企業(yè)中心機(jī)房網(wǎng)絡(luò)建設(shè)設(shè)計(jì)方案

***企業(yè)網(wǎng)絡(luò)中心規(guī)劃方案建議書設(shè)計(jì)單位：*****榮譽(yù)出品地址：****************目錄Content一、序言 2二、企業(yè)介紹 2三、項(xiàng)目概要 21、項(xiàng)目背景 22、總體規(guī)劃 33、設(shè)計(jì)標(biāo)準(zhǔn) 3四、網(wǎng)絡(luò)總體設(shè)計(jì) 51、網(wǎng)絡(luò)拓?fù)鋱D 52、拓?fù)湓敿?xì)分析 5五、網(wǎng)絡(luò)設(shè)備 61、交換機(jī)、路由器需求分析與選擇 62、接入層 73、路由器 7六、應(yīng)用服務(wù)器 7七、網(wǎng)絡(luò)安全 71、防火墻 72、上網(wǎng)行為管理 11九、監(jiān)控系統(tǒng)設(shè)備 13十、無線覆蓋 14十一、電話機(jī) 16十二、方案報(bào)價(jià) 16十三、售后服務(wù)與支持 181、售后及技術(shù)服務(wù)保障體系 182、安裝調(diào)試服務(wù) 183、備件頂替服務(wù) 204、現(xiàn)場支持服務(wù) 205、增值服務(wù) 206、電話支持平臺 217、售后服務(wù)投訴通道 21一、序言Internet在全球發(fā)展和普及，企業(yè)網(wǎng)絡(luò)技術(shù)發(fā)展，以及企業(yè)生存和發(fā)展需要促成了企業(yè)網(wǎng)形成。它以TCP/IP協(xié)議作為基礎(chǔ)，以Web為關(guān)鍵應(yīng)用，組成統(tǒng)一和便利信息交換平臺。它經(jīng)過簡單瀏覽界面，方便地提供諸如E-mail、文件傳輸（FTP）、電子公告和新聞、數(shù)據(jù)查詢等服務(wù)，實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)上用戶對Internet瀏覽、查詢，同時(shí)對外提供信息服務(wù)，公布本企業(yè)信息，是現(xiàn)行企業(yè)網(wǎng)通常要求。所以，對于企業(yè)中心機(jī)房，在考慮其中心機(jī)房裝修、配電系統(tǒng)、空調(diào)系統(tǒng)、防雷系統(tǒng)、消防安全系統(tǒng)等方面同時(shí)，對于網(wǎng)絡(luò)服務(wù)系統(tǒng)是中心機(jī)房關(guān)鍵部分。所以在本文檔（論文）中，是圍繞了企業(yè)網(wǎng)絡(luò)中心機(jī)房設(shè)備設(shè)計(jì)與實(shí)現(xiàn)。企業(yè)網(wǎng)中心機(jī)房構(gòu)建是一個(gè)系統(tǒng)工程，需要有較大人力和物力投入。作為網(wǎng)絡(luò)心臟，企業(yè)應(yīng)依照本身實(shí)際情況和發(fā)展需要，有放矢地建立適合自己企業(yè)網(wǎng)絡(luò)機(jī)房，只有這么才能充分有效地利用企業(yè)網(wǎng)，真正達(dá)成促進(jìn)企業(yè)深入發(fā)展目標(biāo)。二、企業(yè)介紹介紹自己企業(yè)情況三、項(xiàng)目概要1、項(xiàng)目背景某企業(yè)新遷辦公室計(jì)劃建設(shè)自己企業(yè)網(wǎng)絡(luò)，希望經(jīng)過這個(gè)新建網(wǎng)絡(luò)，提供一個(gè)安全、可靠、可擴(kuò)展、高效網(wǎng)絡(luò)環(huán)境、將辦公地點(diǎn)連接到一起，使企業(yè)內(nèi)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源共享、全網(wǎng)接入Internet目標(biāo)，使著整個(gè)網(wǎng)絡(luò)成為一個(gè)實(shí)用、好用、夠用、安全、可靠、經(jīng)濟(jì)企業(yè)園區(qū)網(wǎng)。這些都是圍繞中心機(jī)房建設(shè)展開，作為企業(yè)網(wǎng)絡(luò)關(guān)鍵內(nèi)容，對于設(shè)備功效了解，設(shè)備選擇，安全穩(wěn)定網(wǎng)絡(luò)架構(gòu)，設(shè)計(jì)思想都是中心機(jī)房建設(shè)要著重考慮。2、總體規(guī)劃在網(wǎng)絡(luò)分析中，首先要確保企業(yè)中網(wǎng)絡(luò)穩(wěn)定地運(yùn)行，還要確保網(wǎng)絡(luò)中安全可靠運(yùn)行，構(gòu)建一個(gè)高速、安全、可靠、易管理企業(yè)Intranet服務(wù)，為此，在本項(xiàng)目中，為滿足企業(yè)辦公網(wǎng)絡(luò)運(yùn)行順暢，應(yīng)用系統(tǒng)等，經(jīng)過網(wǎng)絡(luò)建設(shè)，確保了企業(yè)信息系統(tǒng)中數(shù)據(jù)安全性、實(shí)時(shí)性和有效性。3、設(shè)計(jì)標(biāo)準(zhǔn)采取先進(jìn)成熟技術(shù)和設(shè)計(jì)思想，利用先進(jìn)集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為標(biāo)準(zhǔn)，突出系統(tǒng)功效實(shí)用性，盡快投放使用，發(fā)揮很好效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個(gè)設(shè)計(jì)上依照以下標(biāo)準(zhǔn)確定。1）先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具備安全、穩(wěn)定和可靠特點(diǎn)是遠(yuǎn)遠(yuǎn)不夠。作為高科技產(chǎn)品，還應(yīng)該具備技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采取當(dāng)今較前沿技術(shù)，能夠保持設(shè)備在相當(dāng)長一個(gè)時(shí)期里不會國為技術(shù)落后而淘汰、同時(shí)，在網(wǎng)絡(luò)規(guī)模深入擴(kuò)大，該設(shè)備還不能負(fù)擔(dān)繁重負(fù)荷時(shí)，能夠降級使用，世界上計(jì)算機(jī)技術(shù)發(fā)展十分快速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢,在此項(xiàng)目,我們主要選擇了現(xiàn)行企業(yè)用得最廣泛網(wǎng)絡(luò)設(shè)備品牌。2）實(shí)用性系統(tǒng)設(shè)計(jì)即要在相當(dāng)長時(shí)間內(nèi)確保其先進(jìn)性，還應(yīng)本著實(shí)用標(biāo)準(zhǔn)，在實(shí)用基礎(chǔ)上追求我國實(shí)際情況，能支持各種數(shù)據(jù)通訊，多媒發(fā)展。3）安全性現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。所以，在系統(tǒng)方案設(shè)計(jì)需要考慮到系統(tǒng)可靠性、信息安全性和保密性要求。作為整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性，穩(wěn)定性和可靠性特點(diǎn)，這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定行動電基本條件。最好經(jīng)過相當(dāng)長時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時(shí)選取國際著名廠商產(chǎn)品。