第一篇：中小企業(yè)數(shù)據(jù)安全解決方案

中小企業(yè)數(shù)據(jù)安全問題剖析

隨著計算機網(wǎng)絡技術的發(fā)展和業(yè)務擴展的需要，很多中小型企業(yè)開通了遠程聯(lián)網(wǎng)和遠程業(yè)務，從局域網(wǎng)發(fā)展到廣域網(wǎng)，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡環(huán)境硬件本身的可靠性和操作人員的差異性，企業(yè)網(wǎng)絡的安全運行已引起公司領導的極大關注。

雖然中小型企業(yè)業(yè)務網(wǎng)絡都采取了一定的措施，例如用戶權限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題，仍可能會受到小疏忽的影響。

人為錯誤是導致數(shù)據(jù)安全問題的首要原因

山麗數(shù)據(jù)安全調(diào)查小組的研究報告顯示，40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信，人為錯誤是導致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術和知識在幾年來都在進步中，但人為錯誤仍然是數(shù)據(jù)遺失的關鍵因素。常見的人為錯誤包括意外刪除文件和忘記備份。在全世界眾多中小企業(yè)中，有很多擁有辦公電腦，但是卻沒有安全管理的服務器。這意味著他們沒有辦法享受通過集中式管理，將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個人電腦上則很容易因為人為錯誤而被意外刪除。

數(shù)據(jù)外泄也會發(fā)生在中小企業(yè)

數(shù)據(jù)外泄導致數(shù)據(jù)遺失，無論是有意還是無意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡及信息的用戶權限開始的。

數(shù)據(jù)竊取成為網(wǎng)絡威脅的形式之一

和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)絡犯罪的目標。有價值的員工和客戶信息都是網(wǎng)絡犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時不經(jīng)意的下載，從而竊取與銀行、社交網(wǎng)絡以及電子商務網(wǎng)站有關的機密信息。

山麗數(shù)據(jù)安全調(diào)查小組總結十大數(shù)據(jù)安全措施，其中重點強調(diào)，數(shù)據(jù)安全措施越早實施，效果越好。1.2.3.4.5.風險。

6.7.8.數(shù)據(jù)安全措施越早實施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護策略。明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。收集足夠信息來明確合規(guī)風險。

明確業(yè)務分析是否需要訪問真實數(shù)據(jù)。如需訪問，選擇敏感信息加密技術靈活避免確保密文與明文不同版本數(shù)據(jù)的管理。

確保數(shù)據(jù)安全技術對所有數(shù)據(jù)文件提供一致的保護力度。確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。9.確保企業(yè)選擇的數(shù)據(jù)安全技術與企業(yè)日常工作訪問控制能夠相互操作。10.需要使用數(shù)據(jù)加密技術時，確保部署合適的數(shù)據(jù)安全技術實現(xiàn)無縫聯(lián)接，對數(shù)據(jù)正常無障礙訪問。

第二篇：數(shù)據(jù)安全解決方案-中小型用戶

數(shù)據(jù)安全解決方案-中小型用戶

中小型用戶典型情況：

1）用戶規(guī)模通常幾百人左右；2）主要是保護文檔類數(shù)據(jù)、源代碼數(shù)據(jù)、設計圖紙等數(shù)據(jù)安全、防止其泄露、擴散；3）這些數(shù)據(jù)除分布于傳統(tǒng)PC、筆記本終端中，還會涉及到文件服務器、代碼服務器以及OA、PLM/PDM等應用系統(tǒng)；4）內(nèi)部涉及復雜的流程與權限管理；

中小型用戶數(shù)據(jù)安全解決方案：

1）針對文檔類數(shù)據(jù)，可采用更高版本的文檔/數(shù)據(jù)加密軟件；2）針對源代碼、大型設計圖紙，可采用DSA數(shù)據(jù)安全隔離；

虹安DSM數(shù)據(jù)加密軟件--針對文檔類數(shù)據(jù)

文檔數(shù)據(jù)創(chuàng)建起即加密，并與用戶、權限相結合，保障敏感文檔數(shù)據(jù)只能被合法用戶合規(guī)使用。文檔數(shù)據(jù)加密后，以密文形式存儲、流轉(zhuǎn)，非法用戶無法使用。合法用戶正常雙擊打開使用，且在使用過程中結合進程防護，防止在使用過程中通過剪貼、復制、截屏、錄屏等途徑泄露敏感文檔數(shù)據(jù)；

