商业大厦网络方案.docx
《商业大厦网络方案.docx》由会员分享,可在线阅读,更多相关《商业大厦网络方案.docx(42页珍藏版)》请在冰豆网上搜索。
商业大厦网络方案
学
校
千
兆
网
络
安
全
设
计
方
案
怎样轻松防止网络瞬间掉线或大面积断网、带宽滥用?
查找网速慢、网络病毒泛滥、攻击频繁的原因?
精确定位网络问题所在?
2008年9月
安网科技路由器产品十一大功能特色
1、
双线/多线策略路由
在实现“电信数据走电信,网通数据走网通”或者“线路绑定”的基础上,负载均衡模块能够动态识别不同业务,自动完成身份绑定和第二重优化路由,进一步优化带宽运用,提供完美的接入服务。
2、智能多WAN负载均衡
不论是多线路同ISP线路接入,还是不同ISP线路接入,安网科技内置的智能多WAN均衡策略库可完美解决问题。
智能均衡使用简单,多重策略亦可叠加使用,将带宽资源利用的淋漓尽致。
3、
弹性流控
能够限制单机带宽和连接数的占用,而且在带宽资源富裕时,可突破欲设带宽值,尽可能的利用带宽总资源;当带宽资源比较紧张的时候,各主机又能够遵循预设规则。
4、ARP攻击防御
Ø具有一键绑定ARP功能,配合安网科技开发的“网关绑定精灵”将不再受到ARP攻击的干扰。
Ø独特的内外网ARP攻击防御功能。
ØARP病毒硬件防御。
5、内网监控
实时统计每个IP的累计流量,实时速度、网络连接数等关键指标,全面分析每个IP的网络连接详情,轻松掌控网络资源的分配情况,网络问题的定位易如反掌。
6、VPN功能
VPN:
具备同时在线16用户数的PPTP、IPsec(部分产品)VPN功能。
S-VPN:
两台具备SVPN功能的安网科技路由器可以实现路由A(电信+网通)路由B只使用电信单线接入后访问网通可以“借”路由A的线路出访。
7、智能过滤&一键封锁
基于应用的智能过滤机制,可以有效管制BT、酷狗、PPLIVE、MSN等应用;对于QQ封锁可以精确到对特定QQ号封锁级别。
功能强大、配置简单、实时生效、具备弹性管理功能。
8、端口镜像
支持硬件端口镜像与监控过滤系统连接符合公安文化监控要求,定位问题易如反掌。
9、
防病毒、防攻击
内置基于状态检测的防火墙,深入应用层增加安全控制能力,实时报告拦截包的数量。
对常见的ARP攻击,针对端口的攻击,DDOS攻击,SYN攻击,UDP攻击,ICMP攻击等,都能够起到很好的防御作用,让网络更加安全。
访问控制列表可以根据网络需求灵活设置,应用简单、设置灵活。
10、升级更新
根据网络环境变化,及时提供相应固件版本,满足网络各种需要。
提供最新电信网通策略路由信息。
升级操作简单。
智能双BIOS避免:
升级失败带来的风险。
11、
SECNETNTG
安网科技网络威胁防御专利技术。
它是软硬件一体化的安全解决方案。
包含了一系列基于内核技术和ASIC技术的数据包状态检测、过滤、整合机制。
典型成功案例:
中国电信四川省分公司、绵阳分公司、泸州分公司、资阳分公司、雅安分公司、德阳分公司、广元分公司、重庆市电信有限公司、
中国电信浙江省公司
中国联通四川省分公司、重庆分公司、安徽分公司、宁夏分公司、
青海分公司、辽宁分公司、海南分公司、黑龙江分公司、甘肃分公司
大中型企业:
华晨宝马集团、长春一汽集团、中铁二局、福建正荣集团、
攀枝花钢铁集团、四川申蓉集团、四川电力建设二公司、
上海申和热磁、迅捷国际物流、白山市移动公司、绵阳晚报社、南充日报社、眉山日报社、珠海世邦家居广场、广州设计院
政府机构及教育行业:
