广州广雅中学校园网改造项目
时间:2009-07-14 10:57:22        点击数:1926

项目名称:广州广雅中学校园网改造项目

项目概况:此次网络升级方案,涵概整个校园网。

(1)    网络部分:核心交换机使用两台H3C S9500,S9500具备大容量线速交换能力,通过线速的万兆/千兆端口连接汇聚层设备,为整个校园网提供线速的交换核心。S9500支持路由协议的优雅重启技术,在单主控出现故障时可以做到业务不中断,通过VRRP冗余热备份实现单点故障不影响整网业务。从中心机房至各多媒体教室、网络教室、教师备课室、教师办公室、科技楼实验室,使用了千兆光纤连接,层入接选用了S3100。H3C S3100提供完善的线速流量交换、完备的业务控制和用户管理能力,解决了广雅中学校园网中带宽瓶颈、多业务融合、安全威胁、用户认证和管理等问题。

(2)    无线部分:广雅中学无线网络使用了H3C有线无线一体化接入方案,用WX3024一体化交换机配合H3C公司的WA2610E AP系列配合使用。无线网络覆盖了昭明楼,琼华楼,山长楼,图书馆,体育馆,办公楼,艺术楼。无线网络的建成实现资源优化配置,增加了教师工作的灵活性。

(3)    EAD端点安全策略方案: 用户终端试图接入网络时,首先通过安全客户端进行用户身份认证,非法用户将被拒绝接入网络。合法用户将被要求进行安全状态认证,由安全策略服务器验证补丁版本是否合格,不合格用户将被安全联动设备隔离到隔离区。进入隔离区的用户可以进行补丁。安全状态合格的用户将实施由安全策略服务器下发的安全设置,并由安全联动设备提供基于身份的网络服务。用户认证使用portal认证方式。广雅中学EAD方案实现将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

打印】【关闭窗口