公司网络改造方案

1 调研考察

1.1 前言

经过上海某有限公司主管与济群科技技术人员的沟通，济群基本了解了该公司服务器目前的状况需求，结合自身的实践经验，为该公司制定参考方案。

期间，针对该方案的任何需求调整均可接联系济群的服务经理：

也可以通过济群的服务热线获得帮助：400-690-1812

1.2 现状说明

• 一台VFS代码管理服务器；

• 30个客户端访问代码（Windows 平台）;

• 无线网络和有线网络是同一个网段可以互访；

1.3 整改要求

• 实现代码服务器的加密访问，下载到用户计算机上的代码需进行自动加密，提高本地的代码安全性；

• 对无线网络进行隔离（只能访问Internet,不允许访问内部有线网络资源。）;

2 设计原则

济群针对每个项目都要考虑总体设计原则，它必需满足设计目标中的要求，遵循整体性、先进性和可扩充性原则，建立经济合理、资源优化的设计方案。

(1)先进性原则

我们会根据客户的实际情况，用先进和成熟的软硬件技术，使新系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，以保证方案的科学性。

(2)实用性原则

每个信息系统在建设过程中必须考虑“能够最大限度地满足实际工作要求”，我们的每个设计方案均站在用户实际应用的角度确保信息系统的实用性。

(3)可扩充、可维护性原则

维护在整个信息系统的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段。

(4)可靠性原则

信息系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，高度可靠性是我们设计方案的重要原则。

(5)安全保密原则

我们通过技术手段和流程控制，确保用户数据的安全保密。

(6)经济性原则

我们在满足系统需求的前提下，会尽可能选用价格便宜的设备，以便节省投资，即选用性能价格比优的设备。总之，以最低成本来完成信息系统的建设。

3 方案设计

3.1 改造后的网络拓扑图

3.2 设计说明

3.2.1 VLAN划分

企业规模的扩大造就了企业网络规模的不断膨胀，众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，

如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。

采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络，而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网 络混乱的情况，VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且VLAN网络还具有管理简单，安全性高的特点。因此，在网 络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。

增加一台三层交换机，对网络进行VLAN划分（可以按部门进行VLAN设计，服务器放在一个独立的VLAN内，无线网络也作为独立VLAN进行管控。），提高网络的安全性、有效性、可用性。

选用产品：Cisco 3750X-24T-S

产品简介:

3.2.2上网行为管控

为了提高内网IT风险管控能力、提升网络业务操作效率，防范法规风险，建议部署上网行为管理系统，对上网行为进行有效的管控和记录。

注：

• WEB访问地址记录可以实现；

• 有的通过安全WEB访问的WEB邮件内容无法拦截到具体邮件内容（禁止Webmail访问是可以的。）;

• 聊天工具的聊天记录要管控，需要在电脑上安装客户端程序，对于聊天工具中传的附件可以禁止传送，但无法拦截附件。）

• 对于私接的AP可以通过行为管理设备发现进行管控（通过MAC地址做认证）;

选用产品 ：深信服 AC

AC行为管理产品的主要功能:

防止带宽资源滥用

深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载 等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。

防止无关网络行为影响工作效率
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。

记录上网轨迹满足法规要求
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。

管控外发信息，降低泄密风险
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。

掌握组织动态、优化员工管理
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风 险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态， 并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。

为网络管理与优化提供决策依据
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。

防止病毒木马等网络风险
通过部署深信服AC系列上网行为管理产品，利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木 马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。

低成本且有效推行IT制度
深信服AC系列上网行为管理产品能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管 理；通过将是否具备上网权限与用户对IT制度的遵从情况进行绑定，强制要求用户遵从组织IT制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软 件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让IT管理制度融入每位用户的日常工作中。