福州海关、福州进出口检验局、淄博信息产业园、云南电视台、商务厅机械进出口公司、云南米勒公安局、红河洲交通局、中国人民大学、广西贵港市江南中学
大中型网吧:
殷商时代(连锁)、星美数码(连锁)、地球村网吧(连锁)、天府网点(连锁)、浙江沸蓝(连锁)、零度聚阵(连锁)、东方网点(连锁)、中电华通(连锁)、日月聚网(连锁)、时空在线(连锁)、星网咖连锁网吧(龙泉店、曲靖店、玉溪店)、沈阳任逍遥连锁网吧(农业大学店,1200台)、江苏省易家园网吧(200台)
江苏省天堂鸟网吧(400台)、昆明蜘蛛网络工厂(400台)、昆明互动网城总店(800台)、昆明互动网城学府店(800台)、昆明互动网城白马店(700台)、重庆长宽网城(260台)、重庆网通家园(250台)、重庆蓝鲸网吧(250台)、重庆金源零度网吧(250台)、、合川兄弟网城(180台)、东莞万江金涛轩网吧、东莞唐夏网动力网吧、广州世界风网吧、广州天誉网吧、、中山市流星网吧300台PC(SECNET6200)广州东圃联通网苑250PC(SECNET6200)、佛山南海商业技术学院网吧200PC(SECNET4950GP1台7524+NSW,10台NSD1026)、珠海伊妹儿网吧550PC(2台7524G+NSW,28台7024DNS)
磊科第四层网吧安全交换机的主要特性
高速可靠
选用美国Marvell公司最新一代安全交换控制芯片,高达96GB的交换背板,使交换机拥有全线速、无阻塞的数据处理能力,能满足各种数据、语音视频和多媒体应用对高带宽的要求。
长年积累的软硬件研发设计经验、优质上等的电子元器件和全自动化先进的作业流水线,都是为了保证产品的品质,满足各种不同的环境对设备可靠性的要求。
安全稳定
为了保证网吧的稳定性,设备的品质是基础,但是软件方面的功能是否能满足环境的需要也是相当重要的。
特别是针对目前频频暴发的ARP、DDOS攻击、蠕虫病毒等非法的网络攻击行为,能否防范或抵御这类安全攻击成了衡量交换机优劣很重要的标准。
对于ARP攻击,通过采用“IP+MAC+物理端口+VLAN”四元素捆绑的技术,能彻底限制ARP攻击报文进入交换机,保护网络的安全。
超强的网络搜索和一键绑定功能,便于网络管理员扫描出内网所有计算机、路由器和服务器的ip、物理地址和所在端口并将其实施绑定。
通过实施ARP绑定,交换机还能自动的侦测内网计算机所发出的ARP欺骗报文,并自动记录在“ARP攻击日志”里面,管理员通过查看日志,便可以通过ip地址轻松的定位ARP攻击源的位置,为快速解决问题争取了宝贵的时间。
对于DDOS攻击,可采用“关键设备保护功能”(基于ip的带宽限制),可以防止内网计算机对路由器或关键设备发起SYN、广播和洪水攻击,保护网络运行的稳定性。
对于蠕虫病毒攻击,可通过配置ACL(访问控制列表)功能,实现对病毒通讯端口的限制,切断病毒传播的路径,使病毒无法扩散和占用网络资源。
对于广播风暴的攻击,可通过划分子网(VLAN)或配置广播抑制功能来实现对广播包的控制,防止由于出现广播风暴造成网络堵塞或设备瘫痪。
为了进一步加强整个网络的安全和稳定性,磊科公司专门为网吧的计算机开发了“网吧防水墙”软件,通过网吧防水墙客户端,可在根源上防止计算机由于受病毒或木马感染发动对网络的各种攻击行为,同时通过安全交换机向网吧事件服务器发送安全警告,便于管理员及时进行处理。
通过网吧防水墙和安全交换机软硬件双重保护方案,使网吧的安全性和稳定性得到极大的保障
先进智能
随着网络规模的逐渐扩大,使原本仅为够用的带宽由于计算机数量急遽增加而变得更加拥挤,加上P2P下载软件(如BT电驴迅雷)、文件交互和视频点播等高带宽应用的广泛应用,更是加重了网络的负担。
