随着信息技术、计算机技术的飞速发展，实现办公自动化，流程无纸化，资源共享，信息互通从而提高企业竞争力已成为需多大型企业的迫切要求。针对这些需求，结合国内网络建设的实际情况我们推出了以可靠性、安全性为设计准则，高性能、易管理为特征的大型企业数据网络平台解决方案，为满足不同客户的需求，提供一套完整、全面的最终解决方案。 

 

  我们解决方案包含了各种网络的集成、不同厂商网络设备的集成、各种信息功能的实现等等，从骨干层到接入层都有着一套完整的解决方案并有相应的产品相支持。既为企业建立一个透明的，能够为内部各系统所公用的数据信息平台，最大程度上满足企业资源共享，信息互通的需求，又结合防火墙、用户认证、防病毒软件和入侵检测系统等多种网络安全手段组建起一道坚不可摧的防线，保障企业网的安全、平稳运行。 

 

大型企业网实现 

 

（1）网络拓扑图 

（2）数据中心 

 

　　建设1个以上数据中心，数据中心之间建立高速数据备份通道，相关数据资源和应用服务器互为备份，以实现异地容灾的目标。为了降低成本，提高应用服务器的可靠性和可维护性，采用七层交换技术，通过虚拟主机的方式来实现服务器的负载均衡和容错。采用了异地负载均衡技术实现数据中心的冗灾。 

 

（3）网络骨干 

　　每个数据中心采用高性能路由器作为骨干路由器。骨干路由器之间实现高速连接，通过多路由通道提高通信带宽和增加可靠性。 

 

（4）用户接入方式 

　　根据用户数、应用系统种类等，可将业务节点分为大、中、小型及路由拨号、单机拨号等类型。对于大、中节点采用ATM、2M、FR等专线方式接入，对部分特别重要的节点可采用双链路实现备份；对于小型节点、单机用户、移动办公用户可采用ISDN/PSTN拨号方式。为了提高工作效率，方便出差用户及时处理公务，企业网还将提供了Internet VPN接入方式。用户和VPN Router之间、VPN Router与各数据中心防火墙间的数据通信采用IP Sec方式认证和加密。对拨号用户和VPN用户将使用Radius实行统一的认证、授权，也可与ACE服务器协同工作。 

 

（5）对外接口 

　　在保证内部系统安全的前提下，允许与其他企业实现信息交互。采用防火墙隔离不同网络区域，将不同企业放置于的防火墙的独立区域，有防火墙实现访问控制和安全隔离。 

 

（6）Internet服务 

　　可建立起企业自己的Internet Mail系统、FTP系统。防火墙将与病毒查杀服务器相连接，对来往的信息（FTP、HTTP、Mail）进行病毒检查，降低由外部系统带入病毒的风险。 

 

（7）安全监测、检查、告警系统 

　　尽管采取了防火墙、用户认证、防病毒等安全措施，仍然不能完全避免外部用户借助"跳板"进行攻击，同时还要监视和防范内部用户的攻击和违规操作。因此还应建立安全检测、扫描系统，及时发现恶意攻击的来向和手段，尽早发现系统的薄弱环节，及时采取补救措施。 

->关闭窗口