第一篇:北京办公楼网络解决实施方案
北京中民集团总部办公楼 网络解决方案
2019-08
目录 第一章 方案概述.............................................................................................................................3
1.1
项目背景....................................................................................................................3
1.2
项目建设目标............................................................................................................4
1.3
方案设计思路............................................................................................................4
第二章 需求分析.............................................................................................................................5
2.1 项目总体设计.....................................................................................................................5
2.2 网络安全需求分析.............................................................................................................5
2.3 行为审计需求分析............................................................................................................6
2.4 无线需求分析.....................................................................................................................6
2.5 有线需求分析.....................................................................................................................7
第三章 网络总体架构.....................................................................................................................8
3.1 网络拓扑............................................................................................................................8
第四章 方案价值:
.........................................................................................................................9
4.1 安全设计............................................................................................................................9
4.2 一体化解决方案,全自研...............................................................................................13
4.3 专业的网络才是好用的网络...........................................................................................14
4.4 统一无线管理...................................................................................................................14
4.5 多种的管理方式和统一管理平台...................................................................................14
4.6 全网无缝漫游...................................................................................................................14
4.7 云精准营销平台,易部署无线网优设计.......................................................................15
第五章 产品选型:
.......................................................................................................................20
5.1 出口网关介绍...................................................................................................................20
5.2 核心交换介绍...................................................................................................................20
5.4 防火墙选型介绍...............................................................................................................21
5.6 有线交换机选型介绍......................................................................................................22
5.7 POE 交换机选型介绍......................................................................................................22
5.8 监控交换机选型介绍.......................................................................................................23
5.9 无线室内 AP 选型介绍....................................................................................................23
第一章 方案概述 此次企业网络建设方案有安全防火墙、有线和无线网络部分,加防火墙将为内网各个区域提供安全的防护,有线为办公桌面提供稳定可靠的网络接入,无线网将覆盖整个办公区域。通过此次建设的网络,实现员工随时随地访问公司内网及互联网资源,改善网络接入体验,增强网络安全性,保证内网数据不被攻击。
1.1 项目背景 中民集团成立于 2003 年,隶属于国家民族事务委员会,是中华民族经济开发总公司下属的国有全资核心企业。集团总部设立在北京,业务覆盖北京、上海、重庆、深圳、广州、石家庄、成都、昆明、遵义、海口、南通、柳州等三十余个省市地区,获得银行综合信用等级评定 AA 级。
集团公司经营领域多点分布:一是提供商务出行的公务机航空服务;二是以商业保理、股权投资、风险投资、基金管理、融资租赁为主的金融服务;三是发展临床科室合作共建、设计建设医养综合体的医疗健康领域;四是以立体多维全景式发展的文旅产业;五是以规模化低成本和轻资产运营为核心的综合酒店地产开发;六是以生态环境治理修复为主的新型智能环保服务;七是集投融资、建设、运营于一体的市政基础设施建设。
集团公司运用 PPP、EPC、FEPC 等项目运作模式,结合自身核心能力打造了以社会资本、政府平台金融服务、投资建设及运营管理为一体的综合运营模式,提供高质量的项目设计规划、投融资、施工建设、运营管理等服务。
面向未来,中民集团将主动服务于新时代的国家经济发展战略,注重统筹国内国际资源,以“做强国内、拓展海外”为发展方向,在持续加强国内城市基础设施建设的前提下,积极参与国家一带一路建设,加速拓展海外市场,加快走出去的步伐。坚持“诚实守信、创新驱动、绿色发展、开放共享”的发展理念,强化企业核心竞争力,力争成为管理理念先进、机制灵活高效、经营绩效卓越的国内一流知名企业。
1.2 项目 建设 目标
本方案的总体目标分为两步一是安全设计,实现内网安全,防止内外网入侵攻击。二是设计出企业网络实体结构的无线信号覆盖,实现安全而便捷的无线、有线网络接入,提升员工的网络使用体验,促进公司的信息化管理和服务的发展。
具体建设内容包括:
1.防火墙建设,通过相应策略手段防护内网安全,重点防护服务器安全。
2.有线网建设,满足有线办公需求; 3.此次无线网搭建,需使用大量无线优化技术,来保证内网无线体验效果; 1.3 方案设计 思路 1.3.1 多维度应用层高安全防护 通过在边界部署防护墙,满足内网用户访问外网的安全性,保证内网数据安全,避免木马、病毒等不安全因素影响内网的安全。
1.3.2 稳定的无线覆盖 无线信号由于周边环境及已经部署在其他区域无线信号源的干扰,确保新建无线信号的稳定是本次建设的首要解决的问题。通过实际环境地勘,测试无线信号等方法,确定影响本次无线建设的各种因素,进行综合分析,确保新建无线网络在信号稳定的覆盖。
1.3.3 安全的无线覆盖 无线网络通过广播 SSID 的方式,为信号覆盖范围内的终端提供无线接入的信息点,由于无线信号的开放性,如何有效阻止未授权员工接入无线网络是确保无线网络稳定的前提。在无线网络覆盖安全方面,将采用无线控制器设置 ppoe认证或者传统的认证密码认证,确保接入无线网络员工的合法性与安全性。
1.3.4 千兆有线到桌面 本次项目建设为办公区内每个工位提供千兆有线接入,满足员工的有线接入需求,同时提供备用链路选择。