为了保证视频聊天、网络游戏、视频点播等高实时性要求应用的通信效果,必须对网络中传输的数据流或用户进行分类,根据不同的要求设定不同的优先级别,包括设定每个ip或数据流允许通过的最大传输速度和当网络带宽不足时数据流的转发优先权,从而达到合理分配网络带宽,提高和保障重要应用(如网络游戏和音/视频聊天)的实际使用效果。
磊科第四层安全系列交换机,支持丰富的二到四层的服务质量保证(QOS)功能,包括支持基于物理端口、802.1P、COS协议的优先级控制(二层);支持基于IP和协议的带宽速率限制或优先级控制(三层);支持基于传输流和协议的带宽速率限制或优先级控制(四层)。
先进、智能和完善的服务质量保证(QOS)功能,为打造高智能、高速度、高应用保障提供了一个完美的解决方案。
简单易用
通过上面的介绍,我相信大家对磊科第四层网吧安全交换机已经有了一定的了解了。
或许就会有人这么问,这个交换机功能既然这么强大,配置肯定比较复杂,作为一个非网络专业人士是否能轻松驾驭,能将其物尽其用,使它真真正正为网吧服务。
磊科第四层网吧安全交换机,采用全中文配置界面,功能介绍直观易懂。
通过查阅详尽的用户使用手册,只要稍懂网络知识的网络管理人员都能轻松配置。
为了给用户提供更优质的售前、首中和售后服务,磊科开通了4008101616全国统一免长途技术服务热线,只要客户在使用磊科产品碰到任何问题,都可以通过服务热线得到磊科工程师热忱和优质的服务。
超值回报
“东西不怕贵,就怕不值”,虽然我不记得此话由谁说起,但却记忆犹新且深有感促。
磊科第四层网吧安全交换机就是这么一种产品,咋听价格确实比别的交换机价格高,但只要经过深入的了解,并不难发现它和一般的两层交换机是存在着巨大的差别,是真真正正能为网吧带来超值回报的好产品。
商业大厦安全构建方案列表
序号
方案
带机量
采用的设备
备注
1
全千兆方案
(一)
200-800
安网科技6300/6200,磊科7524G+NSW,磊科NSD5024G
安全、高速、稳定
2
全千兆方案
(二)
250-800
安网科技6300/6200磊科NSW1848,磊科NSW1324M
安全、高速、稳定
3
千兆主干百兆桌面
150-250
安网科技5200/4950GP,磊科NSW1824C,磊科NSD1026
安全、稳定、经济
全千兆商业大厦网络构建方案
(一)
带机量为200-400
一、产品清单列表
序号
品牌
产品名称与规格
单位
数量
价格
备注
1
安网科技
路由器SECNET6200
台
1
8800
2
磊科
核心交换机7524G+NSW
台
1
7600
3
磊科
接入层交换NSD5024G
台
1
1350
4
VCOM
国产千兆网线
箱
1
780
5
AMP
进口千兆网线
箱
1
980
二、产品功能简介与说明
1、安网科技路由器()
安网科技ISP运营商版系列全千兆多WAN防火墙路由器(简称安网科技6000系列),是安网科技科技07年推出的新一代旗舰型全千兆宽带接入安全设备,是安网科技系列宽带路由器中的高端产品线。
安网科技6000系列主要定位于政府、企业、网吧等大中型网络环境,例如需要高带宽、高可靠和高安全Internet接入的网吧、企业、酒店和商业大厦等。
它基于业界领先的64位高性能专用网络通信处理器,主频最高达1GHz;最高支持50万个网络会话数,标配64位256M大容量DDR高速RAM;内外网均为全千兆架构,双向转发率高达2Gbps,传输性能是普通百兆路由器的10倍!
