企业中心机房网络建设设计方案(共22页).doc

《企业中心机房网络建设设计方案(共22页).doc》由会员分享，可在线阅读，更多相关《企业中心机房网络建设设计方案(共22页).doc（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上*公司网络中心规划方案建议书设计单位：*荣誉出品地址：*目录Content一、前言Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。它通过简单的浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，实现企业内部网上用户对Internet的浏览、查询，同时对外提供信息服务，发布本企业信息，是现行企业网的一般要求。因此，对于企业的中心机房，在考虑其中心机房的装修、配电系统、空调系统、防雷系统、消防安全系统等方

2、面的同时，对于网络服务系统是中心机房的核心部分。所以在 本文档（论文）中，是围绕了企业网络中心机房的设备的设计与实现。企业网中心机房的构建是一个系统工程，需要有较大的人力和物力的投入。作为网络的心脏，企业应根据自身实际情况和发展需要，有的放矢地建立适合自己的企业网络机房，只有这样才能充分有效地利用企业网，真正达到促进企业进一步发展的目的。二、公司介绍介绍自己公司情况 三、项目概要1、项目背景某公司新迁办公室计划建设自己的公司网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起，使公司内可以实现网络资源的共享、全网接入Internet的目标，使着整个网络

3、成为一个实用、好用、够用、安全、可靠、经济的公司园区网。这些都是围绕中心机房的建设展开的，作为企业网络的核心内容，对于设备的功能的了解，设备的选择，安全稳定的网络架构，设计思想都是中心机房的建设要着重考虑的。2、总体规划在网络分析中，首先要确保企业中的网络稳定地运行，还要确保网络中安全可靠运行，构建一个高速、安全、可靠、易管理的企业Intranet服务，为此，在本项目中，为满足公司办公网络运营顺畅，应用系统等，通过网络建设，保证了企业信息系统中数据安全性、实时性和有效性。3、设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系

4、统功能的实用性，尽快投放使用，发挥较好的效能。本系统在软件配置和硬件设备，整个设计上依照以下原则确定。1）先进性网络设备仅仅具有安全、稳定和可靠的特点是远远不够的。作为高科技的产品，还应该具有技术的先进性。在选择网络设备应该采用当今较前沿的技术，能够保持设备在相当长的一个时期里不会国为技术落后而淘汰、同时，在网络规模进一步扩大，该设备还不能承担繁重的负荷时，能够降级使用，世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势,在此项目,我们主要选择了现行企业用得最广泛的网络设备品牌。2）实用

5、性系统的设计即要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求我国实际情况，能支持各种数据通讯，多媒发展。 3）安全性目前计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需要考虑到系统的可靠性、信息安全性和保密性的要求。作为整个公司网络系统的硬件基础，网络设备必须是具备安全性，稳定性和可靠性的特点，这是网络系统稳定行动的电基本条件。最好经过相当长的时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商产品。4）系统性对于企业中心机房的架构，我们要有系统的计划与安排，还有系统的策划与施工，有计划做实施，使得整个网络

6、的架构具有方便的管理与优化，特出其系统性。5）灵活性采用结构化模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。6）开放性此网络架构，主要是以服务器、深信服的网络产品为主，但在路由器和防火墙的选择上，也能支持厂家的任意网络产品，任意网络结构，如总线型、星型、环型等。7）可扩展系统应是可扩展的，以便将来有更大需求时，很容易将设备安装进去。系统规模及档次要易于护，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。由于信息技术和人们对新技术的需求发展都非常迅速，为了避免不必要的重复投资，应该选择具有一定扩展能力的设备，能够保证在网络规模逐

7、渐扩大的时候，不需要增加设备，而是需要增加一定数量的模块就行。8）经济性整体投资低、维护费用低，系统组成使整体投资达到最小。9）综合性满足系统目标与功能目标，总体方案设计合理，满足用户要求，便于系统维护，以及系统二次开发与移植。根据已制定的网络设计原则，我们所选择的设备必须具有以下特点：l 网络方案应该采用成熟的技术，并尽可能采用先进的技术。l 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。l 方案应该合理分配带宽，使用户不受“塞车”的影响。l 应该充分考虑未来可能的应用，如：桌面将承受大型应用软件和多媒体传输需求的压力。l 该网络方案应该具有高度扩展性，能够为用户未来