4）系統(tǒng)性對于企業(yè)中心機(jī)房架構(gòu)，我們要有系統(tǒng)計(jì)劃與安排，還有系統(tǒng)策劃與施工，有計(jì)劃做實(shí)施，使得整個(gè)網(wǎng)絡(luò)架構(gòu)具備方便管理與優(yōu)化，特出其系統(tǒng)性。5）靈活性采取結(jié)構(gòu)化模塊化設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不一樣應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整改變。6）開放性此網(wǎng)絡(luò)架構(gòu)，主要是以服務(wù)器、深信服網(wǎng)絡(luò)產(chǎn)品為主，但在路由器和防火墻選擇上，也能支持廠家任意網(wǎng)絡(luò)產(chǎn)品，任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線型、星型、環(huán)型等。7）可擴(kuò)展系統(tǒng)應(yīng)是可擴(kuò)展，方便未來有更大需求時(shí)，很輕易將設(shè)備安裝進(jìn)去。系統(tǒng)規(guī)模及檔次要易于護(hù)，能夠方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程改變，以及靈活地進(jìn)行軟件版本更新和升級，保護(hù)用戶投資。因?yàn)樾畔⒓夹g(shù)和人們對新技術(shù)需求發(fā)展都非?？焖?，為了防止無須要重復(fù)投資，應(yīng)該選擇具備一定擴(kuò)展能力設(shè)備，能夠確保在網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大時(shí)候，不需要增加設(shè)備，而是需要增加一定數(shù)量模塊就行。8）經(jīng)濟(jì)性整體投資低、維護(hù)費(fèi)用低，系統(tǒng)組成使整體投資達(dá)成最小。9）綜合性滿足系統(tǒng)目標(biāo)與功效目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。依照已制訂網(wǎng)絡(luò)設(shè)計(jì)標(biāo)準(zhǔn)，我們所選擇設(shè)備必須具備以下特點(diǎn)：網(wǎng)絡(luò)方案應(yīng)該采取成熟技術(shù)，并盡可能采取先進(jìn)技術(shù)。采取國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛支持廠商，最大程度采取同一廠家產(chǎn)品。方案應(yīng)該合理分配帶寬，使用戶不受“塞車”影響。應(yīng)該充分考慮未來可能應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求壓力。該網(wǎng)絡(luò)方案應(yīng)該具備高度擴(kuò)展性，能夠?yàn)橛脩粑磥頂?shù)目標(biāo)擴(kuò)展具備調(diào)整、擴(kuò)充伎倆和方法。該網(wǎng)絡(luò)應(yīng)該是面向接連，能夠?qū)崿F(xiàn)虛網(wǎng)絡(luò)與虛網(wǎng)絡(luò)連接?？紤]對用戶現(xiàn)有網(wǎng)絡(luò)平滑過分，使企業(yè)現(xiàn)有陳舊設(shè)備盡可能保持很好利用價(jià)值。四、網(wǎng)絡(luò)總體設(shè)計(jì)1、網(wǎng)絡(luò)拓?fù)鋱D2、拓?fù)湓敿?xì)分析企業(yè)需求全網(wǎng)互聯(lián)互通，企業(yè)內(nèi)架設(shè)不一樣應(yīng)用服務(wù)器及業(yè)務(wù)系統(tǒng)：其中，企業(yè)將會對外提供Web服務(wù)、EMAIL服務(wù)，對內(nèi)提供Web服務(wù)、ERP服務(wù)、OA服務(wù)等；服務(wù)器群用一臺交換機(jī)來接入網(wǎng)絡(luò)，方便了管理和數(shù)據(jù)快速交換。在關(guān)鍵交換機(jī)跟出口路由處增加了防火墻來保障中心網(wǎng)絡(luò)安全穩(wěn)定，降低甚至杜絕外來網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊。在路由器經(jīng)過添加訪問控制列表，關(guān)閉相關(guān)端口，抵抗病毒攻擊。在防火墻旁能夠旁掛一臺上網(wǎng)行為管理，對企業(yè)全部網(wǎng)絡(luò)行為進(jìn)行管控，在出口路由做NAT實(shí)現(xiàn)內(nèi)網(wǎng)對外網(wǎng)訪問，最終架構(gòu)起一個(gè)穩(wěn)定安全，功效都能快速安全實(shí)現(xiàn)企業(yè)網(wǎng)中心機(jī)房設(shè)計(jì)。每個(gè)部門網(wǎng)絡(luò)劃分為不一樣Vlan，把個(gè)部門之間網(wǎng)絡(luò)進(jìn)行隔離，防止網(wǎng)絡(luò)風(fēng)暴，數(shù)據(jù)交換流通等情況，同時(shí)經(jīng)過防火墻流控功效，能夠限制每個(gè)部門直接有效合理使用帶寬，杜絕占用帶寬、設(shè)備性能，甚者造成網(wǎng)絡(luò)癱瘓。五、網(wǎng)絡(luò)設(shè)備1、交換機(jī)、路由器需求分析與選擇1）交換機(jī)需求與分析需求1：辦公網(wǎng)絡(luò)非常重視安全性，所以，要求實(shí)現(xiàn)對每臺計(jì)算機(jī)訪問控制。分析1：考慮到對網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全管理，全部交換機(jī)全部采取可網(wǎng)管型交換機(jī)。實(shí)現(xiàn)對每臺介入計(jì)算機(jī)控制，實(shí)現(xiàn)Vlan、Pvlan劃分，確保最大程度網(wǎng)絡(luò)訪問安全。接入層和匯聚層都是用二層固定端口交換機(jī)，關(guān)鍵層交換機(jī)則采取三次模塊化交換機(jī)。需求2：全部主要數(shù)據(jù)都集中在存放服務(wù)器中，不一樣部門工作人員對同一數(shù)據(jù)庫進(jìn)行操作，所以，大量數(shù)據(jù)流發(fā)生在主干網(wǎng)絡(luò)，要求骨干網(wǎng)絡(luò)和關(guān)鍵交換機(jī)擁有較高網(wǎng)絡(luò)帶寬。分析2：匯聚層交換機(jī)采取擁有千兆位端口可網(wǎng)管交換機(jī)，實(shí)現(xiàn)與關(guān)鍵層交換機(jī)高速連接，防止可能產(chǎn)生網(wǎng)絡(luò)頸瓶。選擇背板帶寬較大交換機(jī)便能夠滿足大流量數(shù)據(jù)交換。需求3：考慮到企業(yè)發(fā)展，所以交換機(jī)需要用前瞻性，除了滿足當(dāng)前需求，也應(yīng)該能滿足未來企業(yè)規(guī)模擴(kuò)大需求分析3:我們能夠選擇具備全方面向后兼容性，集群軟件升級特征使用戶能自動更新功效交換機(jī)。2）交換機(jī)選擇<1>關(guān)鍵層依照交換機(jī)需求分析，華為S5730S-48C-EI-AC48口全千兆關(guān)鍵交換機(jī)。2、接入層S5720S-52P-LI-AC48口千兆可網(wǎng)管企業(yè)級交換機(jī)3、路由器需求：企業(yè)需求接入internet，要求安全一個(gè)安全穩(wěn)定網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)管理協(xié)議，能夠使用網(wǎng)管軟件和設(shè)備對整個(gè)網(wǎng)絡(luò)進(jìn)行有效集中管理和維護(hù)。，確保網(wǎng)絡(luò)傳輸性能和路由快速收斂性，抑制局域網(wǎng)內(nèi)廣播風(fēng)暴，降低數(shù)據(jù)傳輸延時(shí)。