DSM文檔透明加密核心功能包括：用戶管理、文檔透明加解密、細粒度權限管控、文檔內(nèi)外發(fā)管理、日志審計以及備份等；

1）細粒度權限管控，滿足內(nèi)部復雜權限管理要求；

2）文檔內(nèi)外發(fā)管控，滿足內(nèi)部復雜流程管理要求；

3）可與OA、PDM/PLM等各種應用系統(tǒng)相兼容；

虹安DSA數(shù)據(jù)安全隔離軟件--針對源代碼、大型設計圖紙

通過存儲隔離、網(wǎng)絡隔離、外設隔離以及應用隔離等技術手段，在終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎在內(nèi)部網(wǎng)絡上按需隔離出一個或多個數(shù)據(jù)安全區(qū)域（外部終端、服務器無法接入安全區(qū)域），用于保護各類敏感數(shù)據(jù)。在安全區(qū)域內(nèi)存儲、流轉(zhuǎn)、使用全周期數(shù)據(jù)安全且不受任何限制，但當敏感數(shù)據(jù)離開安全區(qū)域時則必須通過審核。

DSA數(shù)據(jù)安全隔離核心功能包括：用戶管理、存儲隔離、網(wǎng)絡隔離、外設隔離、應用隔離細粒度權限管理、外發(fā)審核管理、日志審計以及備份等；

1）細粒度權限管控，滿足內(nèi)部復雜權限管理要求；

2）服務器中源代碼、大型設計圖紙同樣可以安全保護，避免數(shù)據(jù)安全短板；

3）高強度保護源代碼、大型設計圖紙等敏感數(shù)據(jù)安全的同時，避免損壞數(shù)據(jù)、降低系統(tǒng)損耗，是DSA最大特色優(yōu)勢

其它更復雜情況，可在虹安數(shù)據(jù)泄露防護（DLP）平臺上，按需部署不同模塊針對性解決。

第三篇：數(shù)據(jù)備份解決方案

最全面的寶貴數(shù)據(jù)備份解決方案(1)http://stor.51cto.com 2005-11-15 15:01

中關村在線

我要評論(0)摘要：備份并不是一個輕松的話題，也不是簡單的方便拷貝。很多電腦用戶只想享受電腦帶來的種種便利，因為怕麻煩、心存僥幸怕而不愿花時間和精力去來進行系統(tǒng)的備份。隨著我們處理數(shù)據(jù)的增多，寬帶使用越來越頻繁，感染病毒和被攻擊的機會越來越多，做好數(shù)據(jù)的備份工作更有必要。標簽：數(shù)據(jù)備份

數(shù)據(jù)保護

增量備份

備份并不是一個輕松的話題，也不是簡單的方便拷貝。很多電腦用戶只想享受電腦帶來的種種便利，因為怕麻煩、心存僥幸怕而不愿花時間和精力去來進行系統(tǒng)的備份。隨著我們處理數(shù)據(jù)的增多，寬帶使用越來越頻繁，感染病毒和被攻擊的機會越來越多，做好數(shù)據(jù)的備份工作更有必要。

方案一：增量備份

第一步：下載工具

現(xiàn)在人處理數(shù)據(jù)非常多，如果完全通過拷貝法來備份數(shù)據(jù)，顯然不太合適，這時增量備份（Incremental Backup）就起到了很大的作用。這時，我們可以使用xxcopy（http://download.zol.com.cn/detail/10/91481.shtml）來幫助我們實現(xiàn)此操作。

下載后，把xxcopy.zip壓縮包解壓到一文件夾下，再雙擊install.bat文件，程序詢問時，一律按下Y鍵可把它安裝到系統(tǒng)文件夾下。

第二步：編寫批處理命令

假設我們要把D:data下的所有新建或更新過的文件（夾）拷貝到E:back文件夾下，那可以按下Win+R打開“運行”對話框，輸入notepad，啟動“記事本”工具，然后輸入如下命令：

xxcopy “D:data” “E:back” /s /k /h /bi /yy

然后選擇“文件→保存”命令，把該文件保存為d:back.bat文件。

以后只要雙擊d:back.bat文件，xxcopy就會把D:data下新建的E:back文件夾下，適用于文件的備份工作。

第三步：深入理解參數(shù)

