• 首页
• 企业介绍
• 最新资讯
• 产品
• 服务
• 联系我们

解决方案

说明：对于 “各种专门的解决方案”，我们都有与项目相关的基本培训。

1，基于AD的IT基础架构


方案概述：


网络通常有两种状态，一种是工作组，一种是域，工作组网络中的每台计算机都是独立的，谁也“管”不了谁，是一种无序状态，当一个网络达到一定规模，比如15台以上计算机时，就需要对其进行有序管理，这时就需要创建域的网络，这里的域实际也就是AD，它可以把整个网络有序地管理起来，有了AD，我们可以获得一些显而易见的好处：
（1） 进行软件限制，禁止某些高带宽占用的程序运行，比如禁止迅雷的使用。
（2） 统一配置IE，比如统一IE首页，收藏夹，统一禁止或启用IE弹出窗口
（3）新员工来后自动为其发送一封欢迎邮件，告知其公司指南，也更具人性化
（4）如果使用outlook收发邮件，还可以实现为新员工自动配置邮箱，免去系统管理员手动配置之苦
（5）为客户机自动安装MSI格式的软件，比如要在所有电脑上安装某个软件，就可以通过这个来实现。
（6） 统一控制和更新所有客户机的本地管理员密码，减少病毒威胁和安全威胁
（7） 如果客户机支持PXE启动（新电脑一般都支持），还可以实现自动安装客户机
（8） 自动为用户安装打印机
（9） 统一设置某个注册表值
（10） 禁止域用户更改IP，防止IP冲突
上面只是简单列举了几个好处，更详细的好处实在太多，无法细列，总的来说，域的好处：
1， 极大提高网络管理和系统维护效率，让大家对IT人员的工作更满意
2， 什么东西都需要管理，网络也不例外，而域是实现网络自身管理的基础，也是整个公司管理的一部分，理论上，一个上了15台计算机的网络就已经适合用域管理了
3， 从总体拥有成本上来讲，域的实施将大大降低一些不可见成本
4， 域本身是建立在windows serve 2000或2003之上的，并没有额外的产品成本
5， 建了域之后，整个网络就具有很好的扩展性。
所以AD是基础，有了它，其他东西都好办了。


整合产品：


Windows Server 2003 、 Active Directory 、 DNS 、WINS、 DHCP 、组策略管理控制台（GPMC）





2，上网行为管理解决方案


方案概述：


网络是公司资源，但现在却常常被员工用来作为娱乐的工具，所以有必要对公司的上网资源进行控制。通过ISA server 2004/2006，可以允许或拒绝什么人在什么时间和什么地方使用什么协议去访问什么地方的什么内容，也就是想限制什么，就可以实现什么。


整合产品：

ISA Server 2006

方案图示：

3，SSL VPN解决方案


方案概述：


要从外部安全访问公司内部的业务系统怎么办？先拨VPN再访问？NO。如果你的业务系统是网页访问的，那么使用SSL VPN解决方案吧，有了它，你不但能安全访问，还无需安装客户端软件。


整合产品：


ISA server 2006或IAG 2007，商业证书



方案图示：





4，带宽管理解决方案


方案概述：


您是不是遇到过有时客户端不能打开网页和收发邮件，而有时又可以？当你遇到这种情况时，通常是您的带宽被一些高占用带宽程序耗尽了，比如讯雷，比如在线电影。此时，你就需要对您的上网带宽进行管理了，不然，不管您增加多少带宽，您仍然不能解决带宽问题。我们这里的带宽解决方案从全方位入手，彻底解决您的上网带宽问题。


