返回
vpn解决方案案例

vpn解决方案案例

ID:29409459

大小:1.25 MB

页数:11页

时间:2018-12-19

vpn解决方案案例_第1页
vpn解决方案案例_第2页
vpn解决方案案例_第3页
vpn解决方案案例_第4页
vpn解决方案案例_第5页
资源描述:

《vpn解决方案案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.WatchGuard典型案例OCT.2007页.TABLEOFCONTENTSWatchGuard典型案例-1-项目一XX省电信安全增值接入-1-项目二XX省网通全省办公网VPN接入-1-项目三XX省网通业务系统安全防护-3-项目四XX市电信核心业务系统防护-4-项目五XX省国税财税安全网关-5-项目六XX省税务事务所网上报税VPN系统-6-项目七XX省水文局VPN互联-7-项目八XX市教育城域网接入-8-项目九XX省公路局-9-WatchGuard中国区其它典型用户-10-页.WatchGuard典型案例项目一XX省电信安

2、全增值接入安全增值接入是中国电信正在大力推广的一项基于宽带接入的增值业务,主要面向中小企业。中国电信在向中小企业用户提供宽带接入的同时,捆绑安全网关设备。安全网关设备由中国电信统一采购,并统一负责设备的安装和维护,用户只需在原有宽带接入月租费中增加少量的额外费用,即可获得高速、可靠、安全的宽带接入。中国电信对国、内外知名品牌的UTM产品进行了广泛、严格的入围选型测试,WatchGuardUTM经过严格的考核、评测,被选定为中国电信安全增值接入业务的入围品牌!XX省电信作为中国电信新业务的试点省份,和WatchGuard签署了合

3、作框架协议,在全省各地市开展该业务。该业务的系统示意图如下所示:项目二XX省网通全省办公网VPN接入页.XX省网通在省公司部署了大量重要的办公业务系统,通过Internet为全省员工提供多种办公应用、数据查询等服务。为了满足远程办公的安全需要,XX省网通计划部署基于IPSec的VPN接入系统,在省公司部署集成VPN功能的UTM设备,在各地市部署专用的IPSecVPN客户端软件,各地市办公用户通过VPN拨号,建立VPN隧道,安全访问总部办公业务系统资源。经过严格的测试对比,WatchGuardX5500e凭借集中式的图形化VPN

4、配置、管理,全面的VPN访问控制能力,实时的网络访问监控界面,被XX省网通选为全省移动办公的VPN接入网关。X5500e集成IPSecVPN的同时,提供了强大的VPN安全访问控制策略,可以针对不同身份的VPN访问用户,设置不同的访问策略,控制用户的访问网络资源。并可根据实际需要扩展GAV、IPS、垃圾邮件过滤、Web访问控制等多种应用层安全防护功能。X5500e提供了非常便捷的VPN客户端配置功能,管理员在中心点即可轻松完成客户端配置文件的生成、更新。另外,FireboxX5500e随机附带的WSM管理软件提供了丰富的图形化监

5、控界面,可以实时有效的监控VPN系统工作情况,VPN用户的连接和应用使用情况,大大简化了VPN系统的部署和安全管理工作系统部署示意图如下:页.项目三XX省网通业务系统安全防护XX省网通为满足快速发展的业务需求,对现有的客服系统进行了升级。为了保护新客服系统业务服务器群的安全,选用了1台WatchGuardX2500UTM,配置为NAT模式,部署在客服服务器群前端,大量坐席通过X1250e完成对应用服务器群的实时访问。系统中的应用服务器数量和种类较多,包括Web、Oracle数据库、多媒体等多种应用类型。为了保护应用服务器安全,

6、X1250e启用了应用层检测,利用内置的攻击检测及防范功能,实时检测、过滤系统用户对服务器群的访问。利用X1250e提供实时流量、实时连接等直观、实用的监控工具,结合身份认证技术和WatchGuard免费提供的日志及自动网络活动报表功能,记录及统计业务系统访问情况。系统管理人员可以随时了解到各业务系统的网络访问情况,发现可疑连接可以实时切断,大大增强了服务器系统的安全管理等级。部署拓扑示意如下:项目四XX市电信核心业务系统防护页.XX市电信为了保护其核心业务系统的安全,在业务系统的核心网络处部署了2台X8500e-F,设备前端

7、为市内所有的电信营业厅客户端,后端为市电信所有的业务系统服务器群,营业厅所有的业务均通过实时访问后台服务器进行,这些网络应用均在X8500e-F的访问控制下进行。作为重要的内网骨干节点,对设备的性能和可靠性都有非常高的要求,为了满足系统要求,X8500e-F采用了网状冗余拓扑接入系统,同时启用了OSPF动态路由,确保拓扑中任一链路、端口、设备故障,均可正常通信!系统部署示意图如下:项目五XX省国税财税安全网关XX省国税网上报税系统为全省报税企业提供便利的网上税务申报等应用,系统采用C/S架构,现有系统用户约20万。现有报税系统

8、中,报税用PC由企业用户自己管理、维护,各用户的安全防范及管理水平参差不齐,报税用PC和企业内部网络之间没有实现有效的逻辑隔离和访问控制,来自Internet或内部局域网的系统漏洞、病毒等直接威胁报税PC安全,甚至进一步威胁网上报税系统服务器安全。通过在各报税企业财务用PC前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。