***企業網絡中心規劃方案建議書設計單位：*****榮譽出品地址：****************目錄Content一、序言 2二、企業介紹 2三、項目概要 21、項目背景 22、總體規劃 33、設計標準 3四、網絡總體設計 51、網絡拓撲圖 52、拓撲詳細分析 5五、網絡設備 61、交換機、路由器需求分析與選擇 62、接入層 73、路由器 7六、應用服務器 7七、網絡安全 71、防火墻 72、上網行為管理 11九、監控系統設備 13十、無線覆蓋 14十一、電話機 16十二、方案報價 16十三、售后服務與支持 181、售后及技術服務保障體系 182、安裝調試服務 183、備件頂替服務 204、現場支持服務 205、增值服務 206、電話支持平臺 217、售后服務投訴通道 21一、序言Internet在全球發展和普及，企業網絡技術發展，以及企業生存和發展需要促成了企業網形成。它以TCP/IP協議作為基礎，以Web為關鍵應用，組成統一和便利信息交換平臺。它經過簡單瀏覽界面，方便地提供諸如E-mail、文件傳輸（FTP）、電子公告和新聞、數據查詢等服務，實現企業內部網上用戶對Internet瀏覽、查詢，同時對外提供信息服務，公布本企業信息，是現行企業網通常要求。所以，對于企業中心機房，在考慮其中心機房裝修、配電系統、空調系統、防雷系統、消防安全系統等方面同時，對于網絡服務系統是中心機房關鍵部分。所以在本文檔（論文）中，是圍繞了企業網絡中心機房設備設計與實現。企業網中心機房構建是一個系統工程，需要有較大人力和物力投入。作為網絡心臟，企業應依照本身實際情況和發展需要，有放矢地建立適合自己企業網絡機房，只有這么才能充分有效地利用企業網，真正達成促進企業深入發展目標。二、企業介紹介紹自己企業情況三、項目概要1、項目背景某企業新遷辦公室計劃建設自己企業網絡，希望經過這個新建網絡，提供一個安全、可靠、可擴展、高效網絡環境、將辦公地點連接到一起，使企業內能夠實現網絡資源共享、全網接入Internet目標，使著整個網絡成為一個實用、好用、夠用、安全、可靠、經濟企業園區網。這些都是圍繞中心機房建設展開，作為企業網絡關鍵內容，對于設備功效了解，設備選擇，安全穩定網絡架構，設計思想都是中心機房建設要著重考慮。2、總體規劃在網絡分析中，首先要確保企業中網絡穩定地運行，還要確保網絡中安全可靠運行，構建一個高速、安全、可靠、易管理企業Intranet服務，為此，在本項目中，為滿足企業辦公網絡運行順暢，應用系統等，經過網絡建設，確保了企業信息系統中數據安全性、實時性和有效性。3、設計標準采取先進成熟技術和設計思想，利用先進集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為標準，突出系統功效實用性，盡快投放使用，發揮很好效能。本系統在軟件配置和硬件設備，整個設計上依照以下標準確定。1）先進性網絡設備僅僅具備安全、穩定和可靠特點是遠遠不夠。作為高科技產品，還應該具備技術先進性。在選擇網絡設備應該采取當今較前沿技術，能夠保持設備在相當長一個時期里不會國為技術落后而淘汰、同時，在網絡規模深入擴大，該設備還不能負擔繁重負荷時，能夠降級使用，世界上計算機技術發展十分快速，更新換代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預測到未來發展方向，選擇軟件要考慮開放性，工具性和軟件集成優勢,在此項目,我們主要選擇了現行企業用得最廣泛網絡設備品牌。2）實用性系統設計即要在相當長時間內確保其先進性，還應本著實用標準，在實用基礎上追求我國實際情況，能支持各種數據通訊，多媒發展。3）安全性現在計算機網絡都與外部網絡互連互通日益增加，都直接或間接與國際互連網連接。所以，在系統方案設計需要考慮到系統可靠性、信息安全性和保密性要求。作為整個企業網絡系統硬件基礎，網絡設備必須是具備安全性，穩定性和可靠性特點，這是網絡系統穩定行動電基本條件。最好經過相當長時間，在世界范圍內被廣泛應用網絡產品，所以在選擇產品時選取國際著名廠商產品。