水务行业网络安全方案报价

❶ 等保整改报价-广州等保三级整改

关于等保整改费用，二级至少要购买3个安全产品，才可以保证通过等保，费用大概0.5万-2万;三级则要至少购买6个安全产品，费用大概是8万-13万。
等保测评整改价格
针对个人用户、私企来说，相关部门通知说需要做等保，首先企业自身比较关注的就是等保价格，售前客服小姐姐透漏说，许多做等保客户一开始咨询就问，等保多少钱。做等保重要的两个部分就是等保测评和等保整改。不同行业后台配誉系统、软件、APP做等保，公司情况和信息安全防护也不一样，行业性质也是不一样的。市场上二级等保测评费用大概是:5万起，三级等保测评费用则是7万起，当然不同公司实际情况也不一样。关于等保整培扒段改费用，二级至少要购买3个安全产品，才可以保证通过等保，费用大概0.5万-2万;三级则要至少购买6个安全产品，费用大概是8万-13万。
但是这些只是参考价格，不是固定价格，不像服务器报价一样，月租价格199元不变，除非有优惠活动才变化。可以在咨询等保测评的时候，对接到专业做等保的负责人，详谈下细节，再整体定制方案报价。这样自己的预算花在哪个地方，一目了然。不要再直接问价格，市场上现在模式都是售前客服负责接待，确定需求转接给等保经理。要想达到自己的预期，可以根据自己的预算和等保负责人多沟通，才能达到合作共赢的效果。
关于等保整改的话，全云在线推出等保整改优惠套餐。企业可以按季度购买等保整改安全产品，在70分通过的基础上，安全产品也有线下和线上两种，按需购买灵活选择。想了解更多，详情查看全云在线官网。
1、云系统到哪里进行系统分级备案?
背景:由于云系此前统部署在各种云平台上，云平台的实际物理地址往往与云系统网络运营商不在同一地址。大型云平台也有许多物理节点，因此很难确定云平台的具体物理地址。在这种情况下，云系统是将系统记录在云平台的注册地址上，还是将其记录在您的注册地址上?如果您的运维团队与注册业务地址不一致怎么办?在哪里备案?许多人认为这是在注册业务地点备案。
答:云系统应在系统实际运维团队所在的市网络安全部门进行系统备案，因为这样方便地方公安对系统进行监管。
扩展:在云计算环境中，云服务侧的云计算平台应单独作为分级对象，云租户侧的云计算平台应分级等级保护对象也应作为一个单独的等级对象。
2、我的系统已经上了云或者系统托管到其他地方，系统不会属于我的管，不需要做等保?
背景:系统上的云越来越多，无论是公有云(阿里云、腾讯云、亚马逊云等。)或各种私有云(政府云、内部云平台等。)或直接托管IDC在机房里，有些客户认为系统已经不在自己的机房里了，所以系统相应的安全操作和维护就不属于自己的管理了，自然不需要做保险工作。
答:根据谁负责操作，谁负责使用，谁负责的原则，系统的责任主体仍然属于网络运营商本身，因此他们仍然必须承担相应的网络安全责任。如果他们应该被系统分级，他们应该被分级，如果他们应该被平等保护，他们应该被平等保护。
扩展:系统上云或托管后，不是安全责任主体的转移，而是系统所在机房地址的变更。当然，在公共云模式下，Iaas、Paas、Saas不同的安全责任模式会有一些不同，但并非没有责任。
3、系统定级越低越好?
背景:一些客户担心，当系统级别设置得更高时，他们会给以后的工作带来麻烦。一方面，水平高，技术要求高，需要做更多的工作;另一方面，三级系统每年都需要评估，这也很麻烦。所以我认为系统可以设置一个二级，这样可以省去麻烦。
答:首先，系统确定的级别取决于被侵犯的对象和对象的程度。这是基于事实，而不是系统级别很低。乍一看，这可能很容易做，但这是我们未能履行网络安全保护义务的直接表现。系统级别较低，相应的安全保护要求也较低。如果您的系统意外受到攻击和损坏，并产生一定的不利影响，当主管部门确定和调查责任时，很可能会受到处罚，因为系统级别不合理，安全责任没有履行到位。得不偿失，或者安全地做好你应该做的事情。
扩展:系统分级按等保1进行.0的要求是独立分级。有主管部门的，由主管部门审查，最后报公安机关审查。因此，如果你想设定几个级别，就不要设定几个级别。预计今年将发布等保2.专家评审和主管部门审核两个环节在0里定级流程中增加，使定级流程更加规范，定级更加准确。
4.当系统设置级别时，有人会管理它
背景:有些客户会觉得系统设置好后，相关主管单位会不时来安全检查，给自己的工作增加了麻烦，被别人管理的感觉很不好。
