网络安全整体解决方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全整体解决方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全整体解决方案范文第1篇
卡巴斯基开放空间安全解决方案是为不同规模的企业网络设计的,可跨越办公空间的限制,为远程及移动用户提供一个完整的解决方案。在沟通日益自由和开放的今天,卡巴斯基开放空间安全解决方案能够为用户提供周全的保护,包括防御病毒、黑客、间谍软件和垃圾邮件等的攻击。
如果企业已经采取了某些安全防护措施,如用于网关保护、邮件保护的硬件产品,这种情况下,是否还需要该解决方案?如果需要,会不会因为功能重复而造成浪费?该解决方案会不会对网关性能造成影响?
对此,高 玮表示,卡巴斯基开放空间安全解决方案是一个整体的网络安全解决方案,它具有很强的灵活性和适应性。用户如果已经使用了网关保护或邮件保护等产品,开放空间安全解决方案仍适合他们,用户只需要根据自己的需要来选择相应的子方案就可以了,不会降低网关性能,甚至在一定程度上,还可提升网关性能。
卡巴斯基开放空间安全解决方案保护范围可涵盖各种网络结构。根据不同的网络状况,可提供四种安全保护子方案(如图所示)。其中卡巴斯基整体空间安全解决方案的功能最为完备,它包括卡巴斯基手机版、反病毒Windows工作站、反病毒Linux工作站、反病毒Windows服务器、反病毒Linux文件服务器、反病毒Novell Netware、反病毒Samba服务器、反病毒Microsoft Exchange、反病毒Linux邮件服务器、反病毒Lotus/Domino、邮件网关、反垃圾邮件、反病毒Check Point FireWall-1、反病毒Microsoft ISA Server、反病毒服务器、管理工具等组件。它能够为各种规模、复杂程度不同的企业网络提供全面的安全保护,对所有进出网络节点的数据进行全面控制,以抵御各种类型的网络攻击。
对于卡巴斯基开放空间安全解决方案的分级标准和升级问题,高 玮是这样解释的:卡巴斯基是按照需求分级的。比如,大部分的中小企业只对工作站和文件服务器有保护的需求,卡巴斯基就可为这些用户提供保护工作站和文件服务器的中小企业空间安全解决方案。如果某些中小企业还需要更进一步的保护,它可以选择更高级别的解决方案。
网络安全整体解决方案范文第2篇
“烽火网络在整个生态系统中定位于行业信息通信网络产品和综合解决方案专家,以客户为导向、诚信敬业、持续创新、增量发展,专注于提供最佳行业ICT方案,为客户和合作伙伴创造最大价值。”烽火网络副总经理兼接入产品线总经理熊中柱表示。
云光共享拥抱广电新时代
近年来,国家出台了“三网融合”战略和NGB建设的计划,加快了广电运营商“三网融合”的步伐。随着“三网融合”的推进和业务的开展,原有的技术支撑体系已经不能满足需求,而云计算技术恰好可以承担这份重任。云计算技术给广电行业带来了新的技术上的思维方式和设计理念,以更好地迎接三网融合的新时代。
与此同时,FTTH技术已成为广电网络建设的必然选择,尽管初期投资成本较EOC等技术略高,但它在运维成本、网络性能及长期演进等方面均具有更多优势。随着光产业链的成熟,PON光网络设备及相关全光元件成本的大幅下降和ODN施工效率的提升,FTTH已成为具有广电网络全业务承载能力的接入网解决方案之一。
2011年,烽火科技制定广电市场整体战略,正式由烽火网络统筹运营广电市场,随即产品及整体方案全面进入广电市场,结合电信多年经验积累以及针对广电特点的创新,已迅速实施到广电20多个省的网络建设中。目前,烽火在网络建设、业务发展、运维管理方面均完全适应和匹配广电特征。
“我们已经从发展业务、拓展应用入手,逐步发力数据中心、云计算、智能家庭等领域,真正融入广电市场。”熊中柱表示,为推动行业拥抱未来、协助客户为技术变革做好准备,烽火网络在本届展览会上重点展示了云数据中心及融合接入解决方案。
