資源描述:
《vpn方案模板ssl》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1�、華北地質(zhì)勘查局VPN網(wǎng)絡(luò)建設(shè)方案建議書(shū)一、需求概述2二�����、深信服科技介紹5三��、解決方案6設(shè)備選型及介紹6測(cè)婦8成本預(yù)算錯(cuò)誤!未定義書(shū)簽����。尤A9桃9捕部W10汄證方式多樣10細(xì)致的角色管理1111錯(cuò)誤!未定義書(shū)簽����。集成的防火墻保護(hù)四、典型客戶華北地質(zhì)勘查局VPN系統(tǒng)建設(shè)方案需求概述華北地質(zhì)勘查局1952年建局�,2001年屬地天津,現(xiàn)稱天津華北地質(zhì)勘查局����,下轄514隊(duì)(承德>517隊(duì)(石家莊>519隊(duì)(保定>地質(zhì)四隊(duì)(秦皇島>普查大隊(duì)(燕郊)1核工業(yè)247隊(duì)(寶坻)等六個(gè)地質(zhì)隊(duì)和一所職工大學(xué)(保定),在天津局本部設(shè)有天津市地質(zhì)勘查總院�����、地質(zhì)研究所��、華北有色建設(shè)工程公司
2����、�����、天津市華園房地產(chǎn)公司、永信房地產(chǎn)公司����、物探質(zhì)檢中心、礦產(chǎn)品測(cè)試中心���、招待所等直屬單位�。通過(guò)保定五一九隊(duì)九華電子喬經(jīng)理了解到現(xiàn)在華北地質(zhì)勘查總局與下轄各隊(duì)建立VPN專網(wǎng)連接���,同時(shí)出差人員利用SSLVPN建立連接���,訪問(wèn)總局服務(wù)器與傳輸數(shù)據(jù)。現(xiàn)在總局網(wǎng)絡(luò)環(huán)境為:20M網(wǎng)通光纖接入到總局機(jī)房����,接入設(shè)備為MSR50-40系列路由器,下轄各大隊(duì)為:4M或6M接入���,由普通型路由器做接入設(shè)備��。注:該設(shè)備不支持QOS功能���。需求以及要求:1���、要求總局與各大隊(duì)建立IPSECVPN,利用規(guī)定的帶寬,安全地���、穩(wěn)定地傳輸財(cái)務(wù)數(shù)據(jù)����。2,要求將大隊(duì)的4M或6M帶寬細(xì)化分為2M為專屬搭建VPN
3����、線路、2M為上網(wǎng)業(yè)務(wù)�����、2M為GPS衛(wèi)星定位業(yè)務(wù)等��。3.要求遠(yuǎn)程用戶以及出差人員通過(guò)INTERNET隨時(shí)隨地通過(guò)SSLVPN訪問(wèn)總局服務(wù)器傳輸報(bào)表數(shù)據(jù)��,節(jié)省出差人員差旅成本以及時(shí)間����。二、VPN介紹VPN全稱為:VirtualPrivateNetwork中文名稱為:虛擬專用網(wǎng)絡(luò)�。顧名思義:虛擬專用網(wǎng)絡(luò)可以理解為企業(yè)內(nèi)部專屬網(wǎng)絡(luò),可以幫助遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接���,并保證數(shù)據(jù)的安全傳輸����。通過(guò)將數(shù)據(jù)流轉(zhuǎn)移到低成本的壓網(wǎng)絡(luò)上�����,一個(gè)企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用�����。同時(shí)��,這將簡(jiǎn)化網(wǎng)絡(luò)的
4��、設(shè)計(jì)和管理��,加速連接新的用戶和網(wǎng)站�。另外�����,虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資��。隨著用戶的商業(yè)服務(wù)不斷發(fā)展�����,企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上�,而不是網(wǎng)絡(luò)上����。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接���;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路�����,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)��。目前很多單位都面臨著這樣的挑戰(zhàn):分公司�����、客戶和外地出差人員要求隨時(shí)經(jīng)過(guò)公用網(wǎng)訪問(wèn)公司的資源�,這些資源包括:公司的內(nèi)部資料、辦公OA�����、ERP系統(tǒng)�、CRM系統(tǒng)����、項(xiàng)目管理系統(tǒng)等。現(xiàn)在很多公司通過(guò)使用IPSecVPN��、SSL
5���、VPN來(lái)保證公司總部和分支機(jī)構(gòu)以及移動(dòng)工作人員之間安全連接����。VPN安全技術(shù)保證:VPN主要采用的四項(xiàng)安全保證技術(shù)VPN主要采用隧道技術(shù)�、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),VPN特點(diǎn):1.安全保障雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多���,但所有的VPN均應(yīng)保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性���。在安全性方面��,由于VPN直接構(gòu)建在公用網(wǎng)上����,實(shí)現(xiàn)簡(jiǎn)單����、方便、靈活�,但同時(shí)其安全問(wèn)題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改�,并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。2?服務(wù)質(zhì)量保證(QoS)VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級(jí)的服務(wù)
6�、質(zhì)量保證。不同的用戶和業(yè)務(wù)對(duì)服務(wù)質(zhì)量保證的要求差別較大�。在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬����。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞����,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送�;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑�����。QoS通過(guò)流量預(yù)測(cè)與流量控制策略�����,可以按照優(yōu)先級(jí)分實(shí)現(xiàn)帶寬管理�����,使得各類數(shù)據(jù)能夠被合理地先后發(fā)送��,并預(yù)防阻塞的發(fā)生���。3.可擴(kuò)充性和靈活性VPN必須能夠支持通過(guò)Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點(diǎn)���,支持多種類型的傳輸媒介�����,可以滿足同時(shí)傳
7���、輸語(yǔ)音����、圖像和數(shù)據(jù)等新應(yīng)用對(duì)高質(zhì)量傳輸以及帶寬增加的需求��。3.可管理性從用戶角度和運(yùn)營(yíng)商角度應(yīng)可方便地進(jìn)行管理����、維護(hù)。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn)��、具有高擴(kuò)展性�、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)�����。事實(shí)上�����,VPN管理主要包括安全管理�、設(shè)備管理、配置管理、訪問(wèn)控制列表管理����、QoS管理等內(nèi)容。三�、深信服科技介紹深信服科技(vwwv.vpn.com.cn)是國(guó)內(nèi)專業(yè)的VPN產(chǎn)品提供商,從成立伊始���,深信服科技就專注于VPN產(chǎn)品的研發(fā)及實(shí)施�����。一直以來(lái),我們專業(yè)的人員�、積極的態(tài)度、踏實(shí)的作風(fēng)�����,幫助數(shù)千家客戶成功實(shí)施了Sinfor系列VPN產(chǎn)品��,其中包括泰康人壽����、中石化、花王、中國(guó)電
8��、信等著名企業(yè)�����。目前����,深信