答:所有非机密系统都属于等级保护类别，没有等级并不意味着不需要监督，相反，如果不包括在监督中，它将更危险，哪一天事故将更难清理剩余的情况。分级后或监督后，主管单位将在关键时刻扫描和保护我们的重要信息系统，及时通知一些问题，避免网络安全攻击;一些重要的政策要求或行业会议，也会通知您参加会议，方便您及时了解最新的网络安全情况，有利于您开展网络安全工作。
扩展:在等待保险后，主管单位不一定会对贵单位进行相关的安全检查。有许多单位和许多重要的系统。主管单位也有自己的统一安排。是否检查您取决于许多因素，但一般单位不需要这些担忧。检查是一件好事。我们可以及时发现问题，督促和指导大家做好网络安全工作。
5、等级保护工作就是做一个评估?
背景:有些人认为等级保护工作主要是对系统进行分级备案，然后进行评估。
答:等级保护工作不仅仅是一个评估，还包括五个内容:分级、备案、评估、施工整改和监督审查，评估只是其中之一。
扩展:评估只是一个开始。更重要的是，我们通过评估找出差距，分析当前系统的风险，及时检查和填补空白，进行安全施工整改，提高信息系统的安全保护能力，降低系统攻击和损坏的可能性。
6、等保险评估做一次就可以了，以后随便做不做?
背景:有些客户认为只要做一次保险评估，以后就不用做了。把等保工作作为一种形式，作为一个应付项目。
答:等待保险工作是一项持续的工作，等待保险评估也是一项周期性的工作。三级系统需要每年做一次，四级系统需要每六个月做一次。一些二级系统行业明确要求每两年做一次。对于没有明确要求的行业，建议您每两年进行一次评估。
扩展:不应该抱着应对的心态去做保险评估。如果每个人的系统都能真正遵循，[k如果你想做好，你的系统安全保护水平还是很高的。一方面是合规，更是帮助我们做好单位的网络安全工作。
7、不做等保没关系，只要不出事就行?
背景:有些用户认为做不做都没关系，关的是不要出网络安全事件，只要没有事故就没有问题。
答:《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护系统。网络运营商应根据网络安全等级保护根据系统要求，履行以下安全保护义务，确保网络不受干扰、破坏或未经授权的访问，防止网络数据泄露或被盗或篡改:(5)法律、行政法规规定的其他义务。如果你不等待保险，这是第五种行为。由于尚未在中国实施，因此已有公开报道等级保护制度处罚的真实案例。所以等保及时去做，不要等。
扩展:网络安全技术的发展日新月异。什么是安全?你买什么产品，做什么服务?绝对安全是不可能的。我们不能100%确保我们的系统是安全的，但我们必须及时完成我们能做的工作。如果我们做了我们应该做的工作，我们自然会相对安全。
8、系统在内网，不需要做等保?
背景:很多用户的系统都在单位内网或专网中，认为系统不对外相对安全，所以不能做等保。
答:首先，所有非机密系统都属于等级保护类别与系统是外部网络还是内部网络无关;其次，内部网系统的网络安全技术措施往往不好，甚至许多系统中毒。因此，无论是内部网还是外部网络，都必须及时进行等效保护工作。
扩展:内部网络并不意味着安全，现在很少有纯粹的物理内部网络，其中大部分或多或少与互联网相连。一旦内部网络中毒，它就会迅速传播，很难清除，因为没有许多技术措施，几乎处于裸体状态，一旦中毒很容易交叉。
9、给我们单位整体做一个等保评估?
背景:有些用户或同行不知道保险是什么，以为是按照整个单位来做，天真地以为一个单位可以做一个等保险评估。
答:等保评估是根据信息系统进行的，以信息系统为整体进行评估，不是按一个单位进行的。
扩展:一个完整的信息系统包括携带其物理机房、服务器、主机、应用程序、数据库、网络设备和安全设备。除了这些特定的物理对象外，评估还包括相应的安全管理系统。
10、完成保险评估后要花很多钱去整改?
背景:有些客户有疑问:评估是没有多少钱，但是评估后需要进行安全施工整改，需要花很多钱。
答:整改费用取决于您的信息系统级别、系统现有的安全防护措施和网络运营商对评估分数的期望。你不必花很多钱，甚至不必花钱。
扩展:整改内容一般分为:完善的安全体系、安全加固等安全服务和安全设备的增加。在安全系统和安全加固方面，网络运营商可以做大量的整改工作或委托系统集成商进行加固。通常不需要额外付款，或者包含在您与系统集成商的合同中。这两个内容都得到了很好的纠正。此外，您有一定的安全技术措施，基本上可以达到基本一致的结论。所以你花多少钱取决于你做什么或你的期望。