第二章 需求 分析 2.1 项目 总体设计 此次网络建分为三步,一是网络安全建设,要求防护外网来自外网的攻击的同时,对内网尤其服务器区域提供可靠的安全防护,进而为整个网络安全防护提供保证。
二是有线网络建设,为每一个办公为提供千兆的有线接入。
三无线网络建设,本次无线网络覆盖需求为整个办公区域。要求完成全方位立体式无线覆盖,让员工们可以在这些区域随时随地、无拘束的连接到网络,职工可以依托无线完成各项办公事务,外来来宾可以通过加密认证顺畅的访问网络资源。
2.2 网络安全需求 分析 企业网络服务器曾受到外网的攻击,所以企业领导对网络的安全性要求特别高,所以企业领导对网络信息安全很重视,因此做好安全需求分析对保证整个网络信息系统安全时很重要的。
通过对目前网络的调研、分析企业网络的安全需求,具体应从以下几个方面考虑 1 访问控制需求,通过对特定网段、服务建立的访问控制体系,将绝大数攻击阻止在到达攻击目标之前。检查安全漏洞需求,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大数攻击无效。病毒防护需求,随着网络技术的快速发展,病毒技术也在快速发展提高,它们的传播途径越来越广,传播速度越来越快,造成的危害越来越大,因此需要一个强大的病毒库并能够实时支持病毒库在线支持。入侵检测安全需求,通过对特定网段、服务器建立的攻击监控体系,可实时检测出绝大数攻击,并采取相应的行动(如记录攻击过程、跟踪攻击源等)加密通讯需求,主动的加密通讯,可使攻击者不能了解、修改敏感信息。备份和恢复需求,良好的备份和恢复机制,可在攻击造成损失时,尽快恢复数据和系统服务。热备需求,当防火墙出现宕机时,不能中断内网安全防护,要确保内网安全防护永不中断。
2.3 行为审计需求分析 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P 工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。
上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。
所以需要对互联网用户控制和管理,其包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
2.4 无线需求分析 2.3.1 在覆盖环境下,如何确保无线信号的全覆盖 项目覆盖范围广,由于整个办公区域属于大开间、高密度、强干扰关键,对无线 AP 的部署带来了一定程度的调整,在无线 AP 点位设计过程中,需要考虑无线 AP 的抗干扰能力、并发能力,合理分配无线接入点的部署位置。
2.3.2 如何满足员工对无线网络质量的诉求 搭建无线网,是为了更好的为员工提供快速、便捷的无线网络环境,无线网
络传输的质量直接影响到员工使用相关应用的关键,为了给员工提供高性能的无线网络环境,在方案设计及产品选型方面,将综合考虑单位区域内员工的分布情况、员工使用网络的情况。
2.5 有线需求分析 满足部分员工只能连接有线网络,且有线网络具有可靠的稳定性。是一个办公网络最佳备份之选。
第三章 网络总体 架构 3.1 网络 拓扑
该网络项目出口部署采用最新推出的 NBR6210-E 高性能企业级综合网关,RG-NBR6200-E 系列产品不仅拥有业务加速通道、精准流控、上网行为管理、VPN总分互联、智能/应用选路… 等强大功能,并支持对接锐捷云平台(MACC 免费云平台)实现远程云运维和集中管理,很好的满足了多种场景要求的全面一体化的网络需求。NBR6210-E 系列网关广域网优化技术适用于总部分支型网络,在总部和分支双边部署模式下,通过 TCP 协议优化、应用层协议优化、数据优化、低
质量链路优化等关键性技术,实现分支访问总部业务系统的加速功能。保证跨广域网访问业务系统能够达到局域网相接近的访问体验,提升业务系统的应用交付能力。
核心采用锐捷 RG-NBS5750-E 系列高性能、强安全、集成多业务的新一代以太网交换机,该系列交换机采用高效硬件架构设计,搭载锐捷网络的 RGOS11.X模块化操作系统,提供更大的表项规格、更快的硬件处理性能、更便捷的操作使用体验。
接入方面我们使用的是千兆高性能的 POE 交换机,POE 交换机不仅要对 AP供电,还要进行数据的转发,而且还要保证接入层的安全,我们选择基于网络安全和易用好管理的理念推出的新一代全千兆安全智能弱三层和有线用交换机和无线用交换机,为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面的解决方案。
第四章 方案价值:
4.1 安全设计 边界采用全新的下一代防火墙 RG-wall 1600 防火墙进行安全防护,是出口网络设计中必不可少的内容。针对出口网络中所部署的安全防护,主要有以下几个方面
网络隔离和安全过滤 锐捷防火墙基于状态检测包过滤技术,可以针对 IP 地址、服务、端口等参数决定是否允许数据包通过,在第三层(网络层)和第四层(传输层)进行数据过滤。
如上图所示,防火墙功能可以对访问的源和目标的 IP 地址、端口等进行过滤,例如可以允许或拒绝
内网的部分 IP 地址访问外网,也可以允许或拒绝外网的部分 IP 地址访问内网。
ALG(应用层网关)
对于 H.323、SIP、RTSP、MMS、MGCP 等多媒体协议,FTP、Oracle 等特殊应用,需要根据会话进程随机开放数据端口。锐捷防火墙支持超过二十种网络应用的 ALG,可以识别这些协议并在会话控制过程中动态开放和关闭端口,在 NAT 模式下还需要对数据包的 payload 进行修改,最大程度地保证应用的可用性。
应用层安全(NGFW)
锐捷防火墙除具备传统防火墙功能外,还可对网络层至应用层的各种安全威胁和滥用进行检测和过滤,这类产品目前被称之为 NGFW(下一代防火墙)或 UTM(统一威胁管理)。
捷防火墙的更多高级功能如下:
基于专用 ASIC 芯片的超高防火墙性能
防火墙作为网络安全的枢纽设备,必须具备极强的性能,否则很容易成为网络的瓶颈,从而降低网络的可用性。锐捷公司为了解决性能难题,研发了多款专用 ASIC 芯片,并不断推陈出新,刷新防火墙性能的记录。
锐捷防火墙使用的 ASIC 芯片名为 ASIC-NP。ASIC-NP 是对网络流量进行高速处理的硬件设备。如下图所示,它以在线的方式放置在 CPU 和网络接
口之间,直接接收网络流量并自动执行某些操作,通过 ASIC-NP 的工作,可以大大减轻系统其他部分的负载,提高防火墙的吞吐量、包转发率、延迟等关键性能指标。ASIC 能够处理很多基本维护工作,比如会话表的维护、数据包处理转发、加密/解密和 NAT 相关的任务。
锐捷防火墙通过特有的 ASIC-NP 处理器,可实现万兆小包(64 字节)的线速转发,同时达到极低的的网络延迟(<5us),还可达到数十 Gbps 的 IPSec VPN 加解密性能,数倍于市场上的同类产品。锐捷防 火墙无与伦比的性能对于日益增长的网络流量来说是非常必要的。
僵尸网络(Botnet)防御 僵尸/木马是恶意软件中的一类,用户一旦感染僵尸或木马,黑客可通过网络远程遥控这台终端,获得 了极大的权限。从此黑客可以随时窃取该主机上的数据,以这台主机为跳板去攻击、渗透网络上的其它设备(例如网管主机中了木马,成为了黑客的“肉鸡”,黑客便可轻易获得路由器、防火墙等的管理权限),后果非常严重。黑客还可通过同时操纵数以万计的“肉鸡”发动 DoS 攻击,形成威力极强的 DDoS,大型商业网站都难以抵挡这种 DDoS 攻击。僵尸网络是 APT 攻击的重要一环,黑客通过不断的种植僵尸/木马,在网络中渗透,最终达到最核心的数据,实现攻击目标。切断黑客对“肉鸡”的控制,便可打破 APT 的链条,斩断伸向内网的黑手。锐捷防火墙通过如下技术实现对僵尸网络的防御:
恶意软件特征识别——通过恶意软件过滤和应用程序控制技术阻挡恶意软件或危险应用。除了病毒、木马、僵尸等恶意软件外,一些远程控制类应用(如 TeamViewer)也可能成为网络安全的漏洞。另外,某些应用程序的 bug 也可能使其成为黑客操纵的对象,在应用软件厂商尚未发布补丁修复 bug 前,用户可使用锐捷防火墙的应用控制功能禁止该应用软件的使用,防止其成为黑客攻击的突破口。
IP 信誉技术——锐捷防火墙特征库服务器不断跟踪并记录互联网上的安全事件,形成了一个不断更新的 IP 信誉数据库。如果内网用户试图与一个已知的危险 IP 或端口(例如僵尸网络的控制中心)通信,会被防火墙根据 IP 信誉数据库直接切断,并记录日志。
通过这些方法,锐捷防火墙便有效地阻止了僵尸网络的蔓延,切断 APT 的攻击链条。
恶意软件特征检测及过滤
如上图所示,锐捷防火墙 ATP 解决方案使用多重手段防御恶意软件,基础手段是特征匹配。特征匹配是根据已知恶意软件特征(如文件内的一个字符
串或文件的校验和等)来匹配待检测文件,从而判断其是否恶意。特征检测的特点是高精确度、低误报率、高性能,但是需要不断更新特征库,才能维持安全能力。
锐捷防火墙内置数百万种恶意软件特征,根据其危险及活跃程度,将它们分为了“基础特征库”、“扩展特征库”、“完整特征库”,用户可以根据业务特点、安全需求的不同,对不同业务或网段的流量应用不同的特征库,在确保安全的前提下获得更高的处理性能。三种特征库的特点如下所示:
发现病毒等恶意软件后,锐捷防火墙会丢弃恶意文件,并向用户发出告警,同时还可选择隔离染毒文件及病毒来源(IP)。为了及时发现并处理最新的恶意软件,不断跟踪捕获各地的全新恶意软件,每天 1 次通过锐捷特征库服务器发布特征库更新。锐捷防火墙产品可通过在线、离线、手动、自动、推送等多种方式进行恶意软件特征库的更新,第一时间响应最新安全威胁。
4.2 一体化解决方案,全自研 提供端到端的一体化解决方案,基础网络设备、统一网络运维管理、用户无线接入认证及信息留存、精准营销推送、大数据采集,软硬件无缝对接,功能集成度高。
4.3 专业的网络才是好用的网络 RG-RAP220(EV2),专为室外的使用区域设计的企业级无线 AP,整机 1167Mbps和 1767Mbps 的吞吐让您感受极速无线体验。
AC+AP,方便整个园区室外无线 AP 的部署及管理。
4.4 统一无线管理 无线的部署带来大量的无线设备,最多的就是分布在各地的 AP,如何实现AP 的统一管理是方案必须要考虑的内容。无线控制器是锐捷网络推出的面向下一代高速无线网络的无线控制器产品,专为中小型无线网络设计,可突破三层网络保持与 AP 的通信,部署在任何 2 层或 3 层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
4.5 多种的管理方式和统一管理平台 无线控制器支持命令行、WEB 界面等多种管理方式,可对全网 AP 实施集中、有效、低成本的计划、部署、监视和管理,不仅轻松搞定无线配置,更能够整体运营无线网络,通过 AC 的 Web 界面还能够管理 AP 还能管理 AP 下联的用户,可以对用户进行限速和限制用户连入网络等行为,方便运维人员对无线的规划和运维。
4.6 全网无缝漫游 无线控制器支持先进的无线控制器集群技术,当无线用户漫游时,通过集群内对用户的信息和授权信息的共享,使得用户可以跨越整个无线网络,并保持良好的移动性和安全性,保持 IP 地址与认证状态不变,从而实现快速漫游和语音的支持。
4.7 云精准营销平台,易部署无线网优设计 无线的不确定和不稳定性使得无线网络的可视化成为运维管理第一需求。本次方案设计提供了免费的无线优化服务,通过 WIS 系统为用户提供持续好用的无线网络。
