酒店网络解决方案.docx

资源描述

酒店网络解决方案.docx

《酒店网络解决方案.docx》由会员分享，可在线阅读，更多相关《酒店网络解决方案.docx（9页珍藏版）》请在冰豆网上搜索。

酒店网络解决方案.docx

酒店网络解决方案

　　篇一：

酒店网络安全解决方案-

　　***酒店网络安全建议书

　　第一部分简述?

　　第一章概述?

　　第二部分技术方案?

..3

　　第一章信息安全风险分析?

　　第二章安全需求与目标…………………………………………………………………..4

　　第三章全面的信息络安全体系设计?

　　第四章***酒店安全网络设计?

　　第五章防病毒产品设计方案?

.12

　　网络防病毒产品推荐........................................................................................-14-

　　第六章内网管理产品设计方案

　　2.整体方案建议..............................................................................................-16-

　　整体防病毒体系建议........................................................................................-16-

　　防病毒体系设计思路................................................................................-16-

　　产品部署建议............................................................................................-16-

　　服务器防护................................................................................................-16-

　　客户机防护................................................................................................-18-

　　网络层防病毒............................................................................................-20-

　　2、部署实施方案..................................................................................................-22-

（一）控制功能：

细致的访问控制功能，有效管理用户上网....................................-26-

（二）监控功能：

完善的内容过虑和访问审计功能，防止机密信息泄漏................-27-

　　（三）报表功能：

强大的数据报表中心，提供直观的上网数据统计........................-27-

　　（四）带宽及流量管理功能：

强大的QOS功能及流量分析......................................-28-

　　（五）负载均衡和高可用性............................................................................................-28-

　　（六）丰富的外网安全功能：

包括防火墙、VPN、IPS、网关杀毒及防垃圾邮件等-28-

（一）深度的内容检测技术及在线网关监控技术——及时封堵P2P、IM软件.......-29-

（二）流量控制管理........................................................................................................-29-

　　（三）邮件的延迟审计（专利技术）............................................................................-30-

　　（四）独有的网络访问准入规则（专利技术）............................................................-30-

　　（五）WEB认证技术......................................................................................................-30-

　　（六）高度集成，部署灵活............................................................................................-31-

　　第七章整体网络应用拓扑图?

.32

　　第八章***酒店安全服务?

-33

　　第九章产品报价?

..36

　　第一部分简述

　　第一章概述

　　在当今的信息时代，互联网已经成为很多人生活中不可分割的一部分。

人们越来越习惯于利用互联网进行相互沟通和商务活动。

人们希望在任何地方、任何时候都可以通过网络方便、快速地获得所需要的信息，对于那些经常出门在外的人，如果在暂住的酒店中能够随时访问互联网，对他们无疑将有着巨大的吸引力。

为此，在酒店这个人员流动性非常大的公共场所为客人提供上网服务已成为现代酒店发展的必然趋势，这也是酒店提高自身服务水平的重要标志。

　　通常酒店的网络有两部分：

办公网络和客房网络，为节约成本往往两个网络通过一条Internet出口连接互联网，酒店网络管理员希望充分保障办公网络的安全，不受外部网络攻击及客房网络可能出现的病毒影响；客房用户上网随意性较大，需要带宽管理措施来限制占用带宽过高的用户，并保障办公网络的网速正常。

　　酒店用户流动性很大，随身携带的移动电脑中经常带有病毒，一旦爆发将影响整个网络的正常，例如常见的ARP地址欺骗病毒，当中毒电脑冒充网关地址时，整个网络的客户端都将受此影响而无法访问互联网，因此急需有效的防内部攻击措施来保障网络正常。

　　针对***酒店计算机网络系统网络现状，我们从物理安全、链路安全、网络安全、系统安全、应用安全及管理安全方面对***酒店计算机网络系统络系统进行风险分析。

基于以上的需求分析，我们将重点考虑：

保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范入侵者的恶意攻击与破坏，保护信息通过网上传输过程中的机密性、完整性，防范计算机病毒的侵害，实现系统快速恢复，实现网络的安全管理，建立相应的远程安全管理通道和管理平台，建立一套完整可行的网络安全与网络管理策略。

