系统集成论坛

标题: [急！网络相关问题]公司壮大了，网络越来越复杂，求好的解决办法！ [打印本页]

作者: switch 时间: 2010-1-22 10:37
标题: [急！网络相关问题]公司壮大了，网络越来越复杂，求好的解决办法！
明年公司扩大，又要招聘百十号人，接入层交换机不够用了，每次串联一堆交换机，故障点越来越多，现在管理和不同网络的兼容都是问题。请版主大人帮忙推荐几款支持高成长企业的网络方案，简单实用好管理，ROI高，容易拓展兼容更多安全、汇聚网整合产品设备，谢谢~

作者: diannao 时间: 2010-1-22 10:37
回复 1# switch

适用于中小型企业的交换机有很多啊。HUAWEI、H3C、思科都有能够满足你要求的交换机。

作者: router 时间: 2010-1-25 14:08
提示: 该帖被管理员或版主屏蔽

作者: workers2 时间: 2010-1-26 09:35
公司在扩大你是不是应该注意的是你的网络的根基要打捞，不然像你现在的内网就是像在“裸奔”那样安全吗?

作者: 孤独浪子 时间: 2010-1-31 18:50
提示: 该帖被管理员或版主屏蔽

作者: make4783 时间: 2010-3-12 10:53
可以找个公司做个解决方案啊，把网络整一次添加淘汰一些设备。没什么太难的

作者: 网络行者 时间: 2010-4-30 01:07
你的问题，要关注两点，一个就是您说的带宽汇聚功能！这块我知道只有欣全向的公司的多wan能做到真正的汇聚！而且还有一个问题那就是底层的协议攻击！我结合我的应用来告诉你怎么来解决内网协议攻击问题：
目前局域网内有大量的网络攻击和欺骗。造成网络无法访问的原因主要是：
（1）局域网内有大量网络协议欺骗，这样会导致你的主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如：大家比较熟悉的ARP欺骗。
（2）网络中有大量的协议和流量攻击，出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如：网络的DDOS攻击、SYN洪水攻击等网络协议攻击。
传统解决方案：（1）、进行ARP绑定，这样可以一定程度减轻一下问题情况。
注：现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了，尤其是二代arp会清除你的绑定。所以ARP绑定是治标（效果还不一定）不治本。
（2）、还有一种粗暴的办法那就是重做系统，让这种利用协议攻击的程序清除掉。
注：费时费力，问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。
我接触到能彻底解决网络服务器访问不到问题的方案是：使用巡路免疫网络安全解决方案在网路中的每台电脑网卡上安装“终端免疫驱动” 终端MAC取自物理网卡而非系统，有效防范了MAC克隆和假冒；终端驱动实现的是双向的控制，不仅仅抵御外部对本机的威胁，更重要的是抑制从本机发起的攻击。这样网络协议欺骗和超量攻击直接在网卡上直接拦截了，你就能正常的访问了。
说到这里我对巡路免疫网络安全解决方案简单一下，其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用（网络打印机不能连接，内部服务器访问时快时慢，语音电话不清甚至电脑跟老牛似的）不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的，通过与专业人士沟通以后才清楚，简单说：现在很多网络问题80%是由于内部网络问题（网络协议攻击）造成的，传统的解决办法（上防火墙、上入侵检测系统、防毒）主要是外网、系统木马病毒和文件病毒进行被动防范，对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品，而是一套由软硬件、内网安全协议，安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成，从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮，让咱们的网络可以自我防御和管理

作者: ldw_yu 时间: 2010-5-5 10:22
一、  桌面防病毒软件：桌面防病毒软件可以针对终端机器进行有效的病毒及攻击防护网络版的杀毒软件可以集中管理局域网中的客户机，主流的杀毒软件品牌有MCAFEE，symantec等。（网络版杀毒软件优势：集中安装，集中管理，集中升级，统计病毒等）

二、  硬件防病毒网关：该设备处于网络总入口处，可以提供外网的病毒防护及一些HTTP，FTP，SMTP，POP3等网络协议的防护，主流的网关防毒墙品牌有MCAFEE，CP等。

三、  防垃圾邮件网关：对用户收发邮件中的垃圾邮件进行过滤。主流品牌有MCAFEE、梭子鱼等

四、  硬件防火墙：该产品部署网络出口处，针对现在流行的攻击可以做到有效的屏蔽（如DOS，DDOS等），并对内部网络可以设定访问规则，现在主流的品牌有Junniper、CheckPoint等

五、  VPN产品：主要功能是保证局域网之间传输数据的安全性，比专线更经济省钱。

六、  入侵检测产品IPS：主要功能为对应用层的攻击进行防护，使公司的核心的路由器，服务器等提供安全。主流的品牌有MCAFEE，ISS，绿盟等。

七、  内网管理软件：该软件安装在局域网的客户上，可以进行资产管理，应用程序管理，IE浏览及机器使用情况的监视及记录。主流品牌有Landesk、和勤等。

八、  上网审计产品：可以监控局域网中客户机上网的记录，并建立了网站分类库，允许和限制某一类网站的访问。还可以监控客户机在互联网上的应用，并可以允许和限制某一应用的使用。主流的品牌有和勤、网康，等。

九、  流量控制产品：该设备直连在网络总出口的中，可以针对局域网中每个IP做到流量的限制，防止有些员工使用BT，迅雷等P2P软件恶意下载，占用带宽。确保公司重要应用的稳定，主流的流量控制品牌有PackeTeer、金御等。

十、  负载均衡产品：该产品的主要功能为提供链路和服务器的负载均衡，保持服务器及链路的稳定性能及使硬件产品发挥最大的处理能力。现在主流的品牌有F5、RadeWare、Array、金御

以上一些希望能给你一点帮助，如有问题请联系我，咱们可以再交流QQ：1316461893

作者: workers2 时间: 2010-5-6 22:18
我看7楼的说的蛮有道理的，是一个不错的解决方案......

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)