成都XXX投資公司網絡安全改造項目

2014-10-03 15:39:00
admin
原創
2074
摘要:經過幾年來的發展和建設,XXX公司已經完成全公司的互聯網和辦公網絡建設,通過該互聯網提供對外信息發布、OA、電子郵件、銷售系統、ERP等IT業務。近段時間,多次出現在網絡連接正常的情況下HTTP訪問速度下降,甚至比撥號網絡時代還慢的現象,在很大程度上影響了公司正常工作的開展。為保障互聯網應用為生產銷售服務,公司各級領導多次指示,必須徹查問題從根本上解決問題。

1. 背景及現狀

經過幾年來的發展和建設,公司已經完成全公司的互聯網和辦公網絡建設,通過該互聯網提供對外信息發布、 OA、電子郵件、銷售系統、 ERPIT業務。

近段時間,多次出現在網絡連接正常的情況下 HTTP 訪問速度下降,甚至比撥號網絡時代還慢的現象,在很大程度上影響了公司正常工作的開展。為保障互聯網應用為生產銷售服務,公司各級領導多次指示,必須徹查問題從根本上解決問題。

1.1. 網絡現狀分析

2月份以前,公司有一條電信 20M光纖接入,采用了 Juniper SSG-5防火墻實現地址轉換和基本的安全訪問控制。內部采用了全二層網絡結構,大約共計有 100余臺電腦,通過各樓層交換機的二層交換機匯接到出口防火墻。同時采用了新網程網絡督察網絡行為管理系統一臺實現網絡行為管理。

1.2. 問題及故障分析

經過我公司技術人員的蹲點分析,排查故障,我們發現問題主要有以下幾點:

1.2.1. 防火墻瓶頸

現有的 Juniper防火墻購買于公司初創期,由于公司的發展,網絡逐步增大,造成設備性能、吞吐量和功能都不能滿足現在的需要。同時這臺設備是英文版,也不便于使用人員維護。

1.2.2. 網絡濫用

通過技術人員的抓包分析,在網內有大量計算機使用基于 P2P技術的下載工具下載大型視頻文件和直接通過網絡觀看在線視頻,這樣的應用對互聯網帶寬和防火墻負載兩方面產生了很大的壓力,造成內部計算機訪問互聯網速度很慢甚至超時。

現有防火墻是一臺基于包過濾和靜態路由的設備,無法對應用層協議進行控制。

1.2.3. 網絡結構不合理

現有網絡是公司從之前的業主處接管過來,后期由于擴展的需要又進行了增量建設,所以造成標準不統一,結構不合理。經現場勘察,存在將交換機串聯的現象,造成串聯末端終端的 PC機共享帶寬成幾何倍數下降,直接后果就是網絡速度極慢。

1.2.4. 終端管理不嚴格

沒有安裝統一管理的桌面防病毒、木馬系統,對于 PC機應用系統的安裝也沒用統一管理,我們技術人員在調研期間發現內網有一定數量的 ARP病毒在泛濫,雖然還未造成大面積影響,但是作為一種隱患我們應該防范于未然。

1.2.5. 管理

沒有專業的 IT技術人員對網絡系統進行管理,現在是由綜合部兼任的系統網絡管理員。同時也沒有完善的管理制度。

1.2.6. 問題總結

XXX公司已經升級電信的出口光纖為 50M,我公司認為要解決 XXX投資公司的問題,必須從網絡結構上入手調整,同時根本上解決問題必須更換防火墻設備,同時需要升級現有的網絡督察設備或者更換為專業的流控設備。

2. 方案設計

基于以上需求分析,我們得出本次網絡改造方案如下:

2.1. 防火墻更換

建議更換為 SonicWALL NSA240防火墻。

SonicWALL 公司新一代安全產品結合了更高層次的UTM 技術,集成了入侵防御、網關防病毒及反間諜軟件以及應用防火墻可配置工具套件,以防止數據泄漏以及提供細粒度應用控制。

NSA240基本參數:


2.2 流控方案

原有的網絡督察是一個集網絡審計、流控、行為管理為一體的綜合性 網絡安全設備,但是經與 XXX公司綜合部的同志進行溝通發現, XXX公司對于審計和行為管理的需求并不多,真正需要的是流控功能。而點線通公司依據多年的 IT安全服務經驗為貴公司推薦新網程公司出品的專業流控產品,該產品是新網程公司具 20年互聯網安全管理經驗和心血研制而成,在 TCP/IP協議底層進行了深度開發和研究,準確把握了互聯網技術的發展方向和用戶的上網習慣。可以實現在不同的用戶、用戶組下設置針對不同協議和用戶的整體帶寬限制和帶寬保留。其基本參數如下:

產品名稱

產品性能/規格

單位

數量

單價

網絡督察

PM3000R-L

1: 標配 4 10/100/1000 電口,可擴 2-4 SFP/GBIC 網絡接口。

2 :硬件 BYPASS 一對,可擴展至 4 對。

3 :通用串行接口( USB 2 個。

4 :本地硬盤標配 1T

5: 最大吞吐量 80M

1


 

3 . 安全服務

網絡的故障和問題從大多數時間來講都是安全問題,信息安全基礎理論也明確指出,信息安全就是要保障信息系統的機密性、完整性、可用性。而點線通公司專業服務既是 XXX公司信息安全的有力保障。

3 .1. 服務特點

點線通專業安全服務:

l       特有的專家服務響應流程

l        7× 24× 365專家熱線在您身邊

l       專業、親和的規范服務

3 .2. 終端清理及網絡規整

由于 XXX公司基礎網絡架構及布線系統已經建成多年,在使用的過程中出現了一定程度上的損壞,本次服務包含為 XXX公司完成布線系統的修繕及終端臺賬的建立,方便后期管理。

1.3. 備品備件服務

在客戶網絡出現故障或安全攻擊時,點線通公司能夠為客戶提供滿足需要的備機。

3 .4. 專家服務響應

點線通公司信息安全響應服務中心,建立 7× 24× 365的信息安全專家值班制度,由值班專家受理客戶的售后服務請求,在半小時內給出專家級的解決方案,如不能解決問題,點線通公司將在 2小時內上門為客戶現場應急處理。

客戶購買點線通公司產品或服務后后均可免費得到安全支持中心高效的技術支持服務。客戶可選擇電話、 E-mail等方式與技術支持中心聯系,聯系方式如下:

姓名

手機

Email

服務時間

楊*

186****2875

243****[email protected]

7 × 24 小時

3 .5. 產品維保服務

點線通信息安全產品在工程實施完畢后,享受一年的免費保修服務。

3 .6. 定期回訪

將定期對 XXX公司網絡系統進行追蹤訪問 (電話或上門 ),了解產品使用狀況及系統運行狀況并請 XXX公司網絡系統對點線通信息安全產品及服務支持做出評價,以期更有針對性地改善點線通服務水平。

3 .7. 服務優勢

經過前期在 XXX公司的蹲點及排障,點線通公司已經對 XXX公司的基礎網絡結構和面臨的問題非常清晰,這是點線通公司非常明顯的優勢。

本次改造項目不僅僅包含安全產品的部署,同時包含 網絡整改修繕、安全管理策略建議及實施,點線通公司完全有實力完成本次 XXX公司的網絡改造,使公司的網絡系統能夠正常運行并提高管理水平。


4 . 總結及實現效果

本次為 XXX公司推薦了 SonicWALL防火墻設備和上海新網程公司的“網絡督察”上網行為管理產品或者流控設備部署出口,提供高級防火墻功能和流控。

經過實際測試,該方案完全能夠滿足目前XXX公司的信息化現狀和需求,已經不再出現斷網情況。同時,通過網絡督察流控的設定,也能夠快速定位來源計算機的網絡行為,方便內部管理。


最后編輯:ren 于 2015-11-12 13:08:50

關鍵字

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富