8、数目的扩展具有调整、扩充的手段和方法。l 该网络应该是面向接连的，能够实现虚网络与虚网络连接。考虑对用户现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。四、网络总体设计1、网络拓扑图2、拓扑详细分析企业需求全网互联互通，公司内架设不同应用的服务器及业务系统：其中，公司将会对外提供Web服务、EMAIL服务，对内提供Web服务、ERP服务、OA服务等；服务器群用一台交换机来接入网络，方便了管理和数据的迅速交换。在核心交换机跟出口路由处增加了防火墙来保障中心网络的安全稳定，减少甚至杜绝外来的网络入侵和网络攻击。在路由器通过添加访问控制列表，关闭相关端口，抵御病毒的攻击。在防火墙旁可以

9、旁挂一台上网行为管理，对公司所有网络行为进行管控，在出口路由做NAT实现内网对外网的访问，最终架构起一个稳定安全，功能都能快速安全实现的企业网中心机房设计。每个部门的网络划分为不同的Vlan，把个部门之间网络进行隔离，避免网络风暴，数据交换流通等情况，同时通过防火墙流控功能，可以限制每个部门直接有效合理的使用带宽，杜绝占用带宽、设备性能，甚者造成的瘫痪。五、网络设备1、交换机、路由器需求分析与选择1）交换机需求与分析需求1：办公网络非常注重安全性，所以，要求实现对每台计算机的访问控制。分析1：考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管型交换机。实现对每台介入计算机的控制，实现V

10、lan、Pvlan的划分，确保最大限度的网络访问安全。接入层和汇聚层都是用二层固定端口的交换机，核心层交换机则采用三次模块化交换机。需求2：所有重要数据都集中在存储服务器中，不同部门的工作人员对同一数据库进行操作，因此，大量的数据流发生在主干网络，要求骨干网络和核心交换机拥有较高的网络带宽。分析2：汇聚层交换机采用拥有千兆位端口的可网管交换机，实现与核心层交换机的高速连接，避免可能产生的网络颈瓶。选择背板带宽较大的交换机便能够满足大流量数据交换。需求3：考虑到公司的发展，因此交换机需要用前瞻性，除了满足当前的需求，也应该能满足未来公司规模扩大的需求分析3: 我们可以选择具有全面向后兼容性的，集

11、群软件升级特性使用户能自动更新的功能的交换机。2）交换机选择核心层根据交换机的需求分析，华为S5730S-48C-EI-AC 48口全千兆核心交换机。2、接入层S5720S-52P-LI-AC48口千兆可网管企业级交换机3、路由器需求：公司需求接入internet，要求安全一个安全稳定的网络。网络设备支持标准的管理协议，可以使用网管软件和设备对整个网络进行有效的集中管理和维护。，保证网络的传输性能和路由快速收敛性，抑制局域网内的广播风暴，减少数据传输延时。系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性和保密性传输等要求。分析：选择的路由器应支持VLAN划分技术、HSR

12、P（热备份路由协议）技术、OSPF（最短路径优先）技术和EIGRP路由协议和VPN技术等。要求接入internet，需要对路由器配置NAT即可满足。4） 路由器选择华为 HUAWEI AR2240C-S 企业级千兆模块化 多业务路由器AR2200企业路由器采用多核CPU、无阻塞交换架构，融合路由、交换、语音、安全等多种业务，支持开放业务平台(OSP)，可应用于中型企业总部、大中型企业分支，具有灵活的扩展能力。AR2200路由器可以灵活配置，便捷升级，满足多种接入需求。六、应用服务器1、公共服务器 七、网络安全1、防火墙1）防火墙需求与分析需求：公司希望添加网络防火墙，保护网络的安全性功能，并通

13、过过滤不安全的服务降低风险。同时希望增加网络的安全性的同时，又降低了用户管理的复杂程度。分析：采用硬件防火墙，硬件防火墙性能上绝对优于软件防火墙，因为它有自己的专用处理器和内存，经过配置，可以独立完成防范网络攻击的功能。需要降低管理复杂度，则使用防火墙透明模式。2）防火墙选择在选择防火墙的时候主要应该考虑防火墙的基本功能、安全性、高效性、可管理性和适用性等因素。我们选择深信服的AF-1120：深信服下一代防火墙（Next-Generation Application Firewall）NGAF是面向应用层设计，能够精确识别用户、应用和内容， 具备完整安全防护能力，能够全面替代传统防火墙，并具有

