資源描述:
《孚日集團(tuán)改造方案書》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、編號密級孚日集團(tuán)股份有限公司網(wǎng)絡(luò)改造方案編寫青島友訊通用數(shù)碼有限公司審核19目錄一����、公司介紹3二�����、公司現(xiàn)狀31.信息安全42.網(wǎng)絡(luò)狀態(tài)和上網(wǎng)行為管理43.服務(wù)器升級4三�����、改造與建議31.信息化安全改造41.1方案設(shè)計191.2產(chǎn)品介紹192.上網(wǎng)行為管理和流量負(fù)載均衡42.1方案設(shè)計192.2產(chǎn)品介紹193.服務(wù)器升級43.1方案設(shè)計193.2產(chǎn)品介紹1919一���、公司介紹孚日集團(tuán)股份有限公司是以家用紡織品為主兼營農(nóng)藥化工、熱電����、光伏等多元化產(chǎn)業(yè)的大型企業(yè)集團(tuán)�����,是中國規(guī)模最大���、出口金額最多的專業(yè)從事
2�����、中高檔巾被系列產(chǎn)品���、床上用品��、裝飾布系列產(chǎn)品生產(chǎn)和銷售的現(xiàn)代化家用紡織品生產(chǎn)廠商����。公司股票于2006年11月在深交所上市��。公司現(xiàn)擁有全球一流水平的染色���、織造�、印花及整理包裝等各類生產(chǎn)設(shè)備��,已形成棉紡加工���、家用紡織產(chǎn)品制造�、國內(nèi)外銷售一體化的完備產(chǎn)業(yè)鏈�,產(chǎn)品通過質(zhì)量、環(huán)境����、安全健康等系列國際認(rèn)證���,主要銷往日本、美國����、歐洲等十幾個國家和地區(qū),自1999年以來�,公司出口數(shù)量和出口金額一直名列全國同行業(yè)第一位。公司曾先后榮獲“全國出口商品質(zhì)量穩(wěn)定企業(yè)”���、“全國守合同重信用企業(yè)”����、“山東省質(zhì)量管理獎”��、“山
3��、東省先進(jìn)民營企業(yè)”�、“山東省高新技術(shù)企業(yè)”等榮譽�����。是北京2008年奧運會家紡類產(chǎn)品的特許生產(chǎn)和零售商�?��!版谌铡鄙虡?biāo)為中國馳名商標(biāo);“孚日”牌毛巾系列�����、裝飾布藝系列產(chǎn)品榮獲“中國名牌”�,并雙雙獲得“國家質(zhì)量免檢”稱號;“孚日”牌毛巾系列產(chǎn)品被商務(wù)部評為“重點培育和發(fā)展的中國出口名牌”��。19二�����、公司現(xiàn)狀1��、信息安全對電腦用戶權(quán)限未作控制��,所有用戶都使用本機(jī)管理員登陸電腦��,很多重要文件都是開放式共享��,無法制定統(tǒng)一的集團(tuán)管理策略�,無法有效管控一些信息敏感部門的機(jī)密資料,員工可以輕易將機(jī)密資料以郵件或者物理
4、拷貝的形式將資料帶出���,用于非法用途���,使公司蒙受巨大損失。2�����、網(wǎng)絡(luò)狀態(tài)和上網(wǎng)行為管理公司內(nèi)部網(wǎng)絡(luò)全部百兆共享到桌面�,公司間千兆光纖直連,網(wǎng)絡(luò)比較暢通�,但是出口為網(wǎng)通百兆共享,百兆無法滿足公司近千臺電腦的帶寬需求�����,造成網(wǎng)絡(luò)緩慢��、時斷時續(xù)的現(xiàn)象�����;同時存在著一些員工上班期間看電影���、玩游戲��、炒股及瀏覽與工作無關(guān)的網(wǎng)站��,造成不良影響��;當(dāng)前公司內(nèi)部的網(wǎng)絡(luò)接入無任何限制�,任何外來人員都可接入公司網(wǎng)絡(luò)�,訪問公司程序,對公司的數(shù)據(jù)安全造成隱患����。3、服務(wù)器升級19目前公司擁有財務(wù)物流����、人事、銷售����、海關(guān)報關(guān)等10余套應(yīng)用