4）系統性對于企業中心機房架構，我們要有系統計劃與安排，還有系統策劃與施工，有計劃做實施，使得整個網絡架構具備方便管理與優化，特出其系統性。5）靈活性采取結構化模塊化設計形式，滿足系統及用戶各種不一樣應用要求，適應業務調整改變。6）開放性此網絡架構，主要是以服務器、深信服網絡產品為主，但在路由器和防火墻選擇上，也能支持廠家任意網絡產品，任意網絡結構，如總線型、星型、環型等。7）可擴展系統應是可擴展，方便未來有更大需求時，很輕易將設備安裝進去。系統規模及檔次要易于護，能夠方便地進行設備擴充和適應工程改變，以及靈活地進行軟件版本更新和升級，保護用戶投資。因為信息技術和人們對新技術需求發展都非常快速，為了防止無須要重復投資，應該選擇具備一定擴展能力設備，能夠確保在網絡規模逐步擴大時候，不需要增加設備，而是需要增加一定數量模塊就行。8）經濟性整體投資低、維護費用低，系統組成使整體投資達成最小。9）綜合性滿足系統目標與功效目標，總體方案設計合理，滿足用戶要求，便于系統維護，以及系統二次開發與移植。依照已制訂網絡設計標準，我們所選擇設備必須具備以下特點：網絡方案應該采取成熟技術，并盡可能采取先進技術。采取國際統一標準，以擁有廣泛支持廠商，最大程度采取同一廠家產品。方案應該合理分配帶寬，使用戶不受“塞車”影響。應該充分考慮未來可能應用，如：桌面將承受大型應用軟件和多媒體傳輸需求壓力。該網絡方案應該具備高度擴展性，能夠為用戶未來數目標擴展具備調整、擴充伎倆和方法。該網絡應該是面向接連，能夠實現虛網絡與虛網絡連接。考慮對用戶現有網絡平滑過分，使企業現有陳舊設備盡可能保持很好利用價值。四、網絡總體設計1、網絡拓撲圖2、拓撲詳細分析企業需求全網互聯互通，企業內架設不一樣應用服務器及業務系統：其中，企業將會對外提供Web服務、EMAIL服務，對內提供Web服務、ERP服務、OA服務等；服務器群用一臺交換機來接入網絡，方便了管理和數據快速交換。在關鍵交換機跟出口路由處增加了防火墻來保障中心網絡安全穩定，降低甚至杜絕外來網絡入侵和網絡攻擊。在路由器經過添加訪問控制列表，關閉相關端口，抵抗病毒攻擊。在防火墻旁能夠旁掛一臺上網行為管理，對企業全部網絡行為進行管控，在出口路由做NAT實現內網對外網訪問，最終架構起一個穩定安全，功效都能快速安全實現企業網中心機房設計。每個部門網絡劃分為不一樣Vlan，把個部門之間網絡進行隔離，防止網絡風暴，數據交換流通等情況，同時經過防火墻流控功效，能夠限制每個部門直接有效合理使用帶寬，杜絕占用帶寬、設備性能，甚者造成網絡癱瘓。五、網絡設備1、交換機、路由器需求分析與選擇1）交換機需求與分析需求1：辦公網絡非常重視安全性，所以，要求實現對每臺計算機訪問控制。分析1：考慮到對網絡接入和網絡安全管理，全部交換機全部采取可網管型交換機。實現對每臺介入計算機控制，實現Vlan、Pvlan劃分，確保最大程度網絡訪問安全。接入層和匯聚層都是用二層固定端口交換機，關鍵層交換機則采取三次模塊化交換機。需求2：全部主要數據都集中在存放服務器中，不一樣部門工作人員對同一數據庫進行操作，所以，大量數據流發生在主干網絡，要求骨干網絡和關鍵交換機擁有較高網絡帶寬。分析2：匯聚層交換機采取擁有千兆位端口可網管交換機，實現與關鍵層交換機高速連接，防止可能產生網絡頸瓶。選擇背板帶寬較大交換機便能夠滿足大流量數據交換。需求3：考慮到企業發展，所以交換機需要用前瞻性，除了滿足當前需求，也應該能滿足未來企業規模擴大需求分析3:我們能夠選擇具備全方面向后兼容性，集群軟件升級特征使用戶能自動更新功效交換機。2）交換機選擇<1>關鍵層依照交換機需求分析，華為S5730S-48C-EI-AC48口全千兆關鍵交換機。2、接入層S5720S-52P-LI-AC48口千兆可網管企業級交換機3、路由器需求：企業需求接入internet，要求安全一個安全穩定網絡。網絡設備支持標準管理協議，能夠使用網管軟件和設備對整個網絡進行有效集中管理和維護。，確保網絡傳輸性能和路由快速收斂性，抑制局域網內廣播風暴，降低數據傳輸延時。

