黑龙江建筑职业技术学院网络拓扑图

作者:董宇飞 点击数: 更新时间: 2023-04-14

一、黑龙江建筑职业技术学院网络拓扑

黑龙江建筑职业技术学院网络搭建采用是国家标准的网络建设方案,组网灵活可靠;出口防火墙采用SG-6000系列框式产品作为学校连接外网的总出口;路由器部署在核心与出口防火墙之间,核心采用高性能高端产品S12708,来承载全校流量转发;同时利用数据中心防火墙根据风险级别、应用类型、是否消耗带宽等多种方式对应用及应用动作进行细致分类对应用分别进行细粒度的控制和过滤。日志审计通过大数据技术的海量日志采集、异构设备日志范式化及安全事件关联分析,实现日志全生命周期管理。协助运维人员从事前(发现安全风险)、事中(分析回溯)及事后(调查取证)等多个维度监控网络安全事件。安全管理平台通过统一策略管理和配置管理,安全报告可集中展示涵盖了每一类设备、每一台设备上所有不同类型的告警事件,有效实现了统一管理。运维安全管理系统以访问控制、安全审计等监管要求为核心,基于“账号、认证、授权和审计”4A管理理念,采用三权分立和最小访问权限原则,运用协议代理技术,实现精准的事前识别、精细的事中控制和精确的事后审计,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足《网络安全法》及等保合规要求。

二、各区域设计

黑龙江建筑职业技术学院网络分为四个区域,分别为超融合区域,互联网络出口区域,校园核心区域,教学办公区域,及无线用户。

1.超融合区域:超融合区域通过计算资源虚拟化、存储资源虚拟化、网络虚拟化,组成超融合集群,满足智慧校园等业务支撑服务;

2.互联网络出口区域:采用SG-6000系列框式出口防火墙及ME60路由器作为校园互联网出口;

3.校园网核心区域:采用高性能高端产品S12708,双设备运行;

4.教学办公区域:采用接入到汇聚的典型组网模式。

5.无线用户:由AC(接入控制器)和AP(无线接入点)组成,采用本地转发模式,业务数据有核心转发;

三、网络拓扑动画演示




四、黑龙江建筑职业技术学院网络拓扑图
点击浏览网络拓扑图

编辑:董宇飞
审核人:
最终审核人:董宇飞
版权所有:黑龙江建筑职业技术学院 现代教育技术与网络中心
黑ICP备05001157号 | 黑公网安备23011102000036号 | 哈公网安备23010002004350号