网络优化建设项目方案书

深圳市XXXX

股份有限公司

网络优化建设

项目方案书

撰写人

目录

一、项目背景 (3)

二、项目目标 (3)

1、目标 (3)

2、项目范围 (3)

三、公司现状 (4)

四、整体网络设计实施方案 (5)

五、实施计划 (8)

六、商务价格对比表 (11)

八、方案及实施成本 (13)

九、最终结议 (14)

一、项目背景

随着公司的发展，各部门以及生产线对公司园区的要求越来越高，同时因进一步的业务发展，与外部网络的连通需求也越来越多，这也将是对公司园区网的安全一个极大的考验。

二、项目目标

1、目标

A、完善物理防火墙，确保整个公司园区网在一个相对安全的环境中，同时针对服务器端进行进一步的网络安全隔离。

B、合理有效的划分园区网内的vlan，确保各个职能部门的网络相对独立，不会互相影响，避免IP冲突导致网络丢包，减少网络风暴的大面积灾难。

C、加固杀毒软件，确保每一台终端机和服务器都在防病毒软件的防护之中，且确保病毒库时刻保持为最新的病毒库。

D、网络优化搭建和切换过程中：

D1、全程不影响生产运作

D2、网络影响不得超过10%

2、项目范围

人事范围：公司所有部门员工，包括产线员工

组织范围：XXX公司

三、公司现状

1、一条电信千兆宽带

2、厂区分：三栋、五栋、六栋

3、服务器数量：20台

4、终端数量：需要接入局域网设备约600台（办公400，生产200）

5、服务器数据量：20T

6、终端重要数据量30T

当前网络拓扑图：

四、整体网络设计实施方案

1、网络拓扑图

2、网络架设说明和建议

A、增加一条ADSL拨号宽带，两条宽带互备

B、出口部署一台（低流量）边界防火墙，加强边界安全（外网中断1小时）

C、边界防火墙下增加上网行为管理设备，加强网络访问安全监控

D、建立DMZ区，采用不同安全级别进行管控

E、服务器区部署应用防火墙设备（高流量），加强服务器保护，三栋六栋各一台

F、更换三栋和六栋核心交换机为万兆交换机（按楼层更换，更换中断内网一小时）

G、核心交换机到聚合交换机更换为光纤

H、聚合交换机到接入交换机需更换为6类网线

I、接入交换机整体更换为最新的千兆交换机

J、核心交换机到终端之间不超过三台交换机

K、vlan划分如下五个办公网段

生产网段：包含生产部、品质部、质量部、工程部等相关部门

办公网：包含财务部、行政人事部、销售部、采购部、IT、会议室以及各领导办公室等

研发网：专供开发部门办公使用

研发测试网：专供开发部门做各种测试用

L、所有局域网内终端和服务器均安装杀毒软件，加强内部局域网安全，与防火墙配合形成闭环监控

M、增加文件备份服务器，针对客户端重要文件、服务器文件、数据库、虚拟机等定时进行重压缩备份

3、设备或软件清单

五、实施计划

1、实施计划表

2、详细实施步骤

六、商务价格对比表

1、物理防火墙对比表

2、上网行为管理对比表（注：以下均按600台客户端进行计算）

3、杀毒软件对比表

4、备份功能对比表

八、方案及实施成本

1、方案一：（注：以下均按600台客户端进行计算）

九、最终结议