今天收到了这样的一封邮件:宋老师,有没有针对企业的每个阶段的网络建设或者是改造优化的阶梯形解决方案?我们主管要我拿一套公司的网络改造方案给他,下面是我刚画的公司的网络拓扑图,这次改造注重安全性的加强。因为刚到公司,对公司的网络状况也摸不清,所以不知道从何下手。希望老师给点建议,指点迷津。
这是一位刚刚入职的学生发来的邮件(得到允许我把部分原文放上来),他的这种状况是很多没有做过网络改造项目的新手朋友都会遇到的。问题是:把不准脉。
针对这样把不准脉有经验尚浅的情况,我想如果可以给一个现成的模子,让新手根据条件判断自己往里套,那不就事半功倍了么。
正巧,最近在看Cisco刚刚发布的安全的网络解决方案的资料,里面还真有这样的杀手锏在:
基础安全解决方案:
适合初次部署网络,企业数据安全是首要考虑。该方案令内部访问畅通无阻,实现服务“0”攻击。界面简单,便于管理、使用。
应用场景:
当您的网络还在初建阶段,基本安全型将是最好的选择。
功能:
该类型使用具有防火墙功能的1811路由器,作为互联网的出口,同时在路由器上又实现了无线的接入。在接入部分使用2918进行接入,从而满足了有线用户的需要。依托2918的安全接入特性,保证了内网用户的接入安全。
特点:
? 满足基本的安全需要,保证企业的数据安全
? 实现部分用户的无线接入
? 在接入层线速转发使内网访问畅通无阻。提供良好的用户管理界面,便于用户使用
高级安全解决方案:
当一切业务都在网上运行,网络就不能有任何安全隐患。该方案安全隔离内外网,使业务系统永续运行。
应用场景:
在对安全有一定的要求的场景下,如果有对外的服务器,需要对内外网进行充分的安全隔离。
功能:
该类型使用防火墙ASA55系列的防火墙接入外网,具有安全功能的1811路由器,作为内网的路由设备,同时在路由器上又实现了无线的接入。在接入部分使用2918进行接入,从而满足了有线用户的需要。依托2918的安全接入特性,保证了内网用户的接入安全。
特点:
? 满足高级的安全需要,保证企业的数据安全
? 实现部分用户的无线上网
? 在接入层线速转发使内网访问畅通无阻。
? 提供良好的用户管理界面,便于用户使用
? 通过防火墙的额外扩展可以支持SSL、IPsecVPN的远程接入,满足用户远程接入公司内网。
总结:
以上两种解决方案都是以安全应用为前提,充分解决了企业各层面用户的数据安全问题。
其中:“基础安全解决方案”适合企业IT环境刚刚开始建立的成长期;
PS,昨天得到消息,思科中国百城巡展正在举办中,大量产品和解决方案也正低折扣现场促销,有意与思科资深工程师讨论产品、方案应用,亲身体验或有意购买无边界网络产品方案的务必须抓住这次不可多得的机会。
这里有4月9日南宁站巡展现场的一些照片给大家分享:
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/294606,如需转载请自行联系原作者
