返回
VPN需求分析及技术报告

VPN需求分析及技术报告

ID:41272934

大小:44.01 KB

页数:3页

时间:2019-08-21

VPN需求分析及技术报告_第1页
VPN需求分析及技术报告_第2页
VPN需求分析及技术报告_第3页
资源描述:

《VPN需求分析及技术报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1项目需求北京安泰科技股份有限公司总部设在北京市大慧寺路中国钢铁研究总院,随着公司规模的壮大和实力的增强,公司在永丰科技园内设立了安泰科技永丰基地。园区内有大量的分支公司或机构,往出访问的人数约400个/日。涵盖了比如研发部门、生产部门、管理部门和仓储部门、分支机构等等,同时有些相应的资源需要发部的办公人员及出差人员进行共享如:OA、客户关系管理、财务系统、研发系统、员工关系系统、网站服务器、永丰基地内的立体仓库系统与总部金蝶K3软件的ERP关系系统等,可以做到管理的统一性与工作实时性。同时领导出差也可以使用相关的业

2、系统进行工作的申批工作。但由于跨域了地域,同时两方面的网络结构复杂,安泰科技领导对于本来就纷乱复杂的网络系统在项目部署后的网速表示担忧,以及在园区内的网络管理人员的水平不够等实际问题,我们提出了既不破坏原有网络结构,又可以最大化保证以上需求,同时保持项目本身可扩展性的VPN网络传输与扩展解决方案。目前最紧要的需求归纳为4点一、尽量不破坏永丰基地和安泰总部的网络结构二、保证数据正常的通过金蝶和日东设计的接口三、对于目标数据在物理上实现传输的安全性、稳定性、实时性、双向性。四、效果达到目前市面上现有VPN工程的效果。五、

3、对于未来可能出现的移动办公需求、异地出差需求、多种软件、多种分支机构、多种地域的网络安全传输需求可以提供全面支持,达到超高的性价比。2网络现状安泰总部目前是2个10M光纤,电信通的。一条用于金蝶K3软件、公司管理系统和公司邮箱系统、网站服务器的日常运行,另一条用于总部员工日常上网办公。安泰永丰产业基地,目前是1条10M光纤,电信的,往出访问的人数约400个/日,访问节点相当复杂涵盖了研发部门、生产部门、管理部门和仓储部门、分支机构等等,同时安泰永丰基地的机房网络结构为三层核心交换+分支路由的方式。同时总也是存放应用服

4、务器及资源,500多名员工需要通过互联网接入总部,随着公司的发展及业务的增加将会有更多名员工接入总部。3存在问题永丰基地的立体仓储系统的数据必须能连接到公司金蝶K3软件的数据库服务器后才能正常使用。为增强业务系统数据的全面性、准确性及时效性,则要求各分公司都能直接使用业务系统的客户端软件,或直接在内部网络传递数据,而这样整套系统的使用可能在未来安泰科技会将演变成为覆盖全市甚至全国的大型广域网应用系统。传统类似此种大规模广域网应用需要将各公司的数据库服务器开放在公网上,但业务系统所承载的数据涉及到全国各公司业务系统的各

5、类信息,其个不乏有大量敌对分子极欲窥探的机密信息,这就要求系统实施时必须确保数据库服务器及公网中传输的相关信息的安全保密性。必须重点解决与公网间互联所带来的更多安全问题,其中包括:1、访问控制——采用角色分组过滤、密码同步、密钥协商及控制管理等多重安全技术,阻止人事系统以外的网络或设备对网络的非法访问、非法连接,抵御来自公网上的攻击,保护网络资源安全。2、传输数据保密——所有进入公网的数据必须经过密码加密后才能进行传输,使得在公网间传输的信息或数据均是不可读的密文,防止了搭线窃听,从而保证数据的安全性。3、数据来源正

6、确性鉴别——通过网络传输协议,虽然可以判别信息来源的地址或物理位置,但利用传输协议的漏洞、地址欺诈很容易实现。利用密码及密钥分割技术,结合数据中的标识信息,可准确地判别数据的来源或数据发送方的身份。同时也可防止重放攻击。4、数据完整性鉴别——公网并非只是由线路组成,在公网中还有大量的路由交换设备和服务器设备,从技术上讲,途经公网的数据包的内容是比较容易被更改的。使用密码技术保护的数据,在传输途中一旦被篡改,加密安全设备立刻就能鉴别出来。4解决思路基于ICEFLOWVPN架构的宽带增值的平台,其设计宗旨为:安全+稳定+

7、性能+服务+可管理+可扩展=信赖。使端到端、点到点轻而易举实现信息交换成为可能,使终端间的直接通信方式大大简化。通过目录服务功能,在设计时充分考虑了用户的各种需求:²构筑完整的公司网络由于各分支机构在地域上比较分散,网络的互通存在一定的问题,因此通过采用冰峰VPN产品构建一个VPN网络,使地域分散的各分支机构与总部网络互通,解决异地网络的连通问题。²安全性²由于使用INTERNET作为承载介质,VPN必须有足够的安全保障功能。通过高强度的加密算法保证数据不被侦听或篡改,确保接入用户身份的唯一性。另外,还可以控制用户对

8、内网资源的访问权限,做到指定人访问指定资源,访问均在控制之中。²稳定性要实现数据实时传送要求一个稳定的网络基础。利用各种技术手段,保证在网络出现故障时能够迅速检测和恢复。有足够的备份和负载均衡技术,确保部分网络瘫痪时仍有备份网络确保VPN正常运作。²性能和服务质量保证VPN产品的性能会影响VPN所能容纳的计算机、网络容量和传输效率,服务质量保证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。