采用弹性端口设计:
提供2xGigabitWAN+7xGigabitSwitchLAN或4xGigabitWAN+5xGigabitSwitchLAN的灵活模式,轻松组建全千兆骨干网络,提高网络应用效率,满足动成长企业网络带宽需求(仅限于安网科技SECNET-6300)。
安网科技6000系列具备纯硬件ASIC全千兆镜像端口,兼容常见信息监控过滤系统,助力大中型环境中的网络监控行业解决方案。
它具备丰富的安全特性,通过内置的ASIC防攻击芯片支持硬件网络威胁防御、防内外网攻击、综合防御ARP病毒、防DoS攻击等功能。
它具备精细化的内网管理功能,支持弹性流控、智能过滤、精细化管理QQ号码、流量查看与控制、NAT连接控制等应用。
整机性能优越,封包处理快速稳定,数据吞吐能力强大,系统长时间高负载运行稳定可靠。
安网科技6000系列典型带机量为300-1500台,是当今顶级性能的防火墙宽带路由器产品,是您建设高安全、高性能、高可靠千兆网络的上乘之选。
型号
SECNET-6200
SECNET-6300
处理器(NPU)
64位全千兆高端硬件加速网络处理器
64位全千兆高端硬件加速网络处理器
闪存(FLASH)
16Mbyte
16Mbyte
内存(RAM)
256MbyteDDR
256MbyteDDR
标准
IEEE802.3,IEEE802.3u,IEEE802.3ab
IEEE802.3,IEEE802.3u,IEEE802.3ab
广域网口(WAN)
2个RJ45型千兆快速以太网接口
4个RJ45型千兆快速以太网接口,弹性设置
局域网口(LAN)
4个RJ45型千兆快速以太网接口
5个RJ45型千兆快速以太网接口,弹性设置
最大网络会话数
400,000
500,000
吞吐量
2Gbps
2Gbps
外形尺寸
440*270*44mm
440*270*44mm
功耗
25W
30W
典型带机量
200-400台(网吧、企业环境)
200-800台(网吧环境)
200-1500台(企业环境)
全新高性能硬件构架
∙基于业界领先的64位高性能专用网络通信处理器,主频最高达1GHz;整机性能优越,封包处理快速稳定,数据吞吐能力强大。
∙最高支持50万个网络会话数,NAT会话建立速度超过常见宽带路由器两个数量级,网络感受立竿见影!
∙适用于信息点众多且对上网速度、网络安全有较高要求的大中型企业和网吧;典型带机量:
网吧环境800台,企业环境1500台。
∙标配64位256M大容量DDR高速内存,内置ECC硬件纠错芯片,确保系统长期运行可靠,真正的电信级稳定度设计。
∙内外网均为全千兆通道,最大双向转发率达2Gbps,是普通百兆路由器转发效率的10倍!
∙纯硬件ASIC全千兆端口镜像,提供千兆线速转发速率,助力大中型网络环境中的行业监控解决方案。
兼容常见信息监控过滤系统,满足公安文化部门的监控要求,也为分析、解决网络问题提供参考数据。
全千兆多WAN应用
∙内外网均为全千兆自适应端口,支持线序自动判断,可满足企业、网吧、小区组建千兆核心网络的需求。
∙安网科技特色弹性端口设计:
提供2xGigabitWAN+7xGigabitSwitchLAN或4xGigabitWAN+5xGigabitSwitchLAN的灵活模式。
无论是需要多条外线接入,还是需要更多的可网管千兆LAN口,在同一台设备上均可得到完美解决,充分提高设备的使用效率,满足动成长企业网络带宽需求。
∙支持带宽汇聚。
2-4WAN端口的弹性配置运用,可用多条ADSL取代光纤,汇聚带宽,以最节省的方式解决带宽不足的问题。
同时支持ADSL拨号线路、静态光纤线路等多种接入类型。
∙安网科技第四代智能策略路由功能。
内置安网科技第四代电信网通策略路由引擎,并具备联机升级功能。
帮助双线接入的路由器轻松实现“电信数据走电信线路,网通数据走网通线路”,选择最优网络路径,体验最佳上网速度。
∙支持安网科技智能多WAN均衡策略模式。
不论是同时连接不同运营商,还是使用同一运营商的多条线路,抑或是用户需要更多的带宽管理,都在安网科技第四代智能多WAN均衡策略模式上得到了完美解决。
在智能实现“电信数据走电信线路,网通数据走网通线路”或“线路绑定”的基础上,负载均衡模块能够动态识别不同业务,自动完成身份绑定和第二重优化路由,进一步优化带宽运用,提供完美的接入服务。
∙智能均衡使用简单,多重策略亦可叠加使用,安网科技人性化的智慧,帮助您充分优化网络,将带宽资源利用得淋漓尽致。
∙领先的“线路通断检测”技术。
系统智能判断线路连接情况,当一条线路掉线,自动改用另一个WAN端口的线路连接,自动实现线路的冗余备份,确保网络在线。
同时支持线路定时切换功能。
QoS带宽管理
∙安网科技弹性流控。
带宽资源是有限的,只有合理管理才能发挥最优效用。
安网科技基于IP的弹性流控不但能限制单机带宽和连接数,有效防止部分用户过度滥用网络资源;同时也能在带宽富裕时,使得用户能充分利用带宽总资源。
进退有序,彰显智慧!
