需求分析

1.防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

           

2.针对贵公司，由于下联大约1500个点，内部网络（Intranet）的安全设计显得尤为重要，各汇入点通过光缆连接到信息中心，使得网络安全指数为0，因此我们在每个中心标配了三层交换设备并在路由处理器上设置访问列表，网络出口防火墙我们建议网络中心选用Cisco的功能强大的网络防火墙系统。

方案设计

1.病毒随着网络的普及而危害众多的用户，特别是局域网内部用户带毒软件的使用很容易交叉感染而蔓延，严重时可以危害到网络服务器的安全运行，现在病毒种类很多而且不断有新的病毒产生，仅仅凭借一些杀毒软件来进行防范是远远不够的，关键在于有效的管理制度加上严密的技术手段。

           

2.因此建立起有效的网络管理制度是网络防病毒最重要的一环，如通过实行专人管理，各种系统软件和应用软件的安装均由网络管理员负责，这样就可以避免很多病毒的入侵，做到防患于未然。

项目实施

1.关键部门的交换机在此也采用2个千兆端口同时上联到两台Cisco Catalyst 6509交换机的千兆端口，其中两条上连链路中只有一条被激活，为工作链路，另一链路为备份链路，当交换机工作链路出现故障后，Cisco的Uplink Fast技术使备份链路在一秒钟内被迅速激活而成为工作链路。这样就保证了工作组交换机向上的冗余连接。

           

2.采用Cisco Catalyst 3500XL系列作为公司大部分工作站的工作组交换机。Catalyst 3524/3548包含24/48个10M/100M端口，采用千兆向上的冗余连接，即：其中一个千兆端口上连到一个主交换机的光纤端口。