廣域網(wǎng)融合實施方案XXX 科技有限公司 2014年3月 ,目錄1 項目概述。 . .............................................

廣域網(wǎng)融合實施方案

XXX 科技有限公司 2014年3月

目錄

1 項目概述。 . ................................................................................................3

2 網(wǎng)絡(luò)升級規(guī)劃 .............................................................................................3

2.1

2.2

2.3

2.4 割接前業(yè)務(wù)概況 ................................................................................3 割接前網(wǎng)絡(luò)拓撲 ................................................................................4 割接后網(wǎng)絡(luò)拓撲 ................................................................................5 設(shè)備部署 . ..........................................................................................5

2.4.1

2.4.2

2.4.3

2.4.4 設(shè)備的命名及密碼............................................................................ 5 接口管理............................................................................................ 6 包過濾策略........................................................................................ 7 基本攻擊防護.................................................................................... 7

3 割接步驟 ....................................................................................................8

3.1 割接前準備 .......................................................................................8

3.1.1

3.1.2

3.1.3

3.1.4

3.2 業(yè)務(wù)單位用戶告知：提前開好工作票............................................ 8 預(yù)配置設(shè)備........................................................................................ 8 預(yù)先保存所有割接涉及到設(shè)備的配置信息.................................... 8 割接前測試所有業(yè)務(wù)運行是否正常................................................ 8 正式割接內(nèi)容 . ...................................................................................8

4 割接涉及范圍、影響及回退 . .......................................................................9

5 設(shè)備清單 ....................................................................................................9

附件：工程文檔 . ...............................................................................................9

1 項目概述。

目前各地市廣域網(wǎng)均部署一臺物理防火墻和IPS 設(shè)備，如設(shè)備損壞將直接導(dǎo)致兩條鏈路失去冗余性，造成廣域網(wǎng)鏈路中斷，可能引發(fā)信息系統(tǒng)事件。本次項目實施新增一臺物理防火墻和IPS 設(shè)備，保證廣域網(wǎng)出口的冗余性。

2 網(wǎng)絡(luò)升級規(guī)劃

2.1 割接前業(yè)務(wù)概況

目前網(wǎng)絡(luò)環(huán)境：

舊防火墻和IPS 運行雙廣域網(wǎng)出口、并運行包過濾策略及防攻擊策略

2.2 割接前網(wǎng)絡(luò)拓撲

2.3 割接后網(wǎng)絡(luò)拓撲

拓撲描述：本次實施主要在備用鏈路上添加防火墻和IPS

2.4 設(shè)備部署

2.4.1 設(shè)備的命名及密碼

按照以下規(guī)則對設(shè)備進行命名：

設(shè)備局點和級別-設(shè)備廠商名稱-設(shè)備型號-設(shè)備序列號（1、2等）. 如：XXXX 點 HNZZhou_DP_FW1000_B 【XXXX_迪普_FW1000_備鏈路】

用戶名：XXXX 密碼：XXXX 接口管理

設(shè)備管理地址規(guī)劃

防火墻端口規(guī)劃、vlan 規(guī)劃、接口安全域等級及描述

IPS 端口規(guī)劃及描述

2.4.2 包過濾策略

防火墻上開啟包過濾策略、對內(nèi)外網(wǎng)絡(luò)進行安全隔離

2.4.3 基本攻擊防護

IPS 上開啟攻擊防護策略及IPS 策略

3 割接步驟

3.1 割接前準備

3.1.1 業(yè)務(wù)單位用戶告知：提前開好工作票

3.1.2 預(yù)配置設(shè)備

預(yù)先整理防火墻和IPS 設(shè)備接入信息、并預(yù)先做好設(shè)備相關(guān)配置

3.1.3 預(yù)先保存所有割接涉及到設(shè)備的配置信息

3.1.4 割接前測試所有業(yè)務(wù)運行是否正常

測試電力辦公系統(tǒng)、營銷系統(tǒng)、繳費等業(yè)務(wù)情況

3.2 正式割接內(nèi)容

第1步：把備用鏈路在舊防火墻上斷開，測試業(yè)務(wù)連通性。若業(yè)

務(wù)正常、把備用鏈路割接到新防火墻和IPS 上；若不正常立刻回退至舊防火墻

第2步：檢查各網(wǎng)絡(luò)設(shè)備的當前運行狀態(tài)、、訪問外網(wǎng)是否正常 第3步：把主鏈路斷開、測試備用鏈路運行時業(yè)務(wù)連通性。若業(yè)

務(wù)正常、把主鏈路恢復(fù)；若業(yè)務(wù)不正常、把主鏈路恢復(fù)、排查備用鏈路連通性

4 割接涉及范圍、影響及回退

此次割接涉及電力廣域網(wǎng)業(yè)務(wù)短暫中斷

若本次割接若出現(xiàn)業(yè)務(wù)不正常狀況、立刻把主備鏈路均接至舊防火墻和IPS

5 設(shè)備清單

附件：工程文檔

工程驗收證書

1、 標注為“*”的工程名稱務(wù)必填寫正確。

2、 合同號可選擇填寫，可填二級訂單號或客戶合同號。涉及運營商維保的務(wù)必填寫二級訂

單號。

3、 設(shè)備類型數(shù)量填寫：如5臺UAG 、12臺FW 。

4、 簽字蓋章：甲方可以為總代、二代或最終客戶，蓋章可以為甲方的單位公章，也可為部

門公章。服務(wù)方只需簽字，返回工程管理部后統(tǒng)一蓋章，也可蓋辦事處的公章。服務(wù)合作的也可蓋合作伙伴的公章。

5、 原件在蓋章日期后15天內(nèi)返回工程管理部存檔。