概 需求分 方 選型原 具體AP布放設 AP接入層設 無線熱點部署設 小開間密集應用場景——智分解決方 大開間密集應用場景——靈動天線解決方 小開間稀疏應用場景——WALLAP解決方 終端智能識別的WEB認 基于802.1X的無感知認 訪 認 3.3.1互聯(lián)網(wǎng)控制網(wǎng) 內(nèi)網(wǎng)方 附件設備選型及...................................................................................................................................概大唐為《等級保護管理辦法》(公通字[2007]43號)理規(guī)定，結合《唐信息化總體規(guī)劃》和《唐信息化總體規(guī)劃實施行動方案》要求，制定關于建設“唐公司內(nèi)網(wǎng)與互聯(lián)網(wǎng)分離”工作的要求，保證唐公司（以下簡稱公司）信息網(wǎng)絡的安全，完善企業(yè)信息化建設。現(xiàn)依據(jù)大唐“雙網(wǎng)分離”安全體系建設目標，對公司下轄二級單位（含下屬三級單位）各業(yè)務系統(tǒng)進行合理的安全域劃分，區(qū)別防護，建立健全體系，防范各類安全威脅和安全事故的發(fā)生，及時處理事件，杜絕次生事故。需求分現(xiàn)這次內(nèi)分離重新布網(wǎng)線 USG5000 一臺（現(xiàn)網(wǎng)JuniperSSG 一臺（會議Cisco Cisco S2300 需內(nèi)添加必要的，更換老舊設3方整體架構設說15（2）7.2Tbps/24Tbps，LC），4個萬兆以太網(wǎng)光口。20SFP1交213機24端口10/100/1000Base-T自適應以太網(wǎng)電換機，4個非復用的SFP口，1USB2.013POE2424口10/100/1000M自適應電口(最多支持24口PoE供電或12口PoE+供電)，4SFPPoE功率輸30WPoE功率為370W，配置2個多模SFP1AP4POE121AP5終端數(shù)；本體包含100終端的，增加1000個終端161軟件7口。（PoE和本地電源適配器需單獨選購）48APAP9墻、IPSec、流量管理、應用控制、用戶管理；1年IPS與升級、AV與升級、URL過濾與升級、應用協(xié)議庫升級、版本升級和硬件質(zhì)113（ ，信防泄漏及 理，網(wǎng)絡審計網(wǎng)設器 管系POE無線無線網(wǎng)絡設 系統(tǒng)及相應，實現(xiàn) 30具體AP勘測區(qū)樓層信區(qū)部署方AP接入層設開啟認本方案中支持兩種認證方式：802.1XPortal次安裝稍顯麻煩；其中一種不需用客戶端（PortalWEB認證的方式。開啟安全開啟設備的CPU保護功端口環(huán)路場景特點號覆蓋要能滿足、PAD等低功率無線終端的接入。 解決方案于管理和，也節(jié)省了成本。同時由于集成了兩塊射頻卡，使得性能不再成為瓶頸。非場場景舉例：場景特點覆蓋盲區(qū)的弱點；快速、準確的識別到你的終端類型，如果是使用功率較低機、平板電腦等移動終端時，X-sense能夠通過動態(tài)信號補償技術小開間稀疏應用場景——WALLAP場場景舉例：分散獨場景特點解決方案而且還集成了以太網(wǎng)口和IP接口。部署簡便，設備美觀，整個部署過程只需要三步無線接入認證設終端智能識別的WEBWEB認證就是一種對用戶網(wǎng)絡的權限進行控制的認證方法，這種認證方法不需要用戶安裝的客戶端認證，使用普通的瀏覽器就可以進行認證，是目前無益普及，網(wǎng)絡中不再是清的筆記本電腦終端。一個智能的無線網(wǎng)絡，必須能夠考慮到PortalWEBPortal及，提升無線用戶體驗。WEBPortal面還可以根據(jù)用戶自定義放置一些、通知、業(yè)務等，提供個性化服務。若配3-1自適應認證頁面802.1XIEEE802.1XIEEE802.11系列標準的無線局域網(wǎng)，通過對無線用戶的驗證，無線網(wǎng)絡可以打開或關閉無線終端接入的接口，同時還可以根據(jù)其屬性，為是以明文方式傳輸?shù)?，容易被截獲和偵聽；IEEE802.1X（2-AES）符合IEEE802.11iIEEE802.1X一個快速1X配置助手，并完成首次用戶名及的輸入，以后無線終端只要發(fā)現(xiàn)無線信IEEE802.1X步驟3-3步驟2：圖3-4步驟3：輸入完后用戶名和后，即可 訪 認

