返回
公司vpn网络改造技术建议书方案

公司vpn网络改造技术建议书方案

ID:15909742

大小:265.00 KB

页数:9页

时间:2018-08-06

公司vpn网络改造技术建议书方案_第1页
公司vpn网络改造技术建议书方案_第2页
公司vpn网络改造技术建议书方案_第3页
公司vpn网络改造技术建议书方案_第4页
公司vpn网络改造技术建议书方案_第5页
资源描述:

《公司vpn网络改造技术建议书方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX网络改造技术建议书目录1.需求分析32.网络拓扑结构32.1典型组网32.2方案介绍43.方案特点53.1.多种VPN技术融合——一次投资多次收益53.2.长时间稳定运行——解决VPN稳定性问题53.3.远程设备管理简单化——解决VPN设备管理难问题73.4.抗病毒防攻击——解决网络安全性问题81.需求分析目前企业的网络应用越来越多,包括视频、语音、ERP等等;企业规模不断壮大,分支机构数量不断增多,移动办公需求旺盛。Ø如何使分支机构、合作伙伴、移动用户等不同用户接入内网,访问内网数据。Ø内网是承载业务网

2、络的主体,各种重要数据都在内网上面传输,接入用户的安全如何保证Ø越来越多的分支机构接入使得网络的管理越来越复杂,众多分支机构如何管理要想保证企业的数据新干线永续工作,就必须从融合、稳定、易用、安全四个标准来选择VPN设备。2.网络拓扑结构2.1典型组网2.1方案介绍核心配置一台H3CSecPathV100-E安全网关,所有的分支机构通过VPN隧道连接到这个安全网关上面,同时还提供了SSLVPN接入服务。SecPathSSLVPN系列网关是SecPath系列产品的新成员,是H3C公司开发的新一代专业安全产品。S

3、ecPathSSLVPN网关能够让用户直接使用浏览器访问内部网络资源,无需安装客户端软件,提供了高经济、低成本的远程移动安全接入方式。SecPathV100-E作为集IPSecVPN和SSLVPN功能与一体的专业VPN网关,还具有完善的防火墙功能,能够有效的保护网络安全;采用应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段;提供基本的路由能力,支持路由策略及策略路由;支持丰富的QoS特性。分支机构配置一台UTM200-M,负责分支机构的安全防火和VPN接入。H3CSecPath

4、U200-M是H3C公司面向中小型企业/分支机构设计的新一代UTM(UnitedThreatManagement,统一威胁管理)设备,采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。1.方案特点3.1.多种VPN技术融合——一次投资多次收益企业的数据互联需求根据企业的不同而存在很大的差异,偏重于总部与分公司互联的企业,往往采

5、用IPSecVPN技术;而方便员工迅速连接总部的企业则会选择SSLVPN技术。但是随着企业信息化的不断进步,网络化成为了趋势:一方面需要企业不同分支机构互联;另外移动办公人员也需要连接总部。这时候与其购买两套系统,不如选择融合的VPN设备。根据目前VPN技术的发展,IPSecVPN与SSLVPN已经成为VPN技术的主流应用,对于一些行业来说还会用到MPLSVPN。在VPN设备的选择方面,VPN种类支持的多少将会直接影响到企业的投资效果。多种VPN技术相融合能够减少企业发展过程中的技术约束,为企业带来一次投资多

6、次收益的良性发展。H3C始终关注VPN技术的研究与发展,顺应客户需求,推出了同时支持IPSecVPN、SSLVPN、MPLSVPN的新型融合VPN设备SecPathV100-E。3.2.长时间稳定运行——解决VPN稳定性问题企业的VPN网络中运行着ERP、财务等重要数据,这些数据对于企业来说就像血液对于人体一样至关重要,任何时间VPN网络的不稳定都会导致直接的经济损失。因此VPN设备的稳定运行是最重要的因素。VPN设备能否稳定运行取决于几个方面:1.       VPN设备的硬件平台,是运行VPN功能的硬件基

7、础,分为专用硬件平台以及通用硬件平台,前者是针对VPN应用设计的硬件加速系统,性能高且稳定性好,最适合企业对于高性能高稳定的设备要求。2.       VPN设备的软件平台,与硬件平台类似,软件平台分为专用VPN软件平台和通用计算机软件平台。其特点也与硬件平台类似,专用VPN软件平台采用模块化设计,处理与控制相分离,效率高,稳定性好。3.       设备的设计水平,要生产一台基于专用平台的可以稳定运行的VPN设备,需要很深的技术积累,这对于很多设备提供商来说,是一道很高的技术门槛。H3C专业防火墙/VPN设

8、备自2002年推出后,已经在全国各行业得到广泛应用,该系列产品具有基于MIPS嵌入式芯片的专用硬件及H3CCommware软件平台,成熟稳定的应用验证了用户对于产品高可靠性的要求。 3.1.远程设备管理简单化——解决VPN设备管理难问题VPN方案实施完毕后,后期的管理和维护就成为一个比较头疼的问题。由于企业VPN设备的分布式部署特点,再加上分支机构/公司并不具备专业的VPN管理人员,这就要求所选设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。