广域网融合实施方案

广域网融合实施方案XXX 科技有限公司 2014年3月 ,目录1 项目概述。 . .............................................

广域网融合实施方案

XXX 科技有限公司 2014年3月

目录

1 项目概述。 . ................................................................................................3

2 网络升级规划 .............................................................................................3

2.1

2.2

2.3

2.4 割接前业务概况 ................................................................................3 割接前网络拓扑 ................................................................................4 割接后网络拓扑 ................................................................................5 设备部署 . ..........................................................................................5

2.4.1

2.4.2

2.4.3

2.4.4 设备的命名及密码............................................................................ 5 接口管理............................................................................................ 6 包过滤策略........................................................................................ 7 基本攻击防护.................................................................................... 7

3 割接步骤 ....................................................................................................8

3.1 割接前准备 .......................................................................................8

3.1.1

3.1.2

3.1.3

3.1.4

3.2 业务单位用户告知：提前开好工作票............................................ 8 预配置设备........................................................................................ 8 预先保存所有割接涉及到设备的配置信息.................................... 8 割接前测试所有业务运行是否正常................................................ 8 正式割接内容 . ...................................................................................8

4 割接涉及范围、影响及回退 . .......................................................................9

5 设备清单 ....................................................................................................9

附件：工程文档 . ...............................................................................................9

1 项目概述。

目前各地市广域网均部署一台物理防火墙和IPS 设备，如设备损坏将直接导致两条链路失去冗余性，造成广域网链路中断，可能引发信息系统事件。本次项目实施新增一台物理防火墙和IPS 设备，保证广域网出口的冗余性。

2 网络升级规划

2.1 割接前业务概况

目前网络环境：

旧防火墙和IPS 运行双广域网出口、并运行包过滤策略及防攻击策略

2.2 割接前网络拓扑

2.3 割接后网络拓扑

拓扑描述：本次实施主要在备用链路上添加防火墙和IPS

2.4 设备部署

2.4.1 设备的命名及密码

按照以下规则对设备进行命名：

设备局点和级别-设备厂商名称-设备型号-设备序列号（1、2等）. 如：XXXX 点 HNZZhou_DP_FW1000_B 【XXXX_迪普_FW1000_备链路】

用户名：XXXX 密码：XXXX 接口管理

设备管理地址规划

防火墙端口规划、vlan 规划、接口安全域等级及描述

IPS 端口规划及描述

2.4.2 包过滤策略

防火墙上开启包过滤策略、对内外网络进行安全隔离

2.4.3 基本攻击防护

IPS 上开启攻击防护策略及IPS 策略

3 割接步骤

3.1 割接前准备

3.1.1 业务单位用户告知：提前开好工作票

3.1.2 预配置设备

预先整理防火墙和IPS 设备接入信息、并预先做好设备相关配置

3.1.3 预先保存所有割接涉及到设备的配置信息

3.1.4 割接前测试所有业务运行是否正常

测试电力办公系统、营销系统、缴费等业务情况

3.2 正式割接内容

第1步：把备用链路在旧防火墙上断开，测试业务连通性。若业

务正常、把备用链路割接到新防火墙和IPS 上；若不正常立刻回退至旧防火墙

第2步：检查各网络设备的当前运行状态、、访问外网是否正常 第3步：把主链路断开、测试备用链路运行时业务连通性。若业

务正常、把主链路恢复；若业务不正常、把主链路恢复、排查备用链路连通性

4 割接涉及范围、影响及回退

此次割接涉及电力广域网业务短暂中断

若本次割接若出现业务不正常状况、立刻把主备链路均接至旧防火墙和IPS

5 设备清单

附件：工程文档

工程验收证书

1、 标注为“*”的工程名称务必填写正确。

2、 合同号可选择填写，可填二级订单号或客户合同号。涉及运营商维保的务必填写二级订

单号。

3、 设备类型数量填写：如5台UAG 、12台FW 。

4、 签字盖章：甲方可以为总代、二代或最终客户，盖章可以为甲方的单位公章，也可为部

门公章。服务方只需签字，返回工程管理部后统一盖章，也可盖办事处的公章。服务合作的也可盖合作伙伴的公章。

5、 原件在盖章日期后15天内返回工程管理部存档。