系統(tǒng)具備多層次安全保護(hù)方法，能夠滿足用戶身份判別、訪問控制、數(shù)據(jù)完整性和保密性傳輸?shù)纫?。分析：選擇路由器應(yīng)支持VLAN劃分技術(shù)、HSRP（熱備份路由協(xié)議）技術(shù)、OSPF（最短路徑優(yōu)先）技術(shù)和EIGRP路由協(xié)議和VPN技術(shù)等。要求接入internet，需要對路由器配置NAT即可滿足。路由器選擇華為HUAWEIAR2240C-S企業(yè)級千兆模塊化多業(yè)務(wù)路由器AR2200企業(yè)路由器采取多核CPU、無阻塞交換架構(gòu)，融合路由、交換、語音、安全等多個(gè)業(yè)務(wù)，支持開放業(yè)務(wù)平臺(OSP)，可應(yīng)用于中型企業(yè)總部、大中型企業(yè)分支，具備靈活擴(kuò)展能力。AR2200路由器能夠靈活配置，便捷升級，滿足多個(gè)接入需求。六、應(yīng)用服務(wù)器1、公共服務(wù)器七、網(wǎng)絡(luò)安全1、防火墻1）防火墻需求與分析需求：企業(yè)希望添加網(wǎng)絡(luò)防火墻，保護(hù)網(wǎng)絡(luò)安全性功效，并經(jīng)過過濾不安全服務(wù)降低風(fēng)險(xiǎn)。同時(shí)希望增加網(wǎng)絡(luò)安全性同時(shí)，又降低了用戶管理復(fù)雜程度。分析：采取硬件防火墻，硬件防火墻性能上絕對優(yōu)于軟件防火墻，因?yàn)樗凶约簩Ｓ锰幚砥骱蛢?nèi)存，經(jīng)過配置，能夠獨(dú)立完成防范網(wǎng)絡(luò)攻擊功效。需要降低管理復(fù)雜度，則使用防火墻透明模式。2）防火墻選擇在選擇防火墻時(shí)候主要應(yīng)該考慮防火墻基本功效、安全性、高效性、可管理性和適用性等原因。我們選擇深信服AF-1120：深信服下一代防火墻（Next-GenerationApplicationFirewall）NGAF是面向應(yīng)用層設(shè)計(jì)，能夠精準(zhǔn)識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全方面代替?zhèn)鹘y(tǒng)防火墻，并具備強(qiáng)勁應(yīng)用層處理能力全新網(wǎng)絡(luò)安全設(shè)備。NGAF處理了傳統(tǒng)安全設(shè)備在應(yīng)用識別、訪問控制、內(nèi)容安全防護(hù)等方面不足，同時(shí)開啟全部功效后性能不會大幅下降。區(qū)分于傳統(tǒng)網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層協(xié)議了解能力。不但能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制功效，且能夠?qū)?yīng)用進(jìn)行識別、控制、防護(hù)，處理了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足問題。區(qū)分于傳統(tǒng)DPI技術(shù)入侵防御系統(tǒng)，深信服NGAF具備深入應(yīng)用內(nèi)容威脅分析能力，具備雙向內(nèi)容檢測能力為用戶提供完整應(yīng)用層安全防護(hù)功效。一樣都能防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全設(shè)計(jì)理念不一樣，深信服下一代防火墻NGAF關(guān)注web系統(tǒng)在對外公布過程中各個(gè)層面安全問題，為對外公布系統(tǒng)打造堅(jiān)實(shí)防御體系。下一代防火墻標(biāo)準(zhǔn)防應(yīng)用層攻擊涵蓋傳統(tǒng)安全雙向內(nèi)容檢測應(yīng)用層高性能75%安全威脅源自應(yīng)用層，下一代防火墻應(yīng)該具備應(yīng)用層協(xié)議識別能力，并能針對應(yīng)用層安全威脅提供完整處理方案。填補(bǔ)傳統(tǒng)安全設(shè)備因?yàn)楣ぷ髟诰W(wǎng)絡(luò)，只解析網(wǎng)絡(luò)層數(shù)據(jù)包，無法了解應(yīng)用層協(xié)議并防護(hù)應(yīng)用層安全威脅問題。應(yīng)用層安全威脅日益盛行，但源自底層網(wǎng)絡(luò)層安全威脅依然存在，其危害性也不容無視。下一代防火墻應(yīng)該涵蓋傳統(tǒng)防火墻、IPS、VPN等功效，以降低多設(shè)備串行布署單點(diǎn)故障、性能瓶頸以及風(fēng)險(xiǎn)無法統(tǒng)一定位問題。同時(shí)從用戶久遠(yuǎn)利益考慮降低重復(fù)無效投資，實(shí)現(xiàn)最優(yōu)投資回報(bào)。為了處理傳統(tǒng)安全設(shè)備只針對外部攻擊防護(hù)問題，下一代防火墻應(yīng)該具備雙向內(nèi)容檢測能力。除了能夠防護(hù)外部攻擊以外，需要對服務(wù)器響應(yīng)反饋內(nèi)容進(jìn)行嚴(yán)格安全檢驗(yàn)。以提供防網(wǎng)頁篡改，防敏感信息泄露等功效。即使多功效網(wǎng)關(guān)具備部分應(yīng)用安全防護(hù)能力，但其傳統(tǒng)安全設(shè)備集成、串行布署方式，使其在多個(gè)功效開啟之后性能急劇下降，最終只能當(dāng)傳統(tǒng)防火墻使用。下一代防火墻應(yīng)該從軟件構(gòu)架、硬件構(gòu)架兩方面徹底改變多功效網(wǎng)關(guān)因?yàn)槎喙πФ询B、串行布署造成性能瓶頸問題，具備應(yīng)用層高性能實(shí)現(xiàn)萬兆吞吐。一、Web安全挑戰(zhàn)

