關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全解決方案

關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全解決方案

　　由于信息化建設(shè)速度越來越快，而目前企業(yè)的網(wǎng)絡(luò)建設(shè)年代久遠(yuǎn)，其間經(jīng)過多次擴(kuò)容和改建，初步形成了全網(wǎng)互聯(lián)互通，但沒能從根本上解決網(wǎng)絡(luò)安全問題。員工電腦中毒，內(nèi)網(wǎng)ARP病毒、DOS攻擊泛濫，嚴(yán)重時(shí)整個(gè)內(nèi)網(wǎng)癱瘓;P2P下載占用大量帶寬，有限的帶寬資源得不到合理分配，影響辦公正常業(yè)務(wù)。所以企業(yè)的網(wǎng)絡(luò)改造已迫在眉睫。那么下面就有學(xué)習(xí)啦小編為大家?guī)淼木钟蚓W(wǎng)網(wǎng)絡(luò)安全的解決方案。

　　一、網(wǎng)絡(luò)現(xiàn)狀

　　企業(yè)目前從電信申請(qǐng)兩根光纖接入，其中一根通過網(wǎng)絡(luò)管理服務(wù)器專門提供給單位領(lǐng)導(dǎo)使用;另外一根光纖接入防火墻—>下聯(lián)交換機(jī)，各個(gè)分支機(jī)關(guān)再通過光纖接入到交換機(jī)。網(wǎng)絡(luò)管理服務(wù)器上設(shè)置PPPoE Sevrer，內(nèi)網(wǎng)采用PPPoE認(rèn)證撥號(hào)上網(wǎng)，網(wǎng)絡(luò)比較穩(wěn)定。分支機(jī)關(guān)采用固定IP接入到防火墻上網(wǎng)。

　　二、存在的問題

　　由于防火墻年代已久，功能的局限，根本無法對(duì)用戶的應(yīng)用進(jìn)行限制。ARP病毒、P2P造成帶寬濫用和內(nèi)網(wǎng)DOS攻擊嚴(yán)重影響辦公正常業(yè)務(wù)使用。防火墻下聯(lián)交換機(jī)為普通型交換機(jī)，不具備管理能力，內(nèi)網(wǎng)廣播風(fēng)暴容易導(dǎo)致網(wǎng)絡(luò)擁堵。

　　三、改造方案

　　(一)方案之一，拓?fù)鋱D如下：

　　方案一拓?fù)鋱D

　　該方案采用單網(wǎng)關(guān)控制各個(gè)機(jī)關(guān)上網(wǎng)。具體實(shí)施步驟如下：

　　1. 網(wǎng)關(guān)：采用具備PPPoE服務(wù)器功能的高性能64位處理器的防火墻網(wǎng)關(guān)作為機(jī)關(guān)接入互聯(lián)網(wǎng)的接入控制。開啟PPPoE服務(wù)器，機(jī)關(guān)電腦PPPoE撥入到網(wǎng)關(guān)，可以徹底解決內(nèi)網(wǎng)ARP欺騙。帶寬管理、P2P限速有效合理分配帶寬資源。防火墻默認(rèn)開啟防止DOS/DDOS攻擊防止常見病毒攻擊。

　　PPPoE服務(wù)器

　　防止內(nèi)網(wǎng)攻擊

　　2.核心交換機(jī)：采用管理型交換機(jī)，具備廣播風(fēng)暴抑制、VLAN隔離功能。廣播風(fēng)暴抑制、VLAN隔離降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)，同時(shí)減少大量廣播包對(duì)PPPoE撥號(hào)的影響。

　　(二)方案之二，拓?fù)鋱D如下：

　　方案二拓?fù)鋱D

　　該方案采用多網(wǎng)關(guān)控制各個(gè)機(jī)關(guān)上網(wǎng)。具體實(shí)施步驟如下：

　　采用具備PPPoE服務(wù)器功能的防火墻網(wǎng)關(guān)作為機(jī)關(guān)接入互聯(lián)網(wǎng)的接入控制。開啟PPPoE服務(wù)器，機(jī)關(guān)電腦PPPoE撥入到網(wǎng)關(guān)，可以徹底解決內(nèi)網(wǎng)ARP欺騙。帶寬管理、P2P限速有效合理分配帶寬資源。防火墻默認(rèn)開啟防止DOS/DDOS攻擊，防止常見病毒攻擊。不同機(jī)關(guān)接入到不同網(wǎng)關(guān)，各個(gè)機(jī)關(guān)相對(duì)獨(dú)立。每個(gè)網(wǎng)關(guān)需要一個(gè)公網(wǎng)IP。

　　PPPoE服務(wù)器

　　防止內(nèi)網(wǎng)攻擊

　　四、方案對(duì)比

　　方案一特點(diǎn)：各個(gè)企業(yè)通過同一個(gè)網(wǎng)關(guān)接入，在個(gè)局域網(wǎng)，服務(wù)器接入到核心交換機(jī)，實(shí)現(xiàn)資源共享更加方便。網(wǎng)關(guān)具備64位處理器，強(qiáng)大的處理能力以及擴(kuò)展性。

　　方案二特點(diǎn)：各個(gè)企業(yè)從物理上隔離，安全性更高，但是資源共享需要通過互聯(lián)網(wǎng)。

　　五、推薦產(chǎn)品

　　方案一

　　名稱數(shù)量單位單價(jià)

　　(元)總價(jià)

　　(元)備注

　　UTT 5830G1臺(tái)支持500個(gè)PPPoE賬號(hào)

　　交換機(jī)

　　SG 21241臺(tái)核心管理型交換機(jī)

　　方案二

　　名稱數(shù)量單位單價(jià)

　　(元)總價(jià)

　　(元)備注

　　HIPER 4640G實(shí)際需求臺(tái)支持200個(gè)PPPoE賬號(hào)

　　PS：是不是很簡單呢~快跟著學(xué)習(xí)啦小編一起學(xué)習(xí)吧!!!