随着企业规模不断扩张,企业网络也日趋复杂,考虑到大型企业 网络安全的实际需求,要进行企业网络安全分析,并提出大型企业网 水泥胶砂试模络规划相关建议,拟定科学合理的计划和设计方案,较好地提高企业
网络安全方案的性价比,增强大型企业网络的健壮性。
1.企业网络安全分析
企业网络系统规划建设的过程中,要充分考虑平衡分析、整体性、
一致性和可操作性原则,采用统一规划、分步实施的流程,在确保企
业网络基础防护措施的前提下,不断加强网络体系的安全性。
1.1 企业网络安全物防设计和应用。机房是企业网络系统的重要 pcti
组成部分和基础性设施,是企业网络安全物防设计的首要环节,要结
合企业场所进行建筑物结构分析、环境分析、功能区域设置,进行机
房需求分析,合理确定机房的具体位置、面积、结构,再进行机房设计,
将技术交底提交给工程施工方,最后进行项目测试和验收。
1.2 企业网络防火墙技术的设计和应用。考虑到大型企业与第三
方机构之间信息交互的需求,要在两个不同机构互联网络的节点上部
署防火墙设备,开放性地传输各类业务,而将无须交互的其他业务隔 集束天线离于各自的网络之中。可以在防火墙上配置相应的访问策略,监控不
同单位网络之间的活动,仅允许内部特定主机IP 地址和特定服务类
型(TCP/UDP 端口)的访问,采用防火墙技术实现地址转换(NAT)
的任务。
1.3 企业上网行为分析。网络上存在大量的异构设备,如:交换
设备、路由设备、各类服务应用设备等,各设备和体系之间难以统一
和协同,各自为战。为此,亟待进行企业上网行为的分析,部署企业
安全管理平台,统一管理企业网络中的网络设备、安全设备、用户终端,
及时发现网络行为异常情况,针对性地加以分析和解决,使之保有充
足的响应时间和带宽速率。并可以通过账号管理的策略,识别每个网
超级电容器结构络使用者的身份,实现对网络使用者的精细化管理[1]。
2.企业网络安全规划的优化策略
2.1 企业机房安全规划及优化策略。要合理确定大型企业机房位氧气调节阀
行程限位器置,可以将其设置于楼层一层及以上,保持机房的清洁,并采取有效
的屏蔽或防护措施。从机房建筑平面和空间布局来看,其主体结构要
采用开间和跨度较大的房间,机房空间高度应当在2.5m 以上;结合
机房设备的数量、占地面积、单体重量,准确计算楼板的承载能力,
对于超出楼板基本承重范围的要进行加固,如:UPS 的电池柜承重加
固;自助银行承重加固等,采用管线暗敷的设计,便于安装桥架,充
分利用建筑物管井装置。同时,机房内要配置独立控制空调,保持室
内温度为18-28℃,相对湿度范围为40%-70%,并配置自动烟火报警
装置和应急照明装置。还要做好机房的防静电设计,要敷设机房专用摘要:随着企业规模不断扩张趋势,网络规模也日益复杂和多元化,对企业网络安全带来较大隐患。为此,要重点关注和分析企业网络安全,构建企业安全网络环境,结合企业网络安全的实际需求,提出与企业相契合的网络规划和设计方案,加强企业网络系统的安全合理性,提高企业网络的健壮性,更好地促进企业的发展和进步。
关键词:企业;网络安全;设计;策略
企业网络安全分析及优化策略
钟丹晔
(江苏保旺达软件技术有限公司)
防静电地板,采用铜排实现机房内所有设备与接地系统的相连,避免静电对机房内设备的工作干扰。2.2 供配电安全规划及优化。要计算企业机房内各类电源的容量和质量,结合现状及升级需求,进行机房内配电系统的扩容升级,获悉总体负载容量、供配电系统容量,并在三相线路上均匀分配单相负荷,达到相间均衡性。要设计高标准的专用接地系统,对各类通信设备和其他重要设备进行专门的接地连接,在特殊区域设置双电源,如:机房、电视监控区、视频会议区、重要办公区等,确保总体数量冗余。同时,还要做好配电线路的保护,要装设短路保护、接地故障保护和过负载保护,使之具有选择性,实现配电线路各级间的协调和配合。对于重要程度偏低的保护电器,则采用无选择性切断的策略。机房内配电系统要有一组以上的专用接地系统,管线布线采用明敷或暗敷的方式。对于不间断电源系统的选择要充分考虑需求区域、设备数量、功率大小、时延,计算和确定UPS 的具体型号和参数,重点考虑UPS 的承重问题,合理设计UPS 承重改造方案。并采用双主机、双电池组的模式,由两组设备进行同时工作,2.3 综合布线系统规划及优化。考虑到企业网络日趋复杂,要对企业办公区域的信息点位进行扩充和冗余设置,具体包括以下几个子系统的规划和优化设计:(1)工作子系统。主要是指信息插座、连接跳线等,用于设备与插座间的相连,能够支持数据传输和语音传输。(2)水平子系统和垂直子系统。该子系统用于工作区和管理区之间的连接,直接跨越了设备间子系
统,结合具体情况选取不同的布线方式,即:直接铺设管线;在天花板内安装线槽或桥架,再将线槽引至各个信息点,通常选择超五类(5e+)双绞线(UTP),支持CSMA/CD 协议。(3)设备间子系统。该子系统用于放置网络关键设备,计算机设备和安保配线设置于同一室之中,也可分别设置。并要充分考虑行内设备数量、规模、最佳网络中心和楼层结构,合理设计各设备间的位置和大小。其连接图如图1
所示:图1 设备间子系统连接示意图
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议