烽火fCloud云计算管理平台是自主研发的新一代云数据中心核心管理系统。通过该平台可将数据中心内所有物理服务器、虚拟机、存储设备和网络设备等资源充分地进行整合,按照需求形成一个或多个资源池。各业务系统按需分配资源、弹性扩展、流程化和自动化地实现各项资源的申请、使用和到期回收,满足数据中心为大量用户多种业务的发展需要。
解读多重市场优势
自“棱镜门”事件以来,网络安全已经上升到国家战略高度,广电系统作为国家政治、政策宣传主要通道,安全性尤为重要。广电网络必须严格执行专网专用,严格隔离。
烽火网络目前能提供从骨干网络到接入网络安全可靠的专网解决方案。在骨干、城域网络,烽火OTN、MSTP设备能够提供类似物理隔离专线通道解决方案,保障线路传输信息的安全性;在接入网络,其PON设备通过隔离技术和加密手段保障数据传输安全性。除了核心层面管控外,网络安全还需要机顶盒、家庭网关等终端设备的配合,烽火网络从全网层面进行严格的业务规划、管道隔离,以实现最大限度地保障能力。
烽火网络是广电行业中少有的拥有全网整体解决方案实力的厂商,其广电FTTH方案在全国多地的双向网改中均有应用试点。
熊中柱介绍说,到目前为止,烽火网络的C-HPAV终端出货量已经超过100万端;PON+EOC产品覆盖国内十几个省份并成功进入国际市场,处于业内领先地位;C-DOCSIS系列解决方案也成功应用于若干广电市场。烽火网络正积极发挥在光领域的优势结合广电实际需求,布局广电FTTH产品及解决方案,为后续开展智慧家庭、OTT等多元化的新业务奠定基础。
创造最大价值
身处时代的变局,烽火网络除了强大的技术支持能力、创新的产品和综合解决方案,最关键的是能为行业客户和合作伙伴带来实实在在的价值。
熊中柱表示,烽火网络与行业客户之间是一种合作共赢的合作模式,形成“以网络为基础、以安全为保障、以应用为导向”的指导思想,为行业客户的信息化提供最佳方案。同时,可以根据客户需求提供专业咨询服务、定制化服务,创新开展各种形式的合作、联盟及资本运作,提供因地制宜的运营方案,实现行业业务快速发展。
得益于这样的发展原则,这家公司目前在电力、石油、广电、金融、教育、医院、铁路、高速公路等行业客户中已经拥有数百家合作单位。
2014年,烽火网络在电力行业获得了第一个国家电网二级干线,实现OTN省干工程零的突破;配电系统集成产品首次通过公共招标平台中标重大项目。在广电市场上,独家中标北京歌华有线云平台及高清视频推流传输网OTN项目;三网融合FTTH型ONU产品率先在广电获得订单;C-DOCSIS接入新品在广电市场逐步实现规模应用。
作为一个拥有未来无限空间的市场,行业网也吸引了各界的目光。除了思科、惠普等老牌巨头,华为、中兴等厂商也将之视为未来增长的引擎,纷纷加大投资。
对此,熊中柱坦言,越来越多厂家的进入,让整个行业网市场竞争更为激烈。但竞争能够让企业更有动力,行业内的良性竞争也能够推动整个行业向好的方向前进,这对客户、对设备厂家都是一件好事。
“三个转变”取得可喜进展
烽火网络在全面转向行业网市场之初,曾提出在保持整体销售规模快速增长的同时实施“三个转变”战略规划。
网络安全整体解决方案范文第3篇
关键词: 网络安全;解决方案;建议
中图分类号:P231 文献标识码:A 文章编号:1671-7597(2012)0610171-02
0 引言
随着科学技术的发展,信息技术已经成为人们工作生活中必不可少的一个部分,而这种必要性使得计算机网络更呈现突飞猛进的发展趋势。而网络的发展以及其伴随而来的网络安全问题越来越受到人们的关注,由于网络安全所造成的严重损失已经有目共睹,所以如何在推广网络应用的同时提高网络的安全性打造安全网络成为广大计算机网络用户关心的话题,这不但关系着网络应用领域是否会受限,同时也关系着网络是否能够保持正常速度发展,以及是否能够在现代化建设中发挥应有的作用。
