辦公網(wǎng)規(guī)劃設(shè)計(jì)案例
來(lái)源于:致博科技 日期:2022-05-22
1��、需求分析:
某公司對(duì)現(xiàn)有辦公網(wǎng)絡(luò)進(jìn)行改造���,包括辦公有線網(wǎng)絡(luò)及無(wú)線網(wǎng)絡(luò)。
2�、方案概述:
1.辦公網(wǎng)出口由負(fù)載均衡、上網(wǎng)行為管理����、防火墻組成。
2.無(wú)線控制器旁路部署在核心區(qū)域�����。
3.核心交換機(jī)堆疊模式部署��,接入交換機(jī)上聯(lián)線路冗余�。
4.無(wú)線流量本地轉(zhuǎn)發(fā)����,內(nèi)部員工,訪客區(qū)別認(rèn)證方式�,精細(xì)化訪問權(quán)限控制。
5.規(guī)劃DMZ��,由部署隔離防火墻安全隔離����。
3、方案價(jià)值
3.1��、企業(yè)通過部署多條鏈路來(lái)避免單條出口鏈路故障帶來(lái)的單點(diǎn)故障�,僅僅部署多條鏈路并不能從根本上解決問題�,通過部署負(fù)載均衡設(shè)備實(shí)現(xiàn)鏈路的負(fù)載均衡,實(shí)時(shí)檢測(cè)鏈路的運(yùn)行情況����,實(shí)現(xiàn)某條鏈路切斷后自動(dòng)跳轉(zhuǎn)到另一條鏈路上,從而保障業(yè)務(wù)的穩(wěn)定���。
3.2����、除了對(duì)用戶上網(wǎng)流量的封堵�、流控、審計(jì)等功能外�����,全網(wǎng)行為管理針對(duì)無(wú)線���、有線網(wǎng)絡(luò)的各種PC��、移動(dòng)終端上網(wǎng)遇到的新問題�����、新風(fēng)險(xiǎn)��,提供了統(tǒng)一全面的管理功能:?jiǎn)T工��、來(lái)賓的統(tǒng)一接入管理�,BYOD的權(quán)限控制�����、移動(dòng)APP/云應(yīng)用管控和審計(jì)以及啞終端統(tǒng)一管理�����。從而簡(jiǎn)化了IT運(yùn)維操作�,降低了管理難度。
3.3��、方案可大大提升互聯(lián)網(wǎng)出口終端安全防護(hù)的效果和效率�,不僅能實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵����、控制��、破壞等安全問題��,還能有效解決被控制后產(chǎn)生的擴(kuò)散�、泄密�����、對(duì)外攻擊等問題��,實(shí)現(xiàn)事前、事中�、事后全面雙向安全防護(hù)。
首頁(yè)
上一篇: 辦公網(wǎng)互聯(lián)網(wǎng)出口規(guī)劃設(shè)計(jì)