❷ 网闸的安全性到底如何哪些厂家的网闸比较好

请问你是哪里?网闸都是政府部门或安全性要求很高的单位才会用到.不过我倒是知道.现在市面上的网闸设备有好多种,要看你是注重应用性还是安全性.真不好说,因为你都没说你具体运用的环境.帮你看看吧。
1、京泰物理隔离网闸
京泰物理隔离网闸采用高速固态开关，在内外网络之间切换，开关的物理特性决定了任意一个时刻，系统在物理链路上只能处于内网或者外网的一侧；当连入外网时，与内网断开，从外网获取需要交换的数据；断开外网连接，连接内网，交换数据到内网。往复不断，从而完成内外网络信息的交换；连接建立后，采用自定义信息交换报文和协议进行信息传递和交换，防止黑客利用标准网络协议的各种漏洞进行攻击；由于采用自定义安全传输协议，系统在底层自行完成对文件的分片、传递工作，在另一端负责对其进行重组、检测；系统提供应用接口，对应用系统的表单内容进行严格的信息检测和过滤，防止利用各种非法的查询来获取信息或者破坏信息；由于通过高速固态开关交换信息，时间延迟极短，为毫秒级，为用户应用系统提供实时的在线访问提供了坚实的基础。安全网闸不但提供标准的信息交流服务，如文件交流、数据库交流和邮件交流等。还提供其他具体应用系统的二次开发接口，帮助用户更快、更好的建立自己的安全信息交流平台。支持第三方安全软件，如对传递和交换的数据进行杀毒等，采用Linux操作系统设计，通过公安部、保密局、国家信息安全测评认证中心等权威部门的安全认证，使得自身系统的安全性大为提高。

京泰王闸
产品点评：京泰网络是业内最早从事物理隔离技术的安全公司，其产品以设计新颖、安全程度高，智能化程度高，可靠性好而在业内获得一致好评。经过几年的发展，京泰网络已经形成了完整的产品线，售后服务体系不断完善，产品质量不断提高，产品已经在国内形成自己的市场，赢得了广大用户的信赖。京泰网络物理隔离产品已经通过了公安部、国家保密局、军队保密委等所有国家权威部门的检验，京泰网络科技获得了涉密网安全集成商资质认证。
2、盖特佳物理隔离网闸
盖特佳物理隔离网闸采用全透明工作模式，动态实时数据交换技术，防范针对操作系统的已知及未知漏洞攻击，防范基于TCP/IP网络协议弱点的攻击，使用应用层数据提取技术，彻底阻断内外网之间的TCP/IP连接。它采用内外处理单元均采用优化的安全操作系统，系统中不存在TCP/IP网络协议栈，内外部网卡均没有网络地址，无需驱动的Direct I/O技术访问专用硬件通信设备， 网卡仅监听数据，对外不提供任何服务，管理控制台完全独立于内外部网络； 内置自动反入侵功能， 精细的安全访问控制功能，支持路由和透明桥工作模式，支持主机，网络和网段等多种网络对象，支持HTTP，FTP，MAIL等标准网络协议，支持IP和MAC地址绑定，支持HTTP的URL和内容的关键字过滤， 支持日志，审计和报警，强大的应用层攻击防护功能，内置高性能安全过滤引擎，能够防止Dos和DDos攻击，缓冲区溢出攻击，恶意编码攻击以及应用层洪水攻击等等。

盖特佳物理隔离网闸
产品点评：盖特佳物理隔离网闸通过专用通信设备，专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术进行不同安全级别网络之间的数据交换，彻底阻断了网络间的之间TCP/IP连接，同时对网间通信的双方，内容，过程施以严格的身份认证，内容过滤，安全审计等多种安全防护机制，从而保证了网间数据交换的安全可控性，杜绝了由于操作系统和网络协议自身的漏洞带来的安全风险。
它主要应用在隔离内部网和互联网，隔离业务网和工作网，隔离内部网和关联网，隔离保护主机服务器，隔离保护数据库服务器等环境场合。
3、天行安全隔离网闸(Topwalk-GAP)
2000年我国北京天行网安公司率先从物理隔离技术发展出GAP概念，并与公安部通信局密切合作联合研制完成国内首款GAP（安全隔离与信息交换）产品，即天行安全隔离网闸（Topwalk-GAP），成为重点领域网络安全防护的最佳方案。Topwalk-GAP作为国内基于GAP技术的新一代安全隔离与信息交换产品，能够实现隔离网络间异构数据库交换，该产品是经过国家保密局鉴定的安全隔离与信息交换产品，并入选国家火炬计划，实现了基于消息的传递机制。该产品的基本模块作为整个安全隔离网闸的核心部件，是其他应用模块的安全平台，数据库交换模块支持多种主流数据库平台在网络间的可控方向的安全数据交换，文件交换模块提供网络间的基于文件形式的可控方向的安全文件传输，消息模块为上层应用平台提供了基于API的开发接口，为彼此隔离的网络上层程序提供快速可靠的消息传送。
“以我为主、积极防御”的技术理念使GAP技术成功地开创了新的安全技术门类。GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下实现安全数据传输和资源共享的技术。GAP又叫安全隔离网闸（安全隔离与信息交换），是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略，能够抵御各种已知和未知的攻击，显着提高内网的安全强度，为用户创造无忧的网络应用环境。GAP技术是在物理隔离的基础上，基于目前国内的信息安全技术现状，提出的一种适合于电子政务网络安全的“积极防御”技术。GAP技术隔断了从物理层到应用层所有网络层次的协议通信，因此，我们可以把GAP理解成“the Gap of All Protocol”的缩写。只要能够有效保证对应用数据进行“白名单”方式传输和交换，实现的方法可以多种多样。但是，GAP概念与防火墙、IDS/IPS等概念还是有明确区分的。

