返回
三零集团全市VPN规划建设技术建议书

三零集团全市VPN规划建设技术建议书

ID:35616785

大小:714.50 KB

页数:25页

时间:2019-04-02

三零集团全市VPN规划建设技术建议书_第1页
三零集团全市VPN规划建设技术建议书_第2页
三零集团全市VPN规划建设技术建议书_第3页
三零集团全市VPN规划建设技术建议书_第4页
三零集团全市VPN规划建设技术建议书_第5页
资源描述:

《三零集团全市VPN规划建设技术建议书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.XXXXXX网建设方案三零集团全市VPN规划建设技术建议书目录第一章XXXXXVPN网络建设需求3第二章XXXXXXVPN网络方案建议4第四章阿姆瑞特VPN技术8第一节虚拟专用网络概述81.1VPN的产生背景81.2VPN的定义91.3VPN的优点10第二节阿姆瑞特VPN技术112.1接入技术112.1.1传输模式112.1.2隧道模式112.2安全技术132.2.1认证技术132.2.2加密技术简介13第三节阿姆瑞特VPN的功能153.1明密结合的VPN接入153.2星形拓扑连接153.3动态IP的VPN接入153.4D

2、HCPOVERIPSEC163.5NAT穿越163.6VPN接入的访问控制163.7VPN的带宽QOS保证163.8VPN内的QOS保证173.9数据机密性保护173.10数据完整性保护173.11保证数据的不可否认性183.12统一日志管理183.13VPN的集中管理18第四节阿姆瑞特VPN应用194.1VPN的点对点接入194.2星型拓扑的VPN接入194.3动态IP地址接入204.4NAT穿越的接入21第五章阿姆瑞特推荐使用安全设备型号23第六章阿姆瑞特公司介绍与成功案例23三零集团全市VPN规划建设技术建议书第一章X

3、XXXXVPN网络建设需求XXXXXX由于业务发展需要,拟建立全市范围内的VPN业务专网。VPN网络建立在互联网之上,使XXXXXX总部和各个分支机构的用户根据不同业务需要可灵活接入到VPN内部专网,所有用户依靠该网络还可按策略访问互联网。内部专网采用安全成熟的IPsecVPN技术来建立VPN网络,VPN采用以成都为中心的星型结构。三零集团全市VPN规划建设技术建议书第一章XXXXXXVPN网络方案建议根据XXXXXX的多层接入,并按需分配权限的特点,我们建议网络方案如下:l系统组成根据需求,具有IPsecVPN和防火墙功能

4、的阿姆瑞特百兆安全网关架设在XXXXXX总部,连接到互联网,提供VPN主站点服务,允许各分支拨入。分支机构选用阿姆瑞特百兆安全网关接入互联网,与总部建立IPsecVPN通道,根据权限访问专网资源。移动用户通过阿姆瑞特VPN客户端软件灵活接入到各VPN专网节点。l集团中心VPN方案做为XXXXXX总部,选用百兆Amaranten安全网关做为出口,出口通过运营商接入互联网,支持来自互联网的VPN拨入。安全网关提供VPN和防火墙功能,可灵活控制内网用户访问互联网及VPN访问。建立动态域名(DDNS)服务器,直接连接到安全网关设备上

5、。三零集团全市VPN规划建设技术建议书l各远程接入用户连接VPN方案分支机构采用ADSL拨入接入互联网,安全网关使用动态IP地址,所有用户通过阿姆瑞特百兆安全网关接入互联网,利用安全网关防火墙功能控制互联网访问权限,并通过安全网关与集团总部或其他地区建立VPN,访问专用资源。IPsecVPN是建立一条双方信任的数据加密通道,通信的双方必须知道对端的IP信息,分支机构使用阿姆瑞特安全网关可以在总部IP固定的情况下,单项建立VPN连接请求,总部安全网关接收到该请求后得到分支VPN拨入设备的IP信息,从而建立双向的完整VPN通道。

6、对于VPN接入用户较少的情况,客户端选用阿姆瑞特VPN客户端软件,填写总部VPN网关IP后,建立VPN连接请求,总部得到所需信息后建立完整双向VPN通道。阿姆瑞特VPN设备之间或者VPN设备与客户端设备之间在建立隧道的时候支持明密结合的隧道方式,也就是说:设在不同地理位置的分公司与总公司职员通过VPN设备可以象在同一局域网内部进行相互访问,资源共享,方便用户使用,经过VPN设备对穿越Internet的数据进行加密,保证数据的机密性。同时总部和分部都可以通过阿姆瑞特VPN设备做NAT访问Internet,保证了日常办公的正常进

7、行,从而建立起明密结合VPN隧道,安全、便捷的进行网络应用和办公自动化的顺利、安全进行。阿姆瑞特VPN是和防火墙集成在一起,因此在VPN建立隧道以后可以通过防火墙对建立VPN隧道双方进行访问控制,可以根据VPN访问的源和目的地址、源和目的的端口、IP协议号、VLAN信息等进行控制,保证了VPN互连以后企业网络的安全性。l安全网关设备管理所有安全网关设备采用集中管理的方式,总部安装集中管理软件后通过与安全网关设备唯一匹配的密钥验证来与设备通信,实现远程集中管理。管理中心可以授权新增、更改、删除安全网关的包括路由、策略等所有配置

8、。三零集团全市VPN规划建设技术建议书安全网关自身包含了防火墙模块,对包括DDoS等各类网络攻击有非常强有力的防范抵御功能。集中管理器与安全网关通信也是cast128位加密通信,保障管理的安全性。l安全网关稳定可靠百兆安全网关选用NP架构平台,精简硬件架构,平均无故障时间超过40000小时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。