企业VPN方案设计.doc

企业VPN方案设计.doc

ID:58881768

大小:2.03 MB

页数:23页

时间:2020-10-26

企业VPN方案设计.doc_第1页
企业VPN方案设计.doc_第2页
企业VPN方案设计.doc_第3页
企业VPN方案设计.doc_第4页
企业VPN方案设计.doc_第5页
资源描述:

《企业VPN方案设计.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业VPN网络建设解决方案目录第一章项目背景第二章设计原则和设计思想2.1.建设目标2.2.设计目标第三章企业VPN网络建设实施方案3.1.实施方案3.2.实施步骤3.3.企业VPN网络解决方案3.4.应用效果3.5.安装及维护方案3.6.方案优点第四章相关设备简介第五章效益分析与经费预算5.1系统运营费用和传统方案的比较5.2经费预算第六章艾泰科技专业和规的服务——UTTCare第一章项目背景随着宽带Internet网络的普及,信息化的发展正在改变着企事业传统的运作方式。越来越多的企事业单位都在逐步依靠计算机网络、应用系统来开展业务,同时利用Internet来开展更多的商务活动

2、。企业正越来越多的应用了计算机和各类应用软件和系统来处理单位业务,如何将位于全局不同地点的分支机构网络互联互通、数据安全上传,就成了必须解决的问题。远程私有网络的需求促进了VPN的诞生和高速发展。以往专用线路(如DDN)的高昂成本和长期的使用费,以及跨运营商的不便成为公司很大的成本负担,很多公司无法利用这种方式来建立自己的专网,而在Internet发展的早期,窄带线路的通信质量、带宽、以及资费,都无法满足企事业长期利用其来构建自身远程私有网络的需要,很多企业只能暂时放弃利用网络来实现更好的信息应用的念头。但到了今天,各种宽带上网方式(如ADSL、城域网等)都在迅速发展,带宽和通信

3、质量已经不在是瓶颈,资费也极大的降低,完全能够高效率、低成本的解决企业网络互联互通的需要。企业为了达到本单位部信息共享,构成统一的网络工作平台,需要将总部与分支机构组成虚拟局域网,在企业总部布置UTT5830GVPN防火墙,分支机构通过UTT2512建立虚拟局域网,为统一的网络工作平台提供基础平台,同时实现企业上网行为管理、综合管理系统、部OA、部其他应用系统等的数据共享和远程应用,保证信息网络的安全。企业为了达到本单位部信息共享,构成统一的网络工作平台,需要将总部与分支机构组成虚拟局域网,在企业总部布置UTT5830GVPN防火墙,分支机构通过UTT2512建立虚拟局域网,为统

4、一的网络工作平台提供基础平台,同时实现企业上网行为管理、综合管理系统、部OA、部其他应用系统等的数据共享和远程应用,保证信息网络的安全。第二章建设目标和设计原则系统的总体设计思想是要体现技术的先进性和决策的前瞻性,企业的VPN网络构建着力于“实用性、高起点、前瞻性、扩展性”。具体的我们遵循了以下原则:2.1.建设目标在完成了企业的VPN网络建设后,将为应用系统提供统一、安全、高速、可靠的网络传输平台,具体能够实现以下目标:1)网络互联可实现“企业总部-分公司-分支机构”及各分公司、分支机构之间的安全互连,为部应用系统的运行提供互连互通、安全可控、自主管理的网络平台。2)独立性能够

5、根据用户的需要有选择地对需要的业务数据进行加密,不需要加密的数据和Internet接入业务可以不受到影响。3)网络安全性安全周边安全:VPN安全网关融合了VPN、路由、上网行为管理、防火墙等功能,可对外来及部攻击进行主动防御,更能保证整个网络平台的安全及每个局域网部的安全。艾泰VPN安全网关其置防火墙其抗攻击能力优异。信息传输安全:通过建立VPN加密隧道、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式,保证信息传输的完整性、性及不可抵赖性,把安全真正掌握在用户手里。可靠性:艾泰科技VPN安全网关性能稳定可靠,其高达60000小时的平均无故障工作时间可为系统长期稳定运

6、行提供强有力的保证。4)系统扩展和变更的灵活性系统VPN网络的扩展非常容易,同时又不会带来安全隐患。5)网络通讯效率此次网络建设所选用的设备具有很高的加密速率,不会影响网络的通讯效率。为各种网络应用提供统一管理的、透明的网络传输平台。6)高性价比本项目实施后不但解决了很高的信息数据传输安全性,而且不会影响网络传输性能。本方案不仅满足今天的需求,而且支持未来扩展。本方案提供了完整的思路,具有极高的性能价格比和投资回报率。2.2.设计目标对企业的VPN网络平台的总体设计思想是要体现技术的先进性和决策的前瞻性,着力于“实用性、可靠性、安全型、前瞻性、扩展性”建设系统。具体的我们遵循了以

7、下原则:1)安全性原则艾泰科技坚持以高度安全性为基本原则,有效地防止网络的非法侵入和信息的泄露,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。2)可靠性原则这套网络安全系统是用户的主营业务平台。它的稳定可靠关系重大,信息平台的运行不稳定甚至瘫痪将严重影响企业的正常运作,将给为用户带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。艾泰科技将采用相应的手段保证系统、网络和数据的稳定可靠性,关键节点采用负载均衡、平台备份就是其中的重要策略。3)先进性原则在系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。