系統具備多層次安全保護方法，能夠滿足用戶身份判別、訪問控制、數據完整性和保密性傳輸等要求。分析：選擇路由器應支持VLAN劃分技術、HSRP（熱備份路由協議）技術、OSPF（最短路徑優先）技術和EIGRP路由協議和VPN技術等。要求接入internet，需要對路由器配置NAT即可滿足。路由器選擇華為HUAWEIAR2240C-S企業級千兆模塊化多業務路由器AR2200企業路由器采取多核CPU、無阻塞交換架構，融合路由、交換、語音、安全等多個業務，支持開放業務平臺(OSP)，可應用于中型企業總部、大中型企業分支，具備靈活擴展能力。AR2200路由器能夠靈活配置，便捷升級，滿足多個接入需求。六、應用服務器1、公共服務器七、網絡安全1、防火墻1）防火墻需求與分析需求：企業希望添加網絡防火墻，保護網絡安全性功效，并經過過濾不安全服務降低風險。同時希望增加網絡安全性同時，又降低了用戶管理復雜程度。分析：采取硬件防火墻，硬件防火墻性能上絕對優于軟件防火墻，因為它有自己專用處理器和內存，經過配置，能夠獨立完成防范網絡攻擊功效。需要降低管理復雜度，則使用防火墻透明模式。2）防火墻選擇在選擇防火墻時候主要應該考慮防火墻基本功效、安全性、高效性、可管理性和適用性等原因。我們選擇深信服AF-1120：深信服下一代防火墻（Next-GenerationApplicationFirewall）NGAF是面向應用層設計，能夠精準識別用戶、應用和內容，具備完整安全防護能力，能夠全方面代替傳統防火墻，并具備強勁應用層處理能力全新網絡安全設備。NGAF處理了傳統安全設備在應用識別、訪問控制、內容安全防護等方面不足，同時開啟全部功效后性能不會大幅下降。區分于傳統網絡層防火墻，NGAF具備L2-L7層協議了解能力。不但能夠實現網絡層訪問控制功效，且能夠對應用進行識別、控制、防護，處理了傳統防火墻應用層控制和防護能力不足問題。區分于傳統DPI技術入侵防御系統，深信服NGAF具備深入應用內容威脅分析能力，具備雙向內容檢測能力為用戶提供完整應用層安全防護功效。一樣都能防護web攻擊，與web應用防火墻關注web應用程序安全設計理念不一樣，深信服下一代防火墻NGAF關注web系統在對外公布過程中各個層面安全問題，為對外公布系統打造堅實防御體系。下一代防火墻標準防應用層攻擊涵蓋傳統安全雙向內容檢測應用層高性能75%安全威脅源自應用層，下一代防火墻應該具備應用層協議識別能力，并能針對應用層安全威脅提供完整處理方案。填補傳統安全設備因為工作在網絡，只解析網絡層數據包，無法了解應用層協議并防護應用層安全威脅問題。應用層安全威脅日益盛行，但源自底層網絡層安全威脅依然存在，其危害性也不容無視。下一代防火墻應該涵蓋傳統防火墻、IPS、VPN等功效，以降低多設備串行布署單點故障、性能瓶頸以及風險無法統一定位問題。同時從用戶久遠利益考慮降低重復無效投資，實現最優投資回報。為了處理傳統安全設備只針對外部攻擊防護問題，下一代防火墻應該具備雙向內容檢測能力。除了能夠防護外部攻擊以外，需要對服務器響應反饋內容進行嚴格安全檢驗。以提供防網頁篡改，防敏感信息泄露等功效。即使多功效網關具備部分應用安全防護能力，但其傳統安全設備集成、串行布署方式，使其在多個功效開啟之后性能急劇下降，最終只能當傳統防火墻使用。下一代防火墻應該從軟件構架、硬件構架兩方面徹底改變多功效網關因為多功效堆疊、串行布署造成性能瓶頸問題，具備應用層高性能實現萬兆吞吐。一、Web安全挑戰

