局域网网络安全解决方案

网络
随着Internet网络急剧扩大和上网用户迅速增加,网络安全问题变得严重和复杂。因此,针对局域网中存在的安全隐患,在进行安全方案设计时,我们必须考虑网络安全问题,并且要针对这些问题采取相应的安全措施。

前言

  由于信息化建设速度越来越快,而目前企业的网络建设年代久远,其间经过多次扩容和改建,初步形成了全网互联互通,但没能从根本上解决网络安全问题。员工电脑中毒,内网ARP病毒、DOS攻击泛滥,严重时整个内网瘫痪;P2P下载占用大量带宽,有限的带宽资源得不到合理分配,影响办公正常业务。所以企业的网络改造已迫在眉睫。

  一、网络现状

  企业目前从电信申请两根光纤接入,其中一根通过网络管理服务器专门提供给单位领导使用;另外一根光纤接入防火墙—>下联交换机,各个分支机关再通过光纤接入到交换机。网络管理服务器上设置PPPoE Sevrer,内网采用PPPoE认证拨号上网,网络比较稳定。分支机关采用固定IP接入到防火墙上网。

  二、存在的问题

  由于防火墙年代已久,功能的局限,根本无法对用户的应用进行限制。ARP病毒、P2P造成带宽滥用和内网DOS攻击严重影响办公正常业务使用。防火墙下联交换机为普通型交换机,不具备管理能力,内网广播风暴容易导致网络拥堵。

  三、改造方案

  (一)方案之一,拓扑图如下:
 

局域网网络安全解决方案 



 

  方案一拓扑图

  该方案采用单网关控制各个机关上网。具体实施步骤如下:

  1. 网关:采用具备PPPoE服务器功能的高性能64位处理器的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器,机关电脑PPPoE拨入到网关,可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击防止常见病毒攻击。
 

局域网网络安全解决方案 

  PPPoE服务器

局域网网络安全解决方案 

  防止内网攻击

  2.核心交换机:采用管理型交换机,具备广播风暴抑制、VLAN隔离功能。广播风暴抑制、VLAN隔离降低内网安全风险,同时减少大量广播包对PPPoE拨号的影响。

#p#

  (二)方案之二,拓扑图如下:

 

局域网网络安全解决方案 

  方案二拓扑图

  该方案采用多网关控制各个机关上网。具体实施步骤如下:

  采用具备PPPoE服务器功能的防火墙网关作为机关接入互联网的接入控制。开启PPPoE服务器,机关电脑PPPoE拨入到网关,可以彻底解决内网ARP欺骗。带宽管理、P2P限速有效合理分配带宽资源。防火墙默认开启防止DOS/DDOS攻击,防止常见病毒攻击。不同机关接入到不同网关,各个机关相对独立。每个网关需要一个公网IP。

 

局域网网络安全解决方案 

  PPPoE服务器

 

局域网网络安全解决方案 

  防止内网攻击

  四、方案对比

  方案一特点:各个企业通过同一个网关接入,在个局域网,服务器接入到核心交换机,实现资源共享更加方便。网关具备64位处理器,强大的处理能力以及扩展性。

  方案二特点:各个企业从物理上隔离,安全性更高,但是资源共享需要通过互联网。

  五、推荐产品

  方案一

  名称数量单位单价

  (元)总价

  (元)备注

  UTT 5830G1台支持500个PPPoE账号

  交换机

  SG 21241台核心管理型交换机

  方案二

  名称数量单位单价

  (元)总价

  (元)备注

  HIPER 4640G实际需求台支持200个PPPoE账号

【编辑推荐】

  1. 思科无线局域网(WLAN)控制器采购指南
  2. 六大经典解决方案让局域网内互访无障碍
  3. 无线局域网的组建成企业内部署平板电脑的挑战

 

责任编辑:佚名 来源: 比特网
相关推荐

2013-06-10 15:11:22

2009-01-11 10:20:00

局域网隔离网络管理

2011-08-09 17:30:48

2011-09-05 11:27:59

2010-04-06 15:43:02

无线局域网解决方案

2009-12-30 14:41:15

企业无线局域网

2021-02-23 16:19:18

网络安全智慧城市互联网

2011-05-19 14:29:52

2009-02-26 09:58:00

2012-02-20 15:26:07

打印机设置攻略

2011-01-19 13:12:27

2012-11-07 10:28:48

网吧局域网络网络维护

2010-03-16 18:44:55

Ubuntu 8.10

2010-09-30 15:31:04

网络安全解决方案

2009-10-16 09:54:14

服务器网络安全解决方案

2009-12-23 17:17:11

无线局域网信号

2009-08-16 21:41:30

无线局域网解决方案

2011-07-29 16:20:13

H3CWiNet安全局域网

2011-10-02 14:05:34

2011-08-23 11:28:12

点赞
收藏

51CTO技术栈公众号