当前位置:文档之家 › 企业网络和安全规划服务方案

企业网络和安全规划服务方案

  • 格式:pptx
  • 大小:3.38 MB
  • 文档页数:43

下载文档原格式

  / 5
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

ABC公司原有的网络存在的问题:网络管理
Problem M anagement
Process Foundation Process Delivery
Process Interfaces Process Organizational Elements Process Tool/Methodology Elem ents Process Measurement and Control
各个分店网络
- 网络架构非标准化
网络管理
- 救火式,没有流程 - 缺乏工具
ABC公司原有的网络存在的问题:网络配置
网络资源管理 – 网络命名不规范 – IP地址资源不够,亟待扩充 – VLAN的统一规划 – 动态路由存在5个域,并且动态路由不稳定,静态路由太多
网络服务 – DNS的问题 – DHCP的问题
交付件: • 网络系统架构 • 网络管理制度
ABC公司原有的网络存在的问题:网络概貌
ABC公司原有的网络存在的问题:网络架构
网络架构
– 单点故障很多(LAN、WAN) – 广域网网络结构复杂 – 用户到服务器路由跳数太多
因特网和VPN连接
– 南北电信之间性能瓶颈的问 题
– 出口共享和均衡负载的问题
企业网络和安全规划服务方案
议程 网络和安全咨询服务介绍 网络和安全咨询服务经典案例分析 网络和安全咨询服务交付示范
网络规划的模型和步骤
网络需求
问题
基本需求
客户网络现状 网络评估
发展步骤 应用需求.
客户业务需求策略
业务需求.
网络策略和规划
组成部分 功能设计
符合技术发展、满足业务发展
概要设计
产品配置 组成
网络架构
产品选型
选择合适产品满足网络架构的需求
详细设计
测试
网络详细设计
质量控制
完善严谨的方案实施计划和优秀的工程师
认证
网络集成实施
科学的管理流程和合适管理工具
网络维护 网络管理
网络运维
•ISO 9001认证的专业服务
企业安全咨询服务的架构和方法
1 信息安全方针
2 信息资产分级
3 安全控制评估
– Micromuse网络管理认证
丰富的项目管理、网络咨询、网络集成经验

服务 方法 合作伙伴
议程 网络和安全咨询服务介绍 网络和安全咨询服务经典案例分析 网络和安全咨询服务交付示范
ABC网络咨询服务的背景
ABC公司的现状和背景 – ABC公司是一家从事日用化工品生产和销售的跨国企业,由于在过去几年来在中 国业务的快速发展,使得目前在中国的销售额已经上升到一个很重要的地位,估 计未来3-5年会继续以较快的速度发展 – 广州、上海、北京三个中心,其中广州是总部 – 全国目前约有160家左右的直销分店,今后要扩充到300-500分店 – 要建立大型数据中心,应用、数据集中和多媒体应用的趋势十分明显,很多新的 集中式的应用(譬如4th-POS、企业Portal、E-Learning、IPT系统)需要部署
主观数据采集
交付件: • 网络和安全
评估报告
了解公司业务策 略和需求
了解业界最佳实践
对安利网络和安全 优化进行宏观设计
和详细设计
交付件: • 网络优化设计
方案/实施步骤/ 割接方案 • 网络安全优化 设计方案 • 网络安全产品 选择和成本预 估
网络管理优化设计
了解公司业务策 略和需求
网络管理系统
网络管理制度和流 程
强大的技术支持队伍
– 多名PMP认证的项目管理专家 – 近40名网络工程师
– 18名CCIE – 多名CCNP、CCNA – 多名Cisco IP Telephone、VPN and Security、Wireless
Specialization
– Polycom视频会议系统认证 – CISSP(Certified Information System Security Professional)网络安全认证
4 安全技术评估
5 安全需求
Hale Waihona Puke Baidu
9 安全管理体系设计
6 安全技术架构设计
10 制定安全标准
7 安全架构方案建议
11 制定安全指南
8 安全架构建设规划
12 安全运维流程整合设计 13 信息安全教育
网络安全顾问方法
网络服务的技术力量
完善的技术支持架构
– 遍及全国的分公司、办事处 – 亚太网络专家在中国专门建立了技术专家组 – 全球网络技术支持架构,在美国,日本和法国建立了Cisco全球支持中心 – 7x24小时800服务热线支持 – 通过Cisco TAC,得到Cisco全球技术支持
网络安全 – 没有明确的统一的安全区域划分 – 安全管理工具没有发挥作用 – 安全管理体系存在很多漏洞
ABC公司原有的网络存在的问题:安全评估
SQL Injection漏洞的主要危害 – 传统的安全措施(如使用 SSL 和 防火墙)不能防止 SQL 注入攻 击 – 可以获得整个数据库的结构以及数据中的内容 – 在渗透测试之前,www.amway.com.cn已经遭受多次入侵,从表中 可以发现,存在D99_CMD,D99_REG,D99_Tmp以及 NB_commander_tmp表,这些表均是攻击者采用一些注入工具包 创建的数据表,用于执行入侵命令,因此,www.amway.com.cn极 有可能存在被入侵者植入了后门,随时被入侵者控制 – 利用SQL injection漏洞,我们在数据库里创建了一个 Matrixay_Pen_Test表,可以表明这次渗透能够任意创建数据表, 我们也可以利用漏洞完全控制www.amway.com.cn
存在的问题 – 新的数据中心和灾备中心的建设 – 目前的网络能否支持未来的数据中心、应用和数据的集中、多媒体的扩充 – 网络安全架构能否保障未来业务的快速发展 – 网络管理能否跟得上
网络咨询服务的引入
在ABC公司的解决方案
网络现状的评估 – 网络架构的评估 – 全方位网络以及应用性能的评估 – 安全架构的评估 – 网络管理现状的评估
网络的优化建议 – 网络架构优化 – 网络安全架构优化 – 网络管理组织流程和系统架构的优化
在ABC公司的解决方案
现状收集与需求分析
网络和安全优化设计
监控工具配 备与安装
编写客观数 据采集方案
采集工具接入与 网络配置
客观数据收集 客观数据采集
网络基础现 状调研
业务系统现 状调研
网络安全需求和 目标调研

相关主题