互聯網技術高速發展，使得Web業務成為當前互聯網應用為廣泛業務。大量在線應用業務都依靠于Web服務進行，Web業務不停更新，大量web應用快速上線。而由于資金、進度、意識方面影響，這些Web應用系統沒有進行充分安全評定從而產生大量可利用漏洞。依照

Gartner

調查，安全攻擊有

75%

都是發生在

Web

應用層，2/3

Web系統都十分脆弱，易受攻擊。依照

年7

月CNCERT數據顯示：境內被篡改網站數量為2613個，其中被篡改政府網站數量為182個，Web安全形勢不容樂觀！如常見web業務系統：

在線交易系統：存放了用戶機密信息包含賬戶，身份證，交易信息等等，一旦癱瘓，或后臺數據已被竊取，將造成企業或個人巨大損失。門戶網站：門戶網站負擔著“宣傳經濟發展、對外交流、公開信息”等主要功效，是服務于友好社會窗口。一旦受到黑客攻擊，不但影響網站正常工作，同時還降低網站公信力，嚴重情況下會造成主要信息泄密，危及政府和企業形象。

二、Web安全問題：針對Web攻擊往往隱藏在正常訪問業務行為中，造成傳統防火墻、入侵防御系統無法發覺和阻止這些攻擊。Web業務系統面臨安全問題是不是單方面，概括起來主要有以下四個方面：

1）開發時期遺留問題：因為Web應用程序編寫人員，在編程過程中沒有考慮到安全原因，使得黑客能夠利用這些漏洞發起對網站攻擊，比如SQL注入、跨站腳本攻擊等。2）系統底層漏洞問：Web系統包含底層操作系統和Web業務慣用公布系統（如IIS、Apache），這些系統本身存在很多安全漏洞，利用好這些漏洞，能夠給入侵者可乘之機。3）運維管理中問題：業務系統中因為管理問題也存在很多安全隱患，如弱口令、管理員界面等等，造成黑客、病毒能夠利用這些缺點對網站進行攻擊。

4）破壞伎倆多樣問題：Web系統所處環境網絡安全情況也影響著Web系統安全，比如網絡中存在DoS攻擊，或者存在感染病毒木馬終端，給黑客提供可利用跳板等，這些內網本身安全問題一樣會影響到Web系統穩定運行。三、NGAF處理之道

深信服NGAF提供對Web業務系統三維立體防護處理方案，深入分析黑客攻擊時機和動機。從事件周期、攻擊過程、防護對象三個維度出發，提供全方面安全防護伎倆，保護web業務系統不受來自各方侵害。基于事件周期設計，攻擊防護不可能實現百分百安全。Web系統安全建設必須貫通到整個Web安全Web業務安全處理方案文檔密級：公開事件周期中，設置事前、事中、事后三道安全防線分階段進行防護。NGAF提供事前策略自檢、事中攻擊防護、事后預防篡改整體安全防護。事前策略自檢*：在配置完安全策略后，NGAF能夠自動進行掃描和探測，查看系統還存在哪些安全策略漏洞和隱患；事中攻擊防護：2‐7層完整安全防護，包含：Web攻擊防護、漏洞防護、病毒防護等；事后網頁篡改響應*：能夠針對被篡改靜態網頁進行告警、替換、還原等功效。基于攻擊過程安全防護傳統web安全防護采取是防火墻+IPS+WAF割裂式安全防護體系，針對各類攻擊總是被動增補對應功效安全設備。而對于Web安全防護不是單一攻擊伎倆防護，而需要對黑客攻擊動機與時機進行分析，基于黑客攻擊過程每一個步驟進行統一防護。NGAF設計是基于黑客攻擊過程完整Web系統安全防護，針對黑客入侵三步曲即掃描、入侵、破壞進行統一安全防護：掃描過程：提供防端口/服務掃描、防弱口令暴力破解、關鍵URL防護、應用信息隱藏等，攻擊過程：提供強化Web攻擊防護（防SQL注入、OS命令注入、XSS攻擊、CSRF攻擊）、多對象漏洞利用防護等

