柳州人防
网络安全加固建设方案
目录
第一章:项目概述    3
1.1 概述    3
1.2  网络设计原则    3
第二章  柳州人防网络加固整体设计方案    5
2.1整网架构设计概述    5
2.2 整网设计详细描述    5
2.2.1核心层设计    5
2.2.2网络安全防护设计    6
2.2.3终端管理设计    6
三、H3C公司服务体系    7
3.1 H3C全球技术服务    7
3.2 H3C广西本地技术服务    7
3.3 H3C技术支持中心    8
3.4 H3C备件中心    8
3.5 H3C培训中心    9
3.6 H3C巡检服务    9
四、产品介绍    10
4.1 出口防火墙U200-S    10
4.2 出口入侵防御系统T200-S    11
4.3 核心交换机S5110-28P    13
4.4 智能管理中心IMC    15

第一章:项目概述 
1.1 概述
目前,企业和机构的网络面临着各种安全威胁,如黑客攻击、恶意软件、信息泄露、拒绝服务、内部破坏。相应地,我们采取了.许多防范措施,如安装防火墙和杀毒软件、进行信息加密和访问控制、采用扫描技术和入侵检测技术。各种网络安全防御措施不是孤立的而是作为一个整体为一个网络提供安全保障。各种安全防范措施就好比是一块块木板,这些木板集成在一起构成一个木桶,这个木桶中承载着的水就好比网络中运行的各种业务。 
各种业务能否安全、稳定地运转取决于两点:一是最矮木板的高度,二是各块木板之间是否存在缝隙。为了使木桶中的水能承载得更多、更持久,我们需要对木桶进行安全加固,一方面提 高最矮木板的高度,一方面消除木板间的缝隙。
情人节送男朋友什么礼物最好1.2  网络设计原则
柳州人防网络建设应遵循如下原则:
1、以需求为导向,统一规划原则
英语命题作文>梦见剪发
将柳州人防网络建设成一个高效的树形拓扑结构,满足网络管理数据对高性能、高可靠性的要求。英国女王是世袭制吗
2、高可靠性、兼容性原则
柳州人防网络必须采用具有高可靠性的总体设计,采用相对成熟的技术和设备。同时为确保线路畅通,建议设计网络拓扑时,每个节点考虑线路冗余。英语专业考研
3、前瞻性、经济性原则
在充分考虑此次网络改造设计带宽、使用技术、设备选型要满足未来几年信息化发展趋势时,在满足网络通信需求和确保网络正常运行的条件下,尽可能降低网络的安全改造成本和运行费用。2020新春祝福贺词
4、流量合理分布原则
要充分利用所有的网络线路资源和设备资源,避免出现某些设备负载过重,某些设备负载过轻,某些线路过于拥挤,某些线路空闲的情况。
5、传输时延最小原则
尽可能减少网络节点间的数据传输时延,避免传输经过不必要的节点数,保障网管数据的快速转发。

第二章  柳州人防网络加固整体设计方案
2.1整网架构设计概述
本次网络设计采用二层星型网络架构,通过配置防火墙、入侵防御系统保护内部网络数据安全,同时部署终端管理系统,对内网用户实现集中管控,具体拓扑如下所示:
2.2 整网设计详细描述
2.2.1核心层设计
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。本次在柳州核心层交换机设备采用一台H3C S5110系列以太网交换机,该设备是H3C公司自主开发的绿节能全千兆以太网交换机产品,具备丰富的业务特性,广泛应用于企业网和园区网。在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是小型网络千兆核心的理想选择。
2.2.2网络安全防护设计
在网络出口采用H3C U200-S统一威胁管理设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比,提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
同时在出口部署IPS入侵防御设备H3C T200-S,集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T200-S IPS适用于企业用户、行业用户的互联网出口和广域网边界。
2.2.3终端管理设计
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
本次配置了H3C IMC智能管理中心+EIA终端智能接入+EAD安全策略组件,IMC网管平台可以为客户提供端到端的管理业务流程,实现了业务、资源和用户的深度融合管理,使客户真正做到了“精细IT、智能掌控”;EIA组件是一款全面的企业终端网络接入策略管理解决方案。它提供企业统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角、设备类型、接入时间、接入地点
的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行; EAD 组件是一个集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台。该组件能够满足不同应用场景的身份识别、权限控制、安全准入和桌面管理的需求。