解决方案
中小企业网络解决方案
发表日期:2016/6/16 15:19:27 浏览次数:557

第一章 H3C-中小企业标准型安全办公局域网络解决方案

1、 用户业务需求分析:

客户规模:

——某独立商业企业用户(如政府机关、物流企业、商业连锁企业、中小学校等多数没有高速数据交换和图像信息处理的企事业单位),员工数在200~300人之间;

业务需求:

——组建办公局域网,为员工提供安全的网络办公环境,能够根据业务需求实现不同业务部门之间的安全隔离,保障信息安全;

——办公网络要能够防范外网黑客攻击,并能够一定程度上防御办公局域网络中常见DOS攻击、ARP攻击,MAC/IP地址欺骗攻击;

2、 建议典型部署方案:

企业局域网络组建采用H3C S5510-24P交换机作为核心,采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备,采用S5100-24P-SI交换机完成企业服务器群组和存储设备的连接,同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备;

企业局域网组网图如下:

关键技术:

1、中心交换机启用DHCP server,

2、中心交换机启用IP源地址保护功能

3、接入交换机启用DHCP Snooping;

4、MSR路由器启用ASPF防火墙功能;

标准方案销售指导:

1) 高扩展性和灵活性,适应企业发展:

S5510交换机支持丰富的业务特性和路由特性,包括大型网络经常使用的VRRP、ECMP等高级路由特性,因此其更能适应企业的成长,满足网络进一步扩展带来的新业务新特性的需求;

S3100-26TP-SI交换机具备灵活的光电复用接口,不受固定式光模块板卡的使用限制,从而更好的满足企业组网应用的灵活性;

2) 集中安全策略部署,提供稳定可靠的办公环境;

S5510交换机具备丰富的安全特性,包括 1千条基于Vlan的ACL,IP+MAC+PORT端口绑定,ARP欺骗攻击防御和MAC/IP地址欺骗攻击防御等先进的局域网安全防御技术,可以有效保护中小企业的内网安全;

S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER,或私设服务器IP地址,导致其他用户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突,导致上网不稳定的情况,减少了网络管理员的工作麻烦。

3) 物超所值,经济高效,持续升级不换设备

S5510系列交换机内置DHCP server 功能,用户不必另行投资购置PCserver去充当DHCP server,实用化的设计降低了用户的建网投资,且网络设备提供的动态IP地址服务稳定性是PC机不能比拟的;

S5510系列交换机是业内同类产品中支持IPv6路由协议最丰富的强三层交换机,能够向下一代网络平滑演进,充分保护用户的投资,再过3年当IPv6从运营商向企业网不断延伸推广的时候,他的价值就显现出来了;

MSR20-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙,买一台路由器相当于送了一台1万元的防火墙,且防火墙功能开启时,路由器转发性能丝毫不受影响。

当企业不断发展需要路由器支持IP语音,IPsec VPN,或MPLS VPN的时候,MSR20-40-Basic路由器仅需要增加几千元的投资,升级内存和软件就可以获得相应的功能,而IPv6他早已经内置了;

3、 建议典型部署配置:

第二章 H3C-中小企业经济型高速生产办公局域网络解决方案

1. 用户业务需求分析:

客户规模:

——某独立商业企业用户(如中小医院门诊系统、广告公司、平面设计公司、建筑或城市规划设计院等有大量图像信息传输处理需要的企业),员工数在200~300人之间;

业务需求:

——组建生产局域网,为员工提供高速安全的网络办公环境,满足大量图像处理和文件交互的需要,能够根据业务需求实现不同业务部门之间的安全隔离,保障信息安全;

——办公网络要能够防范外网黑客攻击,并能够一定程度上防御局域网络中常见的ARP攻击,MAC/IP地址欺骗攻击;

2. 建议典型部署方案:

a) 企业局域网络组建采用2台H3C S5500-28C-SI交换机通过万兆电缆互联作为核心完成接入交换机汇聚和企业服务器群组和存储设备的连接,采用S5100-24P-SI千兆接入交换机作为图形图像处理工作站计算机的接入设备,同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备;

b) 企业局域网组网图如下:

关键技术:

1、中心交换机通过万兆电缆互联,

2、中心交换机启用IP源地址保护功能

3、接入交换机启用DHCP Snooping;

4、MSR路由器启用ASPF防火墙功能;

c) 高速方案销售指导

千兆接入万兆骨干,效率就是金钱:

S5500-SI交换机通过万兆光纤或创新的万兆电缆连接,使得企业生产骨干网速度提高二十倍,大型图形图像(如CAD文件,电影制作)处理速度更快,单位人员的工作效率数倍提升,时间对于他们就是更多的财富;

S5100-24P-SI交换机64M的高速包缓存,可以有效的保障多重任务下,交换机不丢包,让大型文件在线编辑更顺畅快捷;

简洁的安全策略部署,提供稳定可靠的生产环境;

S5500-SI交换机提供基于VLAN的ACL和VLAN内端口隔离技术,便于实施不同工作组的安全隔离,减少广播风暴,提高各工作组的工作效率;

S5100-24P-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER,或私设其他用户IP地址,导致其网络不能正常使用的安全隐患,提高生产网的稳定性。

物超所值,经济高效,持续升级不换设备

S5500-SI交换机是业内唯一提供使用万兆电缆连接的交换机,有效的降低用户享受高速骨干网络的成本,真正的达到了“万元万兆”的最低单位带宽成本;

S5500系列交换机支持IPV6路由转发,用户不用为未来升级担心;

MSR20-40-Basic路由器内置吞吐量达150Mbps的ASPF防火墙,买一台路由器相当于送了一台1万元的防火墙,且防火墙功能开启时,路由器转发性能丝毫不受影响。

当企业不断发展需要路由器支持IP语音,IPsec VPN,或MPLS VPN的时候,MSR20-40-Basic路由器仅需要增加几千元的投资,升级内存和软件就可以获得相应的功能,而IPv6他早已经内置了;

a) 建议典型部署配置:

第三章 H3C-中小企业简捷型办公局域网络解决方案

1、 用户业务需求分析:

客户规模:

——某独立商业企业用户(如小型政府机关、商业网点、中小学校、网吧等仅为满足内部办公和访问互联网使用的企业),员工数在100~200人之间;

业务需求:

——组建办公局域网,为用户提供高速的网络办公环境,能够根实现不同业务部门之间的隔离,保障信息安全(部门之间信息交换很少);

——办公网络要能够防范外网黑客攻击,并能够一定程度上防御办公局域网络中常见局域网内用户私设DHCP SERVER,或私设服务器IP地址,导致其他用户不能正常上网或访问应用服务器的安全隐患;

2、 建议典型部署方案:

a) 企业局域网络组建采用H3C S5100-24P-SI交换机作为核心完成企业服务器群组和存储设备的连接,采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备,同时在局域网络出口部署MSR20-21-Basic新一代多业务防火墙路由器作为网关路由器;

b) 企业局域网组网图如下:

关键技术:

1、MSR路由器启用多个三层子接口

2、中心交换机启用IP源地址保护功能

3、接入交换机启用DHCP Snooping;

4、MSR路由器启用ASPF防火墙功能;

c) 简捷方案销售指导:

最廉价的千兆办公网络解决方案:

S5100-SI交换机以其线速转发的性能和64M的大容量数据缓存,经受住了200人的网吧应用环境考验,完全满足部门内部高速数据交换的需要;

S3100-26TP-SI交换机具备灵活的光电复用接口,不受固定式光模块板卡的使用限制,从而更好的满足企业组网应用的灵活性;

MSR20-21-Basic路由器内置吞吐量达150Mbps的ASPF防火墙,买一台路由器相当于送了一台1万元的防火墙,且防火墙功能开启时,路由器转发性能丝毫不受影响。同时该产品还有8个固定的FE LAN口可以通过启用三层子接口实现三层交换机的功能;

简洁的安全策略部署,满足一般网络安全防御需要;

S3126-TP-SI交换机所具备的DHCP SNOOPING功能可以有效的防止局域网内用户私设DHCP SERVER,或私设服务器IP地址,导致其他用户不能正常上网或访问应用服务器的安全隐患。同时此功能也避免了网络内用户之间IP地址经常冲突,导致上网不稳定的情况,减少了网络管理员的工作麻烦。

S5500-SI交换机提供基于VLAN的ACL和VLAN内端口隔离技术,便于实施不同工作组的安全隔离,减少广播风暴,提高各工作组的工作效率;

MSR20-21-Basic路由器内置吞吐量达150Mbps的ASPF防火墙有效的抵御外网的黑客攻击,DMZ区可以满足提供安全连接WEB服务器的需要;

3、 建议典型部署配置:


在线客服

电话:
0577-88805575

传真:
0577-88826007

关注微信公众号

联系我们