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，使得Web業(yè)務(wù)成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用為廣泛業(yè)務(wù)。大量在線應(yīng)用業(yè)務(wù)都依靠于Web服務(wù)進(jìn)行，Web業(yè)務(wù)不停更新，大量web應(yīng)用快速上線。而由于資金、進(jìn)度、意識方面影響，這些Web應(yīng)用系統(tǒng)沒有進(jìn)行充分安全評定從而產(chǎn)生大量可利用漏洞。依照

Gartner

調(diào)查，安全攻擊有

75%

都是發(fā)生在

Web

應(yīng)用層，2/3

Web系統(tǒng)都十分脆弱，易受攻擊。依照

年7

月CNCERT數(shù)據(jù)顯示：境內(nèi)被篡改網(wǎng)站數(shù)量為2613個(gè)，其中被篡改政府網(wǎng)站數(shù)量為182個(gè)，Web安全形勢不容樂觀！如常見web業(yè)務(wù)系統(tǒng)：

在線交易系統(tǒng)：存放了用戶機(jī)密信息包含賬戶，身份證，交易信息等等，一旦癱瘓，或后臺數(shù)據(jù)已被竊取，將造成企業(yè)或個(gè)人巨大損失。門戶網(wǎng)站：門戶網(wǎng)站負(fù)擔(dān)著“宣傳經(jīng)濟(jì)發(fā)展、對外交流、公開信息”等主要功效，是服務(wù)于友好社會窗口。一旦受到黑客攻擊，不但影響網(wǎng)站正常工作，同時(shí)還降低網(wǎng)站公信力，嚴(yán)重情況下會造成主要信息泄密，危及政府和企業(yè)形象。

二、Web安全問題：針對Web攻擊往往隱藏在正常訪問業(yè)務(wù)行為中，造成傳統(tǒng)防火墻、入侵防御系統(tǒng)無法發(fā)覺和阻止這些攻擊。Web業(yè)務(wù)系統(tǒng)面臨安全問題是不是單方面，概括起來主要有以下四個(gè)方面：

1）開發(fā)時(shí)期遺留問題：因?yàn)閃eb應(yīng)用程序編寫人員，在編程過程中沒有考慮到安全原因，使得黑客能夠利用這些漏洞發(fā)起對網(wǎng)站攻擊，比如SQL注入、跨站腳本攻擊等。2）系統(tǒng)底層漏洞問：Web系統(tǒng)包含底層操作系統(tǒng)和Web業(yè)務(wù)慣用公布系統(tǒng)（如IIS、Apache），這些系統(tǒng)本身存在很多安全漏洞，利用好這些漏洞，能夠給入侵者可乘之機(jī)。3）運(yùn)維管理中問題：業(yè)務(wù)系統(tǒng)中因?yàn)楣芾韱栴}也存在很多安全隱患，如弱口令、管理員界面等等，造成黑客、病毒能夠利用這些缺點(diǎn)對網(wǎng)站進(jìn)行攻擊。

4）破壞伎倆多樣問題：Web系統(tǒng)所處環(huán)境網(wǎng)絡(luò)安全情況也影響著Web系統(tǒng)安全，比如網(wǎng)絡(luò)中存在DoS攻擊，或者存在感染病毒木馬終端，給黑客提供可利用跳板等，這些內(nèi)網(wǎng)本身安全問題一樣會影響到Web系統(tǒng)穩(wěn)定運(yùn)行。三、NGAF處理之道

深信服NGAF提供對Web業(yè)務(wù)系統(tǒng)三維立體防護(hù)處理方案，深入分析黑客攻擊時(shí)機(jī)和動機(jī)。從事件周期、攻擊過程、防護(hù)對象三個(gè)維度出發(fā)，提供全方面安全防護(hù)伎倆，保護(hù)web業(yè)務(wù)系統(tǒng)不受來自各方侵害?；谑录芷谠O(shè)計(jì)，攻擊防護(hù)不可能實(shí)現(xiàn)百分百安全。Web系統(tǒng)安全建設(shè)必須貫通到整個(gè)Web安全Web業(yè)務(wù)安全處理方案文檔密級：公開事件周期中，設(shè)置事前、事中、事后三道安全防線分階段進(jìn)行防護(hù)。NGAF提供事前策略自檢、事中攻擊防護(hù)、事后預(yù)防篡改整體安全防護(hù)。事前策略自檢*：在配置完安全策略后，NGAF能夠自動進(jìn)行掃描和探測，查看系統(tǒng)還存在哪些安全策略漏洞和隱患；事中攻擊防護(hù)：2‐7層完整安全防護(hù)，包含：Web攻擊防護(hù)、漏洞防護(hù)、病毒防護(hù)等；事后網(wǎng)頁篡改響應(yīng)*：能夠針對被篡改靜態(tài)網(wǎng)頁進(jìn)行告警、替換、還原等功效?；诠暨^程安全防護(hù)傳統(tǒng)web安全防護(hù)采取是防火墻+IPS+WAF割裂式安全防護(hù)體系，針對各類攻擊總是被動增補(bǔ)對應(yīng)功效安全設(shè)備。而對于Web安全防護(hù)不是單一攻擊伎倆防護(hù)，而需要對黑客攻擊動機(jī)與時(shí)機(jī)進(jìn)行分析，基于黑客攻擊過程每一個(gè)步驟進(jìn)行統(tǒng)一防護(hù)。NGAF設(shè)計(jì)是基于黑客攻擊過程完整Web系統(tǒng)安全防護(hù)，針對黑客入侵三步曲即掃描、入侵、破壞進(jìn)行統(tǒng)一安全防護(hù)：掃描過程：提供防端口/服務(wù)掃描、防弱口令暴力破解、關(guān)鍵URL防護(hù)、應(yīng)用信息隱藏等，攻擊過程：提供強(qiáng)化Web攻擊防護(hù)（防SQL注入、OS命令注入、XSS攻擊、CSRF攻擊）、多對象漏洞利用防護(hù)等