　　我们相信本建议书中的设计能较好地满足贵单位网络系统的需求，并希望与贵公司有关领导及具体负责人进一步进行深入的讨论。

我们有决心积极参加贵单位此次网络安全建设项目，有信心圆满完成贵单位的网络安全建设工程。

　　第二部分技术方案

　　第一章信息安全风险分析

　　随着Internet网络急剧扩大和上网用户迅速增加，风险变得更加严重和复杂。

原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对Internet安全政策的认识不足，这些风险正日益严重。

　　下面列出部分这类新风险因素：

信息安全可以从以下几个方面来理解：

1）网络物理是否安全；2）网络结构是否安全；3）系统是否安全；4）应用是否安全；5）管理是否安全。

　　1.网络物理安全：

地震、火灾、雷电等

　　2.网络安全：

线路故障，路由、交换机设备损坏等

　　3.系统安全：

应用服务器、操作系统、数据库故障等

　　4.应用安全：

黑客攻击、非法入侵、病毒、恶意程序、应用软件故障、数据丢失泄密、帐号密码丢失、软件漏洞等

　　5.管理安全：

内部攻击、误操作、设备的破坏、恶意行为等

　　第二章安全需求与安全目标

　　针对信息系统所面临的安全分析，通过可能造系统安全的五个部分，如何进行有效的防范，需从五方面进行：

　　1.针对管理级安全：

须建立一套完整可行的信息安全管理制度，通过有效的系统管理工具，实现系统的安全运行管理与维护；

　　2.针对应用级安全：

须加强网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，通过一系列信息安全软硬件设备建设安全防护体系；

　　3.针对系统级安全：

须加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时的提供备用系统和恢复；

　　4.针对网络级安全：

须保证网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

　　5.针对物理级安全：

须保证数据的安全和系统的及时恢复，加强数据的远程异地备份和系统的异地容灾。

　　第三章全面的信息络安全体系设计

　　要建立一套全面的信息安全系统，就要从自身的应用状况分析，分析可能存在安全漏洞，从重要性、紧迫性出发，逐一提供建设参考。

　　首先：

区分内外网，加强内部网络的安全防护：

　　找到网络的对外接口（互联网接口、上级门、下级单位、同级部门、第三方关联单位等其它非信任网络），在对外网络的接口处安装防火墙系统，通过防火墙实现内外网的隔离，保证内部网络的安全。

