![网络隔离应用平台搭建方案[本文共653字]](https://img.hxli.com/upload/4348.jpg)
网络隔离应用平台搭建方案
随着新的办公地点的建成使用,公司网络结构得到了有效的整合,内外网的有效节点达到500个,属于大型网络体系。目前公司办公业务需使用互联网,并且内外网的数据交互是有必要存在的,为了能够有效的管理整个网络以及确保网络使用的稳定性、安全性,必须对互联网与内部局域网进行隔离。
现有的主要的隔离技术分为物理隔离和虚拟化隔离。
1、如果使用物理隔离,那么需要对集团所有接入网络的计算机进行改造(笔记本电脑无法改造),改造需增加一块硬盘和一块隔离卡,成本为1000元/台,集团目前现有网络终端500台,那么光改造成本约为50万,再加上网络管理设备的购置,投资约为80万左右。
2、如果采用虚拟化隔离,只需要增加一台上网行为管理设备的接入,便可实现内外网隔离,以及对整体网络进行管理,避免了重复投资,投资费用为XXX万左右。
虚拟化隔离方案和物理隔离方案的技术对比
项目 | 网络物理隔离 | 网络虚拟隔离 | |
建设投资 | 建设投资 | 两套物理网络、两套布线、两套终端设备 | 一套物理设备、一套虚拟系统组成 |
建设周期 | 长 | 短;确定方案,15工作日内就能完成实施和调试; | |
业务可行性 | 实际隔离实现 | 无法兼顾业务的使用性,无法真正实现完全隔离。 | 兼顾业务的实际操作系统,隔离效果可控制、可调节。 |
维护和管理 | 网络管理性 | 两倍管理成本 | 虚拟网络通过虚拟安全网关设备进行统一管理 |
维护成本 | 高 | 低;虚拟网络只需要维护虚拟安全网关即可; | |
使用性 | 用户操作性 | 差,必须换设备进行操作,影响工作效率 | 好,进行虚拟桌面切换操作即可;不必影响操作习惯 |
方案扩展性 | 性能扩展性 | 较差;扩展新增设备必须同时增加两套 | 利用虚拟网关的非对称集群功能,可以达到极佳的扩展性; |
移动性 | 不具备 | 可以指定配置;实现虚拟网络的外延,在互联网上也可以实现虚拟隔离技术。 |
![党员信教参教和涉黑涉恶问题专项整治专题组织生活会个人对照检查材料[本文共2157字]](https://img.hxli.com/upload/6419.jpg)
![早安励志用语[本文共1888字]](https://img.hxli.com/upload/10198.jpg)
![安全管理协议[本文共1714字]](https://img.hxli.com/upload/702.jpg)
![同学聚会的致辞简短多篇[本文共9776字]](https://img.hxli.com/upload/2273.jpg)