*项目成员实施:李卓然、罗旭辉、张亚鹏、邹依樊、康永杰、李一凡*
一、项目背景:二、项目启动: 2.1、需求说明 1、重新规划运维区,运维区全部部署在集团专网。 2、工业环网可以有限的访问集团专网。可以及时查看访问专网的IP. 3、集团专网出口设备需要冗余,不能出现单点故障。 4、集团专网和集团互联网有部分访问数据的需求。 5、集团互联网、专网各个区域都需要部署防火墙防止病毒扩散。 6、集团部署的安全设备需要重新规划IP地址。 7、解决客户网络中防不住、看不清,难闭环”的根本问题。 2.2、实现方式: 2.3、项目范围: 2.3.1、华为将机房的基础网络搭建完成之后,我司将AF透明部署在六大区域、上网行 为管理部署在三大区域、审计类设备部署在运维管理区、威胁探针部署在 外网核 心、内网核心交换机,将态势感知、终端管理软件、防火墙连接至安全运营中心服务平台。 2.4、项目分工: 2.4.1、深信服:和渠道上架安全设备、超融合服务器并完成对安全设备的调试、超融合服务器的扩容。完成云网端的联动。 2.4.2、用户:机房建设。协调华为完成网络机房基础设施的搭建。 2.4.3、渠道:完成设备上架、对布线、对设备打标签,配合客户完成设备的验收。 2.5、相关人员通讯录: 三、项目规划: 3.1、环境确认: 原有拓扑: 实施完成之后拓扑信息: 3.2、设备机柜图: 备注:设备部署位置因为敏感性已经删除 3.3、实施方案说明: 外网区域:出口AD、AF透明部署(接口聚合)、AC透明部署(双网桥)。 无线区:内网网卡直连外网区域核心交换机,无线网络上连AC、AF、出口光猫。 旁路部署设备:威胁探针一台旁路部署在外网核心交换机,一台旁路部署在内网核心 交换机。内外网威胁探针连接在内网运维管理区的态势感知平台。 内网区域:出口AD主备部署、AF透明主主部署、AC透明主主部署,下连内网核心交换机。运维管理区连接至内网核心交换机。态势感知、防火墙、运维区的终端管理软件连接深信服安全运营平台。 四、效果呈现: | 
发表于 2024-10-22 09:34
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
