黑名单功能:现有防火墙只能对某一 ip 进行一段时间的上网限制,
不能手动去控制黑名单的解除和永久禁止。
防火墙本身对终端设备的控制管理手段较弱。无法限制用户对终端
电脑硬件的拔插及更换,用户可随意修改注册表、对文档进行拷贝
及添加删除软件
对终端设备每日上网流量的监测包括各种应用服务所产生的流量统
计不够具体。
3. 网络中存在大量 tcp 慢应答, arp 广播包和 dhcp 冲突。
4. 网络安全存在隐患
5. 交换机的处理能力和吞吐量长时间处于满负荷状态。
6. Ip 地址管理混乱,存在盗用 ip 地址现象。
具体要求:
1.尽可能实现局域网的万兆骨干线路,百兆到桌面的目的。充分利用企
业局域网的优点,实现内网高速率的目标。
2. 综合布线:线路规划要具有合理性、高稳定、高健壮性。杜绝以后因
为设计、施工考虑不周全,造成以后二次施工。
3. 网络具有冗余机制。
4. 公司部门多,避免大规模的广播风暴,合理进行子网、 vlan 的规划。
5. 无线网络要求全厂覆盖 (车间 +办公大楼 +厂区停车场)。采用统一身份
认证管理。
6. 网络安全:网络要具有防病毒,防攻击的健壮性