网站导航 欣泉科技logo

企业单位

神州微融办公网络改造案例

发布时间:2018-10-16 13:40 来源:欣泉科技


  北京神州微融金融信息服务有限公司(简称“神州融”)是国内首个第三方大数据风控平台服务商,独家提供银行级消费金融一站式解决方案,实时联网行业最全3000+维度征信大数据,通过全流程的信贷管理系统、自动决策技术和银行资金合规对接,面向消费金融机构和消费场景提供覆盖信贷全生命周期的银行级基础设施服务。

  依靠互联网、大数据,神州融获得了投资者的信赖,也依靠着先进的网络技术,支撑着神州融的办公网络。随着企业的发展,神州融的职场办公区也在不断扩大,办公网络需求日益复杂,网络安全级别日益提高。另外,需要日常互通的银监会也对神州融提出了提高网络基础设施安全保障能力的要求,对神州融中关村办公网络改造升级的任务迫在眉睫。


需求分析

  数据网络对于提高企业的生存能力和生产力至关重要。只有数据网络能够提供可靠的信息资源访问能力,OA、ERP等生产业务系统才能发挥优势。随着企业日益发展和不断适应商务活动的变化,企业的用户数量和办公地点也在发生着改变。当用户与网络相连时,如果能够为其提供一致的体验,将可提高他们的工作效率。无论用户位于总部办公室还是远程站点,他们都需要透明地访问应用和文件,以顺利完成工作。

  由于神州融现有的网络设备功能的局限性,局域网只设置了一个地址段,研发、财务等部门员工均在相同IP地址段,相互之间可以直接无障碍访问,若其中一台电脑中毒,将成为肉鸡,作为跳板在公司内部攻击、入侵整个公司,存在严重的网络安全隐患。无线网络用户仅需输入Wi-Fi密码就可连接到办公网内,一旦固定的密码被泄露,有心之人便可轻易进入公司内部网络,甚至可能入侵进互通的其他金融机构,网络安全隐患风险极高。

  为此我们建议1、增设一台防火墙设备、替换现有的华为网络出口路由器,保障外网对内的网络攻击。2、增设一台核心交换机,开启VLAN间路由,将现有的交换机全部trunk到新增设的核心交换机,将不同部门的人员隔离,设置不同的网络访问权限。3、建设网络认证系统,员工需要输入自己的账号密码登陆网络、访客上网需要员工授权并有记录,通过以上三个方面改造神州融的办公网络。


整体方案设计

网络规划图:



互联网接入层设计

客户现有网络采用的是电信通50M外网带宽,使用华为作为带宽接入。本方案设计将在此位置搭建深信服下一代防火墙,在提供网络带宽接入的同时还能提供有效的行为管理、流量控制、上网审计功能。

核心层设计

核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,采用高背板带宽、高包转发率的交换机。
本方案设计将在此搭建一台华为的三层核心交换机,它具备大容量高吞吐的性能,还是高性价比的多VLAN间路由的三层网络特性交换机。

接入层设计

接入层交换机将使用现有交换机以节省项目整体成本。

VLAN设计

本项目将根据神州融的研发、技术等部门的需求开设不同的VLAN ID,并分别使用不同的IP地址段。使用ACL技术控制不同IP地址段的网络访问权限。

网络认证设计

根据神州融现有网络存在的问题和未来网络安全发展的预期,建设『企业Wi-Fi安全管家』管理平台,提供安全的企业员工认证方式、访客管理、会议室管理,提升企业无线网络价值,助力企业无线网络客户体验的提升。


神州融上网行为管理需求:

  为保障神州融办公园区整体网络的合理的规划,和内部员工的上网管理与审计,以及实现内部流量的控制,需要一个硬件的上网管理设备来,对内部员工的网络行为进行合理的控制,帮助排错时快速问题定位,减轻IT运维人员的工作负担。为满足神州融网络管理需要,适用于神州融的上网行为管理设备,应具备以下特点:
 
  设备操作配置采用图形化界面,界面风格简单易懂,方便IT运维人员快速的使用操作。
 
  可根据公司的组织架构,去为不同的部门定义不同的上网规则,如限速,应用层的控制,p2p等等。通过对一些常用的流媒体、高带宽流量策略,来合理的针对不同的部门来关联不同的权限来保障办公网的带宽需求。
 
  神州融办公网络还应对上网行为分析审计,记录公司员工正常上网的一些需求,访问的网站,浏览的历史记录。来满足后期的网监的一个健康检查。
 
  通过在神州融办公网络出口处部署深信服下一代防火墙(以下简称AF),对员工上网行为进行精细化控制、网络安全管理。


标签 神州微融
分享到:


400-660-5680周一至周日 9:00-21:00

qq即时通讯

北京市海淀区上地信息路12号北京市海淀留学人员发展园B座三层

版权所有 2017 北京欣泉科技有限公司.保留一切权利.京ICP备16060692号