freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計(jì)方案-wenkub

2023-05-12 07:16:22 本頁(yè)面
 

【正文】 、6、7子系統(tǒng)的建設(shè)是有效保障公司整體架構(gòu)網(wǎng)的穩(wěn)定運(yùn)營(yíng)的基礎(chǔ),所以,以上7個(gè)系統(tǒng)缺少哪一個(gè)環(huán)節(jié)都會(huì)對(duì)公司的整體架構(gòu)網(wǎng)的建設(shè)造成一定的損失。辦公網(wǎng)交換機(jī)的選型:選用cisco3550三層交換作為公司內(nèi)網(wǎng)的核心交換,可以在上面通過(guò)劃分vlan的方式來(lái)來(lái)實(shí)現(xiàn)我們未來(lái)的路由冗余的功能,并且通過(guò)SNMP可以監(jiān)控到整個(gè)交換機(jī)性能和網(wǎng)絡(luò)的情況,對(duì)于未來(lái)判斷和解決問(wèn)題方面,可以起到更迅速的作用。此章節(jié),我們只描述大致的IP子網(wǎng)的規(guī)劃,從整個(gè)面來(lái)描述,后面每個(gè)子系統(tǒng)的實(shí)施方案中,將會(huì)寫明每個(gè)結(jié)點(diǎn)的IP地址的分配。(關(guān)于VPN的實(shí)現(xiàn)我還需要查證一些資料)經(jīng)過(guò)查證,netscreen 的防火墻利用hub and spoke的模式即可實(shí)現(xiàn)VPN冗余的功能。這三個(gè)的VPN都是互通的,互聯(lián)網(wǎng)經(jīng)常會(huì)出現(xiàn)IDC之間不通的情況,比如:上海至北京的VPN是通的,但上海至廣東可能就會(huì)斷網(wǎng),但北京至廣東確是通的。上圖中并未畫出下載服務(wù)器的布署,后面我會(huì)在相關(guān)的章節(jié)中寫明此資源的需求及需要考慮的情況。整體架構(gòu)網(wǎng)系統(tǒng)設(shè)計(jì)方案 概述 此方案主要是為了優(yōu)萬(wàn)網(wǎng)絡(luò)的整體網(wǎng)絡(luò)規(guī)劃,提前設(shè)計(jì)好網(wǎng)絡(luò)會(huì)更好的讓采購(gòu)進(jìn)行,讓不合理的地方進(jìn)行調(diào)整,相關(guān)技術(shù)人員的招聘與學(xué)習(xí)也會(huì)隨此方案的方向進(jìn)行調(diào)整。 路由冗余路由冗余系統(tǒng)主要是針對(duì)目前辦公網(wǎng)和各地的IDC連接來(lái)設(shè)計(jì)的,中國(guó)的互聯(lián)網(wǎng)用戶主要的運(yùn)營(yíng)商為電信和網(wǎng)通,他們之間的互聯(lián)互通是存在一些問(wèn)題(丟包多,延遲高,個(gè)別網(wǎng)絡(luò)不可達(dá)等),因此,我們?cè)谠O(shè)計(jì)辦公網(wǎng)到各地的訪問(wèn)時(shí),需要考慮路由冗余的問(wèn)題,路由冗余主要是利用多條鏈路來(lái)保證網(wǎng)絡(luò)在一條鏈路出現(xiàn)物理故障的時(shí)候,另一條鏈路可以自動(dòng)切換,保證網(wǎng)絡(luò)的實(shí)時(shí)穩(wěn)定性?! ?IP地址規(guī)劃IP地址的規(guī)劃,是一個(gè)合理的架構(gòu)網(wǎng)設(shè)計(jì)的基礎(chǔ),合理的設(shè)置IP地址,對(duì)于未來(lái)長(zhǎng)遠(yuǎn)規(guī)劃是否能有效實(shí)施有著關(guān)鍵作用,并且對(duì)于以上的路由VPN的冗余是否能有效實(shí)施,起著決定性的作用。整個(gè)IP子網(wǎng)的規(guī)劃如下圖:會(huì)員中心、有多的游戲分區(qū)可以此類推,當(dāng)然,一個(gè)游戲分區(qū)也可以使用多個(gè)C類子網(wǎng)段。選用cisco2900系列的二層交換機(jī)作為直接接入桌面的交換機(jī),此交換機(jī)也是思科入門級(jí)的交換機(jī),由于我們核心層交換采用的是思科的,所以在接入層方面,也采用思科的交換機(jī),這樣在辦公網(wǎng)vlan的規(guī)劃方面,可以按每個(gè)員工的交換機(jī)接口來(lái)標(biāo)識(shí)其所擁有的權(quán)限,從鏈路層上面就可以做到安全的訪問(wèn)。辦公網(wǎng)子系統(tǒng)實(shí)施方案 需要達(dá)到的目標(biāo)辦公網(wǎng)未來(lái)需要達(dá)到,整個(gè)辦公區(qū)容納200人,每個(gè)員工能擁有兩個(gè)IP和一個(gè)電話結(jié)點(diǎn),無(wú)線覆蓋整個(gè)辦公網(wǎng)區(qū)域,整個(gè)辦公區(qū)的IP點(diǎn)容納300臺(tái)電腦同時(shí)在線,公司有兩個(gè)以上的網(wǎng)絡(luò)出口(此方案以兩個(gè)網(wǎng)絡(luò)出口來(lái)設(shè)計(jì),但對(duì)于多出口的增加不會(huì)影響到整個(gè)辦公網(wǎng)的設(shè)計(jì)),在一條線路出現(xiàn)故障的時(shí)候,會(huì)自動(dòng)冗余到另一條線路,無(wú)差錯(cuò)時(shí)間在5分鐘以內(nèi),對(duì)整個(gè)網(wǎng)絡(luò)的所有數(shù)據(jù)可以進(jìn)行監(jiān)控和入浸檢測(cè),對(duì)異常數(shù)據(jù)可以進(jìn)行審核。