破壞過程：提供抗應(yīng)用層DOS攻擊、可執(zhí)行程序上傳過濾、上行病毒木馬清洗等

多維對象全方面防護(hù)，安全漏洞就像木桶短板，任何能夠被黑客利用機(jī)會都可能造成全部防護(hù)方法形同虛設(shè)。對眾多用戶網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況分析后，發(fā)覺安全問題是多角度、多方面，在Web安全規(guī)劃中，一味強(qiáng)調(diào)Web服務(wù)器防護(hù)是遠(yuǎn)遠(yuǎn)不夠。面對防護(hù)全方面Web應(yīng)用服務(wù)器，黑客往往以退為進(jìn)采取“跳板式攻擊”，先突破漏洞較多內(nèi)網(wǎng)終端，經(jīng)過內(nèi)網(wǎng)終端竊取密碼后堂而皇之入侵Web服務(wù)器。NGAF不但提供強(qiáng)化服務(wù)器安全防護(hù)，針對網(wǎng)內(nèi)存在巨大安全風(fēng)險(xiǎn)，很有可能成為“肉雞”被黑客利用終端也采取了嚴(yán)格防護(hù)方法。基于終端漏洞防護(hù)，終端病毒防護(hù)，惡意插件、腳本過濾

NGAF是充分考慮安全事件周期性，基于黑客攻擊行為過程，提供多維對象防護(hù)完整Web安全處理方案。除此之外，NGAF涵蓋了L2‐L7全方面安全功效，能夠代替FW、IPS、WAF，節(jié)約投資。同時(shí)，簡化了組網(wǎng)，統(tǒng)一了管理，極大地提升運(yùn)維工作效率。

四、價(jià)值表現(xiàn)：經(jīng)過布署NGAF保護(hù)Web業(yè)務(wù)系統(tǒng)安全，能夠?yàn)槟峁┮韵聝r(jià)值：

預(yù)防因安全問題造成企業(yè)股價(jià)下跌、形象受損、客戶信譽(yù)降低等問題，保護(hù)機(jī)密信息、敏感數(shù)據(jù)不被泄露，降低因泄露信息而產(chǎn)生法律訴訟可能性，滿足關(guān)于法規(guī)對Web系統(tǒng)安全要求。五、方案優(yōu)勢

1）Web業(yè)務(wù)三維立體防護(hù)：Web業(yè)務(wù)安全處理方案文檔密級：公開時(shí)間：提供事前策略自檢、事中攻擊防護(hù)、事后預(yù)防篡改整體Web保護(hù)