14、强劲应用层处理能力的全新网络安全设备。NGAF解决了传 统安全设备在应用识别、访问控制、内容安全防护等方面的不足，同时开启所有功能后性能不会大幅下降。区别于传统的网络层防火墙，NGAF具备L2-L7层的协议的理解能力。不仅能够实现网络层访问控制的功能，且能够对应 用进行识别、控制、防护，解决了传统防火墙应用层控制和防护能力不足的问题。区别于传统DPI技术的入侵防御系统，深信服NGAF具备深入应用内容的威胁分析能力，具备双向的内容检测能力为用 户提供完整的应用层安全防护功能。同样都能防护web攻击，与web应用防火墙关注web应用程序安全的设计理念不同，深信服下一代防火墙NGAF关注 web系统

15、在对外发布的过程中各个层面的安全问题，为对外发布系统打造坚实的防御体系。下一代防火墙的标准防应用层攻击涵盖传统安全双向内容检测应用层高性能75%的安全威胁源自应用层，下一代防火墙应该具备应用层协 议的识别能力，并能针对应用层安全威胁提供完整的解决方案。 弥补传统安全设备由于工作在网络，只解析网络层数据包，无法 理解应用层协议并防护应用层的安全威胁的问题。应用层的安全威胁日益盛行，但源自底层的网络层安全威胁仍然 存在，其危害性也不容忽视。下一代防火墙应该涵盖传统防火墙、 IPS、VPN等功能，以减少多设备串行部署单点故障、性能瓶颈 以及风险无法统一定位的问题。同时从用户长远利益考虑减少重 复无效

16、的投资，实现最优的投资回报。为了解决传统安全设备只针对外部攻击防护的问题，下一代防火 墙应该具备双向的内容检测能力。除了能够防护外部攻击以外， 需要对服务器响应的反馈内容进行严格的安全检查。以提供防网 页篡改，防敏感信息泄露等功能。虽然多功能网关具备部分应用安全防护能力，但其传统安全设备 的集成、串行部署的方式，使其在多种功能开启之后性能急剧下 降，最终只能当传统防火墙使用。下一代防火墙应该从软件构架、 硬件构架两方面彻底改变多功能网关由于多功能堆叠、串行部署 导致的性能瓶颈问题，具备应用层高性能实现万兆的吞吐。一、Web 安全的挑战互联网技术的高速发展，使得 Web 业务成为当前互联网应用为

17、广泛的业务。大量的 在线应用业务都依托于 Web 服务进行，Web 业务不断更新，大量 web 应用快速上线。而由 于资金、进度、意识方面的影响，这些 Web 应用系统没有进行充分的安全评估从而产生大 量可利用漏洞。根据 Gartner 的调查，安全攻击有 75% 都是发生在 Web 应用层，2/3 的 Web 系统都十分脆弱，易受攻击。根据 2011 年 7 月 CNCERT 数据显示：境内被篡改网站数 量为 2613 个，其中被篡改政府网站数量为 182 个，Web 安全形势不容乐观！如常见的 web 业务系统： 在线交易系统：存储了用户的机密信息包括账户，身份证，交易信息等等，一旦瘫痪，

18、 或后台数据已被窃取，将造成企业或个人巨大的损失。门户网站：门户网站承担着“宣传经济发展、对外交流、公开信息”等重要功能，是服 务于和谐社会的窗口。一旦受到黑客攻击，不仅影响网站的正常工作，同时还降低网站的公 信力，严重的情况下会导致重要信息的泄密，危及政府和企业形象。 二、Web 安全的问题：针对 Web 的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无 法发现和阻止这些攻击。Web 业务系统面临的安全问题是不是单方面的，概括起来主要有 以下四个方面：1）开发时期遗留问题：由于 Web 应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能 够利用这些漏洞发起对