5、系統(tǒng)�����,其對應(yīng)的服務(wù)器都是采購04年左右,由于使用站點數(shù)和功能的增加����,已不能滿足運行要求,如物流系統(tǒng)出現(xiàn)了做一張單據(jù)需要等待10分鐘左右的情況���,造成工作效率低下����。1�、當(dāng)前公司網(wǎng)絡(luò)使用制度還不完善,出現(xiàn)一些使用和管理上的混亂��;部分公司或部門獨立實施應(yīng)用系統(tǒng)或增加網(wǎng)絡(luò)設(shè)備���,造成系統(tǒng)繁多�����,不統(tǒng)一�。19三�����、建議與改造1.信息安全改造1.1方案設(shè)計1.2產(chǎn)品介紹191.上網(wǎng)行為管理和流量負(fù)載均衡1.1方案設(shè)計第一,合理利用VLAN技術(shù);管理好網(wǎng)絡(luò)設(shè)備集團(tuán)總部與工業(yè)園區(qū)之間采用千兆光纖互連�,保障了集團(tuán)內(nèi)部網(wǎng)絡(luò)暢
6、通�,他們之間通過TRUNK的方式或者直接采用三層路由的方式���,就能夠確保數(shù)據(jù)的安全有效傳輸���。在局域網(wǎng)中按部門劃分VLAN,就是不同的部門具有不同的訪問權(quán)限�����,減少不必要的流量充斥在網(wǎng)絡(luò)中���,規(guī)避某些部門VLAN�,限定他們只能訪問指定的部門VLAN數(shù)據(jù)����,或者禁止其連接互連網(wǎng),這樣做就能夠有效地提高網(wǎng)絡(luò)使用效率����,減少數(shù)據(jù)被竊取的機(jī)會�����,不僅如此��,這樣能夠減少減輕病毒及ARP攻擊的范圍和程度�。在對網(wǎng)絡(luò)進(jìn)行規(guī)劃的過程中��,我們一定要考慮到一點���,那就是網(wǎng)絡(luò)設(shè)備的可管理和易管理性�,由于孚日集團(tuán)擁200臺左右的網(wǎng)絡(luò)交換設(shè)
7�����、備���,如此之多的網(wǎng)絡(luò)設(shè)置勢必在管理起來顯得力不從心�����,基于此�����,我們在后期選擇設(shè)備時應(yīng)該盡量選擇可管理交換機(jī)����,比如支持SNMP管理方式,結(jié)合孚日集團(tuán)實際情況�����,實現(xiàn)核心與匯聚設(shè)備高可管理性����,接入設(shè)備由不可管理逐步向可管理逐步更新過度����。第二,加強(qiáng)網(wǎng)絡(luò)行為管理���;保障出口帶寬合理使用孚日集團(tuán)網(wǎng)絡(luò)采用的是單一出口結(jié)構(gòu)���,即同一臺設(shè)備連接到一個ISP供應(yīng)商,所租用線路帶寬是100M光纖線路�,使用中不可避免遇到帶寬不夠,網(wǎng)絡(luò)數(shù)據(jù)傳輸延遲大等狀況���。一方面(因此)我們要對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有效的行為管理�,限制某些工作之外的流
8、量通過網(wǎng)絡(luò)19����,比如:在工作時間進(jìn)行BT下載,觀看電影�����,玩網(wǎng)絡(luò)游戲等等�����,這些行為都能占用大量的網(wǎng)絡(luò)帶寬�,造成網(wǎng)絡(luò)堵塞,同時下載的電影或軟件又可能被病毒所感染�����,進(jìn)而更加劇了網(wǎng)絡(luò)性能的惡化����,造成上網(wǎng)瀏覽網(wǎng)頁速度慢,局域網(wǎng)數(shù)據(jù)傳輸慢等狀況���。采用H3C行為管理軟件����,能夠有效的監(jiān)控好網(wǎng)絡(luò),管理好網(wǎng)絡(luò)�����,將網(wǎng)絡(luò)控制在合理的使用范圍內(nèi)�����,通過強(qiáng)制性措施就能夠限制用戶使用大部分軟件���,對當(dāng)前大多數(shù)的軟件都具有良好可管理性。另一方面�,為了提高網(wǎng)絡(luò)整體帶寬,在原來網(wǎng)絡(luò)的基礎(chǔ)上要再增加一條100M光纖線路���,使