xxcopy參數(shù)非常多，上述用到參數(shù)意義如下：

/s 表示連同子文件夾處理

/k 源文件仍保留其原有屬性 /h 連同系統(tǒng)、隱藏文件一起拷貝

/bi 只拷貝新建或更新過的（根據(jù)文件時間和長度判斷）文件

/yy 覆蓋文件時自動回答“是”，并不出現(xiàn)提問信息

方案二：只備份相關文件

很多時候我們只要備份某一類型文件，如*.doc、*.xls、*.ppt、*.txt等，而無需備份其他文件，這時仍可以使用xxcopy完成。

大家只要啟動“記事本”，輸入如下命令：

xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt

把它保存為include.bat，雙擊它，只會備份d:data下的*.doc、*.xls、*.ppt、*.txt文件到e:back文件夾下。

小提示

多種類型文件分別用/in參數(shù)隔開，并把/in參數(shù)放在命令行的最后。如輸入

xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt /in*.bmp /*.tif，則還會備份*.bmp和*.tif文件。

方案三：垃圾文件不備份

有時，我們并不想備份*.tmp和*.bak文件，這時可以啟動“記事本”，并輸入如下命令：

xxcopy “d:data” “e:back” /s /k /h /bi /yy /x*.tmp /x*.bak

把它保存為exclude.bat，雙擊此文件，則只會備份d:data下除了*.bak和*.tmp的文件到e:back文件夾下。

小提示

★多種類型文件分別用/x參數(shù)隔開，并把/x參數(shù)放在命令行的最后。如輸入xxcopy “d:data” “e:back” /s /k /h /bi /x*.tmp /x*.bak /*.abc，則xxcopy也不會處理*.abc文件。

★打開“命令提示符”，并切換到相應文件夾下，輸入

xxcopy *.tmp /s /h /yy /rs可把當前文件夾（包括了文件夾）下所有*.tmp文件刪除掉，再輸入xxcopy *.bak /s /h /yy /rs則把當前文件夾（包括了文件夾）下所有*.bak文件全部刪除掉。

方案四：備份指定日期文件

輸入xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22，只備份2003年12月22日之后的文件。

xxcopy “d:data” “e:back” /s /k /h /bi /db:2003-12-25，只備份2003年12月25日之前文件。

xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22 /db:2003-12-25，只備份2003年12月22日和2003年12月25日之間的文件。

方案五：只復制當天文件

很多公司的數(shù)據(jù)是每天備份一次，這時可以使用robocopy來幫助我們僅備份當天的文件，可以省下很多時間和精力。

robocopy小檔案

軟件版本：1.70 軟件大?。?1.7KB

軟件性質(zhì)：免費軟件 適用平臺：Windows 9x/Me/NT/2000/XP

大家只要從http://004km.cn/tools/tool_details.aspx?tool_id=321下載此工具，下載后得到robocopy.zip文件，然后把其中的robocopy.exe和robocopy.doc都解壓到Windows安裝文件夾下，以方便隨時調(diào)用它。

接著，啟動“記事本”，輸入如下命令：

robocopy d:data e:back *.* /s /maxage:1

保存此批處理文件為today.bat，以后只要雙擊此文件，即可把d:data文件夾下的所有當天文件備份到e:back文件夾下。

方案六：備份到服務器上

公司都有公共文件服務器，很多時候，可以把文件備份到服務器上。這個任務同樣可以通過robocopy來完成：

啟動“記事本”，輸入如下命令：

robocopy d:data fileserverbackup *.* /s

保存此批處理文件為backser.bat，雙擊此文件，即可把d:data文件夾下的所有當天文件備份到fileserverbackup文件夾下。

方案七：壓縮備份

隨著數(shù)據(jù)處理量越來越大，把數(shù)據(jù)壓縮備份也越有必要。我們可以先新建一個RAR，如datadatabakdatabak.rar。然后選中它，按下Ctrl+C鍵復制它。再啟動“資源管理器”，再打開Sendto文件夾（如果你使用Windows 9x/Me，請打開C:WindowsSendto文件夾。如果你使用Windows 2000/XP，那可以打開C:Documents and Settings%USERPROFILE%SendTo文件夾。）。右擊，選擇“粘貼快捷方式”命令為它生成一個快捷方式，如“備份到服務器”。

以后，要備份數(shù)據(jù)，只要選中欲備份的數(shù)據(jù)，右擊，選擇“發(fā)送到”→“備份到服務器”即可快速把選中的文件備份到datadatabakdatabak.rar文件中（如圖1）。