1 网络安全威胁概述
1)安全威胁的产生
主要是由于因特网的全球性、开放性、无缝连通性、共享性、动态性发展,使得网络安全威胁从网络诞生就一直伴随着成长起来,而且随着网络发展速度不断加快,网络安全威胁问题也日益严重。而且随着互联网的应用领域日益广泛,如金融、政府部门以及电子商务的盛行,使得网络数据的安全重要性日益突出,如果网络安全无法保障,则互联网应用推广必将遇到致命的瓶颈问题。如果从安全威胁的来源来看,可以将安全威胁主要分为自然威胁和人为威胁,自然威胁如天气、环境、设备等;人为威胁如人为攻击,通过寻找系统的弱点,以便破坏、欺骗、窃取数据等。
2)网络安全面临的威胁
网络安全面临的主要威胁可分为四个方面:即中断、窃听、篡改和伪造。中断是对系统的可用性进行攻击,如破坏计算机硬件、线路和文件管理系统等;窃听是对系统的保密性进行攻击,如搭线窃听、对文件或程序的非法拷贝,包括获取消息的内容,进行业务流分析,获得消息的格式、通信双方的位置和身份、通信的次数和消息的长度等;篡改是对系统的完整性进行攻击,如修改数据文件中的数据,替换某一程序使其执行不同的功能、修改网络中传送的消息内容等,通常包括假冒合法实体通过防线、截获合法数据后进行拷贝或重新发送、通信数据在传输过程中被改变、删除或替代、业务拒绝即对通信设备的使用和管理被无条件的拒绝;伪造是对系统的真实性进行攻击,如在网络中插入伪造的消息或在文件中插入伪造的记录等。以上所划分的网络安全威胁的四个方面,其实可以从一个更加通俗地角度来说明,中断就是故意破坏对方之间的通信,而自己不需要获取这些信息,其目的就是让第三方也无法正确获得这些信息;而窃听就是不影响对方接收信息,但是希望获知对方的通信内容,所以对于窃听而言要讲究隐蔽性,即最好的情况就是第三方之间的通信丝毫没有觉察到他们之间的通信内容被己方所接收;篡改则更进一步,不但要窃听到对方的通信内容,而且需要将这些信息根据己方利益最大化的原则进行修改。
3)安全业务——安全防护措施
保密业务:保护数据以防被动攻击,保密业务流;加密机制,按照密钥的类型不同,对称密钥算法和非对称密钥算法两种,按照密码体制的不同,分为序列密码算法和分组密码算法两种;认证业务:保证通信的真实性,确保发送方或接收方的身份;完整性业务:防止对消息(流)的篡改和业务拒绝;不可否认业务:防止通信某一方对传输的否认;访问控制:防止对网络资源的非授权访问,使用认证。
2 网络安全解决方案建议
1)整体安全体系构建的几个方面
网络本身就是一个体系,是一个系统性的概念,在网络通信中也涉及到多个实体或者协议,所以网络安全涉及到多个方面,为了打造安全的网络,就需要构建网络安全的整体保护体系,只有这样才能够有效保护网络的安全性。一般来说,网络安全体系的构建可以从如下几个方面加以考虑,也就是保护、检测、响应、恢复,这四者构成了一个完整的体系,如果每一部分都能够做好,则打造一个安全的计算机网络不再是一句空话。保护是通过使用加解密技术、访问控制技术、数字签名技术,以及可验证的信息交换过程等到方面对数据及其网上操作加以保护,保护也可以理解为对故意中断网络或者破坏数据的一种防护措施。检测是对信息传输的内容的可控性的检测,对信息平台访问过程的甄别检测,对违规与恶意攻击的检测,对系统与网络弱点与漏洞的检测等等,如果有对网络通信的恶意窃听发生也需要及时检测到。及时响应是网络的一个重要指标,响应是在复杂的信息环境中,保证在任何时候信息平台能高效正常运行,要求安全体系提供强有力的响应机制。无论防护措施多么严密,网络安全技术如何卓越,我们都无法承诺网络永远不会受到破坏,所以此时有效的恢复就显得尤为重要,恢复是指灾难恢复,在系统受到攻击的时候,评估系统受到的危害与损失,按紧急响应预案进行数据与系统恢复,启动备份系统恢复工作等。
2)保障物理安全
