欢迎来到天天文库
浏览记录
ID:6603625
大小:3.99 MB
页数:35页
时间:2018-01-20
《上海安达通xx单位vpn网络安全互联解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XX单位VPN网络安全互联解决方案上海安达通信息安全技术股份有限公司http://www.adtsec.com目录1.网络现状和用户需求11.1.网络现状11.2.现有组网方式的问题11.3.用户需求22.VPN网络设计原则43.系统设计53.1.VPN系统部署53.1.1.总部网络VPN系统部署53.1.2.分支机构VPN系统部署63.1.3.移动办公网点VPN系统部署73.1.4.全网VPN系统部署示意图和系统功能阐述73.2.功能分析103.3.性能分析113.4.VOIP和视频会议增值解决方案124.设备选型和选型产品简介134.1.选型原则和设备选
2、型134.2.选型产品简介144.2.1.VPN安全网关功能一览表144.2.2.安全客户端软件184.2.3.ADT安全网管平台185.售后服务195.1.售后服务承诺195.2.免费保修期内售后服务内容205.2.1.免费返厂维修服务205.2.2.免费咨询服务205.2.3.免费补丁通知及推荐205.2.4.免费软件升级服务205.2.5.免费产品常规检测服务205.2.6.备件替换服务215.3.免费保修期后售后服务内容215.3.1.软件升级服务215.3.2.以旧换新服务215.3.3.返厂维修服务225.3.4.备件替换服务225.3.5.备机
3、租赁服务225.4.售后服务方式235.4.1.热线服务400-880-1233235.4.2.网络远程服务235.4.3.现场服务235.4.4.其他服务236.用户培训247.附件——公司简介及成功客户267.1.公司简介267.2.安达通公司机构情况277.3.安达通公司和VPN产品资质及荣誉277.4.安达通公司部分大中型VPN成功案例29VPN安全互联解决方案1.网络现状和用户需求1.1.网络现状XX单位信息中心(以下简称:总部)出口带宽为XXMbps。XX单位局域网通过单一的防火墙(Firewall)接入互联网,对本地局域网进行保护,对需要提供给
4、分支机构和移动用户使用的应用系统(如:OA服务器)通过Firewal直接映射到互联网上。XX单位所属单位XX个,各单位目前内网PC数量3-6台,通过普通ADSL方式连入互联网。还有一些移动用户通过本地的宽带网络接入Internet,在没有什么安全防护措施(如:本地没有部署Firewall,和总部的通讯也是明文传输等)的情况下,直接与总部的应用服务器进行通信。其典型结构如下图所示:XX单位现有的网络概况1.2.现有组网方式的问题1)安全没有保障如上图示意,在现有的方式下,XX单位远程移动用户和分支机构通过因特网与总部联系(例如:使用OA软件、E-Mail、FT
5、P等),由于这种联系方式都是通过公网进行明文上海安达通信息安全技术股份有限公司http://www.adtsec.com第32页VPN安全互联解决方案传输,毫无保密性可言,商业机密数据有可能被黑客或竞争对手截获,引起巨大的业务损失。另外,总部的应用软件服务器通过Firewall映射或直接暴露在互联网上,黑客可以利用简单的攻击工具对总部的应用服务器发起DOS和DDOS攻击,使其无法正常使用。2)无法运行内部管理软件因为总部内网和分支机构的局域网之间不能安全互通,一些内部的应用软件系统不能基于互联网运行,无法实施OA、公文流转、联网财务软件等,已经不能满足用户单
6、位的目前发展需求了。3)增值服务无法实施诸如视频电视、电话会议、IP电话之类的增值服务在这个网络上很难开展甚至无法开展。4)网络管理混乱随着规模的扩大和分支机构的增多,各分支局域网的管理人员素质参差不齐,分别按照各自的习惯进行局域网建设,没有统一的标准进行有效管理和规划,为各分支机构的互连互通和内部应用信息化普及带来了很大的障碍。1.1.用户需求XX单位VPN联网系统总体建设目标是:建立网络互联、信息共享、安全可靠的远程接入VPN网络。在完成了本项目的VPN网络建设后,将为XX单位和其分支机构实施各种网络应用系统提供统一、安全、高速、可靠的网络传输平台,具体
7、能够实现以下目标:1)异地网络互连互通能够实现总部和外地分支机构、移动用户间,通过互联网安全可靠互连,各地机构可通过VPN网络顺利访问总部的各个应用软件系统,就象在局域网内使用这些应用软件系统一样。2)对各种应用系统透明能够根据用户的需要有选择地对需要的应用系统数据进行加密,不需要加密的数据和普通Internet接入业务(如:访问163、sina等)不受到影响。而且目前各种网络应用均能够在VPN专网上使用,不需要改变用户的使用习惯。3)高安全性通过构建VPN网络,能够解决单位内部信息系统数据传输的安全性、保密性、完整性和不可抵赖性。安达通的VPN网关采用通过
8、国家密码管理局认证的加密算法或者国际标准加密算法进行
此文档下载收益归作者所有