　　通过防火墙实现访问控制，控制内部用户的上网行为；

　　通过防火墙验证访问内部的用户身份、访问权限等；

　　通过入侵防护检测访问者的访问行为；

　　因为数据在网络上的传输都是明文的，为了保证数据传输的安全性须对数据进行加密，可以通过防火墙的VPN模块或专用的VPN设备建立VPN通道。

　　目前，大部分防火墙的功能差异并不太大，性能成为选择防火墙的主要指标，市场上的防火墙根据架构的不同，可分为三大类：

ASIC芯片、NP架构、传统的X86架构，ASIC芯片级的防火墙把大部分处理通过芯片来完成，不再占用CPU资源，具有更好的处理性能。

　　第二：

建立多层次、全方面的防病毒系统

　　1、根据病毒寄存的环境，在所有服务器和客户机上安装网络版防毒系统

　　2、根据病毒传播的途径，在网关处安装网关防毒网关，在浏览网页、下载资料、收发邮件时进行有效的病毒防护

　　3、在内部交换层，通过硬件的网络防毒墙对网络中的数据包进行检测，有效的进行网络层病毒、蠕虫、恶意攻击行为的防护，保护内部网络的稳定与畅通。

　　单机的问题并不能对网络造成严重的问题，网络中断或瘫痪造成的损失是巨大的

　　第三：

加强核心网络、核心应用的安全防护

　　核心网络、服务器群是一个网络的中心部分，应更加注重安全的防范，为了防止来自外部和内部的攻击，应在核心服务器群前安装防火墙及入侵防护系统。

重点加强核心系统的安全防护；

　　对操作系统及应用系统的漏洞及时的安装补丁

　　为防止核心系统的运行出现固障，应对核心系统所在的网络线路进行冗余设计，并对交换机、路由器设备进行双路冗余。

　　同时，把安装重要应用系统的服务器进行双机热备

　　所有数据通过磁盘阵列或磁带机进行存储、备份

　　对于网站系统,可以通过主页防篡改系统、防DOS攻击系统加强对网站的防护

　　第四：

加强数据备份

　　数据资源是一个单位的最为重要资源,一但数据丢失所造成的损失是无法弥补的.因此必须加对数据的保存和备份。

现在一般常用的数据保存方式都是通过磁盘阵列来完成，但是，磁盘阵列的稳定性是不能保证的。

　　一般情况，可以通过磁带机对磁盘阵列的数据进行再次备份

　　也可以通过另一台磁盘阵列进行数据的相互备份

　　通过专用的备份软件实现对数据库、文件资源、应用系统及整个的应用服务系统进行备份，并提供相应用恢复方案

　　篇二：

酒店宽带解决方案

　　今天，Internet已成为人们工作、学习、生活、娱乐不可或缺的一部分，作为商务和娱乐活动的重要场所，酒店必须为住客提供方便快捷的上网服务。

酒店主动地为住客提供上网服务，既可提升服务挡次，吸引商务住客，又可增加部份营业收入，这些业务成为酒店有效的利润增长点。

　　在现代的酒店服务中，特色服务成为商务人员、旅游人士的选择酒店重要因素，而通信需求一直以来是特色服务的重要内容,二十一世纪宽带上网将成为非常普及的需求。

另外，面对一些公司租户和商用大客户的到来，由于这些客人是各个酒店利润的主要，也是各大酒店要竭力争取的商住客户或者常住客户，因此它们的需求是酒店不可忽视的。

清华同方的宽带IP酒店解决方案是一个根据酒店内部不同区域的具体需求提供的集LAN、WLAN于一体的综合宽带IP解决方案，并提供多样化的灵活的计费控制策略，易于酒店开展宽带商业运营。

　　一、整体方案

　　宽带IP酒店解决方案针对酒店不同的要求，分为酒店内部网（财务部、酒店管理系统、餐饮康乐等）、酒店外租网（客房、公寓、写字间、会议中心、商务部等）提供了形式多样的灵活接入和认证计费方式。

　　1．主要特性

　　酒店内部网

　　利用配合RADIUS对内部人员进行认证服务，以加强内部人员计算机操作的管理；通过VLAN技术将各部门隔离开；在核心交换机上通过ACL技术隔离客房、公寓、写字楼与酒店内部网的通信，确

　　保酒店管理系统及财务等部门的数据安全。

　　客房、公寓

　　利用配合RADIUS对客户进行认证服务；通过基于端口的VLAN将各客房隔离开，保护各客户的隐私；通过组播技术对客房进行VOD服务；通过计费网关和计费服务器对客户进行计费。

　　会议中心

　　对于酒店的会议中心等公众热点地区采用WLAN的接入方式，通过无线接入实现用户的广覆盖；TFW20XXAP将有线和无线设备有机地结合起来。

　　写字楼公司租户

　　清华同方的TFS7000E+系列交换机支持用户端口二层隔离，每个用户到认证交换机是一个封闭的二层通道。

交换机能向上层设备提供认证的辅助信息，包括网络的端口ID，用户的MAC地址等。

这样可在网络的认证后由认证交换机将用户的信息进行绑定，防止盗用交换机支持完善的用户管理，包括用户的带宽限制和定制带宽等功能；真正的实现用户的差异化服务通过路由器的VPN功能实现酒店公司租户的专线互联业务

