传统物理方式的服务器和计算机部署应用的架构，越来越不能承载用户的业务，扩容的同时造成硬件成本不断增加，利用率低下，因此需要建设虚拟化平台，提高资源使用率，降低企业生产和运维成本，是目前企业迫切需要解决的问题。浙江旭鑫助力椰乳"黑马"菲诺进行网络信息化升级改造，共同保护企业核心数据价值。

一、项目需求分析

【改造之前的情况】

2：缺乏边界安全防护手段。

3：安全通信网络需求。
4：安全区域边界需求。

5：数据安全现状。

6：企业防泄密风险。

针对菲诺存在的网络安全情况，结合网络的层次结构和管理需求，浙江菲诺食品数据中心与网络安全项目网络的安全解决方案包括网络层安全方案、应用层安全方案和安全管理三个方面。整个安全方案以安全管理为导向，实现了覆盖网络层、应用层的立体安全解决方案。整个方案既保证了网络的边界安全，又保证了网络的内部安全，同时实现了系统安全和数据安全，形成一整套IT信息化解决方案。

【改造之后的效果】

二、解决方案细则

1、安装防火墙
防火墙是抵御外来攻击的首要设备，是企业安全的第 一道也是最基本和重要的设备，是保障企业数据、生产安全不可或缺的设备之一。同时，防火墙连接两个出口网络，优化连接外网（互联网）的访问体验。

2、增设核心和接入交换机
每个楼层都安装接入交换机，再连接到核心交换机，降低网络拥堵，减少故障的同时便于管理人员管理和快速修复故障。

3、设立H3C CAS虚拟化服务器
通过在两台戴尔服务器上安装新华三CAS虚拟化软件，可以在两台物理机上部署更多的业务和应用，提高了使用效率，降低了成本的同时，提高了一定的安全性，故障恢复和运维管理也得到了大的提升。

4、装配上网行为管理
控制员工的软件、带宽使用，防止内部员工上班时间使用高流下载或者视频软件降低网速，提高上网体验。对员工访问互联网的行为进行记录并且生成报表。

5、无线接入打印机
办公环境WIFI覆盖，设置WIFI无线网络接入打印机，手机电脑等终端设备无需连接有线网络，仅需通过无线就可甄别打印机进行打印。

6、增加独立视频监控区
独立设置监控区域，禁止除管理人员外的人查看监控，同时降低监控造成的网络拥堵情况。 

7、进行基于物理位置的网络划分
对每个楼层或者办公室划分网段，统一管理用户和设备，出现问题时，可以及时定位到楼层或办公室，管理人员可以快速找到相应的设备和人员解决问题，大地提高了运维的效率，降低了成本。

通过对浙江菲诺食品数据中心与网络安全项目信息系统安全加固升级，提高信息系统的安全性，保障企业生产办公数据安全，保障业务的稳定性，具有良好的业务连续性；一定程度上提高了生产效率，降低了运维成本。

这也是浙江旭鑫集团为各企事业单位服务的同时从客户所需求出发，从而达到共同双赢的目的，并且也将严格按照国 家对网络数据化安全和发展并重为核心。树立科学的网络安全观，切实守住网络安全底线，以安全保发展、以发展促安全，推动网络安全与信息化发展协调一致、齐头并进，统筹提升信息化发展水平和网络安全保障能力。在推动信息化改革建设时，为企业实现网络信息化安全提供赋能！