參考標(biāo)書龍王鵬

一、綜 項目背 項目概況 系統(tǒng)需求配置 設(shè)備數(shù)量 三、設(shè)計方 方案設(shè)計概 全網(wǎng)拓 網(wǎng)絡(luò)設(shè) 局域網(wǎng)設(shè) INTERNET出口設(shè) 端點準(zhǔn)入（EAD）方 日志審計系統(tǒng) 部署檢測(IDS)方 四、網(wǎng)絡(luò)設(shè) 企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟的信息傳輸和處理系統(tǒng)，能滿足企業(yè)高效運作的需求。企業(yè)網(wǎng)的建設(shè)目標(biāo)是以為收短，把分布子聯(lián)系的統(tǒng)一指揮的經(jīng)營實體，從而達到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運作，共享各種資源，提高企業(yè)辦公和為了適應(yīng)業(yè)務(wù)的發(fā)展和的需求，積極參與息化進程，提高管理水理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計、方案實施、測試驗收、管理等構(gòu)思階段主要工作包含：一、對業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進行調(diào)查和對本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進行摸底。二、對企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。三、的預(yù)算情況，參與網(wǎng)絡(luò)組建的部門、供應(yīng)商、人員的組織管理方案設(shè)計階段方案設(shè)計階段的主要工作包含：一、完成組建網(wǎng)絡(luò)需求報告的編寫。二、完成組建網(wǎng)絡(luò)的詳細方案，包括計算機系統(tǒng)詳細設(shè)計方案、網(wǎng)絡(luò)系統(tǒng)詳細方案、應(yīng)用軟件系統(tǒng)詳細設(shè)計方案以及布線系統(tǒng)詳細設(shè)計方案等。三、確定供應(yīng)商（硬件、軟件供應(yīng)商）A、的，施工部門的工作人員到位BCDEFHIJE網(wǎng)絡(luò)設(shè)計中，應(yīng)為各種設(shè)備留有足夠的擴充余地。公司網(wǎng)絡(luò)，單位公司網(wǎng)絡(luò)故障，怎樣組建網(wǎng)絡(luò)應(yīng)該注意什么，網(wǎng)絡(luò)辦公，OA為了能更好的使用和延長服務(wù)器的使用，定期的對服務(wù)器進行是非常必要的。但是，在服務(wù)器的時候一定要的處理好的工作，否則出現(xiàn)錯誤的話就會影響很大。為了方便大家在中了解一些內(nèi)容的同時又能避免出1.設(shè)備的擴充余資源不斷擴展的時候，服務(wù)器就需要的內(nèi)存和硬盤容量來這些資源。23塵土是服務(wù)器最大的，因此需要定期給服務(wù)器除塵。對于服務(wù)器來說，灰PC122014年12月8 2014年12月123持有廠家出具的針對本項目的產(chǎn)品文件。員工Internet時，兩條光纖至少做到一主一備，如果技術(shù)可行，應(yīng)支持負網(wǎng)絡(luò)設(shè)備系服務(wù)器系服務(wù)器系統(tǒng)應(yīng)能夠自動并顯示服務(wù)器CPU使用率、內(nèi)存使用率、硬盤應(yīng)用系網(wǎng)絡(luò)設(shè)備（路由器、、交換機、接入交換機、無線控制器、無線無線覆蓋（不含出租層網(wǎng)絡(luò)設(shè)備系服務(wù)器系應(yīng)用系222464821網(wǎng)絡(luò)設(shè)網(wǎng)來的或者去往的流量必須經(jīng)過防毒墻的檢查。OSPFCost，根據(jù)本項目的具體需 ，放入UNTRUST區(qū)域?？梢愿鶕?jù)業(yè)務(wù)需要，設(shè)置各區(qū)域間的策略。