∙智能优先级带宽管理。
针对网吧应用,有效调整热门网络游戏的优先级别,使得网络游戏更流畅。
∙支持IP群组的QoS管理。
可设定不同的IP段,方便进行不同等级的带宽管理及存取规则,简化管理又能提高带宽利用率。
∙智能过滤与一键封锁。
基于应用的智能过滤机制,可以有效管制BT、酷狗、PPLive、MSN等应用。
功能强大,配置简化,简单勾选,实时生效,且具备弹性管理功能。
∙精细化管理QQ号码。
特别设置QQ过滤功能,仅允许授权的QQ号码可正常使用,其他非授权通过的QQ号码,即使通过代理方式也无法登录。
∙保障重要应用或服务的带宽优先级。
在开启网络连接数限制功能,保障全局安全的前提下,可设置例外的IP地址以不同连接数,以保障重要应用和服务的带宽要求,例如在网吧应用中,适用于架设内部服务器。
虚拟专网(VPN)
∙具备PPTP服务器功能,可提供48个用户数VPN应用。
远端单机用户可使用Windows2000/XP等操作系统的PPTP连接软件,接入总部VPN服务器。
∙支持128-bit的数据加密。
当启用128-bit数据加密后,客户端同服务器端的数据被密钥保护,以密文形式传输。
∙安网科技“单线变双线”的智能SVPN。
例如两台均具备安网科技SVPN功能的路由器,路由器A采用单运营商线路接入(例如电信),路由器B采用双运营商线路接入(例如电信+网通),路由器A需要访问网通线路时,通过B即可转发到网通线路,轻松达到借线目的,以解决跨网连接的瓶颈问题。
虚拟局域网(VLAN)
∙用户可依LAN端口划分逻辑网段,最多支持7个VLAN。
各个虚拟局域网广播包互不相通,有效抑制广播风暴,避免病毒攻击和网络风险的扩散,增加网络安全性,使得网络架构更灵活方便。
网络安全特性
∙硬件防火墙双向转发率高达2Gbps,性能是常见网络处理器的十倍。
∙内置基于状态检测的防火墙,深入应用层增加安全控制能力实时报告拦截包的数量,不论对于内部/外部攻击,都有很好的抑制作用。
支持域名过滤、MAC地址过滤和智能过滤等多种过滤机制。
∙安网科技网络自防御体系。
有效提高网络可靠性,提供多种攻击保护措施,能够有效防范IP地址欺骗、IP/端口扫描、DOS攻击等多种网络入侵和病毒侵扰。
即使内网存在恶意流量,也能杜绝网络风险的扩散,保证其他主机和网络整体的正常使用。
∙安网科技“IP-MAC”一键绑定。
即使大型网络也能轻松搞定完成“IP-MAC”绑定工作,同时具备硬件ARP防毒墙,拒绝任何非法ARP包在路由器中心交换枢纽上传播,再强的ARP攻击也不会引发“全网掉线”;配合安网科技相关软件工具,多管齐下,效果尤佳。
∙安网科技NTG(网络威胁防御技术)。
安网科技NTG是软硬件一体化的安全解决方案,融合了安网科技科技多年的技术积累和服务经验。
它包含了一系列基于核和ASIC技术的数据包状态检测、过滤、整形机制。
它将策略层和执行平面完整分离。
执行平面被创新的下置到千兆ASIC芯片中独立完成,不再依靠主处理器,完整保持千兆线速,极低延时。
防范病毒和网络攻击的实际效果极大增强,确保网络安全稳定。
∙提供多种安全日志,供网管员实时监控网络运行状态和安全状态。
安网科技网络安全联防系统
∙安网科技网络安全联防系统,从防火墙路由器到交换机拥有统一的通讯机制,都具备网络安全的解决能力,能够协同工作,构成网络安全的整体优势。
∙当内网某台主机感染病毒或存在恶意流量,就有扩散到内网的风险。
