网络管理综合设计

网络管理综合设计负责人******前言XX公司为跨国大型集团公司，该公司拥有若干分部和一个开发中心，并与另外5个企业建立了合作关系，与另外合作企业之间存在数据交换。公司根据业务发展需求，有Web、Mail等服务器和办公区客户机。企业分为财务部门，业务部门等多个部门，需要他们之间相互隔离。公司总网络拓扑图存在的隐患内部窃密和破坏

非法访问

完整性破坏

其它网络的攻击

网络自身和管理存在欠缺

病毒侵害

……

由于隐患的存在，就需要科学合理的网络管理…网络管理一个合理的网络架构应该具备：1.保护网络系统的可用性；2.保护网络系统服务的连续性；3.防范网络资源的非法访问及非授权访问；4.防范入侵者的恶意攻击与破坏；5.保护企业信息通过网上传输过程中的机密性、完整性；6.防范病毒的侵害；7.能实现网络的安全管理。公司网络安全要保障网络安全，需做到：构建良好的环境确保企业物理设备的安全安装防火墙体系安装防病毒服务器加强企业对网络资源的管理其他一些必要的工作…针对以上要求，进行方案的综合设计。综合方案设计1、防火墙实施方案

2、Internet连接与备份方案

3、入侵检测方案

4、VPN系统

5、防病毒方案

6、其他安全管理7、网络信息管理策略防火墙实施方案防火墙方案根据网络整体安全及保证财务部的安全考虑，采用两台防火墙，一防火墙对财务部与企业内网进行隔离，另一防火墙对Internet与企业内网之间进行隔离，其中DNS、邮件等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。防火墙设置原则建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核，严格控制外网用户非法访问；防火墙DMZ区访问控制，只打开服务必须的HTTP、FTP、SMTP、POP3以及所需的其他服务，防范外部来的拒绝服务攻击；定期查看防火墙访问日志；对防火墙的管理员权限严格控制。防火墙设置位置拓扑图Internet连接与备份方案

防火墙经外网交换机接入Internet。此区域当前存在一定的安全隐患：首先，防火墙作为企业接入Internet的出口，占有及其重要的作用，一旦此防火墙出现故障或防火墙与主交换机连接链路出现问题，都会造成全台与Internet失去连接；其次，当前的防火墙无法对进入网络的病毒进行有效的拦截。为此，新增加一台防火墙和一台防病毒过滤网关与核心交换机。防病毒网关可对进入网络的流量进行有效过滤，使病毒数据包无法进入网络，提高内网的安全性。防火墙连接只在主核心交换机上，并且采用两台防火墙进行热备配置，分别连接两台核心交换机。设备及链路都进行了冗余配置，提高了网络的健壮性。入侵检测方案在核心交换机监控端口部署CA入侵检测系统，并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测代理，对网络入侵进行检测和响应。入侵检测系统部署位置拓扑图VPN系统由于VPN技术利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程LAN的安全连接。所以，安装部署VPN系统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。而且，集中的安全策略管理又可以对整个VPN网络的安全策略进行集中管理和配置。VPN部署位置拓扑图防病毒方案企业网络建立整体防病毒体系，对网络内的服务器和所有计算机设备采取全面病毒防护。并且需要在网络中心设置病毒防护管理中心，通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内。通过防病毒管理域的主服务器，对整个域进行防病毒管理，制定统一的防毒策略，设定域扫描作业，安排系统自动查、杀病毒。防病毒方案作用可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控；可实现对所有防毒软件的集中管理、集中设置、集中维护；可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式，对病毒的爆发进行报警；可集中获得防毒系统的日志信息；管理人员可方便地对系统情