內(nèi)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn)？

考慮到整個(gè)網(wǎng)絡(luò)后續(xù)的運(yùn)行穩(wěn)定性和數(shù)據(jù)安全性，將在中心網(wǎng)絡(luò)中部署防火墻，入侵防御、防毒墻等安全產(chǎn)品，以有效的對進(jìn)出網(wǎng)絡(luò)以及DMZ區(qū)域數(shù)據(jù)訪問進(jìn)行有效的控制管理和授權(quán)。

1) 網(wǎng)絡(luò)管理系統(tǒng)部署內(nèi)、外、監(jiān)控網(wǎng)分別部署網(wǎng)絡(luò)管理平臺，及時(shí)地發(fā)現(xiàn)問題、跟蹤定位和阻止泛濫，為網(wǎng)絡(luò)操作人員提供監(jiān)控和阻止網(wǎng)絡(luò)攻擊所必需的信息。實(shí)現(xiàn)各網(wǎng)絡(luò)運(yùn)行情況告警并產(chǎn)生報(bào)表；集中管理網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備；自動(dòng)產(chǎn)生全網(wǎng)設(shè)備的網(wǎng)絡(luò)拓?fù)洌伙@示流量；具有圖形化配置方式。

2) 防火墻系統(tǒng)部署在網(wǎng)絡(luò)接入邊界處，部署千兆高性能防火墻作為安全邊界，對進(jìn)出外網(wǎng)的數(shù)據(jù)進(jìn)行有效的過濾和防護(hù)。防火墻要求支持至少2個(gè)左右千兆電口，同時(shí)至少2個(gè)千兆光口，要求設(shè)備支持bypass功能，

防治單點(diǎn)故障造成網(wǎng)絡(luò)中斷。設(shè)備接入模式要求支持路由模式、透明模式、NAT模式、混雜模式等多種模式，要求支持基于域、接口、Alias別名等信息建立安全策略，能夠基于文件大小，內(nèi)容，url實(shí)現(xiàn)對HTTP服務(wù)的控制和過濾，同時(shí)要求支持郵件過濾，支持貝葉斯過濾方式，支持自主學(xué)習(xí)，能實(shí)現(xiàn)RBL實(shí)時(shí)黑名單地址管理。能夠?qū)Ω黝悜?yīng)用進(jìn)行有效過濾和控制，如游戲，聊天，下載等。