*

過程：基于黑客攻擊過程L2‐L7層完整安全防護(hù)，能夠有效過濾掃描、入侵、破壞過程中各種安全威脅

對象：針對終端和服務(wù)器全方面防護(hù)，預(yù)防以終端作為跳板入侵Web服務(wù)器，以及防止直接針對服務(wù)器攻擊

2）更高性價(jià)比：涵蓋了L2‐L7全方面安全功效，能夠代替FW、IPS、WAF，節(jié)約投資

3）管理更方便：簡化了組網(wǎng)，統(tǒng)一管理，極大地提升運(yùn)維工作效率

。2、上網(wǎng)行為管理需求分析：伴隨信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)應(yīng)用更新?lián)Q代頻繁，新興應(yīng)用不停涌現(xiàn)?；ヂ?lián)網(wǎng)在給生活和工作帶來便捷同時(shí)也對上網(wǎng)行為管理帶來了新挑戰(zhàn)，主要問題表現(xiàn)在以下幾個(gè)方面：帶寬濫用伴隨互聯(lián)網(wǎng)普及，企業(yè)業(yè)務(wù)幾乎都依靠于互聯(lián)網(wǎng)進(jìn)行。ERP、CRM、OA、Mail、電子商務(wù)、視頻會議等系統(tǒng)已成為基礎(chǔ)設(shè)施，共同組成業(yè)務(wù)信息化平臺。不過在內(nèi)部網(wǎng)絡(luò)中，除了這些關(guān)鍵業(yè)務(wù)系統(tǒng)外，還存在著P2P下載、在線視頻、網(wǎng)絡(luò)炒股、購物、游戲、在線小說等非關(guān)鍵業(yè)務(wù)應(yīng)用，形成了復(fù)雜網(wǎng)絡(luò)應(yīng)用“脈絡(luò)”。在眾多網(wǎng)絡(luò)應(yīng)用中，尤以P2P應(yīng)用帶寬侵蝕性最為強(qiáng)烈。據(jù)調(diào)查統(tǒng)計(jì)，P2P應(yīng)用對帶寬占用比大致是40%~60%，在極端情況下占用比會達(dá)成80%~90%。同時(shí)，再加上其余與工作無關(guān)應(yīng)用占用了帶寬資源。所以，在日常辦公當(dāng)中帶寬有效利用率不到30%。工作效率低下網(wǎng)絡(luò)普及改變了傳統(tǒng)辦公方式，而企業(yè)內(nèi)總有部分員工在上班時(shí)間有意無意做與工作無關(guān)網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購等，嚴(yán)重影響工作效率，從而造成企業(yè)競爭力下降。數(shù)據(jù)泄密企業(yè)業(yè)務(wù)依靠于互聯(lián)網(wǎng)開展，ERP、CRM、OA、電子商務(wù)、視頻會議等系統(tǒng)來自于全球高端廠商開發(fā)，都承載著關(guān)于于企業(yè)機(jī)密信息。在沒有任何網(wǎng)絡(luò)安全防護(hù)方法下，企業(yè)將承受機(jī)密信息外泄風(fēng)險(xiǎn)。所以，為了預(yù)防數(shù)據(jù)安全隱患，既要預(yù)防黑客入侵系統(tǒng)竊取資料，又要禁止企業(yè)內(nèi)部員工主動外發(fā)資料。違法行為企業(yè)員工在日常辦公中擁有訪問互聯(lián)網(wǎng)權(quán)限，可經(jīng)過QQ、MSN、論壇或微博等方式外發(fā)信息，假如包含了色情、賭博、反動等不良信息，都屬于網(wǎng)絡(luò)違規(guī)違法行為，企業(yè)或個(gè)人將負(fù)擔(dān)法律責(zé)任。安全隱患互聯(lián)網(wǎng)開放給企業(yè)帶來了信息共享便利，為業(yè)務(wù)系統(tǒng)提供了傳輸平臺，不過正因?yàn)榛ヂ?lián)網(wǎng)開放，網(wǎng)絡(luò)病毒、蠕蟲、木馬等不安全原因也隨之出現(xiàn)。一些網(wǎng)絡(luò)安全意識微弱員工，在互聯(lián)網(wǎng)上隨意打開網(wǎng)頁、點(diǎn)擊鏈接，中毒受感染，而且在內(nèi)部網(wǎng)絡(luò)中傳輸造成大范圍嚴(yán)重影響。所以，怎樣防止來自互聯(lián)網(wǎng)侵襲，處理內(nèi)網(wǎng)安全管理問題，是信息化系統(tǒng)建設(shè)中需要考慮重點(diǎn)問題。經(jīng)過針對企業(yè)信息網(wǎng)絡(luò)業(yè)務(wù)需求分析，結(jié)合上網(wǎng)行為管理系統(tǒng)建設(shè)標(biāo)準(zhǔn)，總結(jié)出此次方案設(shè)計(jì)思緒：1、在網(wǎng)絡(luò)出口處布署上網(wǎng)行為管理系統(tǒng)，對企業(yè)網(wǎng)絡(luò)進(jìn)出數(shù)據(jù)流量進(jìn)行管理。2、依照企業(yè)組織架構(gòu)和人員分布，建立用戶組樹形結(jié)構(gòu)，匹配企業(yè)現(xiàn)在組織架構(gòu)，為后續(xù)網(wǎng)絡(luò)管理奠定基礎(chǔ)。3、經(jīng)過上網(wǎng)行為管理系統(tǒng)，對員工在日常辦公中與工作無關(guān)網(wǎng)絡(luò)應(yīng)用進(jìn)行控制，比如禁止P2P下載、在線視頻、瀏覽購物網(wǎng)站、網(wǎng)絡(luò)游戲等。處理帶寬濫用問題，提升帶寬有效利用率。同時(shí)，禁止工作無關(guān)應(yīng)用，提升企業(yè)員工工作效率，為企業(yè)帶來效益增加。4、在布署上網(wǎng)行為管理系統(tǒng)后，經(jīng)過定義關(guān)鍵字方式，實(shí)現(xiàn)對發(fā)送郵件、網(wǎng)上搜索、網(wǎng)上公布、文件外發(fā)等行為進(jìn)行過濾，從而防止敏感信息泄露問題給企業(yè)帶來經(jīng)濟(jì)損失。同時(shí)，有效預(yù)防不良信息外發(fā)行為，防止引發(fā)法律糾紛。5、經(jīng)過利用上網(wǎng)行為管理系統(tǒng)中安全功效，抵抗外網(wǎng)安全攻擊行為，有效隔離內(nèi)網(wǎng)，提升內(nèi)網(wǎng)安全性。6、因?yàn)榇笠?guī)模布署了上網(wǎng)行為管理系統(tǒng)，所以，為了對整體系統(tǒng)實(shí)施有效管理，在總部布署一臺集中管理設(shè)備，對全網(wǎng)上網(wǎng)行為管理系統(tǒng)進(jìn)行統(tǒng)一管理，降低管理成本，提升可管理性。產(chǎn)品參數(shù)：監(jiān)控系統(tǒng)設(shè)備對當(dāng)代化安全防范系統(tǒng)需求不停增加，建設(shè)一套安全、高久、配置合理安全防范及電視監(jiān)控系統(tǒng)已經(jīng)成為辦公室監(jiān)控當(dāng)代化管理中不可缺乏組成部分。本G高水準(zhǔn)、高質(zhì)量，提升產(chǎn)品性能價(jià)格比，在設(shè)計(jì)上充分表現(xiàn)建設(shè)者意圖，依照各種不一樣場所要，從辦公室詳細(xì)實(shí)際出發(fā)，做到配置合理，留有擴(kuò)展余地，技術(shù)先進(jìn)，性能價(jià)格比高，確保系統(tǒng)性能高質(zhì)量，高可靠性.并考慮到今后使用者維護(hù)、使用、保養(yǎng)方便性，結(jié)合貴單位要求，增設(shè)了監(jiān)控方案。

閉路電視監(jiān)控系統(tǒng)主要功效是對現(xiàn)場實(shí)況進(jìn)行監(jiān)視.它使管理人員在控制室中能觀察到全部主要地點(diǎn)情況，將監(jiān)測區(qū)情況以圖像方式實(shí)時(shí)傳送到管理中心，值班人員經(jīng)過主控顯示器能夠隨時(shí)’解這些主要場所情況.閉路電視監(jiān)控系統(tǒng)依結(jié)構(gòu)可分為:攝像、傳輸、控制和顯示統(tǒng)計(jì)四部分.部分之間關(guān)

