一. 当前网络近况分析�:
1. 关键设备(防火墙�、�、�、主题�、�、�、汇聚)与链路无冗余备份�,�,一旦某一台设备或者一条链路故障将导致整个公司网络瘫痪�,�,业务被迫全线中断�,�,不足靠得住性障�。�。�。
2. 接见服务器(www�、�、�、EBS)�,�,没有做DMZ安全数署�,�,有导致内网直接受外部攻击的可能性�。�。�。
3. 接入层互换机直接连入主题�,�,且级联多个互换设备�,�,增长主题互换机负载�。�。�。缺汇聚互换以处置用户流量转发到主题互换层�。�。�。
二. 针对现有网络情况�,�,做出以下升级解决规划�:
1. 新增1台防火墙与现有防火墙做HA高可用�,�,防火墙划额外网�,�,DMZ�,�,内网LAN三个区域�,�,并且针对分歧区域进行安全战术部署�。�。�。
DMZ区域即�:内部与外部能够对区域内的服务器(www�、�、�、ebs)进行接见�,�,但在(www�、�、�、ebs)受到外部攻击时�,�,预防其攻击内部的网络及服务器�。�。�。
2. 数据中心主题互换机选取靠得住性为99.99%的新一代光口互换机�,�,通过堆叠实现设备级的高可用�,�,及不变性�。�。�。
多个区域设置汇聚层的汇聚节点�,�,拥有承先启后的作用�,�,处置来自接入层设备的流量�,�,并提供到主题层设备的高速通讯�。�。�。
粤公网安备 44030502005090号
点击征询
0755-83177251
18120418309 