整合产品：


AD，ISA SERVER，带宽管理插件，下载软件统一管理


5， VPN网络组建


方案概述：


使用VPN方式把总部与分支连结起来是一个成本低廉的公司广域网组网方案，既稳定又安全。无需租用电信昂贵的MPLS VPN，大大降低您的成本。

整合产品：

ISA SERVER或硬件VPN设备。


方案图示：

6，系统管理解决方案

方案概述：


利用 SCCM 对公司内部网络统一管理。帮助客户实现对众多系统的全面、集中、有效的监控和管理，实现高效性、实用性、可扩展性；并且规范 IT 服务管理流程，提高工作效率，保障业务系统平稳、健康运行，实实在在提高 IT 服务质量。 对于很多公司来说， IT 系统安全不仅仅是一个技术问题，更重要的是管理问题。采用微软的 SCCM 2007 桌面管理系统，实现对客户端进行远程管理、软件自动分发、 补丁管理、 IT 资产管理等功能。 根据客户公司内部的终端的数量，建议客户 300 台终端以下采用单站点的部署方式，如超过 300 台终端，建议采用多站点分发的部署方式。


整合产品：


SCCM 2007、Microsoft Windows Server 2003 、Microsoft SQL Server 2005

7，软件分发解决方案


方案概述：


对于一个规模比较大的网络，要想给所有客户端安装某一个软件最有效率的办法就是使用软件分发的手段进行安装，我们提供的软件分发包括AD本身的软件分发功能（MSI包）和SCCM提供的软件分发功能，我们这里的软件分发有其独特之处，熟悉的人都知道，软件分发的难处在于软件包的制作，只有成功制作了软件包才能有效地进行分发，而这正是我们的优势所在。


整合产品：

AD（Microsoft Windows Server 2003），SCCM 2007，专业软件分发包制作工具。


8，邮件系统


方案概述：


电子邮件可以说是现代企业最基本的网络应用之一，架设自己的邮件服务器也是很多企业的一项实际需要。
本方案还包括反垃圾反病毒、群集等高级可选服务。


整合产品：

Exchange server 2007

9，文件服务器解决方案


方案概述：


通常的文件服务器只是一个简单的共享文件夹，而我们这里的解决方案提供更多增强功能：
（1）按部门分级建立共享并按需创建权限
（2）拥有过滤功能，比如过滤不准上传的文件类型
（3）拥有更强的事件触发功能
（4）配额不仅仅能应用到磁盘还能应用到文件夹级


整合产品：


windows server 2003

方案图示：

10，统一通信解决方案

方案概述：


统一通信，这个名字就折射出其创新价值之所在。人们日常的通信交流手段越来越多样，从大家名片上密密麻麻的联系方式罗列就可见一斑，有办公电话有手机，有邮箱，有MSN等等。看上去很丰富，但实际应用过程中，各种通信方式基本上又是“各自为政”，每一种单一的通信方式不能满足特定用户密集信息沟通时的需求，过多的单一通信不仅不能给客户带来高效率，相反给通信用户的使用带来了新的烦恼。统一通信将时兴的办公沟通方式都整合在一起，由用户自己来加减和挑选，安排各种沟通方式的优先顺序和未接通时候的解决方案。该方案的创新性在于，利用因特网将E－mail、固话语音、移动短信，视频会议系统和内部即时通信等通信方式组合到一个平台上，创造出全新的服务价值，让通信服务以人为本，充分体现客户的价值。从“分散”到“统一”，通信已经从被动地提供用户所需过渡到了人性化地实现客户价值最大化的阶段。


整合产品：


OCS 2007，Exchange server 2007，VOIP网关设备，RoundTable会议设备

11， VOIP


方案概述：

VOIP越来越热，是因为它越来越成熟，并且能大大降低公司的通信费用，特别适合有异地通信需求的公司。比如贵公司在成渝两地有分公司，如果此时没有VOIP，两公司之间通话就是长途通话，费用比较高，但如果架设了VOIP，两地之间的通话就是免费的了，如此大的优势，您不动心吗？

整合产品：


VOIP网关设备


方案图示：

12，MOSS


方案概述：


MOSS是Microsoft Office Sharepoint server 2007的简称，可以实现门户，协作，文档管理，表单，企业搜索，商业智能等很多功能。