19、网站的攻击，比如 SQL 注入、跨站脚本攻击等。2）系统底层漏洞问：Web 系统包括底层的操作系统和 Web 业务常用的发布系统（如 IIS、Apache），这些系 统本身存在诸多的安全漏洞，利用好这些漏洞，可以给入侵者可乘之机。3）运维管理中的问题：业务系统中由于管理的问题也存在诸多安全隐患，如弱口令、管理员界面等等，导致黑 客、病毒可以利用这些缺陷对网站进行攻击。 4）破坏手段多样问题：Web系统所处的环境的网络安全状况也影响着Web系统的安全，比如网络中存在的DoS 攻击，或者存在感染病毒木马的终端，给黑客提供可利用的跳板等，这些内网自身的安全问 题同样会影响到 Web 系统的稳定运行。

20、三、NGAF 解决之道深信服 NGAF 提供对 Web 业务系统的三维立体防护解决方案，深入分析黑客攻击的时 机和动机。从事件周期、攻击过程、防护对象三个维度出发，提供全面的安全防护手段， 保护 web 业务系统不受来自各方的侵害。基于事件周期的设计，攻击的防护不可能实现百分百的安全。Web 系统的安全建设必须贯穿到整个 Web 安全 Web 业务安全解决方案 文档密级：公开 事件周期中，设立事前、事中、事后三道安全防线分阶段进行防护。NGAF 提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护。事前策略自检*：在配置完安全策略后，NGAF 可以自动进行扫描和探测，查看系统还 存在哪些

21、安全策略漏洞和隐患；事中攻击防护：27 层完整的安全防护，包括：Web 攻击防护、漏洞防护、病毒防护 等；事后网页篡改响应*：可以针对被篡改的静态网页进行告警、替换、还原等功能。基于攻击过程的安全防护传统的 web 安全防护采用的是防火墙+IPS+WAF 割裂式的安全防护体系，针对各类的攻 击总是被动的增补相应功能的安全设备。而对于 Web 安全防护不是单一攻击手段的防护， 而需要对黑客攻击动机与时机进行分析，基于黑客的攻击过程的每一个环节进行统一防护。NGAF 的设计是基于黑客攻击过程的完整 Web 系统安全防护，针对黑客入侵三步曲即扫 描、入侵、破坏进行统一的安全防护：扫描过程：提供防端口

22、/服务扫描、防弱口令暴力破解、关键 URL 防护、应用信息隐藏 等，攻击过程：提供强化的 Web 攻击防护（防 SQL 注入、OS 命令注入、XSS 攻击、CSRF 攻 击）、多对象漏洞利用防护等 破坏过程：提供抗应用层 DOS 攻击、可执行程序上传过滤、上行病毒木马清洗等 多维对象的全面防护，安全的漏洞就像木桶的短板，任何可以被黑客利用的机会都可能导致所有的防护措施形 同虚设。对众多用户网络安全现状分析后，发现安全问题是多角度、多方面的，在 Web 安 全规划中，一味强调 Web 服务器的防护是远远不够的。面对防护全面的 Web 应用服务器， 黑客往往以退为进采用“跳板式攻击”，先突破漏洞较

23、多的内网终端，通过内网终端窃取密 码后堂而皇之的入侵 Web 服务器。NGAF 不仅提供强化的服务器安全防护，针对网内存在巨大安全风险，很有可能成为“肉 鸡”被黑客利用的终端也采取了严格的防护措施。基于终端漏洞防护， 终端的病毒防护，恶意插件、脚本过滤 NGAF 是充分考虑安全事件周期性，基于黑客攻击行为的过程，提供多维对象防护的完 整 Web 安全解决方案。 除此之外，NGAF 涵盖了 L2L7 全面的安全功能，可以替代 FW、IPS、WAF，节省投资。 同时，简化了组网，统一了管理，极大地提升运维工作效率。 四、价值体现：通过部署 NGAF 保护 Web 业务系统安全，可以为您提供以下价值

24、： 防止因安全问题造成公司股价下跌、形象受损、客户信誉降低等问题，保护机密信息、敏感数据不被泄露，减少因泄露信息而产生法律诉讼的可能性，满足有关法规对 Web 系统安全的规定。五、方案优势1）Web 业务三维立体防护：Web 业务安全解决方案 文档密级：公开 时间：提供事前策略自检、事中攻击防护、事后防止篡改的整体 Web 保护 * 过程：基于黑客攻击过程的 L2L7 层完整安全防护，可以有效过滤扫描、入侵、破坏过 程中的各种安全威胁 对象：针对终端和服务器的全面防护，防止以终端作为跳板入侵 Web 服务器，以及防 止直接针对服务器的攻击 2）更高性价比：涵盖了 L2L7 全面的安全功能，可以