物理安全是最基本的,如果硬件发生故障或者被破坏,其他一切网络安全保护措施都成为无源之水,所以网络的物理安全保障是整个网络安全保障体系的基石。物理安全是用来保护计算机硬件和存储介质的装置和工作程序,物理安全防护包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁蔽三种类型。
3)整体部署
网络安全解决方案涉及安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等多方面的安全技术。在整个体系中的每一个部分,都是具有特定的功能需求,都是针对某一种安全需要而采取的安全措施。下面以一个实际的安全解决方案为例,建立网络安全防护体系。
在网关位置配置多接口防火墙,根据功能作用不同,将整个网络划分为外部网络、内部网络、DMZ区等多个安全区域,由于工作主机在整个网络中处于核心地位,而且主机如果发生安全问题将产生重要影响,所以将工作主机放置于内部网络区域可以更有效地保护主机的安全,将Web服务器、数据库服务器等服务器放置在DMZ区域,其他区域对服务器区的访问必须经过防火墙模块的检查,这就相当于在服务器区提供了加固的安全作用。在中心交换机上配置基于网络的IDS系统,监控整个网络内的网络流量,这是由于网络流量的异常也是网络是否安全是否受到攻击的一个重要特征。在DMZ区内的重要服务器上安装基于主机的IDS系统,对所有对上述服务器的访问进行监控,并对相应的操作进行记录和审计,这可以对故障诊断提供有效的辅助。
4)具体部署
下面对上一步中整个网络安全体系中各个部分的具体配置进行介绍。防火墙设备,防火墙是用来连接两个网络并控制两个网络之间相互访问的系统。包括用于网络连接的软件和硬件以及控制访问的方案。这类防范措施可以只用路由器实现,可以用主机、子网、专用硬件来实现。所有在内部网络和外部网络之间传输的数据必须通过防火墙;只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;防火墙本身不受各种攻击的影响。在本方案中选用的防火墙设备是CheckPoint FireWall-1防火墙。FireWall-1功能特点有对应用程序的广泛支持;集中管理下的分布式客户机/服务器结构;远程网络访问的安全保障(FireWall-1 SecuRemote)。
防病毒设备。在本方案中防病毒设备选用的是趋势科技的整体防病毒产品和解决方案,包括中央管理控制、服务器防病毒和客户机防病毒三部分,这对于抵挡当前已知的绝大部分病毒已经非常有效,而且由于防病毒产品的更新服务,所以只要在实际应用中时刻保持病毒库版本为最新就可以保证系统的安全。
入侵监测设备就是为了当有入侵行为发生时系统可以及时获悉,在本方案中入侵监测设备采用的是NFR入侵监测设备,包括NFR NID和NFR HID。NFR把基于网络的入侵检测技术NID和基于主机的入侵检测技术HID完美地结合起来,构成了一个完整的,一致的实时入侵监控体系。
SAP身份认证设备对于任何系统的安全都是必不可少的,也是保障系统安全的基本措施。本方案采用的身份认证设备是Secure Computing的SafeWord。SafeWord具备分散式运作及无限制的可扩充特性。
3 结论
网络安全是一个常说常新的话题,随着攻防不断升级,网络攻击入侵手段和网络安全保护技术手段都更加先进,所以网络的安全防护是一场没有终点的战役,只有时刻保持对网络安全的高度重视,采用先进的网络安全防护技术才有可能打造一个安全的网络,本文对于网络安全保障的一些措施希望能够为网络安全防护提供一些借鉴。
参考文献:
[1]陈丹丹,网络钓鱼与网络安全初探,消费电子,2012年,第5期.
[2]王志刚,浅谈计算机网络安全现状及对策,今日财富(金融发展与监管),2012年,第4期.
[3]王丽云,初中校园网络安全分析和策略,今日财富(金融发展与监管),2012年,第3期.