破壞過程：提供抗應用層DOS攻擊、可執行程序上傳過濾、上行病毒木馬清洗等

多維對象全方面防護，安全漏洞就像木桶短板，任何能夠被黑客利用機會都可能造成全部防護方法形同虛設。對眾多用戶網絡安全現實狀況分析后，發覺安全問題是多角度、多方面，在Web安全規劃中，一味強調Web服務器防護是遠遠不夠。面對防護全方面Web應用服務器，黑客往往以退為進采取“跳板式攻擊”，先突破漏洞較多內網終端，經過內網終端竊取密碼后堂而皇之入侵Web服務器。NGAF不但提供強化服務器安全防護，針對網內存在巨大安全風險，很有可能成為“肉雞”被黑客利用終端也采取了嚴格防護方法。基于終端漏洞防護，終端病毒防護，惡意插件、腳本過濾

NGAF是充分考慮安全事件周期性，基于黑客攻擊行為過程，提供多維對象防護完整Web安全處理方案。除此之外，NGAF涵蓋了L2‐L7全方面安全功效，能夠代替FW、IPS、WAF，節約投資。同時，簡化了組網，統一了管理，極大地提升運維工作效率。

四、價值表現：經過布署NGAF保護Web業務系統安全，能夠為您提供以下價值：

預防因安全問題造成企業股價下跌、形象受損、客戶信譽降低等問題，保護機密信息、敏感數據不被泄露，降低因泄露信息而產生法律訴訟可能性，滿足關于法規對Web系統安全要求。五、方案優勢