關(guān)于安全方面,將會(huì)在后面的安全子系統(tǒng)中逐個(gè)描述,但對(duì)于以上設(shè)備的需求,是保障安全的基礎(chǔ)設(shè)施。 路由冗余的設(shè)計(jì)路由冗余主要是解決兩個(gè)問(wèn)題1. 主網(wǎng)關(guān)至備份網(wǎng)關(guān)切換的問(wèn)題2. VPN冗余的解決方案之一在中心交換機(jī)上面添加基于路由優(yōu)先級(jí)的冗余,可以保證在公司主網(wǎng)關(guān)不通的情況下,自動(dòng)切換到備份網(wǎng)關(guān),在此時(shí),VPN的連接也會(huì)自動(dòng)切換到備份網(wǎng)關(guān),前提是,須將兩個(gè)VPN同時(shí)配置與各個(gè)IDC連通,默認(rèn)情況下,主網(wǎng)關(guān)是與各地IDC及會(huì)員中心通訊,在主網(wǎng)關(guān)線路出現(xiàn)異常時(shí),則自動(dòng)切換至備份網(wǎng)關(guān)。 雙路電源的選擇  辦公網(wǎng)的機(jī)房中配備雙路的電源可保證,供電系統(tǒng)在一路出現(xiàn)問(wèn)題,自動(dòng)切換到另一路供電系統(tǒng)上,這樣對(duì)于公司的整個(gè)電力系統(tǒng)的支撐,以及整個(gè)網(wǎng)絡(luò)的穩(wěn)定性起著一定的作用。 網(wǎng)絡(luò)帶寬的選擇運(yùn)營(yíng)子系統(tǒng)帶寬方面,可以分為兩條線路。所以,未來(lái)在運(yùn)營(yíng)子系統(tǒng)的選擇上,我們應(yīng)該主要該考慮這兩家服務(wù)商的機(jī)房。 服務(wù)器系統(tǒng)的選擇  服務(wù)器系統(tǒng)方面,我們經(jīng)過(guò)討論和業(yè)務(wù)部門的需求,決定采用Red Hat U5,此版本很多硬件廠商支持,在系統(tǒng)方面,REDHAT公司還提供商業(yè)的支持(收費(fèi)),在整個(gè)linux系統(tǒng)中,市場(chǎng)調(diào)查下來(lái)的占用率屬最高的,所以我們采用。階段1為網(wǎng)絡(luò)層安全解決方案,在網(wǎng)絡(luò)層安全解決方案的設(shè)計(jì)過(guò)程中,我充分考慮了我公司目前在網(wǎng)絡(luò)安全方面的投資,最大限度地利用現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和安全產(chǎn)品構(gòu)造網(wǎng)絡(luò)安全防護(hù)體系,在保證技術(shù)先進(jìn),實(shí)現(xiàn)安全目標(biāo),滿足安全需求的前提下,保護(hù)已有的投資。 就目前的情況來(lái)看,主要是設(shè)計(jì)方案的工作,與以上幾個(gè)階段還有一定差距。安全方面的策略主要為一些對(duì)常用端口的訪問(wèn)控制。 網(wǎng)絡(luò)安全的分界對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),首先需要明確的是網(wǎng)絡(luò)安全的邊界。l 各內(nèi)部網(wǎng)段之間的連接情況比較復(fù)雜,難以界定各網(wǎng)段的職能。在安全優(yōu)先級(jí)上劃分:A為最高,C為最低。另外,可以加上動(dòng)態(tài)口令卡來(lái)配合使用。對(duì)于公司辦公網(wǎng)安全,有以下需要完善:殺毒軟件系統(tǒng)的布署,由于公司的員工電腦,全部使用windows,windows平臺(tái)本身就是病毒木馬黑客喜歡光臨的地方,所以一整套的殺毒軟件系統(tǒng)布署是必須的。 滲透性測(cè)試是一種專業(yè)的安全服務(wù),類似于軍隊(duì)里的“實(shí)戰(zhàn)演習(xí)”或者“沙盤推演”的概念,通過(guò)實(shí)戰(zhàn)和推演,讓用戶清晰的了解目前網(wǎng)絡(luò)的脆弱性、可能造成的損失,以便采取必要的防范措施。2. WEB服務(wù)方面,對(duì)于外網(wǎng),定期使用(每月一次)acunetix web scanner進(jìn)行檢測(cè)所有的網(wǎng)站,對(duì)于網(wǎng)站程序的安全,進(jìn)行一些模擬攻擊測(cè)試。它擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),增強(qiáng)了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)技術(shù)的另一個(gè)特點(diǎn)是它并不需要頻繁更新規(guī)則庫(kù),這與病毒檢測(cè)程序和脆弱性掃描器不同。我公司未來(lái)會(huì)員系統(tǒng)這一塊,有大量的WEB服務(wù)向外提供,后臺(tái)還有數(shù)據(jù)庫(kù)中心,所有的會(huì)員的資料和計(jì)費(fèi)全部在這中間,所以我認(rèn)為很有必要在這里布署入浸檢測(cè)系統(tǒng)來(lái)保障會(huì)員系統(tǒng)的安全,定期在安全上來(lái)審核是否有被攻擊現(xiàn)象,這樣可以做到被攻擊的時(shí)候有效可寫
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1