資源描述:
《xx公司ssl vpn組網(wǎng)解決方案》由會員上傳分享���,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、XX公司SSLVPN組網(wǎng)解決方案上海安達(dá)通信息安全技術(shù)股份有限公司http://www.adtsec.com19目錄網(wǎng)絡(luò)現(xiàn)狀和用戶需求2VPN網(wǎng)絡(luò)設(shè)計原則3方案設(shè)計4設(shè)備部署4用戶使用方法5優(yōu)勢分析5實施步驟6選型產(chǎn)品介紹6SJW74系列安全網(wǎng)關(guān)產(chǎn)品功能列表6SJW74系列網(wǎng)關(guān)性能10售后服務(wù)11售后服務(wù)承諾11免費保修期內(nèi)售后服務(wù)內(nèi)容11免費保修期后售后服務(wù)內(nèi)容12安達(dá)通部分成功案例1419網(wǎng)絡(luò)現(xiàn)狀和用戶需求隨著寬帶Internet網(wǎng)絡(luò)的普及,同時信息化的發(fā)展正在改變著企業(yè)傳統(tǒng)的運(yùn)作方式�����。越來越多的企業(yè)都在逐
2���、步依靠計算機(jī)網(wǎng)絡(luò)�����、應(yīng)用系統(tǒng)來開展業(yè)務(wù)��,同時利用Internet來開展更多的商務(wù)活動�。XX公司信息化程度相當(dāng)高���,應(yīng)用系統(tǒng)非常完善同時�����,隨著遠(yuǎn)程移動辦公的需求越來越多����,出差在外的銷售人員如何安全訪問到公司總部的應(yīng)用系統(tǒng)�,成為目前急切需要解決的問題。我們建議采用上海安達(dá)通公司研制的SSLVPN安全網(wǎng)關(guān)解決遠(yuǎn)程異地辦公的需求�。后面的章節(jié)我們詳細(xì)介紹方案。19VPN網(wǎng)絡(luò)設(shè)計原則對本次的VPN網(wǎng)絡(luò)平臺的總體設(shè)計思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性����,著力于“實用性、可靠性���、安全型����、先進(jìn)性���、擴(kuò)展性��、易管理性���、兼容性”建設(shè)系統(tǒng)
3����、��。具體的我們遵循了以下原則:安全性原則我公司堅持以高度安全性為基本原則�,有效地防止網(wǎng)絡(luò)的非法侵入和信息的泄露,保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取��、篡改或泄漏���,使數(shù)據(jù)具有極高的可信性���。可靠性原則這套網(wǎng)絡(luò)安全系統(tǒng)是用戶眾多�,大量移動用戶依賴它在獲取重要信息。它的穩(wěn)定可靠關(guān)系重大�����,信息平臺的運(yùn)行不穩(wěn)定甚至癱瘓將嚴(yán)重影響大量用戶的正常工作�,將給用戶帶來不便和不可低估的損失���。因此可靠性是平臺運(yùn)行的首要保證。我公司將采用相應(yīng)的手段保證系統(tǒng)�����、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性和不間斷運(yùn)行����。先進(jìn)性原則在系統(tǒng)建設(shè)方案����,具有相當(dāng)?shù)南冗M(jìn)性,并能夠通過對
4����、VPN設(shè)備和軟件的不斷升級,確保系統(tǒng)的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性�����。實用性原則系統(tǒng)在設(shè)計上一方面將滿足雙向的數(shù)據(jù)傳送����、實時處理的要求���;另一方面,又采用國際上最先進(jìn)的技術(shù)�����,使系統(tǒng)完成后���,保持一定時期的領(lǐng)先地位�����。實用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧���,又要使系統(tǒng)的高性能與實用性相結(jié)合?�?蓴U(kuò)展性原則系統(tǒng)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃���、分步實施�����、逐步完善的過程�。我公司在該方案的設(shè)計中充分考慮它的可擴(kuò)展性,使系統(tǒng)能夠方便的擴(kuò)展���。易管理性原則網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的�����。在系統(tǒng)設(shè)計時既要充分考慮平臺的易管理性�,為平臺維護(hù)者