方案八：定時壓縮備份

請確認你的工作文件夾，如D:Work文件夾下的所有新文件。接著，右擊Work文件夾，選擇WinRAR→“添加到壓縮包”命令，打開“壓縮包名稱和參數(shù)”窗口，再單擊“常規(guī)”標簽，在“壓縮文件名”中輸入datadatabakwork.rar文件（如圖2）。

再單擊“備份”標簽，勾選“打開共享文件”、“按掩碼產(chǎn)生壓縮文件名”和“保留以前版本的文件”復選框（如圖3）。

再單擊“時間”標簽，再單擊“文件處理”下“包含文件”下拉列表框，選擇“ 之后修改”，然后再設置一個時間，如200316 19 :29 : 26（如圖4）。

接下來，單擊“配置”按鈕，選擇“保存當前設置為新配置”命令，在“配置名稱”中輸入備份方案名，如“備份Work”，同時選中“保存壓縮文件名”和“保存選定文件名”及“在桌面創(chuàng)建快捷方式”前的復選框（如圖5）。

單擊“確定”按鈕返回“壓縮文件名和配置”窗口，按下“確定”按鈕備份文件。

接下來，單擊“程序”→“設置”→“控制面板”，雙擊“計劃任務”打開“計劃任務”窗口。然后把桌面上生成的“備份Work”快捷方式拖放到“任務計劃”窗口。

雙擊“備份Work”圖標，單擊“日程安排”標簽，單擊“任務計劃”下拉列表框，從中選擇“每天”，而“開始時間”設置為自己的時間。如圖6，我們設置為中午12：00吃飯時，再單擊“設置”標簽，取消選中“電源管理”下的“如果計算機使用電池來運行（如圖6）。

通過上述設置后，到了你設置的時間，機器就會自動備份D:Work下的所有所有文件到datadatabak文件夾下，而且更酷的是，備份文件會以日期和時間作為文件名，并不會重復，以方便你調(diào)用相應版本。

方案九：下班后備份、完成后關機

通過“計劃任務”和WinRAR，我們也可以實現(xiàn)下班后備份數(shù)據(jù)，備份后關機的目的：在制作配置文件時，單擊“高級”標簽，然后選中“后臺壓縮”和“完成操作后關閉計算機電源”復選框（如圖7）。再在圖6窗口中設置開始備份操作時間為下班時間，如18:00，這樣備份完數(shù)據(jù)后，機器會自動關閉。

小提示

★如果我們想備份多個文件夾下的數(shù)據(jù)，可以多建立配置文件，并把它們添加到“任務計劃”窗口中。

★備份完成時，最好自動鎖定機器：先在桌面上新建一個名為“自動鎖定”的快捷方式，其中的命令為rundll32.exe user32.dll,LockWorkStation。接著把這個快捷方式拖到“任務計劃”窗口。然后雙擊該圖標，單擊“日程安排”標簽，單擊“任務計劃”下拉列表框，從中選擇“空閑時”，在“當計算機空閑時間超過xx分鐘”處將時間改為1分鐘。再單擊“設置”選項卡，取消所有選項的勾選。完成以上設置后，按“確定”按鈕，再在打開的窗口中輸入系統(tǒng)管理員密碼，退出設置窗口。這樣，當我們離開機器，一分鐘后沒有操作，則機器會自動被鎖定。這樣，在備份數(shù)據(jù)時，會安全很多?？梢苑乐雇略谀銠C器上隨意操作。

方案十：備份多個文件、文件夾

如果你的文件放在多個文件夾下，并且想備份這多個文件夾中的內(nèi)容，可以這樣來操作：

先在D:上建立一個備份列表文件，如back.lst，在其中你欲備份的文件或文件夾，如：

D:Work1*.* D:Work2*.* datawork*.* serverdocs*.* ……

接下來，可以右擊桌面，選擇“新建”→“快捷方式”命令，在其中輸入C:Program FilesWinRARWinRAR.exe a-ep2-ibck datadatabakdata.rar @d:backup.lst，即最后的命令行應為：

“C:Program FilesWinRARWinRAR.exe” a-ep2-ibck datadatabakdata.rar @d:back.lst（如圖8）

再為這個快捷方式命名為“建立備份文件”。雙擊該快捷方式，WinRAR即可在后臺自動讀取back.lst文件中要備份的文件或文件夾，并把它們備份到datadatabakdata.rar 文件中了。

