酒店网络规划设计方案（DOC 40页）

网络流量限速
高性能防火墙
(1）网络故障管理；(2)网络配置管理；(3)网络性能管理；
(4)网络计费管理；(5)网络安全管理。
1允许从内网访问internet，端口全开放。
1瑞星杀毒软件网络版
1.网络集中监视
1.网络集中监视
1.超强病毒查杀
1.“黑客”的攻击；
1.路由器（H3CER5200）
10.RMON管理
1、在网络中将SAN和NAS融合
1、建设背景：
1、网络拓扑图如下：
1、网络需求分析
1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。
如操作员安全配置不当造成的安全漏洞，
用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享。
1个Console接口
1个Console端口
2允许从公网到DMZ（非军事）区的访问请求：
WEB服务器只开放80端口，mail服务器只开放25和110端口。
2瑞星企业级防火墙
2.故障管理
2.智能主动防御
2.计算机病毒；
2.1、IP地址分配
2.2、防止ARP地址欺骗
2.3、IDS防范
2.4、报文源认证
2.5、设置异常流量防护
2.6、设置IP流量限制
2.7、设置网络连接限数
2.核心交换机(H3CS5024P)
2M豪华机柜个1　
2、分级存储
2、上网需求渐增
2、建设目标、
2、技术实施
3瑞星入侵检测系统
3禁止从公网到内部区的访问请求，端口全关闭。
3.服务器监视管理
3.增强型全网漏洞管理
3.性能监控
3.拒绝服务攻击（DenialofServiceAttack）。
3.接入交换机(H3CS1526)
3、设计原则
3个10/100/1000Base-TLAN端口
4允许从内网访问DMZ（非军事）区，端口全开放
4.设备配置文件管理
4.强大的网络管理能力是网络安全的基础部署、
控制、执行、升级、报告和日志、二次开发。
5允许从DMZ（非军事）区访问internet，端口全开放
5.兼容多种平台
5.1.1威胁网络安全因素分析
5.1.2网络安全防范措施
5.2网络管理
5.2.1网络管理的内容
5.2.2网络管理的手段
5.3网络安全策略配置
5.3.1安全接入和配置
5.3.2拒绝服务的防止
5.3.3访问控制
5.4电源系统
6禁止从DMZ（非军事）区访问内网，端口全关闭。
6.一体化智能服务体系
6.设备软件升级管理
7.集群管理
8.堆叠管理
9.故障定位与地址反查
..............................