Page 1

弘立科技 網公實業股份有限公司 網路規劃建議書

技術顧問

林旺聰 先生 楊宏文 先生


建議書提要 關於弘立 服務項目 網路規畫整合服務 網路規畫整合服務 硬體設備規畫 硬體設備規畫 資訊安全評估與建 資訊安全評估與建 置 置 系統整合 系統整合 完善售後服務 完善售後服務 2


委託公司建置要求 網工實業股份有限公司計畫於 2010 下半年新建廠房,其需求如下 : 1. 更新、擴充總公司網路 2. 加強資訊安全設備 3. 整合所有對外伺服器集中於總公 司 DMZ 區 4. 集中管理 5. 新廠建置規畫 3


設備規劃 - 交換器 

張祖華 系統工程師

年資 :2 年

證照 :MCITP

4


Core Switch - Juniper EX8216 ◎ 可選用的線卡: - EX8200-48T : 48-port 10/100/1000BASE-T RJ-45 非遮蔽雙絞 (UTP) 線卡 - EX8200-48F : 48-port 100BASE-FX/1000BASE-X SFP 光纖線卡 - EX8200-8XS : 8-port 10GBASE-X SFP+ 光纖線卡

全配狀態下,一台 EX8216 機箱最多可支援 768 個 Gigabit Ethernet 或 128 個 10-Gigabit Ethernet port 。 ◎ 優點: 高可用性 GRES

電信級作業系統 JUNOS

簡化管理與網路運作 J-Web JUNOScript


Core Switch - Juniper EX8216

◎SECURITY ( 安全性 ) ◎Scalability ( 具備擴充彈性 ◎Simplicity ( 簡化管理 ) ◎Lower TCO ( 降低整體擁有成本 )


Edge Switch - Juniper EX4200

◎ 優點: - 機箱級可用性 (virtual-chassis 、 GRES ) - 電信級作業系統 (JUNOS ) - 整合式網路 - 安全性 (Unified Access Control , UAC)


Edge Switch - Juniper ◎virtual-chassis EX4200 : -

最多可將 10 台 EX4200 交換器相互連 接,以建立單一邏輯交 換器。

-

支援高達 480 個 10/100/1000BASE-T 埠或 240 個 100/1000BASEFX/1000BASE-X 埠。

-

支援不同的機型。

-

大幅簡化整體系統維護 及管理作業。


設備規劃 - 無線網路 

蔡侑忠 系統工程師

年資 :2 年

證照 :MCITP

9


無線網路需求項目       

隨時監控 及時通知管理者並提供足夠的資訊與建議 連線加密與資料安全 針對不同使用者作群組式定義與授權 偵測非法使用者與 AP ,阻斷其連線及定位 整合網管系統 提供中文化操作介面

10


設備選擇 -Airmagnet Enterprise     

三層式的管理架構做到 7 * 24 小時全天候監控 採用多重管理介面 提供三角定位功能可中斷非法無線設備無線訊號 提供多樣資訊與報表 可整合區域網路有線管理

11

A5020C 室內型感應器 與 A5023C 室內型感應器


設備選擇 - Aruba AP124 & Aruba MMC-3400 A

http://0rz.tw/QhuDW http://0rz.tw/YZs6R

透過管理簡單化、安全性、擴充性等特色,達成簡易部 署與有效降低成本的好處

在不改變網路及應用軟體之下,達到以使用者為中心的 資安控管

已經獲得美國軍方採用,並且佈建於 108 座空軍基地, 作為主要的無線網路架構內容

12


無線網路建構圖 Juniper EX4200

Juniper EX4200

Aruba MMC-3400

Aruba MMC-3400

Console

Management Server

13

Console

7 、1F 8


設備規劃 - 備援與平衡機制 

林煥堂 系統工程師

年資 :3 年

證照 :MCITP

14


Recommended Products Line Backup & Load Balance 線路備援 &

機制

 推薦產品

負載平衡

15


Request      

提供 Line Backup 機制 新廠與總公司連接頻寬至少 20 Mb 總公司的 Internet 總頻寬擴充至 40 Mb SLB 交換器須提供 Server Load Balance 防止 DDOS 事件 支援多種 Load Balance 與 VLAN 功能