WIS 系统是一款专业管理无线的智能系统。它与传统管理软件的区别在于,它管理的是用户体体验,而非设备和拓扑,它可视化的也是用户体验。网络环境和用户体验的数字化使得 WIS 可以感知网络变化、自动持续的对网络进行优化,以及对终端进行最佳接入和漫游引导 WIS 系统能够让管理者直观感知到无线终端的接入、流量和体验状态,捕捉终端历史体验状态,查询整网体验问题的可能原因。部署 WIS 可以带来的优势的是直观感知无线网络、便捷管理办公网络。
无线网络体验度量化分析1.开始体检•干扰扫描•功率优化扫描•远端关联扫描(2小时内)•粘滞扫描(2小时内)2.生成体检报告•信道是否需要优化•智能接入是否需要打开•功率是否需要优化3.一键优化•信道优化•打开远端和粘滞导航•功率优化4.生成优化报告•信道优化需要2小时完成•其它智能优化持续进行•优化报告会一直更新
无线网流量情况
无线网在线用户情况
终端状态分析图
用户在线体验效果
STA 终端体验水平
自动网络巡检
终端体验差原因分析
无线网优工具:
WI 精灵
用户中经常会碰到无线断线、漫游中断等问题,wi 精灵提供了专业的无 线加速功能,使得用户不必了解系统底层的配置,自动完成 PC 终端的加速 设置,并给出最优的无线关联结果,选择最近的 AP 进行连接。
WIFI 魔盒
WIF 魔盒是一款手机终端 APP,通过手机终端对周边的无线网络进行选 择和优化,WIF 魔盒是员工在无线验收时的好帮手,也是员工反馈无线网络 问题的工具。Wifi 魔盒目前已经加入了一起测 wifi 的功能,通过这个功能,可以使得员工一起 加入一个无 线项目,通过所有终端的测试来发现办公区 各个角落的无线信号优良体验,上传到后 台数据库后,使得网管对网络的 情况掌握的更清楚。
第五章 产品选型:
5.1 出口网关介绍
RG--NBR6210--E E
RG-NBR6210-E 高性能企业级综合网关,支持应用全面识别,精准流控控制,保障上网体验;提供多种商业营销,认证计费。更有智能/应用选路功能——优选数据传输通路,合理利用多余带宽资源。
锐捷网络 RG-NBR6200-E 系列是业内首家实现对 VPN 隧道和隧道内流量做可视化管理的技术、使用户对 VPN 连接状况和业务流量一目了然;另外还可以对VPN 隧道内流量进行流控,保障解决 VPN 内视频会议系统开展不起来等问题。RG-NBR6200-E 系列产品最多支持 1000 路 IPSEC VPN 或 500 路 SSLVPN 同时在线。
支持 WEB 图形化界面管理,支持 DDNS 功能,便于用户从内外网登陆设备管理。同时通过锐捷提供的免费云管理服务,可统一监控设备状态,极大的简化运维的工作。
5.2 核心交换介绍
RG--NBS5750--28 GT4XS--E E 网络核心交换机
RG-NBS5750-E 系列交换机是锐捷网络推出的高性能、强安全、集成多业务的新一代以太网交换机,该系列交换机采用高效硬件架构设计,搭载锐捷网络的RGOS11.X 模块化操作系统,提供更大的表项规格、更快的硬件处理性能、更便捷的操作使用体验。提供灵活的千兆接入及高密度的万兆端口扩展能力,全系列交换机均固化 4 端口万兆光,支持高密、高性能端口上行能力。充分满足用户高密度接入和高性能汇聚的需求。
RG-NBS5750-E 系列交换机以极高的性价比为大型网络汇聚、中小型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置,满足高速、安全、智能的企业网需求。
5.4 防火墙选型介绍
RG--WALL 1600--S51 00
RG-WALL 1600-S 系列下一代防火墙是锐捷网络推出的接口丰富、配置灵活,并集安全、路由、交换于一体的防火墙产品。可以广泛应用于政府、医疗、企业、运营商、金融、教育、军队等行业的网络环境。配合锐捷网络的交换机、路由器产品,可以为用户提供完整的端到端解决方案,是网络出口和不同策略区域之间安全互联的理想选择。
5.6 有线交换机选型介绍
RG-NBS5710-48GT4SFP-E 安全多业务高性能交换机
RG-NBS5710-E 系列交换机是锐捷网络面向安全、高效和节能的设计理念推出的新一代千兆以太网交换机。该系列产品采用全新的硬件架构设计,搭载锐捷网络的 RGOS11.X 模块化操作系统,可提供更大的资源表项、更快的硬件处理性能、更高的操作使用体验。能够为您的基础网络提供丰富的安全功能,病毒防御 和攻击防御能力,同时提供了丰富且简单易用的网管功能,能够适应内部员工、外部访客、打印 机、重要业务服务器等不同网络接入角色的网络需求。
5.7 POE 交换机选型介绍
RG--ES226GC--P P
锐捷睿易 smart 系列网管交换机,是锐捷睿易针对中小企业客户应用量身定制的一套全系列交换机,可以满足中小企业客户的不同层次网络接入需求,涵盖
基 础的 VLAN 划分以及进阶的安全特性要求。
5.8 监控交换机选型介绍
RG--ES226GC--P P
锐捷睿易智能监控交换机具有多种硬件端口规格,满足不同规模的视频监控网络组网需求。锐捷睿易智能监控交换机全系列产品均支持全功率 PoE 功率输出,保障满载摄像头时可以同时给所有摄像头正常供电。另外,锐捷睿易智能监控交换机在保持出厂默认配置即插即用的情况下,还提供了简单易用的管理功能,可以快速定位监控网络故障、PoE 端口供电重启、VLAN 配置等。并且还支持易网络 APP、MACC 远程管理,让监控网络的后期运维更简单、方便,降低运维成本。
5.9 无线室内 AP 选型介绍
RG-RAP220(EV2)RG-RAP220(EV2)系列是锐捷网络推出的面向下一代高速无线网络的无线接入点产品,采用了最 新标准的 802.11ac 协议。对于建筑结构较简单、无特殊阻挡物品、用户相对集中的场合及对容量需求较大的区域,如会 议室、图书馆、教室、酒吧、休闲中心等场景宜选用此类 AP 设备,该类型设备可根据不同环境灵 活实施分布 RG-RAP220(EV2)系列产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷网络 RG-RAC 系列无线控制器完成无 线用户数据转发
