出口安全:保证网络数据在出口的传输安全,防止外部网络对内部网络进行攻击和病毒传入导致内部办公区网络遭受攻击,一般在出口部署防火墙,并加载更新病毒库,部署相应的访问策略,禁止外部网络远程进入内部办公区,从而保证数据安全,网络稳定。同时考虑到出口数据流较大,我们在专线接入交换机上连接了两台负载均衡设备,对数据流进行分流,避免链路拥塞造成网络瘫痪。
内部安全:内部办公区域部署有服务器,为防止办公人员私设DHCP服务器在接入交换机上开启dhcp snooping、ip source guard 和arp check检测,保证服务器的正常运作。因为在银行和数据中心之间会部署OSPF路由协议,为了防止个别员工通过桥接设置发布路由导致区域内路由信息错误或者泄露,把不同部门的网关(SVI)设为被动接口,控制路由信息只在部署区域传播。
3.银行网络建设分析与总体设计
3.1网络建设需求分析
(1)互联网接入:有线网络连接到桌面保证足够的带宽,无线网络覆盖整个大楼所有办公区且保证无死角和二三层漫游,在任何一个地方都能够上Internet网,员工的地址均由DHCP服务器自动分配。 银行新建网络与生产办公业务网互通方案设计与实施(3):http://www.751com.cn/jisuanji/lunwen_28540.html