Topwalk-GAP

产品点评：天行安全隔离网闸(Topwalk-GAP)通常部署于信任网络与非信任网络之间，通过独创软硬件体系结构，采用了协议转换、安全操作系统内核、基于加密和证书的身份验证机制、病毒及恶意代码过滤、安全审计管理等安全技术，根据用户定义的应用数据“白名单”策略进行数据传输和交换，并彻底杜绝有害信息，构筑起各种网络威胁（黑客、蠕虫病毒等）不可逾越的安全网闸。作为国内GAP领域的倡导者和领先者，天行安全隔离网闸（Topwalk-GAP）一直以其创新实用性、安全可靠性得到了广大用户的青睐。
4、联想网御SIS-3000安全隔离网闸
联想网御SIS-3000安全隔离网闸是在两个相互物理隔离的网络间安全、高速、可靠地进行数据交换的网络安全设备。系统采用专有隔离硬件和协议，并采用国际上最新的信息轮渡机制，集成了安全操作系统、内容过滤、数字签名、病毒查杀、访问控制和安全审计等多种安全技术，对传输数据的类型、内容等进行检查和过滤，提供可信任的专用信息交换服务，有效克服了由于物理隔离引起的电子政务、电子商务的数据交换瓶颈，保持了多个网络间物理隔离的特性，提供了一种安全、有效的数据交换途径。
该产品使用高速安全隔离电子开关，只支持单向网络连接，保证内外网在物理链路层上的完全断开，并可以支持毫秒级的高速切换，以配合后台高速响应设备；同时，SIS-3000为指定应用提供数据交换，通过与具体应用的结合，极大地提高了系统的安全系数，避免了开放TCP/IP通用服务造成的安全隐患。联想网御SIS-3000具有高速电子开关和专有协议，确保内外网在任意时刻物理隔离，通过领先的信息摆渡机制，提高数据传输的安全性；采用多种安全技术，支持可信的专用信息交换服务；具有自主的嵌入式安全操作系统，有效保证了系统自身安全性；支持包括文件交换、邮件交换和数据库同步在内的多种应用。

联想网御SIS-3000
产品点评：联想网御SIS-3000系列安全隔离网闸作为网络链路层物理隔离设备，具有比防火墙更高的安全性能。可在涉密网络之间、涉密网络不同安全域之间、涉密网络与内部网之间、内部网与互联网之间信任的进行信息交换。适用于政府、军队、金融等单位的网间非实时信息交换环境。
5、中网隔离网闸X-gap
由中网公司研制开发的安全隔离和信息交换系统（X-Gap），能够较好的解决隔离断开和数据交换的难题，中网物理隔离网闸真正实现了两个网络之间的物理隔离。X-Gap 中断了两个网络之间的链路连接、通信连接、网络连接和应用连接，在保证两个网络完全断开和协议中止的情况下，以非网络方式实现了数据交换。没有任何包、命令和TCP/IP协议（包括UDP和ICMP）可以穿透X-Gap, 它具有高安全、高带宽、高速度、高可用性的优点。此外，由于采用了SCSI技术, 背板速率高达5G，开关效率达到纳秒级，彻底解决了速度慢、效率低的问题。除此之外，SCSI控制系统本身具有不可编程的特性和冲突机制，形成简单的开关原理，从而彻底解决了网闸开关的安全性问题。
物理隔离是通过开关来实现的。目前常见的物理隔离开关技术有三种：实时开关（Real-Time Switch），单向连接 （One-Way Link），和网络开关（Network Switch）。 实时开关和单向连接的速度要快一些，网络开关的速度要慢一些。人们普遍存在对开关速度的担忧，担心开关速度直接影响网络的性能。如果开关的速度低，网络的性能肯定受到影响。即使开关的速度高，网闸的性能也受主机性能的限制。不管开关速度的高低，网闸的性能的上限都不会超过主机的上限。中网物理隔离网闸通过采用主机的CPU时钟作为开关，将开关功能在系统的内核中实现，成功的达到网闸的最高性能，优于常见的三种开关技术。内核的效率要远远高于外设的效率。