1）Web業務三維立體防護：Web業務安全處理方案文檔密級：公開時間：提供事前策略自檢、事中攻擊防護、事后預防篡改整體Web保護

*

過程：基于黑客攻擊過程L2‐L7層完整安全防護，能夠有效過濾掃描、入侵、破壞過程中各種安全威脅

對象：針對終端和服務器全方面防護，預防以終端作為跳板入侵Web服務器，以及防止直接針對服務器攻擊

2）更高性價比：涵蓋了L2‐L7全方面安全功效，能夠代替FW、IPS、WAF，節約投資

3）管理更方便：簡化了組網，統一管理，極大地提升運維工作效率

。2、上網行為管理需求分析：伴隨信息技術快速發展，網絡應用更新換代頻繁，新興應用不停涌現。互聯網在給生活和工作帶來便捷同時也對上網行為管理帶來了新挑戰，主要問題表現在以下幾個方面：帶寬濫用伴隨互聯網普及，企業業務幾乎都依靠于互聯網進行。ERP、CRM、OA、Mail、電子商務、視頻會議等系統已成為基礎設施，共同組成業務信息化平臺。不過在內部網絡中，除了這些關鍵業務系統外，還存在著P2P下載、在線視頻、網絡炒股、購物、游戲、在線小說等非關鍵業務應用，形成了復雜網絡應用“脈絡”。在眾多網絡應用中，尤以P2P應用帶寬侵蝕性最為強烈。據調查統計，P2P應用對帶寬占用比大致是40%~60%，在極端情況下占用比會達成80%~90%。同時，再加上其余與工作無關應用占用了帶寬資源。所以，在日常辦公當中帶寬有效利用率不到30%。工作效率低下網絡普及改變了傳統辦公方式，而企業內總有部分員工在上班時間有意無意做與工作無關網絡行為，比如聊天、炒股、玩網游、看視頻、網購等，嚴重影響工作效率，從而造成企業競爭力下降。數據泄密企業業務依靠于互聯網開展，ERP、CRM、OA、電子商務、視頻會議等系統來自于全球高端廠商開發，都承載著關于于企業機密信息。在沒有任何網絡安全防護方法下，企業將承受機密信息外泄風險。所以，為了預防數據安全隱患，既要預防黑客入侵系統竊取資料，又要禁止企業內部員工主動外發資料。違法行為企業員工在日常辦公中擁有訪問互聯網權限，可經過QQ、MSN、論壇或微博等方式外發信息，假如包含了色情、賭博、反動等不良信息，都屬于網絡違規違法行為，企業或個人將負擔法律責任。安全隱患互聯網開放給企業帶來了信息共享便利，為業務系統提供了傳輸平臺，不過正因為互聯網開放，網絡病毒、蠕蟲、木馬等不安全原因也隨之出現。一些網絡安全意識微弱員工，在互聯網上隨意打開網頁、點擊鏈接，中毒受感染，而且在內部網絡中傳輸造成大范圍嚴重影響。所以，怎樣防止來自互聯網侵襲，處理內網安全管理問題，是信息化系統建設中需要考慮重點問題。經過針對企業信息網絡業務需求分析，結合上網行為管理系統建設標準，總結出此次方案設計思緒：1、在網絡出口處布署上網行為管理系統，對企業網絡進出數據流量進行管理。2、依照企業組織架構和人員分布，建立用戶組樹形結構，匹配企業現在組織架構，為后續網絡管理奠定基礎。3、經過上網行為管理系統，對員工在日常辦公中與工作無關網絡應用進行控制，比如禁止P2P下載、在線視頻、瀏覽購物網站、網絡游戲等。處理帶寬濫用問題，提升帶寬有效利用率。同時，禁止工作無關應用，提升企業員工工作效率，為企業帶來效益增加。4、在布署上網行為管理系統后，經過定義關鍵字方式，實現對發送郵件、網上搜索、網上公布、文件外發等行為進行過濾，從而防止敏感信息泄露問題給企業帶來經濟損失。同時，有效預防不良信息外發行為，防止引發法律糾紛。5、經過利用上網行為管理系統中安全功效，抵抗外網安全攻擊行為，有效隔離內網，提升內網安全性。6、因為大規模布署了上網行為管理系統，所以，為了對整體系統實施有效管理，在總部布署一臺集中管理設備，對全網上網行為管理系統進行統一管理，降低管理成本，提升可管理性。產品參數：監控系統設備對當代化安全防范系統需求不停增加，建設一套安全、高久、配置合理安全防范及電視監控系統已經成為辦公室監控當代化管理中不可缺乏組成部分。本G高水準、高質量，提升產品性能價格比，在設計上充分表現建設者意圖，依照各種不一樣場所要，從辦公室詳細實際出發，做到配置合理，留有擴展余地，技術先進，性能價格比高，確保系統性能高質量，高可靠性.并考慮到今后使用者維護、使用、保養方便性，結合貴單位要求，增設了監控方案。

閉路電視監控系統主要功效是對現場實況進行監視.它使管理人員在控制室中能觀察到全部主要地點情況，將監測區情況以圖像方式實時傳送到管理中心，值班人員經過主控顯示器能夠隨時’解這些主要場所情況.閉路電視監控系統依結構可分為:攝像、傳輸、控制和顯示統計四部分.部分之間關

