网络是如何设计的?-系列内容1

时间:2021-10-28 来源:未知网络 作者:996建站网

网络拓扑结构

网络是如何设计的?-系列内容1插图

一、外网(办公网)

作用:访问互联网。

问题:安全等级比较低,容易中毒。

解决方式:认证portal、dot1x

1.Portal认证

落地:无线wifi,web端,手机、电脑。

部署:三层汇聚或者核心。

2.Dot1x认证

落地:有线网络

3.拨号软件

安装相应的软件、电脑自带的拨号。

拨号软件,扫描电脑

1)安装杀毒

2)系统更新

3)下发安全策略

4) 加入域控

二、公共区域(网管区)

作用:安全等级比较高,内网和外网中间进行使用。

1.防火墙

作用:

1)策略放行

2) 路由的调控

3) 冗余HA、堆叠

2.哪些的设备

1)防火墙—安全防护

2)交换机—核心交换机

3)网管系统—监控网络和服务器设备的运行情况,有故障的情况下告警(值班人员收到,IDC机房监控7*24)

4)认证系统—portal dot1x-AD域控(用户密码)

5)WSUS—微软系统更新服务

6)防病毒服务端—趋势

7)漏洞扫系统—天网、绿盟、天融信、启明星辰

8)堡垒机—代理服务器。

三、内网(生产网)

1.生产1(金融)

安全等级要求高

做法:

1)防火墙

2)禁止访问外部网络—禁止默认路由(银监局)

3)外部双双转NAT—第三方对接

2.生产2(监控)

监控—视频监控、门禁系统、报警系统。

1)服务端

流媒体、Tomcat、 数据库、存储

…..

2)作用

实时同步录屏,占用大量的带宽—视频流量带宽占用大

视频监控设备海康、大华—品牌

每个网点小型的存储设备,本地的监控探头储存在存储设备。—本地存储,自动同步

夜间网点同步到省中心—降低白天带宽的压力

网络是如何设计的?-系列内容1插图1

微信扫一扫 关注公众号

微信扫一扫 使用小程序

百度扫一扫 使用小程序