25、替代 FW、IPS、WAF，节省投资 3）管理更方便：简化了组网，统一管理，极大地提升运维工作效率。2、上网行为管理需求分析：随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为管理带来了新的挑战，主要问题体现在以下几个方面：带宽滥用随着互联网的普及，企业业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。在众多的网络

26、应用中，尤以P2P应用的带宽侵蚀性最为强烈。据调查统计，P2P应用对带宽占用比大致是40%60%，在极端情况下占用比会达到80%90%。同时，再加上其他与工作无关的应用占用了带宽资源。因此，在日常办公当中带宽有效利用率不到30%。工作效率低下网络的普及改变了传统的办公方式，而企业内总有部分员工在上班时间有意无意的做与工作无关的网络行为，比如聊天、炒股、玩网游、看视频、网购等，严重影响工作效率，从而导致企业竞争力的下降。数据泄密企业业务依托于互联网开展，ERP、CRM、OA、电子商务、视频会议等系统来自于全球高端厂商的开发，都承载着有关于企业的机密信息。在没有任何网络安全防护措施下，企业将承受机

27、密信息外泄风险。因此，为了防止数据安全隐患，既要预防黑客入侵系统窃取资料，又要禁止企业内部员工主动外发资料。违法行为企业员工在日常办公中拥有访问互联网的权限，可通过QQ、MSN、论坛或微博等方式外发信息，如果包含了色情、赌博、反动等不良信息，都属于网络违规违法行为，企业或个人将承担法律责任。安全隐患互联网的开放给企业带来了信息共享的便利，为业务系统提供了传输平台，但是正因为互联网的开放，网络病毒、蠕虫、木马等不安全因素也随之出现。某些网络安全意识薄弱的员工，在互联网上随意打开网页、点击链接，中毒受感染，并且在内部网络中传播导致大范围严重影响。因此，如何避免来自互联网的侵袭，解决内网安全管理问题

28、，是信息化系统建设中需要考虑的重点问题。通过针对企业信息网络业务需求分析，结合上网行为管理系统建设原则，总结出本次方案的设计思路：1、在网络出口处部署上网行为管理系统，对企业网络的进出数据流量进行管理。2、根据企业组织架构和人员分布，建立用户组树形结构，匹配企业目前组织架构，为后续网络管理奠定基础。3、通过上网行为管理系统，对员工在日常办公中与工作无关的网络应用进行控制，例如禁止P2P下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题，提高带宽有效利用率。同时，禁止工作无关应用，提高企业员工工作效率，为企业带来效益增长。4、在部署上网行为管理系统后，通过定义关键字的方式，实现对发送邮件

29、、网上搜索、网上发布、文件外发等行为进行过滤，从而避免敏感信息泄露问题给企业带来经济损失。同时，有效防止不良信息外发行为，避免引起法律纠纷。5、通过利用上网行为管理系统中的安全功能，抵御外网安全攻击行为，有效隔离内网，提高内网安全性。6、由于大规模部署了上网行为管理系统，因此，为了对整体系统实行有效管理，在总部部署一台集中管理设备，对全网的上网行为管理系统进行统一管理，降低管理成本，提高可管理性。产品参数：九、 监控系统设备对现代化安全防范系统需求的不断增长，建设一套安全、高久、配置合理的安全防范及电视监控系统已经成为办公室监控现代化管理中不可缺少的组成部分。本G高水准、高质量，提高产品的性能

30、价格比，在设计上充分体现建设者的意图，根据各种不同场所的要，从办公室的具体实际出发，做到配置合理，留有扩展余地，技术先进，性能价格比高，确保系统性能高质量，高可靠性.并考虑到今后使用者的维护、使用、保养的方便性，结合贵单位要求，增设了监控方案。 闭路电视监控系统的主要功能是对现场实况进行监视.它使管理人员在控制室中能观察到所有重要地点的情况，将监测区的情况以图像方式实时传送到管理中心，值班人员通过主控显示器可以随时解这些重要场所的情况.闭路电视监控系统依结构可分为:摄像、传输、控制和显示记录四部分.部分之间关系如下图所示，摄像部分:是安装在现场的，它包括摄像机、镜头、防护罩、支架和电云台.它的

