天融信vpn组网解决方案

天融信vpn组网解决方案

ID:33039097

大小:227.10 KB

页数:32页

时间:2019-02-19

天融信vpn组网解决方案_第1页
天融信vpn组网解决方案_第2页
天融信vpn组网解决方案_第3页
天融信vpn组网解决方案_第4页
天融信vpn组网解决方案_第5页
资源描述:

《天融信vpn组网解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、xxxxVPN系统解决方案北京天融信科技有限公司2017年4月目录第一章XXXX网络现状及需求分析31.1网络现状31.2现有组网方式的缺陷31.2.1访问没有保护31.2.2无法运行内部管理软件3123增值服务无法实施31.2.4网络管理混乱31.3需求分析4第二章VPN技术及天融信VPN产品52.1VPN基本概念52.2VPN的基本技术52.3一般VPN解决方案所面临的几个问题72.4天融信VPN产品及其典型解决方案92.4.1天融信VPN硬件安全网关92.4.2天融信VPN客户端152.4.3天融信VPN安全策略管理平台172.5天融信VPN产品的主要特点222.5.1支

2、持国密局《IPSecVPN技术规范》222.5.2全面支持IPSec协议标准232.5.3CleanVPN232.5.4完善的PKI体系提高用户网络安全等级232.5.5支持全动态IP地址间建VPN隧道242.5.6NAT自动穿越242.5.7隧道路由技术实现VPN灵活自动部署242.5.8完善的VPN网络集中管理功能252.5.9支持组播穿越隧道252.5.10多机多线路负载均衡与备份262.5.11支持灵活的移动用户接入策略262.5.12丰富多样的认证与授权262.5.13分级可信接入体系272.5.14简单易用的无驱客户端272.5.15iOS零安装272.5.16集成

3、功能强人的防火墙功能282.5.17集成强大的网络附加功能28第三章XXXX网络系统互联VPN解决方案293.1VPN解决方案293.2配置及功能说明313.2.1天融信安全策略管理平台313.2.2天融信VPN硬件安全网关313.2.3天融信VPN客户端313.3通信过程分析313.4安全性分析313.5密钥管理323.6本解决方案的主要特点32第一章XXXX网络现状及需求分析1.1网络现状xxxx业务网络系统rti总部和loo个左右分支机构组成。各分支机构均为规模不等的局域网络所组成,其中总部局域网络是整个网络系统的核心,为企业各类业务服务器所在地,同时也是网络管理屮心。各

4、分支机构和移动办公用户通过Internet与总部通信。1.2现有组网方式的缺陷1.2.1访问没有保护在现有的方式卜",各分支机构通过因特网与总部联系(一般是E-mail或者各种即时通讯工具),由于这种联系方式都是通过公网进行明文互动,毫无保密性町言,商业机密数据冇可能被竞争对手得到,从而引起业务损失。而且使用E-mail方式实效性不高,双方的通讯存在时间差,不利于企业内部沟通。1.2.2无法运行内部管理软件因为总部内网和分支机构局域网之间不能互通,一些基于IP的业务软件不能运行,如无法实施OA、ERP等管理软件,影响企业管理效率,不利于整体策略性管理。1.2.3增值服务无法实施

5、诸如视频电视、电话会议、IP电话之类的增值服务在这个网络上很难展开英至无法展开,为了能使用这些方便的功能,还要另外在线路上进行改造,增加了金业负担。1.2.4网络管理混乱随着企业规模的扩人和分支机构的增多,各分支机构局域网的管理人员素质参羌不齐,分别按照各白的习惯进行局域网建设,没有统一的标准进行有效管理,开展增值服务时反而变成企业业务发展的障碍。1.3需求分析根据XXXX现有的网络状况和业务情况,希望改建Z后的网络达成如下目标:•能够保证各分支机构和移动办公用八安全快捷地访问总部局域网内业务服务器;•数据在Internet上传输时应保证足够的安全;•能在全网实施OA、ERP等

6、各种业务软件,提高企业管理效率;•能随时在网络上开展各种网络服务,如IP电话、视频会议等;•能对全网进行统一规划,统-管理。基于以上的需求,当今较为完善的解决方案是实施基于IPSEC的VPN组网方式,以下将详细论述VPN的基本原理及天融信VPN的解决方案。第二章VPN技术及天融信VPN产品2.1VPN基本概念VPN(VirtualPrivateNetwork:虚拟专用网)是一种以公川网络,尤其Internet为基础通道,综合运用隧道封装、认证、加密、访问控制等多种网络和安全技术,实现企业总部、分支机构、合作伙伴及远程和移动办公人员Z间互连互通和资源共亨的方法。VPN的主要目标是

7、建立一种灵活、低成木、可扩展的网络互连手段,以替代传统的长途(租用)专线连接和远程拨号连接;但同时由于VPN需要借道公用网络,就必须解决因此而带來的网络安全问题。因此,VPN技术概括地说就是:实现低成木的安全互连。有许多可以实现VPN的技术途径,区别主要看该技术是在OSI参考模型的哪一层实现,如在应用层实现的SSL,在会话层实现的Socket5,在网络层实现的IPSec和在数据链层实现的PPTP/L2TP等。VPN技术的多样性和似乎高深的专业术语很容易使一•般用八不知所措,天融信建议:如果你

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。