5�����、提供方便的管理工具��;同時又要設(shè)計規(guī)范但不失靈活的工作流程���。兼容性原則19VPN系統(tǒng)是網(wǎng)絡(luò)層安全設(shè)備,對各種網(wǎng)絡(luò)應(yīng)用透明�;我公司的VPN安全網(wǎng)關(guān)遵循標(biāo)準(zhǔn)的SSL、Ipsec和IKE協(xié)議�,在網(wǎng)絡(luò)層對IP數(shù)據(jù)包進(jìn)行加密,對網(wǎng)絡(luò)中的數(shù)據(jù)流做基于五元組的訪問控制�,因此,對于應(yīng)用系統(tǒng)是完全透明的����。同時依靠我公司強(qiáng)大的研發(fā)能力���,能夠為用戶提供特殊的定制性需求。1.19方案設(shè)計設(shè)備部署在XX公司總部中心機(jī)房��,部署一臺安達(dá)通SJW74BPRO型安全網(wǎng)關(guān)����。考慮到目前XX公司網(wǎng)絡(luò)已經(jīng)在正常運(yùn)行���,為了對現(xiàn)有網(wǎng)絡(luò)改動最小�����,同時不影響現(xiàn)有
6����、網(wǎng)絡(luò)的不間斷運(yùn)行���,建議采用安達(dá)通公司專有的“單臂連接”方式部署VPN設(shè)備����,網(wǎng)絡(luò)示意圖如下:網(wǎng)絡(luò)示意圖傳統(tǒng)VPN設(shè)備在部署時,遇到與防火墻�、路由器配合使用時,通常采用“串聯(lián)”(即:接在防火墻/路由器與內(nèi)網(wǎng)交換機(jī)之間)或“并聯(lián)”方式(即:與防火墻或路由器并列部署)接入原有網(wǎng)絡(luò)��?����!按B”方式增加單點故障�,并容易造成性能上的瓶頸;“并聯(lián)”方式需要多個公網(wǎng)IP地址���,并在客觀上造成多個公網(wǎng)出口�����,帶來安全隱患。針對這兩種傳統(tǒng)的VPN設(shè)備部署方式����,安達(dá)通VPN安全網(wǎng)關(guān)則可采用一種非同尋常的部署方式:“單臂連接”。采用此種部署模
7�、式,能夠在對用戶環(huán)境最小改動的前提下部署VPN����,極大提高了VPN設(shè)備對網(wǎng)絡(luò)環(huán)境的適應(yīng)能力����。19所謂“單臂連接”指的是安全網(wǎng)關(guān)只接一個口到內(nèi)網(wǎng)交換機(jī)中����,另外一個口不接線,即把安全網(wǎng)關(guān)設(shè)備當(dāng)作一臺服務(wù)器或主機(jī)���,專門處理VPN報文的加解密���。從實現(xiàn)技術(shù)上而言,單臂連接結(jié)合了上述串行連接和并行連接兩者的特點��,需要在防火墻(路由器)上為安全網(wǎng)關(guān)做靜態(tài)端口映射(靜態(tài)NAPT)�����。單臂連接方式能在對用戶環(huán)境最小改動的前提下部署VPN�����,大大增加了VPN設(shè)備對網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。采用“單臂連接”技術(shù)部署安達(dá)通VPN安全網(wǎng)關(guān)��,不用改動
8���、用戶原有的網(wǎng)絡(luò)拓?fù)?����,實施過程對用戶無任何影響���;而且沒有在用戶主干線路上串接設(shè)備,不會造成額外的單點故障����,而降低線路可靠性;也不會影響互聯(lián)網(wǎng)出口的性能��。用戶使用方法作為在外的員工��,僅僅通過IE瀏覽器����,在地址欄輸入VPN設(shè)備對應(yīng)的公網(wǎng)IP地址��,然后在主機(jī)USB接口上插入管理員授權(quán)的U-KEY登錄,這時手機(jī)會接收到一條動態(tài)密碼���,只有正確輸入了手機(jī)動態(tài)密碼�����,才能訪問到相應(yīng)授權(quán)的應(yīng)用服務(wù)器�����。另外