接下來，同樣把該快捷方式放到“計劃任務”中，然后為其指定運行時間。就可以定時備份多個文件或文件夾中的內(nèi)容了。

第四篇：中小企業(yè)數(shù)據(jù)安全十大實用措施保障

中小企業(yè)數(shù)據(jù)安全十大實用措施保障

一、確保數(shù)據(jù)的可恢復性

對現(xiàn)有數(shù)據(jù)進行備份長期以來都是任何企業(yè)機構的關鍵性任務之一，只有愚不可及的管理員才會把這類工作當作多余的事情。然而根據(jù)我的個人經(jīng)驗，很多企業(yè)都沒有采取額外的措施定期對備份內(nèi)容進行檢查。這樣一來，盡管備份機制每天都在隆隆運作，但我們根本無法確定備份內(nèi)容是否真的能夠用于數(shù)據(jù)恢復——請大家注意，這一點非常重要，否則之前所做的一切努力都是徒勞的。

二、數(shù)據(jù)防災機制

中小企業(yè)遭受損失的原因，往往是在前瞻性方面較為欠缺，無法預先估計可能出現(xiàn)的問題。這是一種常態(tài)，大多數(shù)中小企業(yè)根本不會為火災、洪水等自然災害制定充分的準備措施。在這里我要強調(diào)的是，大家務必要把備份數(shù)據(jù)存儲在與基礎設施距離較遠的單獨位置，這樣就構成了一套天然的防災機制。

三、判斷企業(yè)對數(shù)據(jù)丟失的承受能力

雖然從理論上來說，事無巨細悉數(shù)備份的做法肯定更為科學。但從實際操作性角度來講，往往沒有必要將所有信息嚴加保護。企業(yè)應該首先確定自己在業(yè)務方面能夠承受何種類型、何種程度的數(shù)據(jù)丟失。透徹了解自身情況之后，大家就可以著手修改備份制度，讓那些企業(yè)并不急需的數(shù)據(jù)從備份列表里消失。

四、判斷日常業(yè)務脫離數(shù)據(jù)支持之后能堅持多久

你的企業(yè)在不訪問某些特定數(shù)據(jù)時，日常業(yè)務還能堅持多久？確定這點能夠幫助企業(yè)明確自己的恢復時間目標(簡稱RTO)該如何制定。與此同時，它還能幫助我們更輕松地建立起適合自己的數(shù)據(jù)維護體系及硬件架構。

五、找到與現(xiàn)有資源相匹配的備份解決方案

跟大多數(shù)朋友為自己購置臺式機時一樣，企業(yè)在構建備份基礎設施時也很容易貪大貪多，將重金浪費在看似更快更強、售價也更昂貴的頂級硬件上。但現(xiàn)實總是殘酷的，中小企業(yè)受限于自身規(guī)模，根本不可能拿出無限多的設施資源。因此，我們必須明確手頭有哪些現(xiàn)有資源，并以此為基礎制定與之相匹配的備份解決方案。

六、確保備份體系安全合規(guī)

備份副本應該妥善保存于特定位置，整個流程也必須嚴格遵循相關管理制度。在可能的情況下，盡量利用數(shù)據(jù)加密技術保護企業(yè)的業(yè)務信息。

七、確保自己的應用程序能夠?qū)崟r備份

這是常常被大家忽視掉的一點：許多服務器應用程序會在運行過程中令某些系統(tǒng)或數(shù)據(jù)庫文件保持強制開放狀態(tài)。然而一旦發(fā)生事故，這類關鍵性信息的丟失往往會給企業(yè)帶來很大麻煩。大家不妨利用特殊的工具對其加以實時備份，同時又不必關閉主要應用程序。

八、保護移動設備

一般來說大家都不會把BYOD(Bring Your Own Device，是指攜帶自己的設備辦公，如筆記本電腦、手機、平板等。)現(xiàn)象作為日常備份的常規(guī)對象，但值得注意的是，智能手機與平板設備已經(jīng)在越來越多地對關鍵性業(yè)務數(shù)據(jù)發(fā)起訪問并加以存儲。隨著業(yè)務消費化進程的加劇，全世界范圍內(nèi)的IT部門很快將不得不將這一情況擺上議事日程。先發(fā)者制人，后發(fā)者制于人，從現(xiàn)在開始積極保護移動設備中的數(shù)據(jù)與文件，能夠幫助我們在未來的新時代浪潮中率先站穩(wěn)腳踏。