中网物理隔离网闸
产品点评：在用户要求进行物理隔离，同时又需要实时地交换数据，解决物理隔离和信息交流的问题时，采用中网X-GAP系列产品则可以实现两网之间必要的“摆渡”，又保证不会有相互入侵的安全问题。X-GAP可以轻松的集成到政府、电力、工商、税务、公安、交通、能源、金融和大型企业等的网络和业务环境中，完善地保护核心安全，满足客户对高安全、高性能、高可靠性的应用需要。
6、伟思物理隔离网闸copgap200
伟思网闸CopGap是两个嵌入式单板计算机和安全电路板组成。其中两个嵌入式单板计算机分别连接可信网络和不可信网络，通过安全电路板把两个嵌入式单板计算机连接在一起。安全电路板是针对物理隔离技术而专门设计的纯硬件设备，它包含独有高速LVDS总线，系统内部数据流量达到1056M位/秒，超过了1G位/秒。 CopGap操作系统采用经保密局鉴定的安全Linux操作系统内核，具有极高的安全性。
通过专用高速安全芯片开关和先进的协议终止/协议分析技术，使得可信和不可信网络在CopGap上物理链路隔断和协议隔离，杜绝黑客对可信网络的恶意攻击。通过先进的GAP反射系统，不依赖任何通信协议和操作系统，利用独立的硬件逻辑电路，独立的总线技术，保证内外网络可控、高速、安全的数据交换。通过复杂的数学变换，可以打乱原裸数据的格式，改变数据结构，使恶意代码在传输过程中无法执行，从根本上保证数据传输安全。安全决策体系位于内部可信安全服务器端，与不可信网络之间物理断开，可以保证安全决策体系的完整性和安全决策体系决策过程的完整性。从而保障整体安全架构的完整性。它采用协议终止技术，防止基于网络协议漏洞的已知和未知攻击； 抵御基于操作系统漏洞的攻击；抵御缓冲区溢出攻击、过载攻击、拒绝服务攻击（DOS）、分布式拒绝服务攻击（DDOS）； 对数据进行内容审查、对网络协议进行分析和审查；具有审计功能，可对网络用户的行为作详尽的记录；身份认证和访问控制功能：支持用户端的数字证书认证（CA）；双重代理功能，隐藏内网结构信息。

伟思copgap200
产品点评：伟思科博安全隔离与信息交换系统CopGap是在国家863计划支持下，由北京伟思科博网络安全技术研究所经过数年物理隔离技术的研究，研制生产的具有自主知识产权的网络安全产品。CopGap安全隔离与信息交换系统能从物理链路上断开内外网络，并且在安全可控的条件下进行适度数据交换。它通过基于硬件设计的反射GAP系统，保证可信网络和不可信网络不会有实际的网络协议连接，可防止各种基于网络层和操作系统层的攻击，实现高速安全的数据交换。CopGap具有双向及单向通讯控制能力，可根据用户实际的安全需求严格限定信息流向，保护涉密信息的安全。
二、推荐小结
我国物理隔离网闸的产品研制是近几年的事，参与研制的单位不多，产品种类也较少，产品的性能指标、质量指标、技术水平处于第一代。我们上面介绍的6种网闸产品，它们都通过了公安部计算机信息系统安全产品质量检验中心检测，其中，北京天行网安信息技术有限责任公司研发的天行安全隔离网闸(Topwalk-GAP)于2002年9月通过了国家保密局的技术鉴定。由于物理隔离网闸处于涉密网与非涉密网的网关的特殊位置，而且，又是网络安全的最后一道防线，用户对产品研发人员的背景和研发单位的背景也是选择产品的重要条件。有些有外资背景公司的产品销售不能不受影响。所以，在市场上能站住脚的产品是极为有限的几种。因此我们在选购物理隔离网闸时，要特别注意它的两个主要指标即数据交换速率----支持百兆网络和千兆网络的数据交换速率；切换时间----使用高速安全隔离电子开关，支持毫秒级的高速切换。
最后我们再强调一下物理隔离网闸应用在下面的5种场合环境中：
1）涉密网与非涉密网之间；
2）局域网与互联网之间（内网与外网之间）；
有些局域网络，特别是政府办公网络，涉及政府敏感信息，有时需要与互联网在物理上断开，用物理隔离网闸是一个常用的办法。
3）办公网与业务网之间；
由于办公网络与业务网络的信息敏感程度不同，例如，银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率，办公网络有时需要与业务网络交换信息。为解决业务网络的安全，比较好的办法就是在办公网与业务网之间使用物理隔离网闸，实现两类网络的物理隔离。
4）电子政务的内网与专网之间；
在电子政务系统建设中要求政府内望与外网之间用逻辑隔离，在政府专网与内网之间用物理隔离。现常用的方法是用物理隔离网闸来实现。
5）业务网与互联网之间；
电子商务网络一边连接着业务网络服务器，一边通过互联网连接着广大民众。为了保障业务网络服务器的安全，在业务网络与互联网之间应实现物理隔离。
报价就要你自己去和他们联系了,个人观点:天行网安的好一些.因为一般买网闸都是为了安全,他们的GAP3000安全性很高.

