一. 當(dāng)前網(wǎng)絡(luò)現(xiàn)狀分析:
1. 關(guān)鍵設(shè)備(防火墻���、核心�、匯聚)與鏈路無冗余備份��,一旦某一臺(tái)設(shè)備或者一條鏈路故障將導(dǎo)致整個(gè)公司網(wǎng)絡(luò)癱瘓��,業(yè)務(wù)被迫全線中斷��,缺乏可靠性障�����。
2. 訪問服務(wù)器(www�����、EBS)����,沒有做DMZ安全部署,有導(dǎo)致內(nèi)網(wǎng)直接受外部攻擊的可能性�����。
3. 接入層交換機(jī)直接連入核心,且級(jí)聯(lián)多個(gè)交換設(shè)備�����,增加核心交換機(jī)負(fù)載�。缺匯聚交換以處理用戶流量轉(zhuǎn)發(fā)到核心交換層。
二. 針對(duì)現(xiàn)有網(wǎng)絡(luò)狀況���,做出以下升級(jí)解決方案:
1. 新增1臺(tái)防火墻與現(xiàn)有防火墻做HA高可用���,防火墻劃分外網(wǎng),DMZ����,內(nèi)網(wǎng)LAN三個(gè)區(qū)域,并且針對(duì)不同區(qū)域進(jìn)行安全策略部署�。
DMZ區(qū)域即:內(nèi)部與外部可以對(duì)區(qū)域內(nèi)的服務(wù)器(www����、ebs)進(jìn)行訪問,但在(www����、ebs)受到外部攻擊時(shí)����,避免其攻擊內(nèi)部的網(wǎng)絡(luò)及服務(wù)器�����。
2. 數(shù)據(jù)中心核心交換機(jī)采用可靠性為99.99%的新一代光口交換機(jī)�����,通過堆疊實(shí)現(xiàn)設(shè)備級(jí)的高可用�,及穩(wěn)定性。
多個(gè)區(qū)域設(shè)置匯聚層的匯聚節(jié)點(diǎn)�����,具有承上啟下的作用��,處理來自接入層設(shè)備的流量��,并提供到核心層設(shè)備的高速通信�����。
粵公網(wǎng)安備 44030502005090號(hào)
點(diǎn)擊咨詢
0755-83177251
18120418309 