TRUST區(qū)可以DMZ和UNTRUST區(qū)所有資源DMZ區(qū)可以TRUST區(qū)部分資源和UNTRUST區(qū)的所有資源UNTRUST區(qū)則只能開放的部分資源2。各個樓層匯聚層交換機通過兩條千兆光纖分別上聯(lián)至兩臺交換機交換用設(shè)備為1，備用設(shè)備為2，第二個VRRP組的主用設(shè)備為2，備用設(shè)備為1，依此類推。這樣兩臺可以實現(xiàn)流量分擔(dān)和冗余。交換機和匯聚交。互訪。而不同部門有著不同的權(quán)限，再通過具體配置來實現(xiàn)。IP可以劃入同一個VLANVLAN，通過三層設(shè)備也就是交換機MBX。所有服務(wù)器劃入同一個VLAN然后根據(jù)業(yè)務(wù)需要通過交換機上的模塊實施控制。路由器需要連接到兩臺交換機上方便對無線AP的管理。所有的設(shè)備劃分同一個VLAN,安全部門通過交換機來對整個大樓的。POEAP、網(wǎng)絡(luò)IP供電。為了實現(xiàn)公網(wǎng)出口的負載分擔(dān)和冗余，兩臺分別通過100M光對于外部用戶，1連 1上將DNS服務(wù)器和WWW服，用戶瀏覽內(nèi)部時，請求CNNICDNS服務(wù)器進行解析。電信用戶從CNNIC網(wǎng)段，但都可以正常。假如到電信的連接中斷，CNNICDNS（網(wǎng)通的地址，則電信用戶仍然可以繞道電信與網(wǎng)通的連接到。如果到網(wǎng)通的連接中斷，情況也是一樣。這樣就保證了外部用戶始終可以內(nèi)部。的用戶進行“”或，并強制用戶進行庫升級、系統(tǒng)補丁安裝等操作。EAD解決方案中，安全策略是指一項接入服務(wù)對應(yīng)的所有安全管理內(nèi)容的配置，當(dāng)安全檢查通過時，可以通過使用交換機ACL控制用戶控制權(quán)限了三種模式滿足上述需求，即模式、模式和提醒模式。不論處于哪種模式下所有的安全檢查都會被EAD服務(wù)器記錄供事后審計3Com802.1x認證軟件。樓層交換機作為安全聯(lián)動設(shè)備和安全策略，必EADEAD12、如果通過省份認證，通知設(shè)備用戶，下發(fā)用戶服務(wù)策略3、安全聯(lián)動設(shè)備實施服務(wù)策略，將用戶限制到區(qū)4、從安全聯(lián)動控務(wù)器獲取用戶安全策略（是否檢查補丁，是否殺5、安全客戶端與防軟件聯(lián)動，將檢查結(jié)果發(fā)送到安全策略服務(wù)器，檢查是修復(fù)策略，提醒用戶自動或手工在區(qū)內(nèi)進行自我修復(fù)，回到第5步； 郵件等提醒用戶可以正常XLog是可擴展的網(wǎng)絡(luò)日志審計系統(tǒng)（XLogNetworkLogAuditSystem）的英文日志的過濾是由完成。不同的日志類型設(shè)置不同的過濾策略，對應(yīng)不同的過濾，，當(dāng)日志報文不符合日志采用過濾策略中包含的任意一個過濾條件時對日志報文的處理方式。而當(dāng)日志報文符合某一個過濾條件時將按照該條件設(shè)，，一個過濾條件中多個過濾項之間的關(guān)系：XLog支持的日志類型都包含多個過濾同時滿足上述項目的日志報會按照此過濾條件的處理方式進行處理過濾項之間IPIP一個日志服務(wù)只能對應(yīng)一個處理器（一個處理器可以對應(yīng)多個，因此如果實際應(yīng)用中包含多個處理器則必須配置多個日志服務(wù)日志服務(wù)配置是對、探針、處理器運行參數(shù)的配置，通知配置下發(fā)日志服務(wù)，生成、探針采集器、處理器運行所必要的參數(shù)。日志服務(wù)下發(fā)過程就是配置生成并發(fā)送UDP報文（receiver.xml、probe.xml、processor.xml、altercenter.xml類共計18種報表報表可以生成即表和周期報（可選周期包括日周月。部署檢測(IDS)方出發(fā)點是阻斷一切可疑數(shù)據(jù)從而切斷而機來實現(xiàn)傳輸數(shù)據(jù)的加密，IDS（InvasionDetectSystem，檢測系統(tǒng)）實現(xiàn)的檢測。IDS端口鏡像就是將被端口上的數(shù)據(jù)到指定的端口對數(shù)據(jù)進行分析和監(jiān)視。交換機支持