❸ 网络安全解决方案

企业网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段

❹ 网络需求分析该怎么做，有哪几步

网络规划与需求分析
需求分析从字面上的意思来理解就是找出"需"和"求"的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种合理要求,依据客户要求修改已经成形的方案.
本章重点
2.1需求分析的类型
2.2如何获得需求
2.3可行性论证
2.4工程招标与投标
2.2.1应用背景分析
应用背景需求分析概括了当前网络应用的技术背景,介绍了行业应用的方向和技术趋势,说明本企业网络信息化的必然性.
应用背景需求分析要回答一些为什么要实施网络集成的问题.
(1) 国外同行业的信息化程度以及取得哪些成效
(2) 国内同行业的信息化趋势如何
(3) 本企业信息化的目的是什么
(4) 本企业拟采用的信息化步骤如何
需求分析的类型
P33
2.2.1应用背景分析
应用背景需求分析要回答一些为什么要实施网络集成的问题.
(1) 国外同行业的信息化程度以及取得哪些成效
(2) 国内同行业的信息化趋势如何
(3) 本企业信息化的目的是什么
(4) 本企业拟采用的信息化步骤如何
需求分析的类型
P33
2.2.2业务需求
业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及它们对网络功能指标(如带宽,服务质量QoS)的要求.
业务需求是企业建网中首要的环节,是进行网络规划与设计的基本依据.
需求分析的类型
P33
2.2.2业务需求
通过业务需求分析要为以下方面提供决策依据:
(1) 需实现或改进的企业网络功能有那些
(2) 需要集成的企业应用有哪些
(3) 需要电子邮件服务吗
(4) 需要Web服务吗
(5) 需要上网吗 带宽是多少
(6) 需要视频服务吗
(7) 需要什么样的数据共享模式
(8) 需要多大的带宽范围
(9) 计划投入的资金规模是多少
需求分析的类型
P33
2.2.3管理需求
网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理.高效的管理策略能提高网络的运营效率,建网之初就应该重视这些策略.
需求分析的类型
P34
2.2.3管理需求
网络管理的需求分析要回答以下类似的问题:
是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效.
谁来负责网络管理;
需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等;
需求分析的类型
P34
2.2.3管理需求
选择哪个供应商的网管软件,是否有详细的评估;
选择哪个供应商的网络设备,其可管理性如何;
需不需要跟踪和分析处理网络运行信息;
将网管控制台配置在何处
是否采用了易于管理的设备和布线方式
需求分析的类型
P34
2.2.4安全性需求
企业安全性需求分析要明确以下几点:
企业的敏感性数据的安全级别及其分布情况;
网络用户的安全级别及其权限;
可能存在的安全漏洞,这些漏洞对本系统的影响程度如何;
网络设备的安全功能要求;
需求分析的类型
P34
2.2.4安全性需求
网络系统软件的安全评估;
应用系统安全要求;
采用什么样的杀毒软件;
采用什么样的防火墙技术方案;
安全软件系统的评估;
网络遵循的安全规范和达到的安全级别.
需求分析的类型
P34
2.2.5通信量需求
通信量需求是从网络应用出发,对当前技术条件下可以提供的网络带宽做出评估.
需求分析的类型
P35
应用类型
基本带宽需求
备注
PC连接
14.4kb/s~56kb/s
远程连接,FTP,HTTP,E-mail
文件服务
100kb/s以上
局域网内文件共享,C/S应用,
B/S应用,在线游戏等绝大部分纯文本应用
压缩视频
256kb/s以上
Mp3,rm等流媒体传输
非压缩视频
2Mb/s以上
Vod视频点播,视频会议等
表2-1 列举常见应用对通信量的需求
2.2.5通信量需求
未来有没有对高带宽服务的要求;
需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些;
哪些用户经常对网络访问有特殊的要求 如行政人员经常要访问OA服务器,销售人员经常要访问ERP数据库等.
哪些用户需要经常访问Internet 如客户服务人员经常要收发E_mail.
哪些服务器有较大的连接数
哪些网络设备能提供合适的带宽且性价比较高.
需要使用什么样的传输介质.
服务器和网络应用能够支持负载均衡吗
需求分析的类型
P35
2.2.6网络扩展性需求分析
网络的扩展性有两层含义,其一是指新的部门能够简单地接入现有网络;其二是指新的应用能够无缝地在现有网络上运行.
扩展性分析要明确以下指标:
(1) 企业需求的新增长点有哪些;
(2) 已有的网络设备和计算机资源有哪些
(3) 哪些设备需要淘汰,哪些设备还可以保留
(4) 网络节点和布线的预留比率是多少
(5) 哪些设备便于网络扩展
(6) 主机设备的升级性能