系以下列圖所表示，攝像部分:是安裝在現場，

它包含攝像機、鏡頭、防護罩、支架和電云臺.它任務是對被攝體進行攝像，并把取得光信號轉換成電信號.傳輸部分:把現場攝像機出電信號傳送到控制室，它通常包含線纜、線路驅動設備等，顯示與統計部分:把現場傳來信號轉換成圖像在監視設備上顯示，而且能夠把圖像用硬盤錄像機保留下來;所以，它主要包含視器、硬盤錄像機等設備.控制部分:負責全部設備控制與圖像信號處理.在輸入與輸出之間0上視頻切換設備(視頻矩陣)，負責視頻信號切換.設備組成:1、前端設備主要有:攝像機、鏡頭、防護罩、解碼器等.2、傳輸設備有:視頻傳輸電纜、控制傳輸線、接線箱等.3、顯示統計設備有:主控顯示器、打印機等.4、控制設備主要有:硬盤錄像機、控制軟件包等。產品選型：無線覆蓋當前大部分企業存在管理系統過多,使用繁雜,系統缺乏關聯等問題,不但增加企業成本,還輕易造成管理上混亂。與此同時,辦公室網線、電話線等“蜘蛛網”造成辦公環境雜亂且壞掉不輕易更換,如辦公室需要搬遷,也會加大搬遷難度，伴隨移動互聯網興起及無線通訊發展，辦公無線化正發揮著越來越主要作用，并逐步成為主流。無線網絡建設目標：建設一套安全、高性能無線網絡，對企業辦公區域進行全方面覆蓋，為企業提供安全、穩定無線辦公網絡；平臺建設目標：經過搭建智慧網絡平臺，實現對員工考勤、可視化員工管理及設備管理。對目標區域實現100%信號覆蓋，接收信號強度大于等于-70dbm依照不一樣環境制訂不一樣覆蓋方案，確保信號穩定，無弱覆蓋確保辦公帶寬，實現內外網隔離，健全安全防護體系；同時，采取分級授權機制，實現上網行為管控；確保辦公帶寬，實現內外網隔離，健全安全防護體系；同時，采取分級授權機制，實現上網行為管控；portal定制，展示企業形象，支持portal個性化定制，企業可自行設置portal頁面形象，展現園區對外形象實現大功率用電設備遠程管控，經過本方案后臺管理系統/APP，可實現樓內大功率設備可遠程管控最終達成節能目標。產品選型信銳APNAP-3600介紹：網絡接口1*10/100/1000Mbps接口其它接口1個RJ-45Console接口其余功效WLAN功效每個射頻支持16個虛擬NAP支持漢字SSID支持SSID隱藏支持WDS（無線中繼/網橋）支持依照AP/SSID接入用戶數限制支持鏈路完整性檢測支持基于用戶、流量、頻段智能負載均衡（單頻AP除去頻段）于用戶、流量、頻段智能負載均衡（單頻AP除去頻段）安全認證認證方式支持Portal、802.1x、CA證書、二維碼審核、微信認證、短信認證、暫時訪客認證、免用戶認證、預共享秘鑰等多個認證方式支持TKIP、AES（CCMP）數據加密支持黑白名單支持同一個VLAN內用戶隔離支持非法接入點檢測及反制支持Radius協議、LDAP、AD訪問權限支持依照用戶、用戶組、接入位置、時間段、終端類型、終端MAC地址應用訪問控制流量控制支持流量通道技術，支持基于應用、用戶、用戶組流量通道劃分及優先級設置；支持基于用戶、時間段、接入位置流量管控，支持流量通道內智能平均分配用戶帶寬；網絡優化支持應用層加速、電子書包場景優化、智能廣播提速、防終端拖滯、防終端粘滯、禁止低速率終端接入、高密場景優化、ARP轉單播、禁止DHCP請求發往無線終端等多個網絡優化防火墻功效當地轉發模式下防火墻功效當地轉發模式下實現防火墻功效，控制器ACL策略可下發到AP，在當地轉發下依然能夠實現策略防火墻功效客流分析流量統計能夠進行當前流速和流量統計，并支持生成曲線趨勢圖，可生成最近30天流量和出現人數柱狀圖。該功效內置集成于無線控制器中，無需額外軟件進行配套。客流量分析能夠對到店客戶、新到店客戶、新注冊用戶、非首次到店、接入用戶數、返店率、平均駐留時間、駐留時間分布等進行統計分析和原始數據導出，支持針對單個AP組或者樓層查看數據報表、客流量分析和客流量原始數據定時上傳。