系以下列圖所表示，攝像部分:是安裝在現(xiàn)場，

它包含攝像機(jī)、鏡頭、防護(hù)罩、支架和電云臺.它任務(wù)是對被攝體進(jìn)行攝像，并把取得光信號轉(zhuǎn)換成電信號.傳輸部分:把現(xiàn)場攝像機(jī)出電信號傳送到控制室，它通常包含線纜、線路驅(qū)動設(shè)備等，顯示與統(tǒng)計(jì)部分:把現(xiàn)場傳來信號轉(zhuǎn)換成圖像在監(jiān)視設(shè)備上顯示，而且能夠把圖像用硬盤錄像機(jī)保留下來;所以，它主要包含視器、硬盤錄像機(jī)等設(shè)備.控制部分:負(fù)責(zé)全部設(shè)備控制與圖像信號處理.在輸入與輸出之間0上視頻切換設(shè)備(視頻矩陣)，負(fù)責(zé)視頻信號切換.設(shè)備組成:1、前端設(shè)備主要有:攝像機(jī)、鏡頭、防護(hù)罩、解碼器等.2、傳輸設(shè)備有:視頻傳輸電纜、控制傳輸線、接線箱等.3、顯示統(tǒng)計(jì)設(shè)備有:主控顯示器、打印機(jī)等.4、控制設(shè)備主要有:硬盤錄像機(jī)、控制軟件包等。產(chǎn)品選型：無線覆蓋當(dāng)前大部分企業(yè)存在管理系統(tǒng)過多,使用繁雜,系統(tǒng)缺乏關(guān)聯(lián)等問題,不但增加企業(yè)成本,還輕易造成管理上混亂。與此同時(shí),辦公室網(wǎng)線、電話線等“蜘蛛網(wǎng)”造成辦公環(huán)境雜亂且壞掉不輕易更換,如辦公室需要搬遷,也會加大搬遷難度，伴隨移動互聯(lián)網(wǎng)興起及無線通訊發(fā)展，辦公無線化正發(fā)揮著越來越主要作用，并逐步成為主流。無線網(wǎng)絡(luò)建設(shè)目標(biāo)：建設(shè)一套安全、高性能無線網(wǎng)絡(luò)，對企業(yè)辦公區(qū)域進(jìn)行全方面覆蓋，為企業(yè)提供安全、穩(wěn)定無線辦公網(wǎng)絡(luò)；平臺建設(shè)目標(biāo)：經(jīng)過搭建智慧網(wǎng)絡(luò)平臺，實(shí)現(xiàn)對員工考勤、可視化員工管理及設(shè)備管理。對目標(biāo)區(qū)域?qū)崿F(xiàn)100%信號覆蓋，接收信號強(qiáng)度大于等于-70dbm依照不一樣環(huán)境制訂不一樣覆蓋方案，確保信號穩(wěn)定，無弱覆蓋確保辦公帶寬，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，健全安全防護(hù)體系；同時(shí)，采取分級授權(quán)機(jī)制，實(shí)現(xiàn)上網(wǎng)行為管控；確保辦公帶寬，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，健全安全防護(hù)體系；同時(shí)，采取分級授權(quán)機(jī)制，實(shí)現(xiàn)上網(wǎng)行為管控；portal定制，展示企業(yè)形象，支持portal個(gè)性化定制，企業(yè)可自行設(shè)置portal頁面形象，展現(xiàn)園區(qū)對外形象實(shí)現(xiàn)大功率用電設(shè)備遠(yuǎn)程管控，經(jīng)過本方案后臺管理系統(tǒng)/APP，可實(shí)現(xiàn)樓內(nèi)大功率設(shè)備可遠(yuǎn)程管控最終達(dá)成節(jié)能目標(biāo)。產(chǎn)品選型信銳APNAP-3600介紹：網(wǎng)絡(luò)接口1*10/100/1000Mbps接口其它接口1個(gè)RJ-45Console接口其余功效WLAN功效每個(gè)射頻支持16個(gè)虛擬NAP支持漢字SSID支持SSID隱藏支持WDS（無線中繼/網(wǎng)橋）支持依照AP/SSID接入用戶數(shù)限制支持鏈路完整性檢測支持基于用戶、流量、頻段智能負(fù)載均衡（單頻AP除去頻段）于用戶、流量、頻段智能負(fù)載均衡（單頻AP除去頻段）安全認(rèn)證認(rèn)證方式支持Portal、802.1x、CA證書、二維碼審核、微信認(rèn)證、短信認(rèn)證、暫時(shí)訪客認(rèn)證、免用戶認(rèn)證、預(yù)共享秘鑰等多個(gè)認(rèn)證方式支持TKIP、AES（CCMP）數(shù)據(jù)加密支持黑白名單支持同一個(gè)VLAN內(nèi)用戶隔離支持非法接入點(diǎn)檢測及反制支持Radius協(xié)議、LDAP、AD訪問權(quán)限支持依照用戶、用戶組、接入位置、時(shí)間段、終端類型、終端MAC地址應(yīng)用訪問控制流量控制支持流量通道技術(shù)，支持基于應(yīng)用、用戶、用戶組流量通道劃分及優(yōu)先級設(shè)置；支持基于用戶、時(shí)間段、接入位置流量管控，支持流量通道內(nèi)智能平均分配用戶帶寬；網(wǎng)絡(luò)優(yōu)化支持應(yīng)用層加速、電子書包場景優(yōu)化、智能廣播提速、防終端拖滯、防終端粘滯、禁止低速率終端接入、高密場景優(yōu)化、ARP轉(zhuǎn)單播、禁止DHCP請求發(fā)往無線終端等多個(gè)網(wǎng)絡(luò)優(yōu)化防火墻功效當(dāng)?shù)剞D(zhuǎn)發(fā)模式下防火墻功效當(dāng)?shù)剞D(zhuǎn)發(fā)模式下實(shí)現(xiàn)防火墻功效，控制器ACL策略可下發(fā)到AP，在當(dāng)?shù)剞D(zhuǎn)發(fā)下依然能夠?qū)崿F(xiàn)策略防火墻功效客流分析流量統(tǒng)計(jì)能夠進(jìn)行當(dāng)前流速和流量統(tǒng)計(jì)，并支持生成曲線趨勢圖，可生成最近30天流量和出現(xiàn)人數(shù)柱狀圖。該功效內(nèi)置集成于無線控制器中，無需額外軟件進(jìn)行配套?？土髁糠治瞿軌?qū)Φ降昕蛻簟⑿碌降昕蛻?、新注冊用戶、非首次到店、接入用戶?shù)、返店率、平均駐留時(shí)間、駐留時(shí)間分布等進(jìn)行統(tǒng)計(jì)分析和原始數(shù)據(jù)導(dǎo)出，支持針對單個(gè)AP組或者樓層查看數(shù)據(jù)報(bào)表、客流量分析和客流量原始數(shù)據(jù)定時(shí)上傳。支持客流量一個(gè)月/一個(gè)季度趨勢、駐留時(shí)間分布和終端類型分布直接生成餅狀圖。該功效內(nèi)置集成于無線控制器中，無需額外軟件進(jìn)行配套?？