辦公網(wǎng)互聯(lián)網(wǎng)出口規(guī)劃設(shè)計(jì)
來(lái)源于:致博科技 日期:2022-05-23
1��、需求分析:
某公司新建辦公點(diǎn),需要對(duì)現(xiàn)有互聯(lián)網(wǎng)出口區(qū)域進(jìn)行規(guī)劃����,需求如下:
1.新辦公點(diǎn)共有多條外網(wǎng)線路,需要對(duì)多條線路進(jìn)行流量負(fù)載�����,做到冗余備份��。
2.解決對(duì)互聯(lián)網(wǎng)帶寬���、業(yè)務(wù)和數(shù)據(jù)的違規(guī)濫用�,造成的上網(wǎng)慢�����、生產(chǎn)效率下降���、數(shù)據(jù)安全等問(wèn)題�。
3.互聯(lián)網(wǎng)區(qū)域?qū)崿F(xiàn)全冗余部署����,避免單點(diǎn)故障,鏈路萬(wàn)兆互聯(lián)���。
4.規(guī)劃DMZ區(qū)域�,與辦公網(wǎng)絡(luò)有安全隔離���。
2��、方案概述:
1.多條互聯(lián)網(wǎng)線路接入互聯(lián)網(wǎng)交換機(jī),分線后接入負(fù)載均衡��。
2.網(wǎng)絡(luò)出口部署負(fù)載均衡����,對(duì)多條外網(wǎng)線路做負(fù)載調(diào)度��。
3.部署全網(wǎng)行為管理�,防火墻�����,做到上網(wǎng)流量的應(yīng)用控制��、流量管理���、用戶(hù)認(rèn)證等。
4.設(shè)備之間使用萬(wàn)兆線路交叉互聯(lián)���,增加鏈路層面冗余����。
5.規(guī)劃DMZ���,由部署隔離防火墻安全隔離��。
3�、方案價(jià)值:
3.1��、企業(yè)通過(guò)部署多條鏈路來(lái)避免單條出口鏈路故障帶來(lái)的單點(diǎn)故障��,僅僅部署多條鏈路并不能從根本上解決問(wèn)題���,通過(guò)部署AD實(shí)現(xiàn)鏈路的負(fù)載均衡���,實(shí)時(shí)檢測(cè)鏈路的運(yùn)行情況��,實(shí)現(xiàn)某條鏈路切斷后自動(dòng)跳轉(zhuǎn)到另一條鏈路上�����,從而保障業(yè)務(wù)的穩(wěn)定��。
3.2、除了對(duì)用戶(hù)上網(wǎng)流量的封堵���、流控、審計(jì)等功能外��,全網(wǎng)行為管理針對(duì)無(wú)線�����、有線網(wǎng)絡(luò)的各種PC����、移動(dòng)終端上網(wǎng)遇到的新問(wèn)題、新風(fēng)險(xiǎn)���,提供了統(tǒng)一全面的管理功能:?jiǎn)T工����、來(lái)賓的統(tǒng)一接入管理���,BYOD的權(quán)限控制�、移動(dòng)APP/云應(yīng)用管控和審計(jì)以及啞終端統(tǒng)一管理����。從而簡(jiǎn)化了IT運(yùn)維操作,降低了管理難度����。
3.3、方案可大大提升互聯(lián)網(wǎng)出口終端安全防護(hù)的效果和效率���,不僅能實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵、控制���、破壞等安全問(wèn)題�����,還能有效解決被控制后產(chǎn)生的擴(kuò)散��、泄密��、對(duì)外攻擊等問(wèn)題�����,實(shí)現(xiàn)事前��、事中�、事后全面雙向安全防護(hù)。
首頁(yè)
上一篇: 數(shù)據(jù)中心規(guī)劃設(shè)計(jì)案例