(7) 操作系统平台的升级性能
需求分析的类型
P35
2.2.7网络环境需求
网络环境需求是对企业的地理环境和人文布局进行实地勘察以确定网络规模,地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策.
网络环境需求分析需要明确下列指标:
(1) 园区内的建筑群位置;
(2) 建筑物内的弱电井位置,配电房位置等;
(3) 各部分办公区的分布情况;
(4) 各工作区内的信息点数目和布线规模;
需求分析的类型
P36
2.3.1获得需求信息的方法
1. 实地考察
实地考察是工程设计人员获得第一手资料采用的最直接的方法,也是必需的步骤;
如何获得需求
P36
2.3.1获得需求信息的方法
2. 用户访谈
用户访谈要求工程设计人员与招标单位的负责人通过面谈,电话交谈,电子邮件等通讯方式以一问一答的形式获得需求信
如何获得需求
P36
2.3.1获得需求信息的方法
3.问卷调查
问卷调查通常对数量较多的最终用户提出,询问其对将要建设的网络应用的要求.
如何获得需求
P36
问卷调查的方式可以分为无记名问卷调查和记名问卷调查
2.3.1获得需求信息的方法
4.向同行咨询
将你获得的需求分析中不涉及到商业机密的部分发布到专门讨论网络相关技术的论坛或新闻组中,请同行给你参考你制定的设计说明书,这时候,你会发现热心于你的方案的人们通常会给出许多中肯的建议
如何获得需求
P36
2.3.2归纳整理需求信息
通过各种途径获取的需求信息通常是零散的,无序的,而且并非所有需求信息都是必要的或当前可以实现的,只有对当前系统总体设计有帮助的需求信息才应该保留下来,其他的仅作为参考或以后升级使用.
1.将需求信息用规范的语言表述出来
2.对需求信息列表
如何获得需求
P38
2.3.2归纳整理需求信息
需求信息也可以用图表来表示.图表带有一定的分析功能,常用的有柱图,直方图,折线图和饼图.
如何获得需求
P39
2.4 可行性论证
需求分析所取得的资料经过整理后得到需求分析文档,但这种需求分析文档还需要经过论证后才能最终确定下来.参与论证活动的人员除了需求分析工作的负责人外,还要邀请其他部门的负责人,以及招标方的领导和专家.
可行性论证求
P40
2.4.1 可行性论证的目的
可行性论证是就工程的背景,意义,目的,目标,工程的功能,范围,需求,可选择的技术方案,设计要点,建设进度,工程组织,监理,经费等方面作出可行性验证,指出工程建设中选择软硬件的依据,降低项目建设的总体风险.
提供正确选择软硬件系统的依据
验证可行性,减少项目建设的总体风险
产生应用系统原型,积累必要的经验
加强客户,系统集成商,设备供应商之间的合作关系
降低后期实施的难度,提高客户服务水平和满意度
可行性论证求
P40
2.4.1 可行性论证的目的
在编写可行性论证报告时,主要对下列项目逐条说明:
1.系统建设的目的
2.技术可行性
3.应用可行性
4.人员,资金可行性
5.设备可行性
6.安全可行性
可行性论证求
P40
2.5 工程招标与投标
为了保证网络工程的建设质量,网络建设方应该以公开招标的方式确定承建商.参与投标的承建商拿出各自的标书参与投标,其中标书的主要内容就来自于需求分析报告和可行性论证报告.
工程招投标是一个规范的网络工程必需的环节.
工程招标与投标
P41
2.5.1工程招标流程简介
1.招标方聘请监理部门工作人员,根据需求分析阶段提交的网络系统集成方案,编制网络工程标底;
2. 做好招标工作的前期准备,编制招标文件;
3. 发布招标通告或邀请函,负责对有关网络工程问题进行咨询;
4. 接受投标单位递送的标书;
5. 对投标单位资格,企业资质等进行审查.审查内容包括:企业注册资金,网络系统集成工程案例,技术人员配置,各种网络代理资格属实情况,各种网络资质证书的属实情况.
工程招标与投标
P41
2.5.1工程招标流程简介
6. 邀请计算机专家,网络专家组成评标委员会;
7. 开标,公开招标各方资料,准备评标;
8. 评标,邀请具有评标资质的专家参与评标,对参评方各项条件公平打分,选择得分最高的系统集成商;
9. 中标,公告中标方,并与中标方签订正式工程合同.
工程招标与投标
P41
2.5.2工程招标
计算机网络工程招标的目的,是为了以公开,公平,公正的原则和方式,从众多系统集成商中,选择一个有合格资质,并能为用户提供最佳性能价格比的集成商.
编制招标文件
招标
工程招标与投标
P41
2.5.3工程投标
投标人在索取,购买标书后,应该仔细阅读标书的投标要求及投标须知.在同意并遵循招标文件的各项规定和要求的前提下,提出自己的投标文件.
编制投标文件
投标
1,递交投标文件
2,评标
3,中标
4,签订合同
工程招标与投标
P41
标书内容
(1)参评方案一览表
(2)参评方案价格表
(3)系统集成方案
(4)设备配置及参数一览表
(5)公司有关计算机设备及备件报价一览表
(6)从业人员及其技术资格一览表
(7)公司情况一览表,
(8)公司经营业绩一览表
(9)中标后服务计划
(10)资格证明文件,及参评方案方认为需要加以说明的其他内容
(11)文档资料清单
(12)参评方案保证金

