返回
xxxx集团vpn网络系统建设实施项目解决方案1

xxxx集团vpn网络系统建设实施项目解决方案1

ID:44290604

大小:695.28 KB

页数:43页

时间:2019-10-20

xxxx集团vpn网络系统建设实施项目解决方案1_第1页
xxxx集团vpn网络系统建设实施项目解决方案1_第2页
xxxx集团vpn网络系统建设实施项目解决方案1_第3页
xxxx集团vpn网络系统建设实施项目解决方案1_第4页
xxxx集团vpn网络系统建设实施项目解决方案1_第5页
资源描述:

《xxxx集团vpn网络系统建设实施项目解决方案1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX集团VPN网络建设解决方案第一章项目情况介绍11.1项目背景11.2目前网络和应用现状分析2第二章设计原则和设计思想72.1安全,性原则72.2实用则82.3可靠性原则92.4可扩展性原则92.5易管理,斷则9第三章XX集团VPN网络建设方案113丄VPN技术简介113.2系统设计功能分析16321VPN系统对原有系统的兼容173.2.2VPN系统对原有网络的兼容183.2.3网络层的访问控制和身份认证193.2.4因地制宜的部署原则203.2.5为企业节省了费用开支213.2.6系统的易扩展性223.3产品选型223.4网络规划与产品咅0署

2、26第四章技术支持服务294.1技术支持与服务294.2用户培训31第五章安达通公司简介33第一章项目情况介绍1.1项目背景以Internet网为主体的信息高速公路的迅猛发展,正以前所未有的速度和能力改变着人们的生活和工作方式,我们真正处于一个〃信息爆炸〃的时代。-方面fInternet网使得人们能够跨越时空的限制”为学习、生活和工作带来空前的便利;另一方面,面对信息的汪洋大海,人们往往感到无所适从,岀现〃信息迷向〃的现象。特别是,Internet网是一个无国界的虚拟信息社会,现实社会中的各种问题都会在Internet网上通过电子手段予以重现,信

3、息犯罪愈演愈烈。网络的开放性,互连性,共享性程度的扩大,使网络的重要性和对社会的影响也越来越大,网络安全问题变得越来越重要。目前,随着通讯技术、计算机技术、网络技术的应用普及和加深,许多员工的办公不再仅仅局限于同一物理位置上的办公,即使在办事处、分支机构、岀差在外、在家中,均可像在公司总部办公一样协同工作。尤其是岀现自然因素(如,目前的〃非典〃原因)而导致员工需要远程协同办公,这就需要建立一个安全、快捷、经济、方便的信息交互平台,来传输远程办公员工与公司之间的信息交流。XX集团作为国内知名企业,信息的敏感性决定了它们历来都是各种居心叵测者的重要关

4、注对象,甚至也是内部员工十分感兴趣的内容,这提醒我们应该更加注重网络安全的建设。值得称道的是,公司领导已经对此引起了高度重视,并计划逐步进行卓有成效的防护工作。在这方面,合理借鉴市场先进经验与理念十分重要。XX集团信息系统当前面临的首要问题和最大隐患是:边界安全防御与链路传输的加密。这也正是本方案中力求加以明确的地方。我们将通过认真和充分的系统分析将这些问题揭示出来并提供解决方法的建议。1.2目前网络和应用现状分析XX集团总部设在杭州,企业网Intranet是以金顶苑总部大楼为中心,通过帧中继及网通的VPN与余杭一厂、八厂、杭州二厂区连接的企业广

5、域网,其余各公司、各地办事处则通过拨号上网或宽带上网与总部服务器连接,已经初步建立起一套信息交互的网络体系。总部网络通过电信的光纤接入互联网。在网络的接口处部署了防火墙提供内网访问Internet的路由并保证内部网络的安全。目前,在网络上运行的0A等应用系统。XX集团现在全国有26处分支机构,大多通过拨号或者宽带接入公司总部。总部目前网络拓扑图如下:光纤收发器防火墙全国26处办事处(除西藏)的工作站主交换机路由器拨号或宽带上网连接光纤专线路由器同步modem帧中继专线网通VPN骨干网2图1-1XX集团网络拓扑示意图随着公司业务的迅速发展,各地分公

6、司、办事处也相继多了起来,信息交互也越来越频繁,随着企业应用系统的实施,重要的数据和信息在网络中传输也也来越多,安全性要求也越来越重要,目前仅仅依靠Modem拨号、ADSL以及专线的组网模式已经越来越不适应XX集团对信息传输平台的要求了。从经济角度考虑,电信部门提供的专线组网方式费用比较昂贵,由于XX集团是一个快速发展的现代企业,先后在北京、广州、上海、南京、武汉、西安以及省内主要城市设立了多家分支机构,同时拥有多家紧密型的合作伙伴或分销客户网络,相关需要联网的网点数目比较多,分部地区比较广,信息交互比较频繁,每月的巨额通讯费用和专线租用费会给X

7、X集带来很大的压力。从安全方面考虑,电信部门提供的帧中继、MPLSVPN、DDN、ADSL等传输平台没有经过加密处理,重要数据和信息均是以明文在网上传输,如果别有用心的人利用Sniffer等网络监听分析工具,极易篡改、窃取甚至破坏企业数据,给企业造成不可估量的损失;由于传输平台没有认证功能,企业内部员工的越权访问、误操作、有意或无意的泄密、甚至是少数员工恶意的破坏,都会对企业的信息和数据造成很大的威胁;由于传输平台没有访问控制和安全隔离的功能,给外部非法人员提供了入侵的机会,非法人员可以通过专用的黑客程序(此类工具在Internet上可以免费下载

8、)z或者盗取授权员工的访问权限z进入公司网络系统内部,让〃网络巨人折戟沉沙,使系统安全溃于蚁穴的〃。由于XX集团分支机构和联网网点数目众

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。