31、任务是对被摄体进行摄像，并把获得的光信号转换成电信号.传输部分:把现场摄像机出的电信号传送到控制室，它一般包括线缆、线路驱动设备等，显示与记录部分:把现场传来的信号转换成图像在监视设备上显示，并且可以把图像用硬盘录像机保存下来;所以，它主要包括视器、硬盘录像机等设备.控制部分:负责所有设备的控制与图像信号的处理.在输入与输出之间0上视频切换设备(视频矩阵)，负责视频信号的切换.设备组成:1、前端设备主要有:摄像机、镜头、防护罩、解码器等.2、传输设备有:视频传输电缆、控制传输线、接线箱等.3、显示记录设备有:主控显示器、打印机等.4、控制设备主要有:硬盘录像机、控制软件包等。产品选型：十、 无

32、线覆盖当前大部分企业存在管理系统过多,使用繁杂,系统缺乏关联等问题,不仅增加企业成本,还容易造成管理上的混乱。与此同时,办公室网线、电话线等“蜘蛛网”造成办公环境杂乱且坏掉不容易更换,如办公室需要搬迁,也会加大搬迁难度，随着移动互联网的兴起及无线通讯的发展，办公无线化正发挥着越来越重要的作用，并逐渐成为主流。无线网络建设目标：建设一套安全、高性能的无线网络，对企业办公区域进行全面覆盖，为企业提供安全、稳定的无线办公网络； 平台建设目标：通过搭建智慧网络平台，实现对员工考勤、可视化员工管理及设备管理。 1） 对目标区域实现100%信号覆盖，接收信号强度大于等于-70dbm根据不同环境制定不同的覆

33、盖方案，保证信号稳定，无弱覆盖2） 保证办公带宽，实现内外网隔离，健全安全防护体系；同时，采用分级授权机制，实现上网行为管控；3） 保证办公带宽，实现内外网隔离，健全安全防护体系；同时，采用分级授权机制，实现上网行为管控；4） portal定制，展示企业形象，支持portal个性化定制，企业可自行设置portal页面形象，展现园区对外形象5） 实现大功率用电设备远程管控，通过本方案后台管理系统/APP，可实现楼内大功率设备可远程管控最终达到节能的目的 。产品选型信锐APNAP-3600介绍：网络接口 1*10/100/1000Mbps接口 其它接口 1个RJ-45 Console接口其他功能W

34、LAN功能 每个射频支持16个虚拟NAP 支持中文SSID 支持SSID隐藏 支持WDS（无线中继/网桥） 支持根据AP/SSID的接入用户数限制 支持链路完整性检测 支持基于用户、流量、频段的智能负载均衡（单频AP除去频段） 于用户、流量、频段的智能负载均衡（单频AP除去频段） 安全认证 认证方式 支持Portal、802.1x、CA证书、二维码审核、微信认证、短信认证、临时访客认证、免用户认证、预共享秘钥等多种认证方式 支持TKIP、AES（CCMP）的数据加密 支持黑白名单 支持同一个VLAN内的用户隔离 支持非法接入点检测及反制 支持Radius协议、LDAP、AD 访问权限 支持根据

35、用户、用户组、接入位置、时间段、终端类型、终端MAC地址的应用访问控制 流量控制 支持流量通道技术，支持基于应用、用户、用户组的流量通道划分及优先级设置； 支持基于用户、时间段、接入位置的流量管控， 支持流量通道内智能平均分配用户带宽； 网络优化 支持应用层加速、电子书包场景优化、智能广播提速、防终端拖滞、防终端粘滞、禁止低速率终端接入、高密场景优化、ARP转单播、禁止DHCP请求发往无线终端等多种网络优化 防火墙功能 本地转发模式下的防火墙功能 本地转发模式下实现防火墙功能，控制器ACL策略可下发到AP，在本地转发下依然可以实现策略防火墙功能 客流分析 流量统计 能够进行当前流速和流量统计，

