成都航利科技集团有限责任公司于2004年6月正式组建成立,是成都航利(集团)实业有限公司为适应民品发展的需要,整合军工企业下属民品行业组建而成的全资大型高新科技、多元化投资的民品管理公司,总资产逾8亿元,是2005年全国用户满意单位。
集团网络出现了卡滞、掉线的问题,于是想到要增加带宽,网络部的秦工了解到欣向是唯一能做到带宽叠加的,于是电话打到了欣向成都办事处。通过沟通,欣向的武工对航利集团的网络情况有了初步的了解,带宽增加固然会提高网速,对网络使用会起到积极作用,但是其网络中的安全管理隐患更是急需解决的。
一、现有环境
终端用户:服务器3台,终端PC机100台
外网带宽:两条3M电信ADSL,马上再增加三条3M电信ADSL。
防火墙:SECCN VPN防火墙,有外部员工要通过VPN访问内部服务器
核心交换机:华为S3500,未做任何策略(当二层的使用)
二、存在问题
1、网络设备杂乱,没有统一的管理方法,出现问题挨个查看,很难确定问题原因;
2、网络流量管理不到位,带宽管理效果不好,网络带宽资源未充分利用,常出现带宽不足导致网络卡滞;依据IP的网络边缘设备带宽管理不准确,效率低,一次发现某个IP流量很大,结果发现这个IP并未开机,伪造真实身份的网络流量根本不能控制;
3、内网存在安全隐患,无有效的防御手段,会因为内网病毒(如DDOS、ARP)等引起网络卡滞、甚至掉线;
4、网络访问的不稳定也影响到VPN的使用,造成了无法保证外部员工通过VPN正常访问内部服务器。