网络安全整体解决方案范文第4篇
不久前,思科系统公司首席安全官John Stewart称:“企业正在安全流程中浪费金钱,使用补丁和使用杀毒软件,都是不起作用的。”
对此笔者的感想是,在理论上思科公司是可以不使用杀毒软件、打补丁的方法,用更先进的措施办法来解决病毒等威胁攻击的。但我也想用个现实的例子说明一下:晋惠帝御宴,方食肉脯,东抚奏旱荒,饥民多饿死。帝曰:“饥民无谷食,便食这肉脯,也可充腹,何致饿死?”这其实和思科首席安全官的话语有很大程度的相似。
那么,企业究竟应该如何保证企业网络的安全呢?笔者认为应该从以下几步开始。
第一步:
确定安全策略
首先弄清楚所要保护的对象。公司是否在运行着文件服务器、邮件服务器、数据库服务器?办公系统有多少客户端、业务网段有多少客户端、公司的核心数据有多少,存储在哪里?目前亚洲地区仍有相当多的公司,手工将关键数据存储在工作簿或账簿上。如果贵公司的计算机通常只是用来文字处理,或者是玩游戏,那数据可能根本不值得去保护。然而,如果贵公司保存有大量的敏感信息,例如信用卡号码或者财务往来交易事项,那么贵公司所需要的安全等级将会很高。
一般企业网络的应用系统,主要有Web、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。从整个网络系统的管理上来看,既有内部用户,也有外部用户,因此,整个企业的网络系统存在以下两个方面的安全问题:
1.Internet的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大地影响了Internet的可靠性和安全性,保护Internet、加强网络安全建设已经迫在眉捷。
2.企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权的访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。
第二步:
弄清自身需求
要搞清楚,每年预算多少经费用于支付安全策略?可以购买什么?是一个入门级常用的防火墙还是一个拥有多种特性的综合网关UTM产品?企业局域网客户端的安全需求是什么?有多少台严格的机器?此外,很重要的一步便是在功能性和安全性方面做出选择。贵公司网络必须提供的服务有哪些:邮件、网页还是数据库?该网络真的需要即时消息么?某些情况下,贵公司拥有什么并不重要,重要的是怎么利用它。相对于将整个预算花在一个“花架子”似的防火墙上,实现多层防御是一个很不错的策略。尽管如此,我们还是有必要去查看一下整个网络,并弄清楚如何划分才会最佳。
针对网络受到非法攻击以及病毒爆发,网络管理员还需做好准备工作:目前的设备能够做好足够的日志么?路由器、防火墙或者系统日志服务器能够告诉我们非法侵入的时间和手段吗?是否有一个适当位置可以用来恢复?如果受到攻击的服务器需要擦除并重新配置,能尽可能减少关键数据的流失,并快速实现么?
因此,笔者认为,企业的安全需要可以归纳为以下几点。
1.基本安全需求
保护企业网络中设备的正常运行,维护主要业务系统的安全,是企业网络的基本安全需求。针对企业网络的运行环境,主要包括:网络正常运行、网络管理、网络部署、数据库及其他服务器资料不被窃取、保护用户账号口令等个人资料不被泄露、对用户账号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet/Intranet网关的防病毒保证、提供灵活高效且安全的内外通信服务、保证拨号用户的上网安全等。
2.关键业务系统的安全需求
关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络安全措施,其安全需求主要包括:访问控制,确保业务系统不被非法访问;数据安全,保证数据库软硬系统的整体安全性和可靠性,保证数据不被来自网络内部其他子系统(子网段)的破坏;安全预警,对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪,提供非法攻击的犯罪证据;系统服务器、客户机以及电子邮件系统的综合防病毒措施等。
第三步:
制定解决方案
前两步是不可或缺的部分,不了解自身状况就无法制定因地制宜的解决方案。解决方案是指定给有具体需求的单位,有大众性,但无通用性。调查显示:近60%的企业面临着以防护病毒和恶意行为为主的信息安全需求。
那么,下一步,就是采用何种解决方案的问题。针对防毒解决方案,笔者推荐瑞星公司的几款产品:瑞星网络版杀毒软件企业版、瑞星防毒墙、瑞星网络安全预警系统。
这是企业整体防毒解决方案,主要是为了以下几个目的。
1. 网络边缘防护
防毒墙可以根据用户的不同需要,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
