导航菜单
网站标志
服务项目

一、企业网络设计 
1)主干网设计 
2)楼宇内局域网设计 
3)接入Internet设计 
4)虚拟局域网VLAN设计 
5)虚拟专用网VPN设计 
6)网络拓扑结构。
二、网络安全性设计 
网络系统的可靠与安全问题:  

1)物理安全 
机房要上锁,出入人员要严加限制。注意不可让人从天花板、窗户进入房间。 
机房电力要充足、制冷要合适,环境要清洁。 
从工作站到配线柜的配线应该布在偷听设备接触不到的地方。配线不应该直接布在地板或天花板上,而应该隐藏在线槽或其他管道里。 
应该包括诸如火灾、水灾等自然灾害后的恢复流程。如美国911世贸中心崩塌,大多数公司的数据得不到恢复。 
2)防火墙 
防火墙应具管理简单、功能先进等特点,并且能够保证对所有系统实施“防弹”保护。一个优秀的防火墙具有内网保护、灵活的部署、非军事区(DMZ)范围的保护、TCP状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN等功能。 
3)网络病毒 
在网络中心主机安装一台网络病毒控制中心服务器,该服务器既要与Internet相连,又要与企业内网相连。该服务器通过Internet每每更病毒代码及相关文件,企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下,更新本机的病毒代码库及相文件,对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略,以确保网络系统安全。 
4)网络容错 
集群技术。一个服务器集群包含多台拥有共享数据存储空间的服务器,各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时,它所运行的应用程序将由其他的服务器自动接管。在大多数情况下,集群中所有的计算机都拥有一个共同的名称,集群系统内任意一台服务器都可被所有的网络用户所使用。 
5)安全备份与灾难恢复 
企业信息管理最重要的资产不是网络硬件,而是网络运行的数据。 
理想的备份系统是在软件备份的基础上增加硬件容错系统,使网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。 
6)网络入侵检测、报警、审计技术 
入侵检测系统(IDS-Intrusin Detection System)执行的主要任务包括:监视、分析用户及系统活动;审计系统构造和弱点;识别、反映已知进攻的活动模式,向相关人士报警;统计分析异常行为模式;评估重要系统和数据文件的完整性;审计、跟踪管理操作系统,识别用户违反安全策略的行为。 
常见的IDS产品有ISSRealSecureCA公司的eTrustSymantecNetProwler、启明星辰公司的天阗、上海金诺的网安、东软的网眼等。 
7)局域网信息的安全保护技术 
8)网络代理 
采用Proxy对访问Internet实行统一监控。限制用户访问的时间、访问的内容、访问的网址、访问的协议等等,同时对用户的访问进行审计。 
9)邮件过滤技术。 
采用具有过滤技术邮件管理系统,一般是针对“主题词”、“关键字”、“地址(IP、域名)”等信息过滤,防止非法信息的侵入。 
10)重视网络安全的教育,提高安全意识。 
三、综合布线与机房设计 
1. 把服务器、UPS、防火墙、路由器及中心交换机放置在中心机房,把各子系统的配线柜设置在各子系统所在的楼层。 

2. 楼宇间光缆敷设 

采用4芯以上的单模或多模室外金属光缆架空或埋地敷设。 
3. 楼宇内UTP布线 

采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。 
4. 机房装修 

1)地板。铺设抗静电三防地板,规格600*600*27,板面标高0.20m,地板应符合GB6650-82《计算机机房用活动地板技术条件》
2)吊顶。轻钢龙骨铝合金架顶棚、顶部矿棉吸声板饰面。 
3)墙面。涂刮防防瓷、墙壁面刷乳胶漆。 
4)窗户。加装塑钢推拉窗、木制窗帘盒、亚麻竖百叶窗帘。 
5)出入门。安装铝合金玻璃隔断推拉门。 
6)照明。采用高效格栅双管日光灯嵌入安装。 
7)配电。机房配电采用三相五线制,多种电源(动力三相380V、普通220VUPS输出220V)配电箱。为UPS、空调机、照明等供电。配电箱设有空气开关,线路全部用铜芯穿PVC管。 
8)接地。根据要求设计接地系统,其直流接地电阻小于1Ω、工作保护地和防雷地接地电阻小于4Ω。为保证优良的接地性能,采用JD1型接地和化学降阻剂,此外,考虑机房抗静电的需求,对抗静电活动地板进行可靠的接地处理,以保证设备和工作人员的安全要求。 
9)空调。主机房3P柜机;分机房1.5壁挂式空调机。 
5. UPS后备电源。 

采用分散保护,集中管理电源的策略,考虑APC公司提供的电源解决方案。 
四、企业网应用系统 
1. 应用服务器。IBM服务器首选,当然,也可以采用高档PC机,PC机的优点是便于更新换代。 

2. 软件平台。
3. 数据库系统。采用Oracle大型数据库、MySQLSQL Server2000数据库。 

4. OA办公系统。
5. 企业管理综合软件ERP

6. 网络存储系统。 
五、网络系统管理 
1.交换机、路由器管理。
2.网络综合管理。 

3.桌面系统管理。

 

脚注信息

广州众多帮信息技术服务有限公司