公司网络规划
1、公司规模大概200人,然后在异地有分公司,要求公司与子公司能互联,建立vpn
2、可控制内网之间的部分电脑允许上internet网,一部分只允许上内网
3、公司内部有一台web服务器,要求能让子公司访问得到
4、要保证服务器的数据安全,防止内部和外部的入侵
5、能控制上网流量,qq登录等
请问大家一下,像这种需求,网络该怎么规划比较好呀?还有需要什么设备呀?请大侠们给个建议呗
------解决方案--------------------VPN/防火墙/三层交换机
------解决方案--------------------最好能提供详细的信息,这样别人才能给你意见,比方说,总公司有多少客户端,分公司有多少,两边的接入方式以及接入带宽,控制流量及行为审计是总公司、分公司都要做,还是只做总公司?用硬件方案还是软件方案?
------解决方案--------------------VPN(硬件)+上网管理(软件,硬件都可以)+交换机
------解决方案--------------------集团公司里我用过的深信服M5100带VPN,上网行为够了
------解决方案--------------------分公司再添加一台深信服设备完全可以达到你的要求.
------解决方案--------------------有多少分公司??
如果不很多,每个分公司配置一台防火墙(带VPN的),完全可以满足你的需求
1、公司规模大概200人,然后在异地有分公司,要求公司与子公司能互联,建立vpn
//规划好子网, 使用防火墙建立VPN连接
2、可控制内网之间的部分电脑允许上internet网,一部分只允许上内网
//防火墙设置策略
3、公司内部有一台web服务器,要求能让子公司访问得到
//VPN实现
4、要保证服务器的数据安全,防止内部和外部的入侵
//服务器安装防病毒软件,关闭不需要的端口,设置安全策略,定期备份
5、能控制上网流量,qq登录等
//防火墙策略实现
------解决方案--------------------光钎,独立IP带宽专线
三层交换机(划分VLAN)
防火墙(端口开放及安全管理,及VPAN部署)
网关(控制用户访问外网,以及访问流量)
总公司建议在加一台AD服务器
------解决方案--------------------一台带防火墙功能的VPN解决你所有的需求!
------解决方案--------------------举个例,我不是托哈。
深信服的 5100 就可以帮你做到。。。
------解决方案--------------------嗯 要求 不高的话 用专业的上网行为管理 就可以做到了(比如深信服、网康、纽盾等等) 或者带防火墙和简单上网行为管理的VPN设备(比如侠诺)
------解决方案--------------------深信服的应用防火墙能够满足你说的这些需求,你就直接联系官网上的电话就可以了