2. 内部网络行为监控和规范
网络安全预警系统可对HTTP、SMTP、POP3和基于HTTP协议的其他应用协议具有100%的记录能力,企业内部用户上网信息识别粒度达到每一个URL请求和每一个URL请求的回应。通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,同时避免企业内部产生网络安全隐患。
3. 计算机病毒的监控和清除
网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统一、集中管理,实时掌握了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
4. 用控制台和Web方式管理
通过这两种方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
5. 可进行日志分析和报表统计
这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。此外,报表系统可以自动生成各种形式的攻击统计报表,形式包括日报表、月报表、年报表等,通过来源分析、目标分析、类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,有助于管理人员提高网络的安全管理。
6. 功能模块化组合
网络安全整体解决方案范文第5篇
为中小网吧度身定做
从市场上来看,关于网吧的解决方案比比皆是,但大都是各家PC厂商以PC为核心所打造的网吧解决方案。但实际上讲,网吧真正需要解决的不是需要采购什么样的PC,而是如何提高网吧的整体运行质量、如何提高网络安全、如何简化系统的维护和管理――经营与管理网吧真正的关键在于网络设备的搭建。华硕网络根据常州显锐网吧的具体情况,进行了具体分析,为其设计了一套适合于显锐网吧的网络解决方案。上图即解决方案的拓扑图:
由于常州显锐网吧属于中小型网吧,机器总量在200个点左右,同时希望新的网络方案能为以后进行机器扩充做准备。所以华硕网络没有采用传统的三层结构,而是采用了核心层+接入层的两层结构,这种结构对中小型网吧来说特别合适,免去了多余的转发时间损耗,使整个网络能更快地传输数据。但与此同时,这种方案对核心层交换机提出了很高的要求,需要有很高的背板带宽,高速的包转发速度,因为,几乎所有数据都会经过核心交换机,如果背板带宽过小,很容易造成交换机宕机。
所以,在核心层华硕选用了性价比较高的GX 2124X。它的背板带宽高达48Gbps,转发速度达到35.7Mbps,提供24个1000M Ru-45口以及4个SFP的光纤插槽,线缆接入类型灵活,便于服务器及下级交换机的联接。GX 2124X的高速背板及线速转发速率保证高速数据转发,消除网络访问瓶颈,视频应用更畅,游戏玩得更快,多种网络应用共存时也不会变慢。它丰富的二层管理功能VLAN、TRUNK、端口镜像、QoS,ACL等,完全能够实现网吧区域规划、过滤及安全监控等各方面的需求,保障网络安全。而基于WEB的友好管理界面方式,则简单明了,方便配置和维护。
在接入层。显锐则采用了16台全千兆高性价比的GXll24B,实现全千兆到桌面,网吧用户接入带宽全面提速,体验畅通高速的网上冲浪。
核心层+接入层结构体现多种优势
首先,实现全千兆组网,高速“无延迟”网络游戏体验。由于网吧采用了全千兆链路组建网络,作为核心层及接入层交换机的GX2124X和GX1124B均具有48G超大背板带宽,满足1000M全双工,保证了网吧内部数据交流通畅,避免了由于数据堵塞引起的掉线等故障;从根本上缓解了网络拥堵的瓶颈,为在线游戏提供了一个高速“实时”传输平台,千兆到桌面,让玩家真正实现高速游戏体验。
其次,实现了网吧的高安全性。网络方案支持基于802.1X的端口认证方式,有效控制非法用户接入;提供基于端口和802.1Q的VLAN划分方式,把整个网络分成多个部分,并通过ACL功能,把访客的数据阻挡在网络外边,保证了网络的安全性。另外,通过ACL的灵活配置,该方案还可有效地抑制冲击波等病毒对网络造成的破坏性,影响内部用户的相互通讯,保障网络安全;端口镜像功能可满足当前公安系统对网吧监控的需求,利用监控软件通过交换机的镜像功能集中监控整个网吧的数据流量,进行分析和转发。
最后,整体方案容易扩充。由于本方案采用了典型的层次网络设计思路,同时又能一直保持有效的连通,当网络规模扩大时,网络无须进行太大的调整即可以继续使用。GX2124X提供了24个全千兆接口,除考虑服务器连接外亦可满足多达20余个接入层交换机的千兆接入,因此,网吧规模可在200-500用户量间灵活调节,轻松实现升级扩充。
