系統集成
廣州市海珠區地稅局網絡安全升級改造方案
發布日期:2021-03-03 10:33:00閱讀量:523

一、項目概述

? ? ?目前海珠地稅局網絡分為有線網絡和無線網絡架構,有線網絡處使用企智通設備網關與華為S6506R交換機,交換機接口板均為百兆接口板;無線網絡部署了華三ACG1040上網行為管理設備、WX3024E無線控制器、H3C WA2620i、WA4620i、華三S6506R核心交換機,交換機接口版為百兆接口板

? ? 由于現有有線網絡與無線網絡物理隔斷,導致對網絡用戶的流控、管控、審計缺少統一管控,造成網絡安全隱患,對員工的審計不夠,造成辦公效率低;一些違反網絡行為審計不夠等。并且現有的無線覆蓋范圍有信號死角,造成有些方位無網絡狀況。且沒有防火墻安全設備對于來自外網的安全風險和威

5105b36760faa657b8a2d1fe8c5ef78.png

二、?需求分析

? ? 隨著Internet接入的普及和帶寬的增加,一方面內網用戶上網條件得到改善,另一方面也給機構帶來更高的網絡使用危險性、復雜性和混亂性。據IDC調查發現,在上班工作時間非法使用郵件、瀏覽非法Web網站、進行音樂/電影等BT下載、在線收看流媒體的員工正在日益增加,令網絡管理者頭疼不已。IDC的數據統計顯示,員工30%-40%的上網活動與工作無關;而來自色情網站訪問統計的分析表明:70%的色情網站訪問量發生在工作時間。而中國員工比其它地區的員工每周多花7.6小時使用IM、玩游戲、P2P軟件或流媒體?;ヂ摼W濫用,給中國企業、政府、高校、行業用戶等各行業帶來了巨大的損失。

? ? 內網用戶隨意使用互聯網將主要導致五個問

(1)網速越來越慢(2)信息和機密外泄(3)網絡違法行為(4)工作效率低下(5)安全隱患不斷

? ? 為獲取外部信息和資源、及與第三方合作伙伴、投瓷方等保持聯系和溝通,機構內部網絡必然與互聯網連通。IT管理者如何及時了解網絡運行情況,并對網絡整體狀況作出基本的分析,發現可能存在的問題(如違規訪問、資源濫用、泄密、ARP欺騙等),并進行快速的故障定位,這一切都是對機構內網安全管理的挑戰,這些問題包括:

? ? IT管理者如何對網絡效能和行為進行統計、分析、評估?

? ? IT管理者如何管控BT、PPLive等P2P行為,避免其嚴重占用帶寬,同時如何為業務系統和關鍵用戶保障帶寬資源的分配,提升帶寬利用率?

? ? IT管理者如何杜絕通過Email、MSN等途徑潛在的泄密行為?

? ? IT管理者如何避免網絡造謠、惡意言論和發貼等法律問題,并在發生問題時有據可查?

? ? IT管理者如何控制上班時間QQ聊天、無關網站瀏覽等非工作網絡訪問行為

? ? IT管理者如何防范用戶“主動”下載含有病毒、木馬、惡意軟件的文件?

? ? 因此,如何有效地提高工作效率,提升帶寬資源使用效率、改善內網安全環境、杜絕泄密行為、避免法律風險,已經成為各行業信息化建設中的首要任務。當前內網網絡和行為管理也隨之提升到一個新的高度,在防御從外到內諸如病毒、黑客入侵、垃圾郵件的同時,從內到外諸如訪問控制、訪問跟蹤、流量限制、監控、審計等問題也日益凸現。越來越多的組織機構需要對內網用戶上網行為進行管理以實現網絡資源的合理利用。

三、解決方案

? ? 根據現有網絡現狀與客戶需求,網絡結構作出更改;有線無線整合到同一個網絡出口;新增華為USG6620防火墻設備作為出口網關,4條100M出口作負載,并且對于來自外網的安全風險和威肋提供一定的防御能力;

? ? 因現有無線控制器最大管理AP數量96個,考慮到以后無線的擴容,無線控制器需更新,可使用信銳NAC 6300無線控制器+NAP 3600統一無線方案,無線控制器最大管理AP數為256個;新增96個NAP3600無線AP替換日AP擴大無線覆蓋范圍,核心交換機新增三層交換機S5720-32P-E1-AC;

? ? 深信服AC-1900上網行為管理設備橋接在防火墻與核心交換機中,提供WIFI防共享、流量控制、上網行為管控、上網行為審計功能,對來自內網的肆意的互聯網訪問行為、帶寬濫用、潛在的泄密、法律違規等行為進行有效地管控,同時內網員工的各種互聯網訪問行為也進行有效的監控和審計。無線控制器旁路在核心交換機旁,避免控制器成為網絡出口的瓶頸。

拓撲規劃:

a993b5d7cd52a7a3c04d4b50dd3f639.png

整改后所有網絡終端使用無線網絡連接,臺式電腦新加使用插拔無線網卡連接,徹底拋棄有線網絡終端。無線網絡建設3個SSID,分別為內部員工、辦公電腦、外部人員;上網行為管理對內部員工網段使用本地賬號密碼認證、辦公臺式電腦使用IP-MAC綁定接入、外部人員使用開放式連接。

(四)方案價值

? ?1、管理網絡帶寬:多線路策略;P2P軟件的控制;帶寬統計和管理。

? ?2、避免法律風險:外發信息控制;保護版權資料;法律遵從和舉證。

? ?3、提升工作效率:網頁過濾策略;IM(即時通訊)聊天軟件的管理;各種行為的管理;上網時間管理。

? ?4、保障內網安全攔截不良網頁;文件傳輸控制;修復內網安全短板;防DOS、防ARP欺騙。

上一篇:領地集團有限公司 下一篇:橋西街道辦