机房网络改造方案建议书.doc

1、 1 网络改造方案建议书 日期： 2 目 录 一 网络状态分析 .3 二 网络建设目标 .4 三 网络改造总体设计 .5 四 售后服务 8 3 一、网络状况分析 当今时代，企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录 着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下： 1、企业总部约有 40信息点，外部销售中心关键信息点不超过 5个。 2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，工厂设有 1个小型机房，作为楼宇间数据交换使用。 3、现有一条 8M动态电线线

2、路，负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢，并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理， 机房内部线路连接混乱、标识缺失，故障时难于查询统计。 由于贵公司没有上网控制类硬件 ，根据经验判断为迅雷、 BT、电驴等 P2P 下载软件以及 PPstream 等在线视频电影 消耗了 大量 的有效网络带宽 ，造成 出口拥塞，网络访问异常 ， 影响了正常的工作 。 公司必须通过 有效的网络带宽管理、有区别的网络行为限制 ， 加强对外网的使用监管 ， 规范上网行为 ，保障网络畅通，确保关键应用 。 4 二、 网络建设目标 根据实际考察和相互交流，本次网络设计的目标为： A)

3、 尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。 B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本 条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。 C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。 D) 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破

4、坏，在网络建设的开始就考虑采用严密的网络安全措施。 E) 随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。 F) 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩

5、展和升级能力。 G) 由于视频会议、视频点播、 IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的 QoS 机制，如： IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体 和关键业务得到有效的保障。 5 三、网络改造设计 上网行为管理设备选择： 上网行为管理是一种约束和规范企业员工遵守工作纪律，提高工作效率的工具，是行政管理的电子化辅助手段。上网行为管理 设备 无疑对企业网络访问的制度化管理起到了良好的辅助作用 。 上网行为管理设备： 上

6、网行为管理设备 选用网康 NS-ICG 3320 设备。 网康互联网控制网关 NS-ICG 3320 参数 适用于： 100-300 人规模， 10-30M 出口带宽的网络环境 网康互联网控制网关（ Internet Control Gateway, NS-ICG） 是一款软硬件一体化、性能卓越的互联网控制管理产品。 NS-ICG 为网络管理者提供各种互联网接入环境中的灵活身份确认、合规准入、网页过滤、应用控制、带宽管理、外发合规检查，内容留存审计，结果分析等功能。 主要功能： 1、精细应用识别，管控您的网络 DPI+DFI 深度行为识别技术，准确识别上百种 P2P 应用，并加以限流、封堵等精

7、细化控制 支持对市面主流 30 余种 IM 聊天工具进行识别并控制 能够识别用户论坛发帖行为，针对发帖敏感关键字设置过滤，并支持主动报警 对开心网、 QQ 农场等网页游戏，以及魔兽世界等多种主流网络游戏进行识别并控制 支持 30 余种主流炒股软件，并可细化识别行情查询与在线交易，加以区分控制 2、专业网页分类，健康您的网络 国际领先的网页预分类技术，对含有有害、不健康内容的网页进行过滤，创建文明健康上网环境 高达 1600 万条全球规模最大的中文 URL 数据库，全面覆盖中文地区站点，确保分类准确无遗漏 本地智能识别分类引擎，采用专业自学习算法为 URL 数据库覆盖范围外的网址提供实时智能识别

8、 3、终端用户准入，规范您的网络 20 余种用户身份识别 /认证方式，确保 入网用户身份合法有效，避免外来隐患 对计算机终端环境进行管理，帮助管理者实施计算机准入规范 如：必须安装杀毒软件方可上网；禁止安装、运行与工作无关的应用程序等 6 4、带宽合理分配，优化您的网络 精确识别各种互联网应用，包括各种对带宽占用极大的主流 P2P 软件与在线视频软件 基于应用或用户对流量进行管理，对指定类型的流量进行限速，避免占用过多网络带宽 为关键业务提供带宽资源保障，保留足够可用带宽，保障服务质量 5、实时监控审计，洞悉您的网络 查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理 全面了 解

9、用户上网行为，包括网页访问、邮件收发、即时聊天、论坛发帖、网络娱乐等所有互联网活动 对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控，及时过滤有害信息 参数规格： NS-ICG 3320 系列产品规格参数见下表： NI 3320 网络接口 4 电千兆 + 1 管理口 + 2 光 SFP USB 接口 2 RS232 串口 1 x RJ45 面板 Bypass 按钮 支持 硬盘容量 250G Flash 卡 2G 电源规格 交流 110240V， 150W 尺寸规格 标准 1U， 429*330*44mm 性能参数 适用用户数 100-300 人 适用出口带宽 10-30M 最大吞吐量

10、300Mbps 最大并发连接数 30 万 最大新建连接数 7000 个 /S 功能参数 用户管理 IP和 Mac地址绑定 / AD域透明认证 / 本地 Web认证 / LDAP认证 / RADIUS认证 / 代理认证 / 统一的第三方认证接口 / 用户分组、分段管理 等 网页过滤 40 多种分类、 1600 万条 URL 分类库 / 本地内容智能识别技术 应用控制 支持网络游戏、 P2P 下载、聊天工具、网络视频、网络炒 股等 16 大类近 500种主流应用 阻塞应用 / 限制带宽 / 限制使用时长 带宽管理 自定义带宽通道 / 基于协议、应用的带宽分配 / 基于用户的带宽分配 / 用户组成员

11、平均分配带宽 / 支持优先级设定 / 空闲带宽复用 内容审计 Email / Web mail / BBS / MSN / Yahoo 通 / QQ 等 互联网活动审计 支持实时监控 / 基于用户、时间、应用、带宽、外发信息等的监控记录 / 可生成基于日 /周 /月以及指定日期范围的统计报表 / 支持 email 订阅报表 终端准入 必须安装 指定软件 / 禁止安装指定软件 / 必须运行指定程序 / 禁止运行指定程序 / 禁止指定程序访问网络 日志中心 海量存储，离线查询 7 集中管理 集中制定、下发策略 / 分支机构设备状态监控 / 用户日志、报警信息收集 代理服务 支持 HTTP / HT

12、TPS / SOCKS 代理 攻击防护 支持 ARP 攻击监控 / 网络异常流量监控 / IP 流量异常监控 / DDOS 攻击 / 广播风暴 管理方式 策略制定 支持黑白名单 / 免监控 IP / 监控不记录 / 监控并记录 / 允许 / 阻塞 等 操作界面 浏览器（ HTTPS） / Console 设备部署 部署方式 透明网桥 / 双入双出 / 网关模式 / 旁路监听 等 设备价格 单价 25800 来源 : 虚构数据，仅用作图表示例 四、售后服务与培训 1、质量保证和服务承诺书 我方提供的所有货物保证是全新，未使用过的正宗原装合格正品，保证进口产品全部通过正规合法渠道。 2、保修，包换措施，设备升级 保期内的服务：所有设备及配件均提供一年软硬件质保 保修期内的产品硬件质量问题我方负责对其提供的设备进行 上门维修，不收取额外的费用； 每月 定期回访保养维护，提供 7*24 小时我公司客户服务中心技术支持热线服务，工作日内 出现质量问题时或故障时，自接到用户电话后四个个小时内到达现场解决故障。