16


Line Backup

17


Server Load Balance (SLB)

系統- 使用者 - 使用者 AA系統 不影響使用者連線使用

系統- 使用者 - 使用者 BB系統

A 系統 B 系統

A 系統

A 系統 B 系統

B 系統 擴充容易 A 系統 B 系統 18


管理規劃 - 資訊安全 

朱皓源 專案經理

年資 :4 年

證照 :MCITP

19


需求與目標

20


21


DMZ

新廠

LB

L IPS IPS TippingPoi B TippingPoi nt nt FW 5100N 5100N Juniper AV SSG550M Anchiva Server Farm 2000FX

L B

AV Anchiva 2000FX

22


產品規劃

23


管理規劃 - 網站分類管理 

郭恆弘 系統工程師

年資 :3 年

證照 :MCITP

24


需求 員工在工作場所,花費在網路上與工作無關的時 間越來越多 下載影片,占用頻寬 洩漏公司機密資料

25


(SG8100-10-PR)         

防範員工利用 Web Mail / Web Disk 傳送公司機密資料 防範 Internet Worm ( 如 Nimda, CodeRed) 造成網路對 外連線壅塞 防範被夾帶於網頁中的病毒 (active content virus, 如 Java script, activeX) 攻擊 防範駭客利用網際網路癱瘓公司的伺服器 (web server) 解決防火牆及掃毒伺服器效能不佳的問題 應付偶發的大量網際網路的流量 ( 如促銷期 ) 防範員工濫用網路資源下載大型文件 ( 如 MP3, streaming) 規範員工上網的權限 (authenticate/authorize) 追蹤員工上網的行為

26


台灣主要用户部分表列

27


(DRM for

office PDF)

文件安全控管權限範圍 TrustView 能防止複製 / 貼上、列印、修改、另存未加密檔、離線閱讀、閱 讀期限 ( 天數 ) 、無帳號離線閱讀等文件使用權限。

防止抓圖功能程式擷取螢幕畫面資料 可使抓圖、抓螢幕、 Print Screen 、甚至錄螢幕動畫軟體功能失效,以達到 最高等級之文件保護

分層管理 / 群組管理員 超級管理員可授權讓各部門、各分公司或各廠區擁有自己的群組管理員,利 用設定角色 (role) 權限功能處理權限下放問題,各單位有效分層管理,控管 帳號、政策制定等權限

28


管理規劃 - 網路管理系統 

范莉芳 銷售經理

年資 :5 年

證照 :MCITP

29


30


WhatsUp Gold 網管解決方案

31


整合與總結

32


Internet AP , Aruba ap-124

分公司 Client 端,約 1000 台 VPN

SSLVPN , Juniper_SA6500

規劃完成後的拓樸 圖

LB , AscenLink-706

DMZ 區

IPS , HP TippingPoint 600E FW , Juniper SSG500

SMTP 伺服器 DNS 伺服器 WWW 伺服器

SLB , A10-AX2100

AV , Anchiva 2000FX Server Farm 區

L3Core Switch , Juniper EX8216

L2Edge Switch Juniper EX4200

Bluecoat Trustview Whatsup 簡訊機

33

Client 端,約 500 台


預估售價成本 ( 待估 )

34


結論 1. 透過 LLB 以及 SLB 的功能達到有效的備援機制 2. 建置優良的設備達到有效率的運作 3. 強悍的資安設備保護公司內部資料以及防駭 4. 集中控管並且有效的在第一時間做處理 5. 完善的售後服務

35


Thanks 36


結束了 收工收工 下 面沒有了 ~ ._.\~/

37


資安競賽  

資策會網工班第八十期第三組簡報

Advertisement
Read more
Read more
Similar to
Popular now
Just for you