廣域網(wǎng)融合實(shí)施方案XXX 科技有限公司 2014年3月 ,目錄1 項(xiàng)目概述。 . .............................................

廣域網(wǎng)融合實(shí)施方案

XXX 科技有限公司 2014年3月

目錄

1 項(xiàng)目概述。 . ................................................................................................3

2 網(wǎng)絡(luò)升級(jí)規(guī)劃 .............................................................................................3

2.1

2.2

2.3

2.4 割接前業(yè)務(wù)概況 ................................................................................3 割接前網(wǎng)絡(luò)拓?fù)?................................................................................4 割接后網(wǎng)絡(luò)拓?fù)?................................................................................5 設(shè)備部署 . ..........................................................................................5

2.4.1

2.4.2

2.4.3

2.4.4 設(shè)備的命名及密碼............................................................................ 5 接口管理............................................................................................ 6 包過(guò)濾策略........................................................................................ 7 基本攻擊防護(hù).................................................................................... 7

3 割接步驟 ....................................................................................................8

3.1 割接前準(zhǔn)備 .......................................................................................8

3.1.1

3.1.2

3.1.3

3.1.4

3.2 業(yè)務(wù)單位用戶告知：提前開(kāi)好工作票............................................ 8 預(yù)配置設(shè)備........................................................................................ 8 預(yù)先保存所有割接涉及到設(shè)備的配置信息.................................... 8 割接前測(cè)試所有業(yè)務(wù)運(yùn)行是否正常................................................ 8 正式割接內(nèi)容 . ...................................................................................8

4 割接涉及范圍、影響及回退 . .......................................................................9

5 設(shè)備清單 ....................................................................................................9

附件：工程文檔 . ...............................................................................................9

1 項(xiàng)目概述。

目前各地市廣域網(wǎng)均部署一臺(tái)物理防火墻和IPS 設(shè)備，如設(shè)備損壞將直接導(dǎo)致兩條鏈路失去冗余性，造成廣域網(wǎng)鏈路中斷，可能引發(fā)信息系統(tǒng)事件。本次項(xiàng)目實(shí)施新增一臺(tái)物理防火墻和IPS 設(shè)備，保證廣域網(wǎng)出口的冗余性。

2 網(wǎng)絡(luò)升級(jí)規(guī)劃

2.1 割接前業(yè)務(wù)概況

目前網(wǎng)絡(luò)環(huán)境：

舊防火墻和IPS 運(yùn)行雙廣域網(wǎng)出口、并運(yùn)行包過(guò)濾策略及防攻擊策略

2.2 割接前網(wǎng)絡(luò)拓?fù)?/p>

2.3 割接后網(wǎng)絡(luò)拓?fù)?/p>

拓?fù)涿枋觯罕敬螌?shí)施主要在備用鏈路上添加防火墻和IPS

2.4 設(shè)備部署

2.4.1 設(shè)備的命名及密碼

按照以下規(guī)則對(duì)設(shè)備進(jìn)行命名：

設(shè)備局點(diǎn)和級(jí)別-設(shè)備廠商名稱-設(shè)備型號(hào)-設(shè)備序列號(hào)（1、2等）. 如：XXXX 點(diǎn) HNZZhou_DP_FW1000_B 【XXXX_迪普_FW1000_備鏈路】

用戶名：XXXX 密碼：XXXX 接口管理

設(shè)備管理地址規(guī)劃

防火墻端口規(guī)劃、vlan 規(guī)劃、接口安全域等級(jí)及描述

IPS 端口規(guī)劃及描述

2.4.2 包過(guò)濾策略

防火墻上開(kāi)啟包過(guò)濾策略、對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全隔離

2.4.3 基本攻擊防護(hù)

IPS 上開(kāi)啟攻擊防護(hù)策略及IPS 策略

3 割接步驟

3.1 割接前準(zhǔn)備

3.1.1 業(yè)務(wù)單位用戶告知：提前開(kāi)好工作票

3.1.2 預(yù)配置設(shè)備

預(yù)先整理防火墻和IPS 設(shè)備接入信息、并預(yù)先做好設(shè)備相關(guān)配置

3.1.3 預(yù)先保存所有割接涉及到設(shè)備的配置信息

3.1.4 割接前測(cè)試所有業(yè)務(wù)運(yùn)行是否正常

測(cè)試電力辦公系統(tǒng)、營(yíng)銷系統(tǒng)、繳費(fèi)等業(yè)務(wù)情況

3.2 正式割接內(nèi)容

第1步：把備用鏈路在舊防火墻上斷開(kāi)，測(cè)試業(yè)務(wù)連通性。若業(yè)

務(wù)正常、把備用鏈路割接到新防火墻和IPS 上；若不正常立刻回退至舊防火墻

第2步：檢查各網(wǎng)絡(luò)設(shè)備的當(dāng)前運(yùn)行狀態(tài)、、訪問(wèn)外網(wǎng)是否正常 第3步：把主鏈路斷開(kāi)、測(cè)試備用鏈路運(yùn)行時(shí)業(yè)務(wù)連通性。若業(yè)

務(wù)正常、把主鏈路恢復(fù)；若業(yè)務(wù)不正常、把主鏈路恢復(fù)、排查備用鏈路連通性

4 割接涉及范圍、影響及回退

此次割接涉及電力廣域網(wǎng)業(yè)務(wù)短暫中斷

若本次割接若出現(xiàn)業(yè)務(wù)不正常狀況、立刻把主備鏈路均接至舊防火墻和IPS

5 設(shè)備清單

附件：工程文檔

工程驗(yàn)收證書(shū)

1、 標(biāo)注為“*”的工程名稱務(wù)必填寫(xiě)正確。

2、 合同號(hào)可選擇填寫(xiě)，可填二級(jí)訂單號(hào)或客戶合同號(hào)。涉及運(yùn)營(yíng)商維保的務(wù)必填寫(xiě)二級(jí)訂

單號(hào)。

3、 設(shè)備類型數(shù)量填寫(xiě)：如5臺(tái)UAG 、12臺(tái)FW 。

4、 簽字蓋章：甲方可以為總代、二代或最終客戶，蓋章可以為甲方的單位公章，也可為部

門(mén)公章。服務(wù)方只需簽字，返回工程管理部后統(tǒng)一蓋章，也可蓋辦事處的公章。服務(wù)合作的也可蓋合作伙伴的公章。

5、 原件在蓋章日期后15天內(nèi)返回工程管理部存檔。