xx公司ssl vpn組網(wǎng)解決方案

《xx公司ssl vpn組網(wǎng)解決方案》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、XX公司SSLVPN組網(wǎng)解決方案上海安達(dá)通信息安全技術(shù)股份有限公司http://www.adtsec.com19目錄網(wǎng)絡(luò)現(xiàn)狀和用戶(hù)需求2VPN網(wǎng)絡(luò)設(shè)計(jì)原則3方案設(shè)計(jì)4設(shè)備部署4用戶(hù)使用方法5優(yōu)勢(shì)分析5實(shí)施步驟6選型產(chǎn)品介紹6SJW74系列安全網(wǎng)關(guān)產(chǎn)品功能列表6SJW74系列網(wǎng)關(guān)性能10售后服務(wù)11售后服務(wù)承諾11免費(fèi)保修期內(nèi)售后服務(wù)內(nèi)容11免費(fèi)保修期后售后服務(wù)內(nèi)容12安達(dá)通部分成功案例1419網(wǎng)絡(luò)現(xiàn)狀和用戶(hù)需求隨著寬帶Internet網(wǎng)絡(luò)的普及，同時(shí)信息化的發(fā)展正在改變著企業(yè)傳統(tǒng)的運(yùn)作方式。越來(lái)越多的企業(yè)都在逐

2、步依靠計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)來(lái)開(kāi)展業(yè)務(wù)，同時(shí)利用Internet來(lái)開(kāi)展更多的商務(wù)活動(dòng)。XX公司信息化程度相當(dāng)高，應(yīng)用系統(tǒng)非常完善同時(shí)，隨著遠(yuǎn)程移動(dòng)辦公的需求越來(lái)越多，出差在外的銷(xiāo)售人員如何安全訪問(wèn)到公司總部的應(yīng)用系統(tǒng)，成為目前急切需要解決的問(wèn)題。我們建議采用上海安達(dá)通公司研制的SSLVPN安全網(wǎng)關(guān)解決遠(yuǎn)程異地辦公的需求。后面的章節(jié)我們?cè)敿?xì)介紹方案。19VPN網(wǎng)絡(luò)設(shè)計(jì)原則對(duì)本次的VPN網(wǎng)絡(luò)平臺(tái)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，著力于“實(shí)用性、可靠性、安全型、先進(jìn)性、擴(kuò)展性、易管理性、兼容性”建設(shè)系統(tǒng)

3、。具體的我們遵循了以下原則：安全性原則我公司堅(jiān)持以高度安全性為基本原則，有效地防止網(wǎng)絡(luò)的非法侵入和信息的泄露，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性?？煽啃栽瓌t這套網(wǎng)絡(luò)安全系統(tǒng)是用戶(hù)眾多，大量移動(dòng)用戶(hù)依賴(lài)它在獲取重要信息。它的穩(wěn)定可靠關(guān)系重大，信息平臺(tái)的運(yùn)行不穩(wěn)定甚至癱瘓將嚴(yán)重影響大量用戶(hù)的正常工作，將給用戶(hù)帶來(lái)不便和不可低估的損失。因此可靠性是平臺(tái)運(yùn)行的首要保證。我公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性和不間斷運(yùn)行。先進(jìn)性原則在系統(tǒng)建設(shè)方案，具有相當(dāng)?shù)南冗M(jìn)性，并能夠通過(guò)對(duì)

4、VPN設(shè)備和軟件的不斷升級(jí)，確保系統(tǒng)的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。實(shí)用性原則系統(tǒng)在設(shè)計(jì)上一方面將滿(mǎn)足雙向的數(shù)據(jù)傳送、實(shí)時(shí)處理的要求；另一方面，又采用國(guó)際上最先進(jìn)的技術(shù)，使系統(tǒng)完成后，保持一定時(shí)期的領(lǐng)先地位。實(shí)用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能與實(shí)用性相結(jié)合?？蓴U(kuò)展性原則系統(tǒng)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實(shí)施、逐步完善的過(guò)程。我公司在該方案的設(shè)計(jì)中充分考慮它的可擴(kuò)展性，使系統(tǒng)能夠方便的擴(kuò)展。易管理性原則網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的。在系統(tǒng)設(shè)計(jì)時(shí)既要充分考慮平臺(tái)的易管理性，為平臺(tái)維護(hù)者

