洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

360局域网防护有什么用?怎么用?

时间:2022-06-26 05:00
本文关于360局域网防护有什么用?怎么用?,据亚洲金融智库2022-06-26日讯:

360局域网防护也就是原来的ARP防火墙,它有可以有效地防护局域网中的ARP攻击,保护你电脑网络的正常运行。如果你的电脑在局域网你可以打开360木马防火墙,开启360局域网防护就可以了,如果是单台机上网的话,就没有必要开启它。

公司有150人网络需要怎么部署?

感谢悟空小秘书的邀请。

根据我所知道的回答一下这个问题。

首先梳理一下题主的问题和需求:

组网终端数:人数150人左右,加上办公设备、监控设备、无线设备,接入终端数估计在500左右;

无线需求:使用ac+ap的方式部署无线网络;

网络安全:需要上网行为管控。

根据题主提出的几个要求,这里给出一个组网方案,仅供参考,如有不当之处,请在评论区,留言讨论。

网络拓扑和设备的选择网络结构建议采用两层结构,核心层和接入层;

核心层:核心层设备用于完成企业内网的高速数据转发,各个VLAN的接口地址,即网关地址可设置在核心层交换机;

由于核心层设备是整个网络的关键所在,影响到整个网络的稳定性、可靠性。建议使用两台核心层设备,开启VRRP协议进行网关冗余、开启LACP协议链路聚合,提高可靠性;

核心层设备可以参考华为的S9300系列的交换机,S5700系列的交换机也可以满足需求;

接入层设备:用于连接用户终端,无线AC控制器等,性能指标方面参考华为的S1700、S2700系列的交换机。

IP地址规划500多个终端地址,可以考虑用多个C类私有地址组网,比如192.168.0.0、192.168.1.0等,也可用一个B类私有地址比如172.16.0.0,然后划分子网的方式;

500多个终端根据部门、功能等划分不同的VLAN,用于隔离广播域,同时为了方便网络管理;

服务器、监控等使用静态IP地址,办公终端等根据VLAN使用DCHP自动分配IP地址;

网络设备采用32位掩码,全网统一规划。

无线接入方式题主要求无线接入使用AC+AP的方式,将AC管理器连接到接入交换机,对所有的AP进行集中管理;

在部署AP时,要注意信道的干扰问题,使用完全相互隔离的频道,防止无线AP之间的信道干扰。AP信道设置如下图所示:

网络安全需求接入控制,可以使用成熟的802.1x接入认证,认证数较少时,可以考虑交换机设备认证,由于有500多个终端设备,建议使用radius服务器进行统一认证,绑定mac地址和ip地址,实现接入控制;

题主要求对网络流量进行监控,可以考虑部署天融兴等厂商提供的IDS或者IPS设备,对网络流量进行监控。

对于组建企业局域网,大家有什么看法呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注。谢谢

“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。

谢谢悟空问答的邀请。150个点的网络部署,基本上算得上是中型的局域网。

首先,建立设置专业的数据机房,由于放置核心数据设备;

其次,需要根据网络体系层次进行布局,并设置配置各个设备的参数。

一起来看看,150人的网络部署都需要准备哪些东西吧。数据机房的建设建议建立专门的数据机房,来放置核心设备。

需要准备的有机房空调系统、供电系统、消防系统、防水系统等;

设备线缆最好使用标签进行标识,避免出现故障时无法快速定位。

网络结构设计暂时不考虑外网如何对接,内网出口建议使用防火墙设备作为连接;

防火墙下端接入汇聚交换机,作为数据快速转发的设备;

汇聚交换机下端接入楼层交换机、局域网内的服务器、旁挂AC设备等。

上述的端口连接,建议使用全光口连接,避免局域网带宽存在瓶颈。

楼层交换机(支持POE供电)同各个房间的墙插网线、AP设备进行连接;

用户端通过有线或无线AP接入网络,AP端通过网线供电。

数据配置优化防火墙需要配置各种访问策略,关闭多余的访问端口,并且设置流量控制;

汇聚交换机上建议配置不同的VALN网关,各部门一个VLAN;

接入层交换机配置DHCP SNOOPING,避免用户私接路由器。

是否还有其他方面需要注意?

欢迎大家补充,喜欢的点点关注。


专题推荐:局域网安全防护设施部署(5)
打印此文】 【关闭窗口】【返回顶部
·上一篇:启动wapi什么意思 ·下一篇:没有了
局域网安全防护设施部署(5)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。