第1页共48页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共48页***电业局安全存储网络建设技术建议书二零零九年十月第2页共48页第1页共48页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共48页目录安全存储网络建设技术建议书.......................................................11概述.........................................................................31.1项目建设背景需求.........................................................31.1.1网络现状..........................................................................................................................31.2网络建设目标.............................................................31.3网络建设原则.............................................................32整体方案设计.................................................................42.1组网方案.................................................................42.2方案建议及设备选型依据...................................................43网络解决方案.................................................................53.1IP地址规划..............................................................53.2VLAN规划.................................................................63.3路由规划.................................................................63.4QOS设计.................................................................63.5设备介绍.................................................................83.5.1S9300系列交换机系统特性...........................................................................................83.5.2OceanspaceS2000系列存储系统...............................................................................164安全解决方案................................................................204.1安全体系层次设计........................................................204.1.1层次一:物理环境的安全性(物理层安全)............................................................204.1.2层次二:操作系统的安全性(系统层安全)............................................................204.1.3层次三:网络的安全性(网络层安全)....................................................................204.1.4层次四:应用的安全性(应用层安全)....................................................................214.1.5层次五:管理的安全性(安全管理)........................................................................214.1.6总体部署........................................................................................................................214.2入侵检测系统部署........................................................224.2.1安全风险分析................................................................................................................224.2.2安全风险解决................................................................................................................224.2.3智能网络入侵检测设备................................................................................................23第3页共48页第2页共48页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共48页4.2.4NIP1000性能指标.......................................................................................................284.3终端安全管理系统部署....................................................304.3.1终端安全管理系统.........................................