九、討論并敲定哪種備份技術是最佳方案

備份技術多種多樣，它們的效果與特性自然也有所區(qū)別;無論是磁帶、在線存儲還是網(wǎng)絡附加存儲設備，每種技術都擁有自己獨特的優(yōu)勢與缺點。因此對中小企業(yè)而言，正確認知備份設備并合適對各種方案加以綜合才能讓自己在項目籌備階段就占領先機。

十、選擇一家優(yōu)秀的服務供應商

最后，建議企業(yè)選擇一家優(yōu)秀的備份及恢復服務供應商，中小企業(yè)必須認清并承認這樣一種可能性：特定技術領域的專家要比公司內(nèi)部的IT人員更優(yōu)秀、表現(xiàn)更出色。

第五篇：中小企業(yè)網(wǎng)絡解決方案

中小企業(yè)網(wǎng)絡解決方案

第一章 H3C－中小企業(yè)標準型安全辦公局域網(wǎng)絡解決方案

1、用戶業(yè)務需求分析：

客戶規(guī)模：

―――某獨立商業(yè)企業(yè)用戶（如政府機關、物流企業(yè)、商業(yè)連鎖企業(yè)、中小學校等多數(shù)沒有高速數(shù)據(jù)交換和圖像信息處理的企事業(yè)單位），員工數(shù)在200～300人之間；

業(yè)務需求：

―――組建辦公局域網(wǎng)，為員工提供安全的網(wǎng)絡辦公環(huán)境，能夠根據(jù)業(yè)務需求實現(xiàn)不同業(yè)務部門之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡中常見DOS攻擊、ARP攻擊，MAC/IP地址欺騙攻擊；

2、建議典型部署方案：

企業(yè)局域網(wǎng)絡組建采用H3C S5510-24P交換機作為核心，采用S3126-TP-SI千兆級接入交換機作為普通辦公區(qū)接入層網(wǎng)絡設備，采用S5100-24P-SI交換機完成企業(yè)服務器群組和存儲設備的連接，同時在局域網(wǎng)絡出口部署MSR20-40-Basic新一代多業(yè)務防火墻路由器作為網(wǎng)關設備；

企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關鍵技術：

1、中心交換機啟用DHCP server，2、中心交換機啟用IP源地址保護功能

3、接入交換機啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

標準方案銷售指導：

1)高擴展性和靈活性，適應企業(yè)發(fā)展：

S5510交換機支持豐富的業(yè)務特性和路由特性，包括大型網(wǎng)絡經(jīng)常使用的VRRP、ECMP等高級路由特性，因此其更能適應企業(yè)的成長，滿足網(wǎng)絡進一步擴展帶來的新業(yè)務新特性的需求；

S3100-26TP-SI交換機具備靈活的光電復用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應用的靈活性；

2)集中安全策略部署，提供穩(wěn)定可靠的辦公環(huán)境；

S5510交換機具備豐富的安全特性，包括 1千條基于Vlan的ACL，IP+MAC+PORT端口綁定，ARP欺騙攻擊防御和MAC/IP地址欺騙攻擊防御等先進的局域網(wǎng)安全防御技術，可以有效保護中小企業(yè)的內(nèi)網(wǎng)安全；

S3126-TP-SI交換機所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設DHCP SERVER，或私設服務器IP地址，導致其他用戶不能正常上網(wǎng)或訪問應用服務器的安全隱患。同時此功能也避免了網(wǎng)絡內(nèi)用戶之間IP地址經(jīng)常沖突，導致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡管理員的工作麻煩。

3)物超所值，經(jīng)濟高效，持續(xù)升級不換設備

S5510系列交換機內(nèi)置DHCP server 功能，用戶不必另行投資購置PCserver去充當DHCP server，實用化的設計降低了用戶的建網(wǎng)投資，且網(wǎng)絡設備提供的動態(tài)IP地址服務穩(wěn)定性是PC機不能比擬的；

S5510系列交換機是業(yè)內(nèi)同類產(chǎn)品中支持IPv6路由協(xié)議最豐富的強三層交換機，能夠向下一代網(wǎng)絡平滑演進，充分保護用戶的投資，再過3年當IPv6從運營商向企業(yè)網(wǎng)不斷延伸推廣的時候，他的價值就顯現(xiàn)出來了；

MSR20-40-Basic路由器內(nèi)置吞吐量達150Mbps的ASPF防火墻，買一臺路由器相當于送了一臺1萬元的防火墻，且防火墻功能開啟時，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當企業(yè)不斷發(fā)展需要路由器支持IP語音，IPsec VPN，或MPLS VPN的時候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級內(nèi)存和軟件就可以獲得相應的功能，而IPv6他早已經(jīng)內(nèi)置了；

