大型企业网络项目解决方案.docx

大型企业网络解决方案刖.今天的中国，聚焦了世界的目光，经济空前繁荣，企业面临着异常激烈的竞 争，机遇与挑战并存。如何增强核心竞争力，如何提高运营效率和客户满意度， 如何控制并降低本钱，如何获得业务的增长，成为企业负责人最关心的话题。信 息技术在各行各业开展中起到的作用日益凸显，信息化为我们带来了高效率的业 务模式，信息化为企业的高速开展提供了最新的技术保证，如何让信息技术转化 为高生产力，并最终成为我们的核心竞争力，将是每位企业信息主管不断思考的 话题。锐捷网络基于对信息化建设和开展的深刻洞察，以及企业信息化建设的特点, 推出了“倾力打造商务智能企业”的企业网络整体解决方案，助您打造一个坚实 的信息化基石。基础网络平台建设企业建设基础网络平台，以实现企业资源共享，提供管理应用系统，实现企 业办公自动化，接入Internet,共享网络资源，企业拥有自己的IP地址和域名， 建立企业Email系统和部通讯系统，在公司主机上建立，提供对外宣传的信息平 台、329工程网络拓扑图本方案设计呈现以下几个特点：网络自动防御（自御）要有效地抵御网络攻击，必须采用相应的平安技术。最有效的网络 平安防御，是将网络平安防御技术应用于整个网络中，而不是在单点进行网络安 全的防护部署，因为攻击源可能来自网络的任何一处，并能迅速的扩散到整个网 络中。锐捷网络GSN全局平安网络提高了现有网络基础设施的平安防护能 力，增强了终端用户的平安防护能力，GSN通过嵌入式平安机制，将专用的平安 防护机制应用到网络设备和工具中，主动保护网络用户的平安。锐捷网络GSN全局平安网络包括几种关键技术和设备，如嵌入式安 全机制、分布式处理、动态带宽分配等技术，在交换机中集成平安性，同时锐捷 平安客户端可以提供网络用户终端的保护。在GSN中，当网络发生平安攻击时，GSN将通过平安策略管理平台（SMP）自动将平安策略自动下发到平安事件发生的网络区域，同时该平安策略 将会被自动同步到整个网络中，从而到达网络自动防御。网络自动修复（自愈）随着网络连接点的不断增加，网络遭遇攻击的风险也随之增加。同 时随着网络技术应用的不断深化，用户对于网络的依赖性也越来越强，如何确保 用户的正常连接使用就显得极为重要。在以往的网络平安防御系统中，当用户被检测出正对网络产生威胁 或网络攻击的时候，用户会被从网络中隔离。而不会得到对受损系统的任何处理， 这样的平安防护机制，只能暂时缓解网络平安的压力，但将给网络管理人员带来 巨大的工作量，网络管理员需要花大量时间对用户受损系统进行修复。GSN在用户对网络产生威胁的时候，将受损用户从网络正常区域中 隔离开来，被隔离的用户将被自动置于系统修复区域。在系统修复区域，GSN将 自动对受损系统进行修复，直到该系统能正常通过GSN平安策略，从而保障网络 的正常使用。网络自动学习（自育）一个平安的网络除了能够进行平安威胁的自动防御和受损系统的自 动修复以外，在GSN全局平安网络解决方案中，锐捷网络认为一个平安的网络应 该同时是一个学习能力很强的网络，它应该能够随时感知到网络中的环境变化。在网络中，针对网络环境的感知能力，能有效协助网络管理员进行 网络平安隐患的判断。在常规的网络平安防护方案中，判断一个网络是否产生安 全事件的标准经常是某个网络行为符合了平安隐患的特征，从而将针对这个行为 发生一连串的动作。但目前很多的网络平安攻击往往是针对于常规的正常的数据 报文进行了大量复制（目前此类的攻击被应用最多的就是DDos攻击），当遇到 此类的攻击以后，一般的网络平安方案将无能为力。GSN能及时捕获到网络的环境变换。当网络中的流量异常以后，GSN 将自动网络环境的变化通知管理员，并将截取网络流量报文进行分析，从而有效 阻断DDos或未知的网络平安事件。本工程中，锐捷网络GSN （全局平安网络解决方案）致力于通过软 硬件联动、计算机与网络联动，通过传统的网络设备和平安设备等硬件，配合后 台系统、客户端等软件，联动的实现了对于用户身份、主机健康性以及网络通信 等多方面的保障，轻松实现'让正确的人，使用健康的主机，访问平安的网络，做规的事”的目标。锐捷GSN全局平安网络方案全面提高了用户整体网络的防护能力, 实现了可信网络的扩展和对信息及信息系统的等级保护，同时通过对用户网络已 有的网络平安因素进行有效整合和管理，为用户节省大量的资金与人员配置。与 此同时，该架构充分满足国家对信息及信息系统等级平安保护的要求。该架构在 中联部329工程的深入应用，实现了 329工程网络多层次的积极防御和综合防, 为政府平安网络建设树立了一个典工程！以:的介以:的介HU8M SKC.Vijfcl八辱件RG ”汩MBGJUt tG*H基础平台解决方案特色：业务的持续有效运营以在需要的时候获取重要的信息，有助于提高业务效率和决策能力关键业务优先处理，构建企业的核心竞争力INTERNET文奥机攵21企业axen>KH»无线网络解决方案特色:部署时无须改变原有网络，保护原有投资。企业VPN解决方案特色支持多种接入方式，如ADSL、各种专线等。平安省座平台人同认证系应SMPRG-SANI方便把握网络、系统、应用及服务的各种状况使用阈值，主动管理，防止重大事故的发生鉴别并预防服务停机，解决响应时间瓶颈客户机7、1、 11 J 1RG-iS系列RG-iS系列数据中心备份中心以太网交换机文件服务器控制单元（支持NAS）链路冗余和负载均衡功能，确保链路的高可用性, 防止性能瓶颈。使用IPSAN架构，降低部署本钱；管理方便，降低管理本钱。RG-VG6116RG-VG6116.遇话机源第话机filial中被即关Sil £91售通话机K-VXKrYXraX着通话机普通话机分支一 1不变，无需改变原来的使用习惯；良好的通话质量，与普通没有区别；加密技术保证通话容不被窃取；极大降低部通讯本钱;部署方便，在原有的IP网络上部署，无需改变原有 可与软交换系统配合，支持通信增值功能和二次开