产品：


MOSS 2007

13， 项目管理解决方案


方案概述：


项目管理越来越受到重视，而专门的项目管理解决方案Project server 2007更是适应了时代的需求。


整合产品：


Project server 2007

14，网络立体防毒


方案概述：


实施此方案后整个网络就无需再手动升级防病毒代码了，一切都是自动完成，让病毒无处可藏。

整合产品：


Forefront or Symantec

15，数据备份解决方案

16，电子文档保护解决方案



17，补丁分发


方案概述：


冲击波、震荡波给大家造成的危害可能都还记忆犹新吧，这都是由于未能及时为系统打上补丁而造成的，这也是因为以前打补丁都是通过人工的方式进行而造成的遗漏，所以我们有必要使用专门的补丁管理方案，通过在内网安装补丁管理服务器，自动为客户端及时打上补丁。



整合产品：


SCCM/WSUS


18，网络安全整体解决方案


方案概述：


要实现内网整体安全，可以从数据的所在位置来分别考虑，对数据来说，要么在传输途中，要么在存储设备上，所以要实现内网安全，就是要实现传输中的安全和保存地的安全。先看传输中的安全，我们先从逻辑层次来看，如从TCP/IP的四层结构来看，首先要保证物理层及链路层的安全，比如网线的防护，比如尽量不使用集线器，在这个层次上，我们还应该关心交换机上的安全，比如是否支持802.1x身份验证，因为802.1x可以为实现网络接入控制打下基础，比如是否支持动态IP ACL和MAC过滤器，这些都是本层次上的安全，接下来看网络层，在网络层保护安全，通用的标准是使用IPSEC来保证数据的完整性／私有性／真实性。只要网络是windows域架构(windows2000以上域)，整个网络只要实施相应的组策略即可实现IPSEC通讯，这样网络中的任何窃听行为都将无效，因为内网中的IPSEC加密位于网络层，如果应用了它，内网就可以不用SSL等应用层加密了。现在来看应用层，应用层可以说是最复杂的了，因为应用太多，也就显得复杂了，各种应用都有相应的加密方法，如HTTP的SSL，前面说了内网有了IPSEC，就可以不要SSL等，但如果内网要访问外部，这就有点不现实了，因为外部用户很可能不能协调使用IPSEC，所以应用层的加密如SSL等还是有相当的用途，比如访问网银。前面从传输的逻辑层次谈了安全，再从传输的物理路径来看看传输的安全，我们需要防火墙，IDS，网络接入控制设备等。上面谈了传输中的安全，下面来看保存地的安全，保存地我们也可以从三个层次来看，一物理层，我们需要RAID5这些安全措施，需要对USB等外设端口进行控制，二是操作系统层，我们需要自动打补丁，需要安装防毒软件，数据要有相应的授权机制，这个可以通过文件系统的NTFS结合EFS来样即使你的硬盘丢了也不用担心数据会被别人窃取，另外，为防止拷贝文件外出，也可以实行对外设的管理，这也可以通过域的组策略实现，当然，像这种防止信息泄露，比禁用外设端口更好的办法是不管外设，只对数据进行加密保护，比如对AUTOCAD文档进行加密保护，这样即使把文档拷贝出去也打不开。三是应用层，比如针对专门的SQL服务器，可能还需要专门的防护软件。
上面保证了（一），传输中数据的私有性（不可知），完整性（不可破）和真实性（签名，不可抵赖）和（二），未经授权的数据不能访问／更改／删除等；但我们还要求网络及系统的稳定性，没有稳定，就没有应用。在这两个之中，网络的不稳定主要是由于网络风暴造成，网络风暴又可能由于网络环路，子网广播太多（以VLAN来隔离），还可能由于病毒造成，就要求交换机具有流量管理功能。


整合产品与技术：


AD/ISA/FOREFRONT/NAP/IPSEC/EFS......