以后扩展做到良好的基础。并且拥有 IDP 入侵检测和病毒、垃圾邮件扫描功能。从各个功能和性能指标都能满足公司的需求。

✧上网访问控制策略

H3C F100防火墙根据不同的地址或地址组, 进行针对网络访问的控制策略。 并且可以针对 每条不同的策略来进行流量管理,严格每一条策略的上网访问权限及网络流量。

✧数据传输加密安全

H3C F100防火墙采用 3DES (168位 强度加密的算法保证数据安全, 还提供了 AES 、 DES 的加密算法和 MD5、 SHA-1的认证算法;对传输的数据进行病毒扫描,确保文件安全。

四、 H3C F100防火墙特点

✧提供完整的网络保护,综合了基于网络的病毒防御, WEB 和 enail 内容过滤,

防火墙, VPN ,动态入侵检测和防护,流量管理和反垃圾邮件功能。

✧检测和防止 1300 多种不同的入侵, 包括 DoS 和 DdoS 攻击, 减少了对威胁 的暴露

✧基于 ASIC 的硬件加速,提供优秀的性能和可靠性。

✧保持网络性能的基础下,在邮件, 文件转送和实时 web 流量中消除病毒,

蠕虫,和灰色软件/间谍软件的威胁。

✧集成了一个 4 个端口的交换机,免除使用外接的交换机, 增强了扇出。 ✧基于 Web 的图形化界面和内容过滤支持多种语言 。 第二章 企业网络管理方案 2.1 IP 或 VLAN 的规划

为了抑制网络广播风暴、 增加网络的安全性和集中化管理控制, 可利用划分 VLAN 技术将由 交换机连接成的物理网络划分成多个逻辑子网。 在交换机上划分 VLAN 的方 法有很多, 为了最大程度上的满足具体使用过程中的需求,减轻用户在 VLAN 使用和维护中的工作量, 采用根据 IP 来划分的方法划分。

2.2 服务的设计

本公司共有六个部门,分别为综合管理部、营销策划部、财务部、开发部、工程管理部、 总裁办公室,因为部门之间都各自存在着一些重要的机密的企业相关数据,网络设计是要保 证其安全性,并且企业内部必须具有 WEB,FTP,OA, 文件和打印共享等服务。根据公司现有状 况 web 采用租赁虚拟空间,企业邮箱采用第三方服务, FTP 、文件共享等暂时采用 QQ 共享空 间以及个人电脑共享实现。

2.3网络管理的任务主要有: 1 配置管理

配置管理是网络管理的最基本功能,负责监测和控制网络的配置态 2 性能管理

性能管理保证有效运营网络和提供约定的服务质量, 在保证各种业务的服务质量的 同时,尽量提高网络资源利用率

3 故障管理

故障管理的作用是迅速发现、定位和排除网络故障,动态维护网络的有效性 4 安全管理

安全管理的作用是提供信息的保密、认证和完整性保护机制,使网络中的服务数据 和系统免受侵扰和破坏

5 信息系统的使用培训管理

使企业内部员工正确使用计算机等网络信息工具, 避免人为操作引起的故障等问题。 6 记账管理

记账管理的作用是正确的计算和接收用户使用网络服务的费用, 进行网络资源的统

计和网络成本效益的计算 第三章 企业信息化建设规划 3.公司信息化建设规划图 3.1 功能说明图:

3.1 系统建设架构草图

第四章 体方案如下 A 方案:

硬件部分维持现状,对于 OA 模块采用第五章第四条建议进行替代, CRM 、 KPI 、财务管理系 统以及工程管理等系统使用单机版实施。该方案优点实施成本较低。优点:实施周期较短(即

时购置，及时实施）。缺点：缺乏统筹性安排、数据容易因个人计算机故障丢失、工作中数据 传递较为复杂。 方案： 该方案为推荐方案） B方案：（该方案为推荐方案） 硬件暂时维持现状，对于信息系统采用渐进式的实施方案。在信息系统、数据安全需求的 情况下增加支持热双工备份功能服务器，以及相关硬件。缺点：实施成本较高（其主要集中在 后期维护，因分批次实施可能导致的技术标准不一致引起。软件细节调整造成的时间成本）、 周期较长（主要因目前单位职能部门不完善，导致部分模块无法实施，大概需要在各个部门完 善后1到3个月时