5、提供方便的管理工具；同時(shí)又要設(shè)計(jì)規(guī)范但不失靈活的工作流程。兼容性原則19VPN系統(tǒng)是網(wǎng)絡(luò)層安全設(shè)備，對(duì)各種網(wǎng)絡(luò)應(yīng)用透明；我公司的VPN安全網(wǎng)關(guān)遵循標(biāo)準(zhǔn)的SSL、Ipsec和IKE協(xié)議，在網(wǎng)絡(luò)層對(duì)IP數(shù)據(jù)包進(jìn)行加密，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流做基于五元組的訪問(wèn)控制，因此，對(duì)于應(yīng)用系統(tǒng)是完全透明的。同時(shí)依靠我公司強(qiáng)大的研發(fā)能力，能夠?yàn)橛脩?hù)提供特殊的定制性需求。1.19方案設(shè)計(jì)設(shè)備部署在XX公司總部中心機(jī)房，部署一臺(tái)安達(dá)通SJW74BPRO型安全網(wǎng)關(guān)?？紤]到目前XX公司網(wǎng)絡(luò)已經(jīng)在正常運(yùn)行，為了對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)最小，同時(shí)不影響現(xiàn)有

6、網(wǎng)絡(luò)的不間斷運(yùn)行，建議采用安達(dá)通公司專(zhuān)有的“單臂連接”方式部署VPN設(shè)備，網(wǎng)絡(luò)示意圖如下：網(wǎng)絡(luò)示意圖傳統(tǒng)VPN設(shè)備在部署時(shí)，遇到與防火墻、路由器配合使用時(shí)，通常采用“串聯(lián)”（即：接在防火墻/路由器與內(nèi)網(wǎng)交換機(jī)之間）或“并聯(lián)”方式（即：與防火墻或路由器并列部署）接入原有網(wǎng)絡(luò)?！按B”方式增加單點(diǎn)故障，并容易造成性能上的瓶頸；“并聯(lián)”方式需要多個(gè)公網(wǎng)IP地址，并在客觀上造成多個(gè)公網(wǎng)出口，帶來(lái)安全隱患。針對(duì)這兩種傳統(tǒng)的VPN設(shè)備部署方式，安達(dá)通VPN安全網(wǎng)關(guān)則可采用一種非同尋常的部署方式：“單臂連接”。采用此種部署模

7、式，能夠在對(duì)用戶(hù)環(huán)境最小改動(dòng)的前提下部署VPN，極大提高了VPN設(shè)備對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。19所謂“單臂連接”指的是安全網(wǎng)關(guān)只接一個(gè)口到內(nèi)網(wǎng)交換機(jī)中，另外一個(gè)口不接線，即把安全網(wǎng)關(guān)設(shè)備當(dāng)作一臺(tái)服務(wù)器或主機(jī)，專(zhuān)門(mén)處理VPN報(bào)文的加解密。從實(shí)現(xiàn)技術(shù)上而言，單臂連接結(jié)合了上述串行連接和并行連接兩者的特點(diǎn)，需要在防火墻（路由器）上為安全網(wǎng)關(guān)做靜態(tài)端口映射（靜態(tài)NAPT）。單臂連接方式能在對(duì)用戶(hù)環(huán)境最小改動(dòng)的前提下部署VPN，大大增加了VPN設(shè)備對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。采用“單臂連接”技術(shù)部署安達(dá)通VPN安全網(wǎng)關(guān)，不用改動(dòng)

8、用戶(hù)原有的網(wǎng)絡(luò)拓?fù)洌瑢?shí)施過(guò)程對(duì)用戶(hù)無(wú)任何影響；而且沒(méi)有在用戶(hù)主干線路上串接設(shè)備，不會(huì)造成額外的單點(diǎn)故障，而降低線路可靠性；也不會(huì)影響互聯(lián)網(wǎng)出口的性能。用戶(hù)使用方法作為在外的員工，僅僅通過(guò)IE瀏覽器，在地址欄輸入VPN設(shè)備對(duì)應(yīng)的公網(wǎng)IP地址，然后在主機(jī)USB接口上插入管理員授權(quán)的U-KEY登錄，這時(shí)手機(jī)會(huì)接收到一條動(dòng)態(tài)密碼，只有正確輸入了手機(jī)動(dòng)態(tài)密碼，才能訪問(wèn)到相應(yīng)授權(quán)的應(yīng)用服務(wù)器。另外