安网科技整体安全网络,以防火墙路由器为指挥调度中心,防火墙检测网络攻击和异常流量,联动接入端交换机,将安全措施下放到交换机以形成整体防御,针对恶意的来源主机进行封锁与阻挡,避免内网主机间形成交叉感染,最大降低整网风险,避免内部网络瘫痪。
轻松全面的内网管理
∙内网全分析,网络自掌控。
通过高速网络流量采集和分析技术,我们给您准备了直观的网络状态报告。
您可以实时统计每个IP的累计流量、实时速度、网络连接数等关键指标,全面分析每个IP的网络连接详情,帮助您轻松掌控网络资源的分配情况,网络问题的定位易如反掌。
∙通过直观的数据流量图,每条线路的数据流量都一目了然。
∙支持Syslog协议,系统可日志通过网络传送到指定服务器。
网管通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保系统和网络运行正常。
∙支持配置文件备份与导入。
您可将配置文件保存到电脑,需要复位路由器时,直接导入配置文件,极大缩短配置时间。
∙全中文WEB配置,操作随心所欲。
同时支持快速命令行方式管理。
∙支持多级别用户管理。
智慧关爱无处不在
∙升级无忧的智能“双BIOS系统”。
支持固件WEB升级和升级失败之后的智能恢复,提高了设备的稳定性和安全性,使得升级更轻松且无任何风险。
想尝试最新的SECNET固件功能?
再也不用担心升级失败!
∙整机使用全屏蔽工业级别开关电源,独立四项供电设计保证系统连续长时间工作稳定可靠,同时具备更广泛的电源适应能力。
∙免风扇静音对流散热技术,有效避免风扇增加额外的热负荷和尘埃引起的多发故障。
∙支持高可用环境下要求的双机热备,适应对路由器有更高可靠性要求的场合。
2、中心交换机(7524G+NSW)
Netcore7524G+NSW是一款多用途、高安全性的二、四层web配置交换机,提供24个10/100/1000MB自适应铜端口。
该交换机硬件支持二层的线速交换,内嵌Netcore独有ARP防御系统,百分百有效防御ARP攻击。
二至四层的智能的流分类和和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制策略。
可通过Web提供方便的管理。
产品特性
网络安全武装盔甲
将IP、MAC、端口三者结合而成的ARP欺骗防御体系,百分百防御ARP病毒及各种变种病毒的攻击。
独有的防水墙功能,彻底防御DDOS攻击
过滤非法网络流量保护路由器遭受各种异常流量攻击,减轻路由器负担
保护DHCP服务器,让无盘网络无憾到底
报警系统:
随时监控网络异常,ARP攻击报警提示
ACL过滤体系。
防御冲击波等病毒
更灵活的QOS策略
智能QOS策略能对每台主机与路由器交互的最大速度进行限制,提供公平的服务质量。
集成对网络游戏流量的优先级设置,保证网吧游戏带宽。
与NETCORE双WAN口高性能路由器2907NR配合解决整网QoS。
交换机与路由器之间的报文将根据交换机和路由器中的QoS策略来更新IP头中的DSCP,用来在交换机和路由器间传递优先级信息,做到全网QoS
遵循IEEE802.3以太网、IEEE802.3u快速以太网协议标准、IEEE802.3ab/z千兆以太网协议标准;支持802.1q,802.3ad等多种网络协议
24个10/100/1000MbpsTX自适应铜端口
每端口支持自动线序交叉功能(Auto-MDIX)
支持MAC地址过滤,MAC地址绑定(共400组)
线速过滤-存储-转发模式,提供真正的非阻塞交换结构
512组IEEE802.1QVLAN以控制广播风暴,保证网络安全。
支持IEEE802.3ad链路聚合,可以将多条物理链路合并成