间可以完成。根据具体的协调实施进度决定）。优点：渐进式操作对于信息系 统与公司业务流程的配合更容易掌控。 方案： C方案： 硬件在目前的基础上增加支持热双工备份功能服务器，并对于信息系统模块进行一次性统 筹安排，同步集成实施。缺点：成本较高（主要成本集中在定制系统软件方面造成的费用成本 以及时间成本）。优点：信息系统数据安全性较高、各个模块的无缝集成使系统业务流顺畅度 达到最高。 对于当前办公网络的几点优化 办公网络的几点优化意见 第五章 对于当前办公网络的几点优化意见 1、 针对近期公司人员的增加可能导致网络带宽紧张的情况，建议使用电信光纤专线网络 4M及以上规格。具体规格可参照第五章电信服务价目表。 2、 针对各部门工作具体情况制定相应的网络使用规范规则。 电脑命名规范（部门编号-职务编号-工号） 运行软件规范，（各部门使用软件名称，分部门描述） 上网内容规范，（包括上什么网站，干什么，等等进行规范） 3、 公司的web网站建议使用租赁虚拟空间以减少企业开支。 4、 可能的情况下，最好架设服务器一台，提供文件共享服务以及其他必要的信息系统服 务。 5、 公司企业邮局建议使用163企业邮箱。163属于国内最早的邮件服务商，具有较为雄厚 的技术实力。第六章提供了部分邮箱服务商的价目表，以供参考。 6、 局域网采用vlan按照部门进行网络划分，增强企业内部信息安全性。 7、 办公OA暂时使用局域网即时通讯工具+QQ群组+企业邮箱服务进行替代。待将来实施企 业信息化系统时一并统筹安排。减小因不同系统不同时期建设带来的系统实施风险。 8、 杀毒软件建议使用NOD32企业版（50用户版）大约费用 2.6万/年。该软件具有资源占 用率低，效率高等特点。 8、尽早确认域名名称并注册。 第六章 部分服务需求开销参考价目表 鹏博士电信西安分公司网络报价 序号 1 2 类 别 共享带宽 光纤专线 规 格 10M 2M 4M 8M 10M 价格（ 年 价格（元/年） 7000 2.2 万 3万 4.4 万 5万 备 注 8 台，不保证带宽 25 台左右 40 台左右 75 台左右 100 台

联通网络报价 序号 1 2 类 别 光纤专线 规 格 2M 4M 价格（ 年 价格（元/年） 2.4 万 3.6 万 备 注 25 台左右 40 台左右 注：公司现用联通公司的企业宽带 4M，1920 元/年，带宽不能升级，费用不退不转。 以上信息由综合管理部李坤鹏收集 企业邮箱价目表 163商务版 商务版服务 163商务版服务 产品规格 5用户 20用户 20用户 邮箱容量 5G 5G 5G 5G 附件大小 超大附件 2G 100M 100M 2G 100M 100M

100M 附件大小 50M 50M 50M 50M 50M 附件大小 100M 100M 100M 100M 100M 100M 100M 100M 超大附件 个人网盘 群发人数 100人 100人 100人 100人 100人 100人 100人 100人 100人 100人 2G 2G 2G 个人网盘 1G 1G 1G 1G 1G 价格（每年） 随身邮 价格（每年） 1000元 1个 1000元 3700元 1个 3700元 1个 2个 4个 随身邮 7750元 7750元 15000元 15000元 29600元 29600元 价格（每年） 价格（每年） 900元 900元 3320元 3320元 6950元 6950元 13500元 13500元 26600元 26600元 价格（每年） 价格（每年） 850 850元 3315元 3315元 6885元 6885元 13685元 13685元 235元 235元 ✪ 50用户 50用户 100用户 100用户 200用户 200用户 5G 163标准版服务 163标准版服务 产品规格 邮箱容量 5用户 5G 20用户 20用户 50用户 50用户 100用户 100用户 200用户 200用户 5G 5G 5G 5G 超大附件 个人网盘 Sohu标准版服务 ohu标准版服务 产品规格 邮箱容量 5用户 20用户 20用户 50用户 50用户 100用户 100用户 5G 5G 5G 5G 200用户 5G 100M 200用户 100M 腾讯QQ企业邮箱（服务不收费） QQ企业邮箱 腾讯QQ企业邮箱（服务不收费） 功能 规格 邮箱帐号数 多域名支持 邮箱容量 企业网盘 普通附件 超大附件 超大附件 短信支持 200 个 5个 无 2GB，内部共享 50 MB 1 GB/每个帐号 来信提醒、备忘提醒 注：腾讯邮箱域名需要自备 费用从80 年至200 年不等，根据所选类型不同，单次购买年限不同有所浮动。 80元 200元 费用从80元/年至200元/年不等，根据所选类型不同，单次购买年限不同有所浮动。