36、并支持生成曲线趋势图，可生成最近30天流量和出现人数柱状图。该功能内置集成于无线控制器中，无需额外软件进行配套。 客流量分析 能够对到店客户、新到店客户、新注册用户、非首次到店、接入用户数、返店率、平均驻留时间、驻留时间分布等进行统计分析和原始数据导出，支持针对单个AP组或者楼层查看数据报表、客流量分析和客流量原始数据定时上传。支持客流量一个月/一个季度趋势、驻留时间分布和终端类型分布直接生成饼状图。该功能内置集成于无线控制器中，无需额外软件进行配套。 客流密度分析： 支持对客流密度自定义时间进行分析，生成热力图并支持导出客流密度分析图。该功能内置集成于无线控制器中，无需额外软件进行配套。十一

37、、 电话机十二、方案报价序号品牌型号描述单位数量价格（元）总价备注一、网络设备、无线1华为AR2240C-S路由器2华为S5730S-48C-EI-AC核心交换机3华为S5720S-52P-LI-AC接入交换机按实际情况选配可选24口4信锐无线AP5无线AP授权6NAC-6100控制器7POE交换机 SW-50248深信服下一代防火墙NGAF-1000-A4009深信服上网行为管理AC-1000-C400小计：二、监控系统设备1监控枪机/半球DS-2CD2T25-I32监控支架DS-1292ZJ3硬盘录像机DS-8632N-K84监控级硬盘4T存储35天5显示器1080P小计：三、电话1电话交

38、换机电话多少进多少出，拉了几个号码，现场的布线并没有分出来做IP电话用的网线，请核实2电话机飞利浦（PHILIPS) CORD040 台3四实施费用1施工费用实施包含：无线AP安装调试，监控设备安装调试，网络设备，电话等设备上架安装调试项合计：一+二+三+四备注： 1、所有产品享有全国联保、厂家标准保修、电话咨询支持和服务等(以最新保修卡内容为准)。2、此价格含17%增值税，到期-5个工作日，以当天咨询为准。3、以上产品型号，可以在方案中有介绍。4、该报价15天有效。十三、售后服务与支持1、售后及技术服务保障体系随着该公司IT信息化建设日益成熟，信息系统中的核心设备服务器及网络安全设备的作用越

39、来越重要，为确保IT设备正常运行，系统维护工作也日益重要。我公司作为通过多年来的实践和员工共同努力，基于IT建设规划和实施的经验与松安光电现有系统的特点，针对松安光电的不同需求，开发了独具特色的技术服务产品。我公司服务工程师以获得厂商专业认证的工程技术人员为骨干，以厂商的紧密支持为后盾，以完善的服务管理体系为依托，推出针对用服务器搭建的现有系统的专业技术服务。我公司服务以全面提高您的服务器系统的可靠性、稳定性、安全性为己任。我公司拥有由多名工程师组成的技术专家组。为您提供完善系统规划和工程实施中的技术疑难问题提供强有力的支持。他们在金融，工商企业，教育，政府等服务器系统建设中有长期丰富的实施经

40、验。精通大型系统设计，方案部署，实施策略，维护。为您的信息化系统的建设提供全套的解决方案。2、安装调试服务无论工程大小，我公司专业服务人员都为您服务，我们有专业的技术专家组和训练有素的工程师队伍。我公司充分理解信息系统建设在企业业务开展的基础作用，坚决按时按质完成最艰难的工程任务。无论是建设一个全新的系统，还是升级、扩容原有的系统，我公司均以专业的服务态度，以德丰地产公司的技术，精益求精做好每一项工作。1、为您的企业提供统一的联络接口：对每个工程项目，我公司均指定合适的项目经理。项目经理作为企业的联络接口，将在整个项目周期中执行全面的组织、协调工作。高素质的我公司项目经理不仅在技术上，还是在项

41、目管理上都具有丰富经验，胜任工程中大量的繁琐工作。2、统一的项目管理方法论：我公司建立了一套行之有效的项目管理方法论，实现跨部门、跨地域的全面管理。结合企业的实际情况。我公司的项目管理方法论严密又灵活。方法论包括五个阶段：A、售前阶段：在项目尚未最终确定时，我公司专业服务部门即成立项目小组，建立起高效的项目沟通机制。通过与企业的反复协商界定项目范围，即提供对需求的定义与验证，形成具体、详细建议的基础。B、项目启动：定义项目所需要的角色、职责，部署资源，并在企业现场收集各种详细信息C、项目规划：记录、分析所有有关信息来完成技术设计，并且确定项目组织机构、做出项目成本预算以及制定项目实施程序步骤，

