返回
xx单位vpn网络安全互连解决方案-单线路接入new2

xx单位vpn网络安全互连解决方案-单线路接入new2

ID:33720314

大小:5.90 MB

页数:40页

时间:2019-02-28

xx单位vpn网络安全互连解决方案-单线路接入new2_第1页
xx单位vpn网络安全互连解决方案-单线路接入new2_第2页
xx单位vpn网络安全互连解决方案-单线路接入new2_第3页
xx单位vpn网络安全互连解决方案-单线路接入new2_第4页
xx单位vpn网络安全互连解决方案-单线路接入new2_第5页
资源描述:

《xx单位vpn网络安全互连解决方案-单线路接入new2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX单位VPN网络安全互连解决方案上海安达通信息安全技术有限公司http://www.adtsec.com39目录1.网络现状和用户需求31.1.网络现状31.2.现有组网方式的问题31.3.用户需求42.VPN网络设计原则63.系统设计73.1.VPN系统部署73.1.1.总部网络VPN系统部署73.1.2.分支机构VPN系统部署83.1.3.移动办公网点VPN系统部署93.1.4.全网VPN系统部署示意图93.2.功能分析123.3.性能分析133.4.VOIP和视频会议增值解决方案133.5.安达通VPN全网网络管理方案153

2、.5.1.安全网管平台153.5.2.数字证书平台153.6.ADT内网安全解决方案173.6.1.可信专用网络系统部署173.6.2.可信专用网络优势194.设备选型和选型产品简介214.1.选型原则和设备选型214.2.选型产品简介214.2.1.SJW74系列安全网关214.2.2.安全客户端软件264.2.3.ADT安全网管平台284.3.ADT安全网关功能优势335.售后服务37395.1.售后服务承诺375.2.免费保修期内售后服务内容385.2.1.免费返厂维修服务385.2.2.免费咨询服务385.2.3.免费补丁通

3、知及推荐385.2.4.免费软件升级服务385.2.5.免费产品常规检测服务385.2.6.备件替换服务395.3.免费保修期后售后服务内容395.3.1.软件升级服务395.3.2.以旧换新服务395.3.3.返厂维修服务405.3.4.备件替换服务405.3.5.备机租赁服务405.4.售后服务方式415.4.1.热线服务415.4.2.网络远程服务415.4.3.现场服务415.4.4.其他服务416.用户培训427.附件——公司简介及成功客户447.1.公司简介447.2.安达通公司分支机构情况457.3.安达通公司和VPN

4、产品资质及荣誉497.4.安达通公司部分VPN成功案例名单51391.网络现状和用户需求1.1.网络现状XX单位信息中心(以下简称:总部)出口带宽为?Mbps。XX单位局域网通过单一的防火墙(Firewall)接入互联网,对本地局域网进行保护,对需要提供给分支机构和移动用户使用的应用系统(如:OA服务器)通过Firewal直接映射到互联网上。XX单位所属单位XX个,各单位目前内网PC数量3-6台,通过普通ADSL方式连入互联网。还有一些移动用户通过本地的宽带网络接入Internet,在没有什么安全防护措施(如:本地没有部署Firew

5、all,和总部的通讯也是明文传输等)的情况下,直接与总部的应用服务器进行通信。其典型结构如下图所示:XX单位现有的网络概况1.2.现有组网方式的问题1)安全没有保障如上图示意,在现有的方式下,XX单位远程移动用户和分支机构通过因特网与总部联系(39例如:使用OA软件、E-mail、Ftp等),由于这种联系方式都是通过公网进行明文传输,毫无保密性可言,商业机密数据有可能被黑客或竞争对手截获,引起巨大的业务损失。另外,总部的应用软件服务器通过firewall映射或直接暴露在互联网上,黑客可以利用简单的攻击工具对总部的应用服务器发起Dos

6、和DDos攻击,使其无法正常使用。2)无法运行内部管理软件因为总部内网和分支机构的局域网之间不能安全互通,一些内部的应用软件系统不能基于互联网运行,无法实施OA、公文流转、联网财务软件等,已经不能满足用户单位的目前发展需求了。3)增值服务无法实施诸如视频电视、电话会议、IP电话之类的增值服务在这个网络上很难开展甚至无法开展。4)网络管理混乱随着规模的扩大和分支机构的增多,各分支局域网的管理人员素质参差不齐,分别按照各自的习惯进行局域网建设,没有统一的标准进行有效管理和规划,为各分支机构的互连互通和内部应用信息化普及带来了很大的障碍。

7、1.1.用户需求XX单位VPN联网系统总体建设目标是:建立网络互联、信息共享、安全可靠的远程接入VPN网络。在完成了本项目的VPN网络建设后,将为XX单位和其分支机构实施各种网络应用系统提供统一、安全、高速、可靠的网络传输平台,具体能够实现以下目标:1)异地网络互连互通能够实现总部和外地分支机构、移动用户间,通过互联网安全可靠互连,各地机构可通过VPN网络顺利访问总部的各个应用软件系统,就象在局域网内使用这些应用软件系统一样。2)对各种应用系统透明能够根据用户的需要有选择地对需要的应用系统数据进行加密,不需要加密的数据和普通Inte

8、rnet接入业务(如:访问163、sina等)不受到影响。而且目前各种网络应用均能够在VPN专网上使用,不需要改变用户的使用习惯。3)高安全性通过构建的VPN网络,能够解决单位内部信息系统数据传输的安全性:保密性、完整性和不可抵赖性。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。