❺ 网络设计需要考虑哪些

网络工程集成设计的一般步骤（2） 成本/效益评估 根据用户的需求和现状分析，对设计新的网络系统所需要投入的人力、财力、物力，以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后，就要以报告的形式向用户和项目经理人提出，以此作为下一步正式的系统设计的基础与前提。 （2）网络工程初步设计。 在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行网络工程设计了。首先需要给出一个初步的方案，其中主要包括以下几个方面： 确定网络的规模和应用范围 确定网络覆盖范围（这主要是根据终端用户的地理位置分布而定）、定义网络应用的边界（着重强调的是用户的特定行业应用和关键应用，如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、VPN连接等）。 统一建网模式 根据用户网络规模和终端用户地理位置分布确定网络的总体架构，比如是集中式还是分布式，是采用客户机/服务器模式还是对等模式等。 确定初步方案 将网络系统的初步设计方案用文档记录下来，并向项目经理人和用户提交，审核通过后方可进行下一步运作。 （3）网络工程详细设计。 网络协议体系结构的确定 根据应用需求，确定用户端系统应该采用的网络拓扑结构类型，可选择的网络拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统，则还需要确定采用哪一种中继系统，确定整个网络应该采用的协议体系结构。 节点规模设计 确定网络的主要节点设备的档次和应该具备的功能，这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档，汇聚层的设备性能次之，接入层的性能要求最低。广域网中，用户主要考虑的是接入方式的选择，因为中继传输网和核心交换网通常都是由NSP提供的，无需用户关心。 确定网络操作系统 一个网络系统中，安装在服务器中的操作系统决定了整个网络系统的主要应用和管理模式，也基本上决定了终端用户所能采用的操作系统和应用软件系统。网络操作系统方面，目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统，是目前应用面最广、最容易掌握的操作系统，在中小型企业中绝大多数是采用这两种网络操作系统。另外还有一些Linux系统版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系统品牌也比较多，目前最主要应用的是SUN公司的Solaris 10.0、IBM AIX 5L等几种。 选定通信介质 根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质，为中继系统选定传输资源。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质，而在广域网中则主要是以电话铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。 网络设备的选型和配置 根据网络系统和计算机系统的方案，选择性能价格比最好的网络设备，并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线（也就是通常所说的"综合布线"）图，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准，如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定网络总体及各部分的详细设计方案，并形成正式文档交项目经理和用户审核，以便及时地发现问题，及时纠正。 （4）应用系统集成设计。 前面3个步骤是设计网络架构的，接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等，具体包括以下几个方面： 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求，特别是一些行业特定应用和关键应用，如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计，还可根据用户网络管理方面的需求选择适当的MIS管理系统对整个网络系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境，包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。 完成好应用系统集成后，就可以开始进行工程施工了，然后再进行下面的方案测试和试运行。 （5）网络工程方案测试。 系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就网络系统的基本性能进行评估，特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行，全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进，直到用户满意为止，当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的，也必须遵守一定的原则。根据目前计算机网络的现状和需求分析以及未来的发展趋势，在网络工程设计时应遵循以下几个原则： 开放性和标准化原则 首先采用国际标准和国家标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络工程设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性，即使将来当前设计人员不在公司了，后来人员也可以通过标准轻松地了解整个网络系统的设计标准，保证互连简单易行。 实用性与先进性兼顾原则 在进行网络工程设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术，不要一味追求新技术和新产品，一则新的技术和产品还有一个成熟的过程，立即选用则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 如在以太局域网技术中，目前千兆以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆以太网技术的产品。 另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用，就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上，而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口，很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能，而各节点端口支持100Mb/s连接，则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mb/s网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采用了读写性能较低的IDE RAID或SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。 这类现象还非常多，在此就不一一列举了。这就要求在进行网络工程设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的"可用性"其实就表现在网络的"可靠性"和"稳定性"上，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。 网络系统的"可用性"通常是由网络设备（软件系统其实也有"可用性"要求）的"可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。 另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源（UPS），在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 网络安全涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模的大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。在安全系统方面，要适度，不能片面强调什么安全第一。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要的方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾的需求，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复，而对于大型企业，则可能要采用第三方专门的数据备份系统，如Veritas（维他斯，现已并入赛门铁克公司）的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和网络规模发展的需求，相当重要，特别是对于中小型企业网络来说。这类企业一般成长较快，很可能不到三年时间，网络用户规模就要翻倍，关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强，就会给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层，甚至汇聚层交换机的高速端口（通常为千兆端口）要有两个以上用于维护和扩展（通常是用加连接新增加的下级交换机），不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为将来的网络留有太多这样的端口或设备，否则就会给网络工程设计带来巨大的成本压力，也会造成巨大的投资浪费。