42、最后形成完整的项目计划。D、项目执行：根据项目计划进行从现场勘察到安装、调试的全程部署。即使是看上去非常简单的服务器系统，在实际安装调试时也可能有相当的难度和技巧。我们能帮助您确定最适合您业务需求和最低运营费用的技术解决方案。E、项目关闭：确保所有的作业程序圆满实施，从而使项目的成果满足您的业务要求。3、现场服务：提供场地环境勘察、物流运输、设备上架安装、调试直至客户满意再现场签收。4、后续支持服务：为实施之后的支持得到有力的保障，我们提供了现场支持及增值服务。5、定期巡检：定期走访和巡查是我公司为企业提供系统运行维护服务的一部分。6、现场培训：该培训主要涉及松安光电方工程师最关注的问题，包括

43、服务器的配置性能与安装过程中的注意事项的技术培训，以白板形式详细分析设计概念，甚至在我们实验室内的实战配置培训等等。3、备件顶替服务为购买了备件顶替服务的企业提供备件服务。如果企业的服务器设备发生了硬件故障，在厂家不能及时修复的情况下（如：硬盘、内存、键盘鼠标等配件）我公司将迅速为企业提供备件以顶替发生故障的硬件，尽快恢复企业的服务器功能，使业务受影响时间缩短到最小。在正常的保修期内企业同时拥有硬件保修服务。4、现场支持服务服务响应服务的响应主要是指在企业向我公司提出服务要求时，我们应对的机制和处理流程。其中包括：7*24小时现场技术支持，7*24小时技术支持热线、远程电话诊断。技术支持响应级

44、别我公司技术支持按照故障等级进行服务。故障等级1：服务器设备在使用的过程中无故的停机，或对企业的业务运行有严重的影响。故障等级2：服务器设备的性能无故的严重下降，或使企业的业务运行受到影响。故障等级3：由于操作故障影响了服务器的性能的发挥，但对企业的业务的正常运行几乎无影响，对1级、2级故障：由我公司的高级工程师处理；7*24小时范围内在1小时内答复企业技术人员，在4小时内响应现场服务，处理故障。对3级故障：由我公司工程师提供电话技术支持，如需上门服务在第二个工作日上门服务。5、增值服务成立专门的服务项目小组服务小组至少包括一名高级技术支持工程师和一名实施工程师。他们都从事多年的服务工作，具有

45、丰富的工程实施经验和故障排除能力，并熟悉各种故障情况。一般情况下由主服务工程师负责服务器的维护工作，后备工程师提供后备支援，企业在任何情况下都能够与服务器系统专家或技术顾问小组取得联系，以获得及时的技术支援。定期的走访和巡查定期走访和巡查是我公司为企业提供系统运行维护服务的一部分。定期走访的意义：随着企业信息化建设需求的发展，我公司定期走访，主动及时地了解企业信息系统的变化情况，并根据需要对企业服务器系统中任何异常的情况进行观察和分析。您企业的意见是我们改进服务的“风向标”，通过定期的走访，可以了解我们服务工作中的问题，有利于服务各方面的改进，不断提升我们的服务质量。6、电话支持平台为了确保和客户全方位的沟通与交流，我公司提供三层沟通平台，全天24小时提供服务。第一层：业务支持平台为客户提供业务相关事宜的咨询服务，具体联系人：，联系电话： 第二层：产品支持平台为客户提供产品性能相关事宜的咨询服务，具体联系人：经理，联系电话： 第三层：售后服务支持平台为客户提供产品技术相关事宜的咨询服务。服务受理热线：服务人员： 7、售后服务投诉通道投诉通道：1)如果问题没有在规定的时间内得到响应或解决，可向我公司有关部门投诉，我们将对事故责任进行追查并及时解决处理，投诉联系人：经理，联系电话： 2)若投诉未解决，客户可向我公司企业负责人进行投诉。专心-专注-专业