支持客流量一個月/一個季度趨勢、駐留時間分布和終端類型分布直接生成餅狀圖。該功效內置集成于無線控制器中，無需額外軟件進行配套。客流密度分析：支持對客流密度自定義時間進行分析，生成熱力圖并支持導出客流密度分析圖。該功效內置集成于無線控制器中，無需額外軟件進行配套。電話機十二、方案報價序號品牌型號描述單位數量價格（元）總價備注一、網絡設備、無線1華為AR2240C-S路由器2華為S5730S-48C-EI-AC關鍵交換機3華為S5720S-52P-LI-AC接入交換機按實際情況選配可選24口4信銳無線AP5無線AP授權6NAC-6100控制器7POE交換機SW-50248深信服下一代防火墻NGAF-1000-A4009深信服上網行為管理AC-1000-C400小計：二、監控系統設備1監控槍機/半球DS-2CD2T25-I32監控支架DS-1292ZJ3硬盤錄像機DS-8632N-K84監控級硬盤4T存放35天5顯示器1080P小計：三、電話1電話交換機電話多少進多少出，拉了幾個號碼，現場布線并沒有分出來做IP電話用網線，請核實2電話機飛利浦（PHILIPS)CORD040臺3四實施費用1施工費用實施包含：無線AP安裝調試，監控設備安裝調試，網絡設備，電話等設備上架安裝調試項共計：一+二+三+四備注：1、全部產品享受全國聯保、廠家標準保修、電話咨詢支持和服務等(以最新保修卡內容為準)。2、此價格含17%增值稅，到期-5個工作日，以當日咨詢為準。3、以上產品型號，能夠在方案中有介紹。4、該報價15天有效。十三、售后服務與支持1、售后及技術服務保障體系伴隨該企業IT信息化建設日益成熟，信息系統中關鍵設備服務器及網絡安全設備作用越來越主要，為確保IT設備正常運行，系統維護工作也日益主要。我企業作為經過多年來實踐和員工共同努力，基于IT建設規劃和實施經驗與松安光電現有系統特點，針對松安光電不一樣需求，開發了獨具特色技術服務產品。我企業服務工程師以取得廠商專業認證工程技術人員為骨干，以廠商緊密支持為后盾，以完善服務管理體系為依靠，推出針對用服務器搭建現有系統專業技術服務。我企業服務以全方面提升您服務器系統可靠性、穩定性、安全性為己任。我企業擁有由多名工程師組成技術教授組。為您提供完善系統規劃和工程實施中技術疑難問題提供強有力支持。他們在金融，工商企業，教育，政府等服務器系統建設中有長久豐富實施經驗。精通大型系統設計，方案布署，實施策略，維護。為您信息化系統建設提供全套處理方案。2、安裝調試服務不論工程大小，我企業專業服務人員都為您服務，我們有專業技術教授組和訓練有素工程師隊伍。我企業充分了解信息系統建設在企業業務開展基礎作用，果斷按時按質完成最艱難工程任務。不論是建設一個全新系統，還是升級、擴容原有系統，我企業均以專業服務態度，以德豐地產企業技術，精益求精做好每一項工作。1、為您企業提供統一聯絡接口：對每個工程項目，我企業均指定適宜項目經理。項目經理作為企業聯絡接口，將在整個項目周期中執行全方面組織、協調工作。高素質我企業項目經理不但在技術上，還是在項目管理上都具備豐富經驗，勝任工程中大量繁瑣工作。2、統一項目管理方法論：我企業建立了一套行之有效項目管理方法論，實現跨部門、跨地域全方面管理。結合企業實際情況。我企業項目管理方法論嚴密又靈活。方法論包含五個階段：A、售前階段：在項目還未最終確定時，我企業專業服務部門即成立項目小組，建立起高效項目溝通機制。經過與企業重復協商界定項目范圍，即提供對需求定義與驗證，形成詳細、詳細提議基礎。B、項目開啟：定義項目所需要角色、職責，布署資源，并在企業現場搜集各種詳細信息C、項目規劃：統計、分析全部關于信息來完成技術設計，而且確定項目組織機構、做出項目成本預算以及制訂項目實施程序步驟，最終形成完整項目計劃。D、項目執行：依照項目計劃進行從現場勘察到安裝、調試全程布署。即使是看