公司网络环境规划设计

2017年公司网络环境规划设计：

目的：

提高公司开发环境、测试环境、办公网络稳定性，提高整个办公区网络速度，高效办公，合理规范使用公司网络。公司网络使用细则详见《易汇金网络使用规范》

方案：

带宽：20M（升级30M）

设备：

华为USG6330(防火墙)、网康行为管理NI3100-30、大唐保镖42u机柜

预算：

带宽费用30M*2年（55000元）防火墙（9000元）、网康（17600元）、机柜含三托盘加厚（2599元*2）、托盘5*90/元（450元），总计：87248元

注：带宽50M*2年费用优惠价格（90000元）合计：122248（元）

采购时间：

办公区搬家之前一周

网络拓扑图：

边缘路由：

入户带宽，设置多线路负载均衡、一定级别安全防火，功能单一

防火墙：

主要针对入网进来连接进行筛选过滤，入侵检测、黑白名单设置、ipsec设置、高级别的安全防护

网络行为：

根据上网规则，细分为组，针对性开启上网权限，（如：上班时间禁止使用迅雷、bt等大流量下载工具）

核心网络规划：

服务器网段：172.19.27.0/24

ipsec网段：172.19.160.0/24

办公区有线网络：172.19.25.0/24、172.19.26.0/24

办公区无线网络：172.19.23.0/24、172.19.24.0/24

设备之间级联网段：

核心交换——网康行为（172.19.30.0/24）

网康行为——防火墙 （172.19.31.0/24）

防火墙——路由器 （172.19.32.0/24）

pc端：

ip-mac地址绑定，未绑定mac地址禁止上网

服务器端：

ip-mac地址绑定

无线网络设置来宾账户（外来人员一律不允许访问局域网资源，仅可上网）

实施时间：

2017年1月6、7号