3、建議典型部署配置：

項目名稱

設備型號

設備描述

128M內(nèi)存，自帶2個百兆電口，4個SIC槽位

數(shù)量

出口網(wǎng)關設備 MSR20-40-Basic

內(nèi)置150Mbps ASPF防火墻 增強型IPV6 路由器交換機主機

1臺

中心交換機 S5510-24P

(24GE-T+4GE-SFP Combo)-交流單電源

1臺

接入交換機 服務器交換機 S3100-26-TP-SI S5100-24P-SI

24個10/100Base-T+2個千兆SFP（COMBO）24個10/100/1000Base-T,4個combo SFP

10臺 1臺 第二章 H3C－中小企業(yè)經(jīng)濟型高速生產(chǎn)辦公局域網(wǎng)絡解決方案

1.用戶業(yè)務需求分析：

客戶規(guī)模：

―――某獨立商業(yè)企業(yè)用戶（如中小醫(yī)院門診系統(tǒng)、廣告公司、平面設計公司、建筑或城市規(guī)劃設計院等有大量圖像信息傳輸處理需要的企業(yè)），員工數(shù)在200～300人之間；

業(yè)務需求：

―――組建生產(chǎn)局域網(wǎng)，為員工提供高速安全的網(wǎng)絡辦公環(huán)境，滿足大量圖像處理和文件交互的需要，能夠根據(jù)業(yè)務需求實現(xiàn)不同業(yè)務部門之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御局域網(wǎng)絡中常見的ARP攻擊，MAC/IP地址欺騙攻擊；

2.建議典型部署方案：

a)企業(yè)局域網(wǎng)絡組建采用2臺H3C S5500-28C-SI交換機通過萬兆電纜互聯(lián)作為核心完成接入交換機匯聚和企業(yè)服務器群組和存儲設備的連接，采用S5100-24P-SI千兆接入交換機作為圖形圖像處理工作站計算機的接入設備，同時在局域網(wǎng)絡出口部署MSR20-40-Basic新一代多業(yè)務防火墻路由器作為網(wǎng)關設備；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關鍵技術：

1、中心交換機通過萬兆電纜互聯(lián)，2、中心交換機啟用IP源地址保護功能

3、接入交換機啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

c)高速方案銷售指導

千兆接入萬兆骨干，效率就是金錢：

S5500-SI交換機通過萬兆光纖或創(chuàng)新的萬兆電纜連接，使得企業(yè)生產(chǎn)骨干網(wǎng)速度提高二十倍，大型圖形圖像（如CAD文件，電影制作）處理速度更快，單位人員的工作效率數(shù)倍提升，時間對于他們就是更多的財富；

S5100-24P-SI交換機64M的高速包緩存，可以有效的保障多重任務下，交換機不丟包，讓大型文件在線編輯更順暢快捷；

簡潔的安全策略部署，提供穩(wěn)定可靠的生產(chǎn)環(huán)境；

S5500-SI交換機提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術，便于實施不同工作組的安全隔離，減少廣播風暴，提高各工作組的工作效率；

S5100-24P-SI交換機所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設DHCP SERVER，或私設其他用戶IP地址，導致其網(wǎng)絡不能正常使用的安全隱患，提高生產(chǎn)網(wǎng)的穩(wěn)定性。

物超所值，經(jīng)濟高效，持續(xù)升級不換設備

S5500-SI交換機是業(yè)內(nèi)唯一提供使用萬兆電纜連接的交換機，有效的降低用戶享受高速骨干網(wǎng)絡的成本，真正的達到了“萬元萬兆”的最低單位帶寬成本；

S5500系列交換機支持IPV6路由轉(zhuǎn)發(fā)，用戶不用為未來升級擔心；

MSR20-40-Basic路由器內(nèi)置吞吐量達150Mbps的ASPF防火墻，買一臺路由器相當于送了一臺1萬元的防火墻，且防火墻功能開啟時，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當企業(yè)不斷發(fā)展需要路由器支持IP語音，IPsec VPN，或MPLS VPN的時候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級內(nèi)存和軟件就可以獲得相應的功能，而IPv6他早已經(jīng)內(nèi)置了；

a)建議典型部署配置：

項目名稱

出口網(wǎng)關設備 設備型號

MSR20-40-Basic

設備描述

128M內(nèi)存，自帶2個百兆電口，4個SIC槽位 內(nèi)置150Mbps ASPF防火墻

數(shù)量

1臺

中心交換機 S5510-24P IPV6 高速路由交換機主機

(24GE + 4SFP Combo + 4 10GE)-交流單電源

2臺

萬兆接口模塊 萬兆連接電纜 接入交換機 LSPM1CX2P LSPM2STKC S5100-24P-SI

2端口萬兆以太網(wǎng)CX4電接口模塊 萬兆本地連接線纜(clip-clip)-300cm 24個10/100/1000Base-T,4個combo SFP

