编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：珠海市网佳科技有限公司网络安全整体解决方案目录第1章总体分析及需求3第2章总体设计4第3章防火墙方案53.1本方案的网络拓扑结构63.2本方案的优势：63.3本方案的产品特色7第4章内网行为管理方案94.1内网安全管理系统介绍94.2内网管理系统主要功能10第5章报价单14总体分析及需求珠海市网佳科技有限公司新办公大楼由五层办公区域组成公司规模较大、部门较多总PC数量估计在200左右其中公司财务部门需要相对的独立以保证财务的绝对安全；对于普通员工如何防止其利用公司网络处理私人事务如何防止因个人误操作而引起整个公司网络的瘫痪这些都是现在企业网络急待解决的问题。随着公司规模的不断壮大逐渐形成了企业总部－各地分支机构－移动办公人员的新型互动运营模式怎么处理总部与分支机构、移动办公人员的信息共享安全既要保证信息的及时共享又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。同时如何防止骇客攻击、病毒传播、蠕虫攻击、敏感信息泄露等都是需要考虑的问题如：第一、随着电脑数量的增加如果网络不划分VLAN所有的PC都在一个广播域内万一网内有一台PC中了ARP那么将影响到整个网络的稳定；第二、各类服务器是企业重要数据所在而服务器如果不采取一定的保护机制则会经常遭受来自内外网病毒及其它黑客的攻击导致服务器不能正常工作及信息泄露经企业带来不可估量的损失；第三、网络没有网管型的设备无法对网络进行有效的控制使网络管理员心有余力而力不从心往往是事倍功半如无法控制P2P软件下载而占用网络带宽；无法限制QQ、MSN、SKYPE等即时聊天软件；网管员无法对网络内的流量进行控制造成网络资源的使用浪费；第四、企业有分支机构、移动办公人员无法与总部互动、访问总部K3、ERP等重要数据资源从而不能及时获取办公所需数据。综上分析珠海市网佳科技有限公司按照企业目前网络情况有针对性地实施网络安全方面的措施为网络的正常运行及服务器数据的安全性做好前期工作。总体设计根据珠海市网佳科技有限公司的实际网络情况结合目前的具体需求从以下几个层面来为珠海市网佳科技有限公司设计一个以硬件防火墙为主体的网络安全解决方案保障珠海市网佳科技有限公司网络的正常运行及服务器的安全。公司网络的大致结构是:光纤-路由器-交换机-PC公司大概有200多台电脑根据公司目前的网络规模及上面的分析现提出以下整体解决方案。在网络出口处架构一台硬件防火墙以防止非法攻击在每台PC上安装内网行为管理软件对每台PC实施应用程序管理、屏幕监控、上网策略管理等防火墙方案本方案建议采用国康防火墙.根据公司的网络结构适合的型号是FX-500。通过前面的分析与需求国康防火墙可以达到贵公司现在所需解决的问题具体表现如下：下载安装游戏软件；用QQ与MSN聊天造成工作效率低下；主动或被动的浏览色情网站；BT疯狂下载电影、在线听歌、QQ直播造成网络带宽堵塞；同时网络管理员需要只允许访问固定网站或屏蔽某些网站。员工上网管理：自定义时间开放网上聊天、游戏、查询股票项目。有效保护对外发布的WEB、FTP、邮件服务器。防止黑客入侵篡改网站信息发布反动黄色内容帖子。对从内到外及从外到内的网络访问做好有效的日志记录以备网监处查询。对网络整体进行流量限制防止ARP欺骗现象的发生当发生欺骗现象时可以通过防火墙日志端快速的查找到ARP欺骗源头所在保障网络正常运行。可以实现移动办公通过防火墙内置的各种VPN（PPTP、L2TPVPN、IPSecVPN、SSLVPN）功能即使出差在外也可方便地访问公司内部ERP服务器资源。IP/MAC地址绑定防止员工随意更改IP地址造成网络内地址冲突现象而发生网络中断使网管员方便管理规划网内IP地址资源。3.1本方案的网络拓扑结构建议的网络拓扑结构3.2本方案的优势：珠海市网佳科技有限公司整体处于安全区域内对公司内部发布的服务器起到保护有效防护外部攻击。可对网络限制整体流量.可以随意封堵QQ.MSNYAHOO通等即时聊天软件.可以整体控制BT、电驴、迅雷等下载软件占据大量带宽。可以对公司的数据进行安全过滤。防火墙的设置简单化特别是没有专职网管的公司为管理者带来极大的方便。增加了SSLVPN功能极其简化的设置方式只需要用户名、密码、服务器IP三个参数即能轻松完成配置。为远程拨入的移动客户端提供了方便。强大的日志审计完成了对实时流量监控对ARP、蠕虫病毒的监控对客户端上网记录的监控等。3.3本方案的产品特色防火墙特色功能灵活的管理界面面象对象的管理多WAN口链路负载均衡---网通电信线路智能判断PPPOE拨号功能彻底解决ARP病毒实名上网功能无需安装插件多动