洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

网络安全防护设计规范?

时间:2021-07-03 23:58
本文关于网络安全防护设计规范?,据亚洲金融智库2021-07-03日讯:

uGB/T 22240-2020《信息安全技术网络安全等级保护定级指南》

uGB/T 25058-2019《信息安全技术网络安全等级保护实施指南》

uGB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》uGB/T 22239-2019《信息安全技术网络安全等级保护基本要求》

uGB/T 28448-2019《信息安全技术网络安全等级保护测评要求》

uGB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》uGB/T 36958-2018《信息安全技术网络安全等级保护安全管理中心技术要求》

一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?

对于1000多个节点的企业组网,需要考虑网络规划,网络可靠性设计,网络安全设计等,不仅仅是购买交换机,路由器和防火墙的问题。下文针对这个问题说一说。

一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?

需求分析与不同的业务部门进行沟通,了解每个时间段的业务量,组网结构需要满足业务部门的需求;

一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?

针对这种中大型局域网,需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段,不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据;

一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗?

如下表所示,给出了一个VLAN划分和IP端的划分,根据实际情况进行规划。

网络拓扑结构网络拓扑结构如下图所示,内部网络采用三层结构,核心层,汇聚层,接入层。其中核心层用来完成数据的高速转发,核心层设备最好部署两台,增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等;

路由器连接运营商提供的出口网络;

防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻拦非法访问;

如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。

IP地址的分配业务服务器和监控,打印机等应该使用静态地址,以便于管理控制;

网络设备的IP地址使用32位掩码的地址,与办公网等隔离,防止非授权人员随意配置网络设备;

网络设备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节约ip地址的同时可以提高收敛速度;

办公电脑,无线终端的IP地址,建议使用DHCP服务器根据不同部门的VLAN进行自动分配。

一种新的组网方案可以考虑PON网络,即无源光网络,采用了类似与运营商网络的结构组建企业网,由OLT、ODN、ONU组成;

OLT设备连接上游核心交换机,ODN连接ONU,实现接入,全程使用了光网络,用光纤代替双绞线,用分光器代替了汇聚交换机;

这种组网方式适合初次组网,一次性投资比较大,但是后期管理维护费用会低很多;

网络结构参考下图。

总结这里只是对企业网络的建设做个简要的介绍,还需要考虑机房建设,综合布线等各类问题。

对于企业网的组建,大家有什么看到呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注,谢谢。


专题推荐:路由器(6)交换机(2)怎么(259)
打印此文】 【关闭窗口】【返回顶部
路由器(6)交换机(2)怎么(259)相关文章
推荐文章
最新图文


亚洲金融智库网版权所有
  亚洲金融智库网主要提供风险管控,网络安全,舆论公关,金融法务,金融培训等相关资讯。