小陶说智能化维客 办公楼计算机网络系统与监控系统网络组网规划( 三 )
2)楼层接入部署
部署百兆接入交换机 , 设置在各楼层小机房网络设备柜和保安监控室的网络设备柜 , 负责接入各终端计算机、无线AP等 。
各接入交换机采用可网管二层交换机 , 支持端口聚合、VLAN、STP、SNMP等特性;配置8/16口10M/100M电口 , 2个千兆光口 , 实现10M/100M到桌面 , 千兆上行到核心交换机 。
五、服务器及存储部署
内网网络设置2台业务信息化数据库服务器(一主一备) , 采用X86机型 , 设置2个光纤网卡作为存储端口;其他服务器根据应用需求具体另行配置 。
【小陶说智能化维客 办公楼计算机网络系统与监控系统网络组网规划】针对业务信息化数据设置2套光纤磁盘阵列 , 同时部署数据镜像系统 , 保持2套阵列数据的同步性 。 光纤磁盘阵列采用FC-SAN网络 , 配置2台8口SAN交换机(考虑冗余) , 连接前端档案信息化数据库服务器 。
考虑到公司信息化相关数据的重要性和实时性 , 对业务信息化数据库服务器部署在线容灾备份系统 。 通过在服务器上部署数据库在线容灾备份软件 , 对应用系统所依赖的重要数据实时的备份到存储设备上 。
内网另配置智能卡服务器、OA服务器和FTP服务器等服务器群;外网配置网络边缘WEB服务器、防病毒服务器和邮件服务器等;监控网配置视频存储服务器等 。
六、网络安全部署
考虑到整个网络后续的运行稳定性和数据安全性 , 将在中心网络中部署防火墙 , 入侵防御、防毒墙等安全产品 , 以有效的对进出网络以及DMZ区域数据访问进行有效的控制管理和授权 。
1)网络管理系统部署
内、外、监控网分别部署网络管理平台 , 及时地发现问题、跟踪定位和阻止泛滥 , 为网络操作人员提供监控和阻止网络攻击所必需的信息 。 实现各网络运行情况告警并产生报表;集中管理网络设备、服务器及安全设备;自动产生全网设备的网络拓扑;显示流量;具有图形化配置方式 。
2)防火墙系统部署
在网络接入边界处 , 部署千兆高性能防火墙作为安全边界 , 对进出外网的数据进行有效的过滤和防护 。 防火墙要求支持至少2个左右千兆电口 , 同时至少2个千兆光口 , 要求设备支持bypass功能 , 防治单点故障造成网络中断 。 设备接入模式要求支持路由模式、透明模式、NAT模式、混杂模式等多种模式 , 要求支持基于域、接口、Alias别名等信息建立安全策略 , 能够基于文件大小 , 内容 , url实现对HTTP服务的控制和过滤 , 同时要求支持邮件过滤 , 支持贝叶斯过滤方式 , 支持自主学习 , 能实现RBL实时黑名单地址管理 。 能够对各类应用进行有效过滤和控制 , 如游戏 , 聊天 , 下载等 。
3)防病毒系统部署
在互联网接入区部署1台防毒墙系统 , 支持500的用户数 。 实现互联网访问网络时的安全策略 , 对外网的web、mail、ftp、qq、msn等多种形式的病毒查杀 , 支持脱壳技术 。
外网配置1套支持500用户的网络版防病毒软件 。
4)入侵防御系统部署
在互联网接入区部署1台入侵防御系统 , 入侵防御系统从3个方面进行有效防御及保障:
主动防护:对网络蠕虫、木马、黑客攻击以及网络病毒等恶意流量的传播进行主动防护 , 保护用户网络资源;
系统漏洞遮断:为网络中的主机提供有效的系统漏洞防护方案 , 弥补由于补丁不能及时更新而造成的系统脆弱性;
应用访问控制:有效控制IM、P2P、VoIP等敏感应用对网络带宽的滥用;
关键业务系统保障:通过智能的安全防御 , 最大限度降低各种恶意行为对关键业务服务及设备的威胁 。
推荐阅读
- 萱草|轻松制作智能化AR体验,Unity MARS Simulation系统原理介绍
- 元核云发布存储产品新特性,结合AI算法助力慢盘智能化检测
- 热电智能化场景落地,上海全应科技成功举办首届热电智能化论坛
- 东南卫视|联想智能化服务论坛首站邀您共论“行业智能化升级”|速报名
- 知足常乐|眼镜销售智能化,这个AI黑科技颠覆传统模式
- 触想智能|智能化检测设备是否还有必要?,国内疫情已经平稳
- 北京商报|京东数科CEO陈生强:城市数字化智能化不是简单的政务上云
- 晨报精选|引领医疗行业走向智能化新阶段,城市建设驶入加速道
- 上海市闵行区人民政府网站|浦江镇社区积极探索和实践智能化新平台“云邻里”
- 车威|重新定义旗舰标准,打造智能化用车体验,解读全新奔驰S级