返回
河南新郑金芒果实业公司vpn应用案例

河南新郑金芒果实业公司vpn应用案例

ID:10812073

大小:51.50 KB

页数:4页

时间:2018-07-08

河南新郑金芒果实业公司vpn应用案例_第1页
河南新郑金芒果实业公司vpn应用案例_第2页
河南新郑金芒果实业公司vpn应用案例_第3页
河南新郑金芒果实业公司vpn应用案例_第4页
资源描述:

《河南新郑金芒果实业公司vpn应用案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、用户背景介绍  河南省新郑金芒果实业总公司创建于1994年7月,属于河南中烟工业公司新郑卷烟厂下属二级企业。公司地址位于新郑市和庄镇解放路南段,东邻京珠高速公路和京广铁路大动脉,西邻107国道,交通便利,地理优越。公司下属多家子工厂与分公司,自身拥有先进的技术装备和一流的管理,为新郑市八大明星企业,新郑市五十强企业之一,曾获得郑州市"振兴杯"等荣誉称号。  企业集团总部目前采用思科网络设备架设了OA、FTP等多个服务器,与分部1间铺设了一条专线,实现总部与分部一间高速服务存取,方便企业运营决策。由于企业发展,增设了分部2,为加强各分点与总

2、部间的联络沟通及相关服务的及时访问等,新郑金芒果实业正寻求一种高效安全的解决方案,在不改变原有网络架构的基础上,达到以最低的成本实现分部1及分部2对总部服务器数据的安全访问。希望以优质的网络环境为平台,更好的服务于客户,成就企业的更高发展。  二、用户需求分析  考试大获悉实际情况分析,总结需求有以下几点:  ●不改动原有网络框架,实现各分点对总部数据的安全访问:新郑金芒果实业在总体网络应用的规划上,希望不更动总部思科网络设备及服务器架构,利用总部与分部1间的专线,实现分部2能及时访问总部的服务器进行安全存取,进行高效的实时同步信息共享等服务

3、应用。  ●简化网络管理,减轻网管工作负担:新郑金芒果实业希望实现网络的简易化管理及应用,既可以在总体上实现分点的统一化管理,又可以针对各个分点的实际应用进行独立网段的单独管理。管理设置上简化设置程序,使网管工作可轻松上手,减轻工作负担。  ●有效带宽管理,保证线路稳定畅通:需要性能强劲硬件系统和有效的网络管理策略,避免网络堵塞、瞬间掉线等突发性事故,保证整个企业网络内部各应用系统的稳定性与高效性;  ●提高安全性能,防止机密资料外泄:防止外部网络黑客的恶意攻击及资料窃取,并能有效防治ARP等网络病毒,利用强大的防御机制保证外部网络及内部局域

4、网的全方位安全性。  ●较高性价比,具备一定的可扩展性能:新解决方案所采用的硬件设备,不仅要考虑其当前的应用功能和性能,最好具备一定的可扩展性能,以方便未来企业发展所需要进行的硬件设备及应用软件的扩充及升级。  三、新郑金芒果实业VPN组网方案  根据以上所述的具体需求,考试大提示经过多方对比,决定委托高度性价比优势的多WANVPN防火墙厂商侠诺科技,为新郑金芒果实业规划整体的VPN组网方案,其具体的组网架构拓朴与方案特色介绍如下:  在了解了新郑金芒果实业的整体需求及领导要求后,侠诺工程师开始了VPN组网的方案实施:考虑到集团总部不另架设备

5、,分部2则有30左右信息点接入,决定在分部1处与分部2处均采用Qno侠诺QVM330VPN防火墙作为接入VPN网关设备,建立分部1与分部2间的VPN线路,分部2通过VPN连接到分部1,然后通过分部1与总部间的专线来访问总部的服务器进行相关服务存取。  分部1处通过专线到集团总部的Cisco出口上网,分部2采用光纤单线接入,为VPN数据传输提供了高速的线路。分部2设置的QVM330下面可接各部门PC机提供内部网络服务,并可通过QVM330进行内网有效管制。另QVM330具有多WAN口,为以后分部的VPN线路备援和带宽增加提供了升级条件,保障了客

6、户的投资。QVM330具有的VPNSmartlink功能让原先VPN相关的20多个参数设置简化成3个参数,极大的减少了网管的工作量。  四、方案特点分析  ●NAT-T保障VPN正常穿透上层设备:新郑金芒果实业总部采用思科设备,分部1通过专线从总部光纤出口上网,如果不更动思科设备的原有设置,那么分部2就无法直接与集团总部间建立VPN访问集团总部服务器上的数据,只有通过分部1与分部2间建立VPN连接,才能够实现分部2对总部的服务器数据的存取。QVM330支持VPN高级设定NAT-T功能,可以实现分部1的QVM330通过集团总部的思科设备与分部2

7、的QVM330建立稳定的VPN联机,完美解决了VPN联机显示通但无法访问的问题。  ●SmartLinkVPN快速设定:对于一般传统的IPSecVPN设定,没有太多专业知识的企业人员,常会因为多达20几个参数感到茫然。而侠诺QVM系列特有的SmartLinkVPN功能,将大部份的设定参数的工作交由VPN网关自动完成,用户只需要输入中心端服务器的IP地址、用户名、密码三个参数,即可完成超快速VPN连机设定,即使是没有太多网管专业知识的工作人员也可以轻松上手进行VPN连机设定。  ●强大的防火墙安全功能:对于企业VPN面对来自外网的诸多病毒、财务

8、账号意外泄露、计算机被非法使用、恶意的内网攻击等带来的损失,都不容小觊。目前来说,最多的攻击形式仍以ARP攻击居多,Qno侠诺QVM系列VPN防火墙设备都具有内建的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。