欢迎来到天天文库
浏览记录
ID:22753744
大小:1.05 MB
页数:51页
时间:2018-10-31
《[信息与通信]ipsecvpn全局方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、XX公司VPN全局部署项目北京天融信科技有限公司2008年1月目录1VPN全局部署方案11.1项目背景分析11.2用户需求描述21.3解决方案设计31.3.1VPN技术的选择31.3.2VPN系统部署方式61.3.3VPN产品选型配置建议81.3.4VPN管理策略设计111.3.4.1设备管理策略111.3.4.1.1安全域管理111.3.4.1.2设备管理131.3.4.1.3设备监控141.3.4.2移动用户(VRC)管理策略141.3.4.2.1地址管理151.3.4.2.2移动用户组(VRC组)管理151.3.4.2.3移动用户(VRC)
2、管理161.3.4.2.4权限管理181.3.4.2.5移动用户(VRC)监控201.3.4.2.6移动用户自动部署211.3.4.3管理员管理策略231.3.4.3.1管理员认证241.3.4.3.2管理员权限241.3.4.3.3管理员管理范围251.3.4.4隧道管理策略281.4相关产品介绍311.4.1天融信IPSECVPN产品介绍311.4.1.1产品概述311.4.1.2产品特点311.4.1.3天融信IPSECVPN网关主要功能371.4.1.4天融信IPSECVPN客户端主要功能371.4.1.5产品运行环境381.4.1.5.
3、1天融信VPN网关硬件运行环境381.4.1.5.2天融信VPN客户端程序(VRC)运行环境391.4.1.6产品规格391.4.2天融信安全策略统一管理系统产品介绍401.4.2.1产品概述401.4.2.2系统组成411.4.2.3产品特点411.4.2.4主要功能441.4.2.5产品运行环境471.4.2.6产品规格48i1VPN全局部署方案1.1项目背景分析信息技术和信息产业的发展,推动了计算机及其网络在社会生活各个领域的广泛应用。随着信息网络技术的应用日益普及,应用层次逐渐深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩
4、展,如党政部门信息系统、金融业务系统、企业商务系统等。当前,借助各种各样完备的信息技术和计算机网络产品,企业的秘密信息和财富高度集中于计算机系统中进行存储和处理,并依靠计算机网络进行传输,从而方便地实现跨区域的机构、部门相互间的信息交互,分布各地的用户对核心服务器上业务数据的访问,以及系统管理员对目标系统的远程管理、控制等。但是所有的应用,都离不开一个基本前提:都要先建立一个安全的、可靠的、互联互通的基础网络平台。建立这样的基础网络,传统的做法是通过租用电信运营商的线路建立一个物理专网,而对于大部分企业和政府机构来讲,这种方式无论在建设成本上还是
5、后期维护上,都是比较耗费资金的。随着国际化的互联网的迅猛发展,给政府机构、企事业单位跨地域的业务信息交互提供了更经济的选择,使得他们能够利用互联网提高办事效率和市场反应能力,提升竞争力。但同时也令他们不得不去面对基于TCP/IP协议的互联网的开放性、自由性所带来的数据和系统安全的新挑战和新危胁。在开放的网络环境中传输的各种重要的和敏感的信息数据,不可避免会受到来自各个方面的各种主动或被动的人为攻击,如信息窃听、数据篡改、会话劫持等。因此,要利用互联网的经济性和便利性来实现远程业务,还必须解决一个关键问题,即如何确保远程数据传输的安全性。而VPN技
6、术正是解决这一问题的最佳手段。VPN是利用公共网络资源来构建的虚拟专用网络,它是通过特殊设计的硬件或软件直接在共享网络中通过隧道、加密技术来保证用户数据的安全性,提供与专用网络一样的安全和功能保障。使得整个企业网络在逻辑上成为一个单独的透明内部网络,具有安全性、可靠性和可管理性。今天,VPN虚拟专用网已经具有与专线几乎相近的稳定性和安全性。49XX公司总部位于北京,目前已经在全国设立了若干家分公司,并且随着业务的不断扩充,企业规模也在不断扩大,将陆续在全国各地增设分支机构。目前公司总公司与各区域分公司之间租用了运营商的数据专线进行远程数据传输,但
7、随着各区域内的支公司的不断增加,有限的广域网带宽资源将无法满足越来越大量的数据通信需求。为确保公司业务的正常开展,XX公司计划对没有架设专线的分支机构(包括合作伙伴)采取VPN方式接入总公司网络。天融信公司非常有幸能够参与本次项目,将在充分理解用户现状和需求的基础上,为用户设计出一套满足应用和管理需要的技术方案,并希望能够凭借公司在项目实施、技术服务、产品研发方面的丰富经验和雄厚实力,在XX公司的VPN全局部署项目建设中发挥一定的作用。1.1用户需求描述XX公司按照层级进行管理,分公司对区域内的支公司进行管理,并负责与区域内的合作伙伴的相关合作事
8、宜。XX公司网络中运行的主要应用系统包括OA系统、CRM系统、业务系统、财务系统等,所有应用系统的服务器和数据库系统均集中在总公司网络中
此文档下载收益归作者所有
![[信息与通信]ipsecvpn全局方案_第1页](https://f25.wenku365.com/file-convert/2021/06/25/14/44/777b488b56dae4ce264bc777b88b1cf1/img/1.jpg)
![[信息与通信]ipsecvpn全局方案_第2页](https://f25.wenku365.com/file-convert/2021/06/25/14/44/777b488b56dae4ce264bc777b88b1cf1/img/2.jpg)
![[信息与通信]ipsecvpn全局方案_第3页](https://f25.wenku365.com/file-convert/2021/06/25/14/44/777b488b56dae4ce264bc777b88b1cf1/img/3.jpg)
![[信息与通信]ipsecvpn全局方案_第4页](https://f25.wenku365.com/file-convert/2021/06/25/14/44/777b488b56dae4ce264bc777b88b1cf1/img/4.jpg)
![[信息与通信]ipsecvpn全局方案_第5页](https://f25.wenku365.com/file-convert/2021/06/25/14/44/777b488b56dae4ce264bc777b88b1cf1/img/5.jpg)