RG-RAP220(EV2)的 5GHz 频段采用新一代 Wi-Fi 无线标准—802.11ac 协议,最高连接速率可以达到 867Mbps;双频同时开启,高达 1.167Gbps 的极速无线,相比传统 802.11n 无线模式,吞吐率提升 94.5%,带来真正的千兆高速极致体验。
第二篇:老办公楼网络改造申请报告
老办公楼网络改造申请报告
县局:
因老办公大楼上一次网络改造时间在2005年,中心机房布局不合理,大楼网络线路布置严重滞后且老化严重,故障频发。特申请县局在老办公大楼进行网络改造,网络改造预算见附件,望批准。
申请单位:信息中心2012年06月19日
第三篇:关于要求解决村办公楼资金的
关于要求解决村办公楼资金的报告
天峨县人民政府:
我下老村是下老乡集镇所在的村委会,2007年龙滩电站下闸蓄水后我们与集镇移民群众搬迁到新的集镇点甘满,到新址后,为了方便移民群众办事,我们只在村干部临时棚设立办公点,能效好地为群众办些实事,人民群众对村委工作很满意,现下老集镇移民全部建好楼房搬进新居,生活美满,这些都是得益于县人民政府领导关心爱待和支持取得的结果。
为给我村委会创造一个良好的办公环境,更好的为全村人民服务,经村两委研究决定于2011年8月下旬启动村委办公楼建设,设计楼层为两层半,总建筑面积二百三十平方米,总投资二十万人民币,目前到位资金十四万元人民币,其中县移民局拨六万元,县组织部四万元,村自筹四万元,资金缺口六万元。因我村无集体经济收入,是个空壳村无法筹集此巨款,现该楼建设已基本竣工,因工程款尚未落实,无法进行结算,施工方尚未交付使用,对此给村委日常事务带来很大的不便,各项工作无法开展。为此特恳求县人民政府解决我村部建房短缺资金六万元,以上报告望县领导研究予批准为盼,不胜公感。
此致
报告单位:
下老村支部
下老村民委员会
2011年4月1日
第四篇:办公楼搬迁如何解决网络系统迁移问题
办公楼搬迁如何解决网络系统迁移问题
经常会有需要写字楼搬迁的,对于搬迁对搬家而言难度并比不上设备搬迁以及搬迁,但是对的行政人员来说却又一些麻烦事,以下具体介绍办公楼搬迁如何解决网络系统迁移问题。
1.第一种办法,如果想高效率,低出错的解决网络系统以及电话系统的迁移问题,可以在办公楼搬迁之前要求搬家有经验的人员充分了解你网络布线问题,在迁移过程中遇到问题可以及时帮忙解决。
2.第二种办法,就是在故障发生的时候解决,其他人员就可以放在其他需要解决的事情上面,如人员安排,新的位置规划等等问题都是需要提前解决的。
2.第三种办法,让行政人员感觉最难应付的莫过于网络系统以及电话系统的迁移问题,要从旧办公楼地址迁到新地址有很多需要注意的地方,稍微一个不留神或者一些自己没有注意到的地方都有可能导致迁移出现各种各样的问题,而找问题也是相当麻烦的一件事,还需要更多的同事一同帮忙解决。
kik 广州搬家 www.xiexiebang.com
第五篇:小型企业办公楼建网络规划方案
小型企业办公楼建网络规划方案
1.文件服管理系统
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。1.防火墙系统
防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2)防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0
冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是:
(1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。
2.)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。
(3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。强大的集中管理
KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。
在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。
KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。
先进的病毒扫描技术
KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。
安全智能的安装升级方式
KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。
KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。
当然,该软件在报警日志和杀毒能力上也十分出色。KV杀毒王网络版
江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分:(1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。
(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。
(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。安装使用简单方便
杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。灵活的功能设置
杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。
江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0
赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是:(1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。
(2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。
(3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。
(4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。(5)Symantc Packager:可以创建、修改和部署自己的定制安装包。
(6)Alert Management Server:可以提供病毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。强大的集中管理
Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。灵活的可定制性
该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。强大安全的升级模式
LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。
另外,该软件在报警日志和杀毒能力上也十分出色。
朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是:
(1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。
(2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。
(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。(4)杀毒客户端:进行计算机病毒的扫描和清除。灵活的部署和集中式管理
使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。
策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。
另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。集中日志管理和统计报告
安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。
朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。
相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。
由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版
(江民新科技术有限公司)4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。
随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。
硬件要求
创建家庭或小型办公网络时需要以下几个基本组件:
1.计算机:要建立网络需要两台或多台计算机。
2.网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。
3.网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器(HPNA)通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。
4.调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤
步骤 1:
规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。
步骤2:
注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。
步骤3:
选择“Internet 连接共享”(ICS)主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。
步骤4:
确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器(HPNA),无线适配器或 IEEE 1394 适配器。
步骤5:
列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。
步骤6:
购买硬件。
步骤7:
安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。
步骤8:
将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。
步骤9:
打开所有计算机和打印机。
步骤10:
确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行“新建连接向导”)。
步骤11:
在 ICS 主机上运行 Windows XP Professional 网络安装向导。
步骤12:
在网络中的其他计算机上运行“网络安装向导”,可以使用软盘对网络中的其它计算机进行配置。
网络拓扑结构图