1. 弘立科技
技術顧問 林旺聰先生
楊宏文先生
網公實業股 有限公司份
網路規劃建議書

2. 建議書提要 -
關於弘立
服務項目
網路規畫整合服務網路規畫整合服務
硬體設備規畫硬體設備規畫
資訊安全評估與建置資訊安全評估與建置
系統整合系統整合
完善售後服務完善售後服務
2

3. 委託公司建置要求
網工實業股份有限公司計畫於
2010 下半年新建廠房，其需求如下 :
1. 更新、擴充總公司網路
2. 加強資訊安全設備
3. 整合所有對外伺服器集中於總公司
DMZ 區
4. 集中管理
5. 新廠建置規畫
3

4. 設備規劃 - 交換器
 張祖華 系統工程師
 年資 :2 年
 證照 :MCITP
4

5. Core Switch - Juniper EX8216
◎ 可選用的線卡：
- EX8200-48T ：
48-port 10/100/1000BASE-T RJ-45
非遮蔽雙絞 (UTP) 線卡
- EX8200-48F ：
48-port 100BASE-FX/1000BASE-X SFP
光纖線卡
- EX8200-8XS ：
8-port 10GBASE-X SFP+ 光纖線卡
全配狀態下，一台 EX8216 機箱最多可支援 768 個
Gigabit Ethernet 或 128 個 10-Gigabit Ethernet
port 。
高可用性
GRES
電信級作業系統
JUNOS
簡化管理與網路運作
J-Web
JUNOScript
◎ 優點：

6. Core Switch - Juniper EX8216
◎SECURITY ( 安全性 )
◎Scalability ( 具備擴充彈性
◎Simplicity ( 簡化管理 )
◎Lower TCO
( 降低整體擁有成本 )

7. Edge Switch - Juniper EX4200
◎ 優點：
- 機箱級可用性 (virtual-chassis 、 GRES )
- 電信級作業系統 (JUNOS )
- 整合式網路
- 安全性 (Unified Access Control ， UAC)

8. Edge Switch - Juniper EX4200
◎virtual-chassis ：
- 最多可將 10 台 EX4200
交換器相互連接，以建
立單一邏輯交換器。
- 支援高達 480 個
10/100/1000BASE-T 埠
或 240 個
100/1000BASE-
FX/1000BASE-X 埠。
- 支援不同的機型。
- 大幅簡化整體系統維護
及管理作業。

9. 設備規劃 - 無線網路
 蔡侑忠 系統工程師
 年資 :2 年
 證照 :MCITP
9

10. 無線網路需求項目
 隨時監控
 及時通知管理者並提供足 的資訊與建議夠
 連線加密與資料安全
 針對不同使用者作群組式定義與授權
 偵測非法使用者與 AP ，阻斷其連線及定位
 整合網管系統
 提供中文化操作介面
10

11. A5020C 室內型感應器 與 A5023C 室內型感應
器
設備選擇 -Airmagnet Enterprise
 三層式的管理架構做到 7 ＊
24 小時全天候監控
 採用多重管理介面
 提供三角定位功能可中斷非法無線設備無線訊號
 提供多樣資訊與報表
 可整合區域網路有線管理
11

12. http://0rz.tw/QhuDW
http://0rz.tw/YZs6R
設備選擇 - Aruba AP124
&
AAruba MMC-3400
 透過管理簡單化、安全性、擴充性等特色，達成簡易部
署與有效降低成本的好處
 在不改變網路及應用軟體之下，達到以使用者為中心的
資安控管
 已經獲得美國軍方採用，並且 建於佈 108 座空軍基地，
作為主要的無線網路架構內容 12

13. 無線網路建構圖
1F7 、 8
Console
Console
Aruba MMC-
3400
Juniper EX4200
Aruba MMC-
3400
Management
Server
Juniper EX4200
13

