返回
ipsecvpn异地互联组网方案1

ipsecvpn异地互联组网方案1

ID:22778039

大小:422.49 KB

页数:12页

时间:2018-10-31

ipsecvpn异地互联组网方案1_第1页
ipsecvpn异地互联组网方案1_第2页
ipsecvpn异地互联组网方案1_第3页
ipsecvpn异地互联组网方案1_第4页
ipsecvpn异地互联组网方案1_第5页
资源描述:

《ipsecvpn异地互联组网方案1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、IPSecVPN目录第1章需求货景11.1背景介绍11.2g前存在曜1第2章解决方案2笫3章方案优势3第4章技术优势44.1安全44.2十火$54.3稳定可靠5笫5章产巧选型和参数6第6章相夫案例名单66.1阻川餅保局66.2河南哲环保厅66.3湖南省财政厅76.4其他VPN组网客户8第1章需求背景1.1背景介绍近年來,VPN技术以其可以利用公则xxj络资源,建立安全<靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。随着信息化建设的深入以及各单位网络逑设的广泛开展,VPN应川也逐渐显示出它的强人优势。在各行各业基

2、于VPN的解决方案已得到了成功应用,这不仅为VPN技水应用开辟了全新的行业市场,同吋也为企事业单位的信息化建设提供了一个可参照的样板。1.2目前存在问题g前本单位从咨上到地市州各B局域M虽已基本成型,且已有专线进行肀一数据传输,似山于没有建立安全、可靠的广域网络连接,导致省地市州各单位之间也无法实现A部多种资源信息的井卒,扣互之间形成了信息的孤岛,.n.不能对专线进行互联网的安金备份。为此耑要建设一个高带宽、低成木、安全可靠、并能根裾需要覆盖全国的广域网系统,并着重关注和解决以下M题:1.数据安全性无法保障:在内部信息

3、平台上的应川系统现在都是未经加密等安全处理的,跑在互联网这个不安全而乂开放的网络上。这些不经加密的秉要数裾如果遭到窃取,带来的损失将无法估量。2.省地市州之间互连:右地市州之间现在都是使川普通的互联网进行连接,对于重要的内部系统等涉及到核心数据的成用没有发布到公网上,需要实现整个单位的信息、数据、资源的整合,就必须解决竹地市州之间网络安全互联的问题。3.访问速度低下:地市州单位円常的工作都需要依靠倍怠平台來完成,与之相矛盾的是内部人员接入省上访问应用的速度极其的慢,严重的影响了工作的效率。4.专线备份。通过各省地市周的

4、®于Internet的IPSecVPN链路,在保证多种数据传输的同时,又能够在专线异常(比如道路、房屋基逑等异致运营商专线被挖断等)时作为物现物理专线的备份链路,保证数据传输不屮端。解决方案考虑到整个广域网系统需耍蒗盖省地市州各个局域网扣互独立又扣互连通,M时还耍解决各单位领导、外出办事人员接入组织单位内部办公系统,决定采用菽于1PSECVPN解决方案。说明:1.在省幻:以网关/準臂模式部署一台SSUIPSecVPN,在各个地市州单位以网关/单臂模式部署IPSecVPN,从而实现省厅与地市州单位之间通过没备建立IPSe

5、cVPN隧道,实现川户透明安全的访问总部应川。2.如有必要,各地市州单位之闽通过总部VPN设备的隧道1川路由建立两两相互之问的VPN通道,从而实现咨厅与地市州单位、地市州单位之间形成互联互通的关系,构建整个组织单位的网状拓扑。3.通过省厅的SSLVPN,领导岀差或者外岀办事人员也nJ•以通过安全加密的方式接入到内部系统处理工作相关事宜,大大加强了数裾安全性和办公便利忡。解决方案考虑到整个广域网系统需耍蒗盖省地市州各个局域网扣互独立又扣互连通,M时还耍解决各单位领导、外出办事人员接入组织单位内部办公系统,决定采用菽于1P

6、SECVPN解决方案。说明:1.在省幻:以网关/準臂模式部署一台SSUIPSecVPN,在各个地市州单位以网关/单臂模式部署IPSecVPN,从而实现省厅与地市州单位之间通过没备建立IPSecVPN隧道,实现川户透明安全的访问总部应川。2.如有必要,各地市州单位之闽通过总部VPN设备的隧道1川路由建立两两相互之问的VPN通道,从而实现咨厅与地市州单位、地市州单位之间形成互联互通的关系,构建整个组织单位的网状拓扑。3.通过省厅的SSLVPN,领导岀差或者外岀办事人员也nJ•以通过安全加密的方式接入到内部系统处理工作相关事

7、宜,大大加强了数裾安全性和办公便利忡。方案优势1.组网方便、易于扩展:IPSecVPN只耑要使川普通的上M线路就能构建整M的IPSecVPN网络。通过IPSecVPN设备之叫构建VFN隧道实现总部与分支之叫的互联,并支持隧道阿路由实现分支与分支之间的通过总部进行互联,在整个组织的所奋点之间构建“人局域网”。让各终端川户在无需安装任何客P端软件和插件的惜况卜,在权限范围内访问全网应用。对于新分支机构的扩展,只需耍新增一台IPSecVPN设备,使用分支接入的普通上网线路,就可以实现新分支机构完全纳入整个“大局域M”,扩展方

8、便。2.高安全性:VPN网关遵循的是IPSEC协议,IPSEC是门前最为安全VFN协议,VPN设备通常内置:AES/DES/3DES/RSA等多种加密算法,支持MD5/SHA-1等标准HASH算法,乜括国家密码管理局指定的基于SCB2的标准加密算法。通过IPSEC在Internet上建立安伞可信的隧道,各实体之间的数裾都是通过安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。