土髅芏确治觯褐С謱土髅芏茸远x時(shí)間進(jìn)行分析，生成熱力圖并支持導(dǎo)出客流密度分析圖。該功效內(nèi)置集成于無線控制器中，無需額外軟件進(jìn)行配套。電話機(jī)十二、方案報(bào)價(jià)序號品牌型號描述單位數(shù)量價(jià)格（元）總價(jià)備注一、網(wǎng)絡(luò)設(shè)備、無線1華為AR2240C-S路由器2華為S5730S-48C-EI-AC關(guān)鍵交換機(jī)3華為S5720S-52P-LI-AC接入交換機(jī)按實(shí)際情況選配可選24口4信銳無線AP5無線AP授權(quán)6NAC-6100控制器7POE交換機(jī)SW-50248深信服下一代防火墻NGAF-1000-A4009深信服上網(wǎng)行為管理AC-1000-C400小計(jì)：二、監(jiān)控系統(tǒng)設(shè)備1監(jiān)控槍機(jī)/半球DS-2CD2T25-I32監(jiān)控支架DS-1292ZJ3硬盤錄像機(jī)DS-8632N-K84監(jiān)控級硬盤4T存放35天5顯示器1080P小計(jì)：三、電話1電話交換機(jī)電話多少進(jìn)多少出，拉了幾個(gè)號碼，現(xiàn)場布線并沒有分出來做IP電話用網(wǎng)線，請核實(shí)2電話機(jī)飛利浦（PHILIPS)CORD040臺3四實(shí)施費(fèi)用1施工費(fèi)用實(shí)施包含：無線AP安裝調(diào)試，監(jiān)控設(shè)備安裝調(diào)試，網(wǎng)絡(luò)設(shè)備，電話等設(shè)備上架安裝調(diào)試項(xiàng)共計(jì)：一+二+三+四備注：1、全部產(chǎn)品享受全國聯(lián)保、廠家標(biāo)準(zhǔn)保修、電話咨詢支持和服務(wù)等(以最新保修卡內(nèi)容為準(zhǔn))。2、此價(jià)格含17%增值稅，到期-5個(gè)工作日，以當(dāng)日咨詢?yōu)闇?zhǔn)。3、以上產(chǎn)品型號，能夠在方案中有介紹。4、該報(bào)價(jià)15天有效。十三、售后服務(wù)與支持1、售后及技術(shù)服務(wù)保障體系伴隨該企業(yè)IT信息化建設(shè)日益成熟，信息系統(tǒng)中關(guān)鍵設(shè)備服務(wù)器及網(wǎng)絡(luò)安全設(shè)備作用越來越主要，為確保IT設(shè)備正常運(yùn)行，系統(tǒng)維護(hù)工作也日益主要。我企業(yè)作為經(jīng)過多年來實(shí)踐和員工共同努力，基于IT建設(shè)規(guī)劃和實(shí)施經(jīng)驗(yàn)與松安光電現(xiàn)有系統(tǒng)特點(diǎn)，針對松安光電不一樣需求，開發(fā)了獨(dú)具特色技術(shù)服務(wù)產(chǎn)品。我企業(yè)服務(wù)工程師以取得廠商專業(yè)認(rèn)證工程技術(shù)人員為骨干，以廠商緊密支持為后盾，以完善服務(wù)管理體系為依靠，推出針對用服務(wù)器搭建現(xiàn)有系統(tǒng)專業(yè)技術(shù)服務(wù)。我企業(yè)服務(wù)以全方面提升您服務(wù)器系統(tǒng)可靠性、穩(wěn)定性、安全性為己任。我企業(yè)擁有由多名工程師組成技術(shù)教授組。為您提供完善系統(tǒng)規(guī)劃和工程實(shí)施中技術(shù)疑難問題提供強(qiáng)有力支持。他們在金融，工商企業(yè)，教育，政府等服務(wù)器系統(tǒng)建設(shè)中有長久豐富實(shí)施經(jīng)驗(yàn)。精通大型系統(tǒng)設(shè)計(jì)，方案布署，實(shí)施策略，維護(hù)。為您信息化系統(tǒng)建設(shè)提供全套處理方案。2、安裝調(diào)試服務(wù)不論工程大小，我企業(yè)專業(yè)服務(wù)人員都為您服務(wù)，我們有專業(yè)技術(shù)教授組和訓(xùn)練有素工程師隊(duì)伍。我企業(yè)充分了解信息系統(tǒng)建設(shè)在企業(yè)業(yè)務(wù)開展基礎(chǔ)作用，果斷按時(shí)按質(zhì)完成最艱難工程任務(wù)。不論是建設(shè)一個(gè)全新系統(tǒng)，還是升級、擴(kuò)容原有系統(tǒng)，我企業(yè)均以專業(yè)服務(wù)態(tài)度，以德豐地產(chǎn)企業(yè)技術(shù)，精益求精做好每一項(xiàng)工作。1、為您企業(yè)提供統(tǒng)一聯(lián)絡(luò)接口：對每個(gè)工程項(xiàng)目，我企業(yè)均指定適宜項(xiàng)目經(jīng)理。項(xiàng)目經(jīng)理作為企業(yè)聯(lián)絡(luò)接口，將在整個(gè)項(xiàng)目周期中執(zhí)行全方面組織、協(xié)調(diào)工作。高素質(zhì)我企業(yè)項(xiàng)目經(jīng)理不但在技術(shù)上，還是在項(xiàng)目管理上都具備豐富經(jīng)驗(yàn)，勝任工程中大量繁瑣工作。2、統(tǒng)一項(xiàng)目管理方法論：我企業(yè)建立了一套行之有效項(xiàng)目管理方法論，實(shí)現(xiàn)跨部門、跨地域全方面管理。結(jié)合企業(yè)實(shí)際情況。我企業(yè)項(xiàng)目管理方法論嚴(yán)密又靈活。方法論包含五個(gè)階段：A、售前階段：在項(xiàng)目還未最終確定時(shí)，我企業(yè)專業(yè)服務(wù)部門即成立項(xiàng)目小組，建立起高效項(xiàng)目溝通機(jī)制。經(jīng)過與企業(yè)重復(fù)協(xié)商界定項(xiàng)目范圍，即提供對需求定義與驗(yàn)證，形成詳細(xì)、詳細(xì)提議基礎(chǔ)。B、項(xiàng)目開啟：定義項(xiàng)目所需要角色、職責(zé)，布署資源，并在企業(yè)現(xiàn)場搜集各種詳細(xì)信息C、項(xiàng)目規(guī)劃：統(tǒng)計(jì)、分析全部關(guān)于信息來完成技術(shù)設(shè)計(jì)，而且確定項(xiàng)目組織機(jī)構(gòu)、做出項(xiàng)目成本預(yù)算以及制訂項(xiàng)目實(shí)施程序步驟，最終形成完整項(xiàng)目計(jì)劃。D、項(xiàng)目執(zhí)行：依照項(xiàng)目計(jì)劃進(jìn)行從現(xiàn)場勘察到安裝、調(diào)試全程布署。即使是看