　　篇三：

XX酒店无线网络解决方案

　　XX酒店无线网线解决方案

　　1.项目需求

　　XX酒店为了更好的为客人提供网络接入服务，拟在酒店进行全面无线网络覆盖。

酒店共包括12层，每层22个房间，共264个房间。

要求在兼顾经济性的前提下无线能够对整个酒店的所有房间进行全面覆盖，使得客人在房间内能够方便的采用无线方式接入网线，同时由于酒店已有完整装修，项目实施要尽量避免对原有装修的破坏。

　　2.方案说明

　　网络拓扑

　　整体拓扑结构如下图所示：

　　整个网络由有线PoE网络+无线接入网络两部分组成。

　　有线PoE网络在提供无线AP的有线网络接入的同时，还为无线AP提供PoE供电功能。

无线接入网络部分包括无线控制器和无线AP。

无线控制器负责所有无线AP的部署、配制和管理监控工作，是无线网络的管理核心。

无线AP为有无线接入需求的终端用户提供无线接入服务。

　　设备部署设计

　　根据酒店建筑结构及使用特点我们建议每层部署两个无线AP，部署位置如下图所示：

　　同时为了满足无线AP网络接入及供电需求，分别部署两台PoE接入交换机。

为了保障网络传输及供电，减少布线距离分别将两台交换机部署于4层和10层。

　　方案特点

　　OPZOON特点之虚拟蜂窝

　　传统的第三代微蜂窝架构与OPZOON

　　的第四代虚拟蜂窝架构对照：

　　OPZOON虚拟蜂窝特点：

　　无缝漫游：

对于每个信道，客户端看到的是一个AP，即一个BSSID而看不到物理

　　上部署了多少AP。

　　高容量：

对于同一区域，可达到3倍的覆盖容量。

　　OPZOON特点之单频部署架构

　　传统错频部署OPZOON单频部署对比：

　　OPZOON单频部署特点

　　无需现场勘查

　　无需信道规划

　　维护简单

　　最大功率覆盖

　　OPZOON特点之AirTrafficControl（空气流量控制）

　　AirTrafficControl技术是OPZOONWLAN解决方案的核心技术，正如其名字一样，该技术可以控制无线网络中的空气流量。

OPZOON的控制器除了管理AP，还对能对整个WLAN的电波传送进行管理，也就是说不单单是AP，客户端的行为也在控制器的管理之中。

AirTrafficControl技术由竞争管理算法和QoS竞争压制等子技术组成，对在CA（冲突避免）机制下对无线媒介的访问做了极大的优化，使得竞争更加的有顺有效，大大提高了传输效率。

　　AirTrafficControl的效果：

　　少用约30%的AP，所有AP用最大功率来工作，无需顾虑干扰实现RF物理层安全，在正常传送的同时，连续的对空气电波进行扫面，对整个WLAN的无线活动非常清楚，无需额外的安全检测设备

　　OPZOON特点之带宽可预见

　　当客户端不断的关联到OPZOON无线网络中时，OPZOON依然可以提供稳定的带宽，使得整个网络带宽可以预见

　　OPZOON的Over-the-AireQoS技术实现了真正意义上的无线QoS，能提供收费级别的语音质量，单个AP可支持到36路Wi-Fi语音通

　　OPZOON128用户/AP其他厂商15用户/AP

　　OPZOON特点之“0”漫游

　　时间

　　在每个AP下支持30个以上的IP电话同时通信，并且语音质量保证（其他厂商10-15个）。

在同一个无线网络中，每个客户端只能看到一个的AP，无漫游切换概念，真正实现0漫游

　　OPZOON特点之负载均衡

　　当某一个信道关联的用户数超过设定的阀值，新来的用户自动关联到另外一个信道下，参与负载均衡的信道共用同一个SSID对外服务，如下图：

展开阅读全文