酒店網絡規劃設計方案（DOC 40頁）

網絡流量限速
高性能防火牆
(1）網絡故障管理；(2)網絡配置管理；(3)網絡性能管理；
(4)網絡計費管理；(5)網絡安全管理。
1允許從內網訪問internet，端口全開放。
1瑞星殺毒軟件網絡版
1.網絡集中監視
1.網絡集中監視
1.超強病毒查殺
1.“黑客”的攻擊；
1.路由器（H3CER5200）
10.RMON管理
1、在網絡中將SAN和NAS融合
1、建設背景：
1、網絡拓撲圖如下：
1、網絡需求分析
1、非授權訪問。指對網絡設備及信息資源進行非正常使用或越權使用等。
如操作員安全配置不當造成的安全漏洞，
用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享。
1個Console接口
1個Console端口
2允許從公網到DMZ（非軍事）區的訪問請求：
WEB服務器隻開放80端口，mail服務器隻開放25和110端口。
2瑞星企業級防火牆
2.故障管理
2.智能主動防禦
2.計算機病毒；
2.1、IP地址分配
2.2、防止ARP地址欺騙
2.3、IDS防範
2.4、報文源認證
2.5、設置異常流量防護
2.6、設置IP流量限製
2.7、設置網絡連接限數
2.核心交換機(H3CS5024P)
2M豪華機櫃個1　
2、分級存儲
2、上網需求漸增
2、建設目標、
2、技術實施
3瑞星入侵檢測係統
3禁止從公網到內部區的訪問請求，端口全關閉。
3.服務器監視管理
3.增強型全網漏洞管理
3.性能監控
3.拒絕服務攻擊（DenialofServiceAttack）。
3.接入交換機(H3CS1526)
3、設計原則
3個10/100/1000Base-TLAN端口
4允許從內網訪問DMZ（非軍事）區，端口全開放
4.設備配置文件管理
4.強大的網絡管理能力是網絡安全的基礎部署、
控製、執行、升級、報告和日誌、二次開發。
5允許從DMZ（非軍事）區訪問internet，端口全開放
5.兼容多種平台
5.1.1威脅網絡安全因素分析
5.1.2網絡安全防範措施
5.2網絡管理
5.2.1網絡管理的內容
5.2.2網絡管理的手段
5.3網絡安全策略配置
5.3.1安全接入和配置
5.3.2拒絕服務的防止
5.3.3訪問控製
5.4電源係統
6禁止從DMZ（非軍事）區訪問內網，端口全關閉。
6.一體化智能服務體係
6.設備軟件升級管理
7.集群管理
8.堆疊管理
9.故障定位與地址反查
..............................