-
服務(wù)&合规治理(lǐ)
解决方案
信息化网络系统改造项目
· SAP HANA应用(yòng)上線(xiàn)对网络安(ān)全和访问控制提出更高的要求
· 在家/出差人员不能(néng)正常处理(lǐ)业務(wù),遠(yuǎn)程运维人员以及目前正在进行的HANA项目的SAP顾问遠(yuǎn)程接入需求迫切,并且需要保障系统接入及数据的安(ān)全性
· 随着新(xīn)业務(wù)的上線(xiàn)和公(gōng)司业務(wù)的扩展,总部与分(fēn)公(gōng)司以及各分(fēn)公(gōng)司之间数据互访需求增多(duō),上線(xiàn)MSTP专線(xiàn),為(wèi)防止专線(xiàn)故障导致业務(wù)中(zhōng)断,需要新(xīn)建Internet VPN作(zuò)為(wèi)MSTP的备份链路
· 上网出口為(wèi)三出口,需要实现冗余备份以及链路负载,并通过三出口实现Internet VPN的冗余备份
· 员工(gōng)上网行為(wèi)缺少审计和控制
本次对整體(tǐ)网络的规划如下:
· 根据现网业務(wù),采用(yòng)下一代高性能(néng)交换机汰换现网核心,消除网络瓶颈,预留未来3年-5年的业務(wù)拓展空间,保护现有(yǒu)投资,并建议升级终端,逐步汰换百兆终端及网络设备,以使网络给发挥最大效能(néng)
· 采用(yòng)不同运营商(shāng)作(zuò)為(wèi)网络出口,提高运营商(shāng)层的可(kě)靠性
· 充分(fēn)利用(yòng)多(duō)条Internet链路,使每条Internet線(xiàn)路发挥最适合的效能(néng),实现Internet访问的链路冗余和流量的均衡负载
· 将网内所有(yǒu)用(yòng)户网关集中(zhōng)到一台设备(逻辑)上,并通过HA方式实现网关的可(kě)靠性和冗余性
· 加强和规范用(yòng)户上网行為(wèi),使Internet線(xiàn)路业務(wù)产(chǎn)出大化,并对用(yòng)户网络访问行為(wèi)进行审计,提高IT运维效率
· 提升整网架构的安(ān)全性,使内网用(yòng)户及HANA业務(wù)區(qū)域尽可(kě)能(néng)的少受安(ān)全困扰,保证架构的安(ān)全性
· 实现与分(fēn)厂的Internet VPN,且保证Internet VPN的冗余性、 数据传输的安(ān)全性,并实现与MSTP专線(xiàn)的互為(wèi)冗余和可(kě)靠
· 实现移动办(bàn)公(gōng)人员、遠(yuǎn)程运维人员等网外用(yòng)户遠(yuǎn)程接入内网网络,并保证数据传输的安(ān)全性
· 网外用(yòng)户遠(yuǎn)程接入时,根据不同用(yòng)户,分(fēn)配不同的网络和业務(wù)资源,指定接入用(yòng)户访问有(yǒu)限资源
1. 实现网络安(ān)全區(qū)域分(fēn)层和分(fēn)區(qū) | 2. 边界清晰,定位明确 | 3. 安(ān)全控制和管理(lǐ)较為(wèi)简单 | 4. 安(ān)全性、可(kě)靠性较高 |
1. 实现网络安(ān)全區(qū)域分(fēn)层和分(fēn)區(qū)
2. 边界清晰,定位明确
3. 安(ān)全控制和管理(lǐ)较為(wèi)简单
4. 安(ān)全性、可(kě)靠性较高
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
Copyright © 2021 上海合联電(diàn)子科(kē)技(jì )有(yǒu)限公(gōng)司 All Rights Reserved 京ICP证000000号