無感知認證過PSKWLAN，并在可視區(qū)域貼放這個全得不到保證，網(wǎng)絡運維需定期的更換這個WLAN的和對應的標貼，極大的增加圖3-6傳統(tǒng)WLAN提供的標 訪客使用移動智能終端無線網(wǎng)絡后，網(wǎng)絡的認證系統(tǒng)將生成的 送到訪客的終端上，如圖5-15步驟1。 動反饋到認證系統(tǒng)，如圖5-15步驟2。認證系統(tǒng)記錄下訪客和對應接待者的并確認臨時，訪客和接待者收到反饋后即可直接網(wǎng)絡，如圖5-15步驟3。安全設3.3.1功能要求基本功傳統(tǒng)防IPSECSSL集成防集成過互聯(lián)網(wǎng)控制應該具有以下功網(wǎng)頁審計與過Web是互聯(lián)網(wǎng)上內(nèi)容最豐富、量最大的應用，然而網(wǎng)頁內(nèi)容良莠不齊，充斥許多術、URL自動分類引擎以及靈活的策略設置，對國家法律、危害企業(yè)安全的內(nèi)容進行過濾，避免用戶有意無意包含內(nèi)容的網(wǎng)頁，凈化網(wǎng)絡，減少進入局域網(wǎng)的幾炒股以及音樂等等。未加管理的使用，不可避免地影響員工的工作效率。在一項中，超過80%的員工在上班時間做過與工作無關的工作，其中，有60%的被員工承認其主要是在玩、用/MSN等即時通訊聊天，以及炒股等等。這些不內(nèi)容審計和過通過互聯(lián)網(wǎng)傳遞信息已經(jīng)成為企業(yè)的關鍵應用，然而信息的性、健康性、政治性等問題也隨之而來。通過互聯(lián)網(wǎng)控制網(wǎng)關，您可以制定精細化的信息收發(fā)策略，有效控制信息的范圍，控制敏感信息的，避免可能引起的法律風險。終端控制與準終端設備是的主體，不良的使用、防護系統(tǒng)缺失都可能帶來終端安全隱患，進而影響內(nèi)網(wǎng)安全。互聯(lián)網(wǎng)控制網(wǎng)關設備能夠通過下發(fā)的客戶端，結合的策略配置，檢測終端系統(tǒng)的進程、文件、表、操作系統(tǒng)及補丁、殺毒及庫查詢統(tǒng)計與報表分留與分析，既是對國家的遵從，也是真正管理好企業(yè)員工上網(wǎng)、有效利用網(wǎng)絡資內(nèi)網(wǎng)方、整體架構設網(wǎng)絡審計（包含終端準入，與互聯(lián)網(wǎng)控制網(wǎng)關是同一設備說1LC），4個萬兆以太網(wǎng)光口。20SFP2 ）2 1內(nèi)網(wǎng)314456 行管理，各電廠獲得 集服務器，總服務器在省1內(nèi)網(wǎng)軟7大唐先一網(wǎng)閘（單向1內(nèi)通83內(nèi)網(wǎng)、桌914M4M專路由（集 防泄漏安 與信息交換網(wǎng)會議交換網(wǎng)絡審網(wǎng)絡終端接入交換辦公區(qū)接入終桌面安 日志服 服務其他原服務 服務、庫、自動巡檢、流量分析等功能方便運維的日常管理工作。、桌面安全管桌面安全管理為用戶構建能夠有效抵御已知、0day、未知代碼和APT的新一代終端安全防御體系，并提供企業(yè)安全管控、終端硬件準入、準入、上網(wǎng)終端管、網(wǎng)附件設備選型及、設單小1SFP12支持200AP13機24端口10/100/1000Base-T自適應以太網(wǎng)電換機，4個SFP接口，1USB2.013242410/100/1000M24PoE供電12口PoE+供電)，4口SFP非復用端口，每端口最大PoE功率141224口10/100/1000M自適應電口(最多支持12口PoE供電或6口PoE+供電)，4口SFP非復用端口，每端口最大PoE功率輸30W，整機輸出最大PoE185W，2SFP15 合SAM使用；按終端數(shù) 權，增加1000個終端1617室內(nèi)靈動天線型無線接入點，內(nèi)置X-sense3靈動天線，雙路21167Mbps，可支持雙電口上聯(lián)、PoE和本地供電,，預留USB接口。（PoE和本地48AP91U硬件，默認6GE＋4SFP網(wǎng)絡接口，支持500人以內(nèi)；含操作系統(tǒng)、、IPSec、流量管理、應用控制、用戶管理；1年IPS與升級、AV與升級、URL過濾與113小、內(nèi)網(wǎng)設單小1SFP221U硬件，默認6GE＋4SFP網(wǎng)絡接口，支持500人以內(nèi)；含操作系統(tǒng)、、IPSec、流量管理、應用控制、用戶管理；1年IPS與升級、AV與升級、URL過濾與13適用600人以下網(wǎng)絡環(huán)境；1U硬件，電口接入，含操作系統(tǒng)與上網(wǎng)行為管理標準；