14. 設備規劃 - 備援與平衡機制
 林煥堂 系統工程師
 年資 :3 年
 證照 :MCITP
14

15. Recommended Products
Line Backup & Load Balance
線路備援
&
負載平衡
機制 推薦產品
15

16. Request
 提供 Line Backup 機制
 新廠與總公司連接頻 至少寬 20 Mb
 總公司的 Internet 總頻 擴充至寬 40 Mb
 SLB 交換器須提供 Server Load Balance
 防止 DDOS 事件
 支援多種 Load Balance 與 VLAN 功能
16

17. Line Backup
17

18. Server Load Balance (SLB)
A系統 - 使用者
B系統 - 使用者
A系統
B系統
A系統 - 使用者
B系統 - 使用者
擴充容易
A系統
B系統
A系統
B系統
A系統
B系統
不影響使用者連線使用
18

19. 管理規劃 - 資訊安全
 朱皓源 專案經理
 年資 :4 年
 證照 :MCITP
19

20. 需求與目標
20

21. 21

22. DMZ
22
L
B
L
B
LB
Server Farm
新廠
IPS
TippingPoi
nt
5100N
IPS
TippingPoi
nt
5100NFW
Juniper
SSG550MAV
Anchiva
2000FX
AV
Anchiva
2000FX

23. 品規劃產
23

24. 管理規劃 - 網站分類管理
 郭恆弘 系統工程師
 年資 :3 年
 證照 :MCITP
24

25. 需求
員工在工作場所，花費在網路上與工作無關的時
間越來越多
下載影片，占用頻寬
洩漏公司機密資料
25

26. 。
 防範員工利用 Web Mail / Web Disk 傳送公司機密資料
 防範 Internet Worm ( 如 Nimda, CodeRed) 造成網路對
外連線壅塞
 防範被夾帶於網頁中的病毒 (active content virus, 如
Java script, activeX) 攻擊
 防範駭客利用網際網路癱 公司的伺服器瘓 (web server)
 解決防火牆及掃毒伺服器效能不佳的問題
 應付偶發的大量網際網路的流量 ( 如促銷期 )
 防範員工濫用網路資源下載大型文件 ( 如 MP3,
streaming)
 規範員工上網的權限 (authenticate/authorize)
 追蹤員工上網的行為
(SG8100-10-PR)
26

27. 台灣主要用 部分表列户
27

28.  文件安全控管權限範圍
TrustView 能防止複製 / 貼上、列印、修改、另存未加密 、離線閱讀、閱檔
讀期限 ( 天數 ) 、無帳號離線閱讀等文件使用權限。
 防止抓圖功能程式擷取螢幕畫面資料
可使抓圖、抓螢幕、 Print Screen 、甚至錄螢幕動畫軟體功能失效，以達到
最高等級之文件保護
 分層管理 / 群組管理員
超級管理員可授權讓各部門、各分公司或各廠區擁有自己的群組管理員，利
用設定角色 (role) 權限功能處理權限下放問題，各單位有效分層管理，控管
帳號、政策制定等權限
(DRM for office PDF)
28

29. 管理規劃 - 網路管理系統
 范莉芳 銷售經理
 年資 :5 年
 證照 :MCITP
29

30. 30

31. WhatsUp Gold 網管解決方案
31

32. 整合與總結
32

33. Client 端，約 500 台
分公司
規劃完成後的拓樸圖
Internet
Client 端，約 1000 台
VPN
FW ， Juniper SSG500
LB ， AscenLink-706
L3Core Switch ， Juniper EX8216
L2Edge Switch Juniper EX4200
SLB ， A10-AX2100
DMZ 區
Server Farm 區
AV ， Anchiva 2000FX
IPS ， HP TippingPoint 600E
Bluecoat
Trustview
Whatsup
簡訊機
SMTP 伺服器
DNS 伺服器
WWW 伺服器
AP ， Aruba ap-124
SSLVPN ， Juniper_SA6500
33

34. 預估售價成本
( 待估 )
34

35. 結論
1. 透過 LLB 以及 SLB 的功能達到有效的備援機
制
2. 建置優良的設備達到有效率的運作
3. 強悍的資安設備保護公司內部資料以及防駭
4. 集中控管並且有效的在第一時間做處理
35

36. Thanks
36

37. 結束了 收工收工 下面
沒有了 ~ ._.~/
37