2個 4條 10臺 第三章 H3C－中小企業(yè)簡捷型辦公局域網(wǎng)絡解決方案

1、用戶業(yè)務需求分析：

客戶規(guī)模：

―――某獨立商業(yè)企業(yè)用戶（如小型政府機關、商業(yè)網(wǎng)點、中小學校、網(wǎng)吧等僅為滿足內(nèi)部辦公和訪問互聯(lián)網(wǎng)使用的企業(yè)），員工數(shù)在100～200人之間；

業(yè)務需求：

―――組建辦公局域網(wǎng)，為用戶提供高速的網(wǎng)絡辦公環(huán)境，能夠根實現(xiàn)不同業(yè)務部門之間的隔離，保障信息安全（部門之間信息交換很少）；

―――辦公網(wǎng)絡要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡中常見局域網(wǎng)內(nèi)用戶私設DHCP SERVER，或私設服務器IP地址，導致其他用戶不能正常上網(wǎng)或訪問應用服務器的安全隱患；

2、建議典型部署方案：

a)企業(yè)局域網(wǎng)絡組建采用H3C S5100-24P-SI交換機作為核心完成企業(yè)服務器群組和存儲設備的連接，采用S3126-TP-SI千兆級接入交換機作為普通辦公區(qū)接入層網(wǎng)絡設備，同時在局域網(wǎng)絡出口部署MSR20-21-Basic新一代多業(yè)務防火墻路由器作為網(wǎng)關路由器；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關鍵技術：

1、MSR路由器啟用多個三層子接口

2、中心交換機啟用IP源地址保護功能

3、接入交換機啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能； c)簡捷方案銷售指導：

最廉價的千兆辦公網(wǎng)絡解決方案：

S5100-SI交換機以其線速轉(zhuǎn)發(fā)的性能和64M的大容量數(shù)據(jù)緩存，經(jīng)受住了200人的網(wǎng)吧應用環(huán)境考驗，完全滿足部門內(nèi)部高速數(shù)據(jù)交換的需要；

S3100-26TP-SI交換機具備靈活的光電復用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應用的靈活性；

MSR20-21-Basic路由器內(nèi)置吞吐量達150Mbps的ASPF防火墻，買一臺路由器相當于送了一臺1萬元的防火墻，且防火墻功能開啟時，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。同時該產(chǎn)品還有8個固定的FE LAN口可以通過啟用三層子接口實現(xiàn)三層交換機的功能；

簡潔的安全策略部署，滿足一般網(wǎng)絡安全防御需要；

S3126-TP-SI交換機所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設DHCP SERVER，或私設服務器IP地址，導致其他用戶不能正常上網(wǎng)或訪問應用服務器的安全隱患。同時此功能也避免了網(wǎng)絡內(nèi)用戶之間IP地址經(jīng)常沖突，導致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡管理員的工作麻煩。

S5500-SI交換機提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術，便于實施不同工作組的安全隔離，減少廣播風暴，提高各工作組的工作效率；

MSR20-21-Basic路由器內(nèi)置吞吐量達150Mbps的ASPF防火墻有效的抵御外網(wǎng)的黑客攻擊，DMZ區(qū)可以滿足提供安全連接WEB服務器的需要；

3、建議典型部署配置：

項目名稱

設備型號

設備描述

數(shù)量

1臺 出口網(wǎng)關設備 MSR20-21-Basic 128M內(nèi)存，自帶2個百兆電口（WAN）＋8個百兆電口（LAN），2個SIC槽位

內(nèi)置150Mbps ASPF防火墻

中心交換機 S5100-24P-SI 千兆防病毒交換機主機

(24個10/100/1000Base-T,4個combo SFP)接入交換機

1臺

S3100-26-TP-SI 24個10/100Base-T+2個千兆SFP（COMBO）8臺