SANGFORIPSec VPN组网方案Word文件下载.docx
- 文档编号:16635616
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:11
- 大小:1.15MB
SANGFORIPSec VPN组网方案Word文件下载.docx
《SANGFORIPSec VPN组网方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《SANGFORIPSec VPN组网方案Word文件下载.docx(11页珍藏版)》请在冰豆网上搜索。
分公司员工日常的工作都需要依靠信息平台来完成,与之相矛盾的是员工接入总部访问应用的速度极其的慢,严重的影响了工作的效率。
4.专线价格昂贵,扩展性差:
全国分公司众多,如果全部使用专线进行总部与分公司、分公司与分公司之间进行互联,网络成本太高。
对于新增加的分支,需要重新拉一条专线,扩展性差。
第2章深信服解决方案
考虑到整个广域网系统需要覆盖集团总部及其下属的各家分公司,各个局域网相互独立又相互连通,同时还要解决总部领导、驻外办事处、及销售人员能方便安全的接入总部业务系统,决定采用基于深信服科技设备技术的IPSECVPN解决方案。
部署结构图如下:
说明:
5.在总部以单臂模式部署一台VPN-2150,在各个分公司以路由/单臂模式部署VPN-1100,从而实现总部与分公司之间通过设备建立IPSecVPN隧道,实现用户透明安全的访问总部应用。
6.分公司与分公司之间通过总部VPN设备的隧道间路由建立两两相互之间的VPN通道,从而实现总部与分公司之间、分公司与分公司之间形成互联互通的关系,构建整个公司的网状拓扑。
第3章深信服方案优势
7.组网方便、易于扩展:
SANGFORIPSecVPN只需要使用普通的上网线路就能构建整网的IPSecVPN网络。
通过IPSecVPN设备之间构建VPN隧道实现总部与分支之间的互联,并支持隧道间路由实现分支与分支之间的通过总部进行互联,在整个组织的所有点之间构建“大局域网”。
让各终端用户在无需安装任何客户端软件和插件的情况下,在权限范围内访问全网应用。
对于新分支机构的扩展,只需要新增一台SANGFORIPSecVPN设备,使用分支接入的普通上网线路,就可以实现新分支机构完全纳入整个“大局域网”,扩展方便。
8.高安全性:
SANGFORVPN网关遵循的是IPSEC协议,IPSEC是目前最为安全VPN协议,SANGFORVPN设备内置:
AES/SANGFOR-DES/DES/3DES/RSA等多种加密算法,支持MD5/SHA-1等标准HASH算法,包括国家密码管理局指定的基于SCB2的标准加密算法。
通过IPSEC在Internet上建立安全可信的隧道,各实体之间的数据都是通过安全隧道传递。
9.高稳定性:
SANGFORIPSecVPN通过VPN隧道、线路和设备三方面的全方位保证整个VPN网络的稳定性。
支持隧道自愈技术,实时探测VPN隧道连接情况,一旦检测到VPN拨号中断则在3秒内自动进行VPN重新拨号;
对于线路中断的情况,通过隧道自愈技术,一旦检测到线路恢复,则立即进行隧道的重新建立,无需人为操作实现VPN网络的自动恢复。
支持多线路技术实现多条线路之间的主备,可设备主线路组合备线路组,并可实现在主线路组、备线路组中分别进行带宽的叠加及负载均衡。
当主线路组中的某条线路中断,则该条线路上的数据则自动切换到主线路组中的其他线路上;
当主线路组中所有线路都无法使用时,则备线路组自动启用。
充分的利用了各条线路,在保证线路的高稳定性下实现线路价值的最大化。
支持双机热备功能,通过心跳线连接主备机监测对方的状态并进行实时同步,当主机因为断电等原因无法正常使用时,则备机自动启用,保证了设备的高可靠性。
4.高速访问:
融合了多项广域网加速技术,通过专利多线路带宽叠加和负载均衡实现出口带宽的成倍增加,并最大化的实现线路的价值;
通过畅联技术解决跨运营商传输等高丢包高延时现象,将网络环境对线路的影响降到最低;
通过高效的流压缩技术对传输数据进行处理,消除冗余数据,提高传输速度。
SANGFORIPSecVPN支持升级到专业的广域网加速产品,享有更多的加速传输技术,全方位的进行网络提速。
10.管理便利:
支持远程管理和本地管理双管齐下,通过WebUI实现管理方便快捷。
并可通过专业的SC集中管理平台实现对整个网络中的所有VPN设备的统一管理,进行实时监控、统一配置、智能升级、集中备份等一体化管理。
针对接入用户的访问权限控制提供细致到端口的双向权限分配,实现分支访问总部、总部访问分支、分支访问分支的全方位的权限细化,并在一定程度上减少了病毒、木马等跨网传播的可能。
SANGFORIPSecVPN支持针对用户组/用户进行隧道内的流控,合理的规划VPN接入的带宽,保障了各个分支通过VPN访问总部的顺畅。
第4章深信服技术优势
4.1安全的VPN
SANGFORIPSecVPN将数据的安全传输划分为接入的安全、数据传输的安全、访问应用的安全三个方面来保障整个系统的安全性。
11.接入的安全:
SANGFORIPSecVPN通过多重安全技术保证接入用户的安全性。
拥有专利技术-基于PC硬件特征的证书认证系统(HARDCA)保证接入主机的确定性,杜绝了外人通过VPN侵入公司系统的情况。
支持移动用户的USBKey认证,通过硬件数字证书和密码双安全机制,确保了移动用户身份不被盗用。
12.数据传输的安全:
IPSec是目前最为安全的VPN协议,SANGFORIPSecVPN建立在IPSec协议之上,在Internet上建立安全隧道进行数据传输。
支持AES、DES、3DES、RSA等多种国际主流的加密算法,保证了数据传输的高安全强度。
13.访问应用的安全:
SANGFORIPSecVPN网关采用VPN权限粒度分析技术,可以简单灵活的指定每个VPN用户的具体权限,可以细致到端口级别的权限。
在配置某些应用授权给指定用户的同时,消除了病毒通过一些不安全的端口进行跨网传播的隐患。
SANGFORIPSecVPN支持移动用户的VPN专线,当移动用户接入网络以后就断绝VPN之外的所有互联网连接,防止黑客将移动用户做为跳板入侵企业内网。
4.2快速的VPN
SANGFORIPSecVPN采用了LZO快速压缩算法,能将传输效率提高到130%,比传统的ZIP压缩快进10倍,在大大削减冗余数据流量的同时,保证了传输的实时性。
在大多数情况下,使用SANGFORVPN网关传输数据比不使用VPN的直传数据还要快。
SANGFORIPSecVPN拥有专利技术多线路复用技术,通过该技术实现多条Internet线路之间的带宽叠加、QOS及负载均衡,大大增加了大数据量业务的处理速度,优化网络传输。
并能实现多条线路之间的智能选路,在连接建立前实时探测线路的情况,选择速度最快的线路进行接入,保证了应用访问的最快速。
中国环境中特有的移动、联通(网通线路)、电信3网并存的情况,3张网之间的传输存在着高丢包、高延时的瓶颈问题。
SANGFORIPSecVPN独有的专利技术畅联技术(FLASHLINK),专门针对网络传输模式进行改进,消除运营商之间的瓶颈传输所带来的影响。
4.3稳定可靠的VPN
SANGFORIPSecVPN从设备、多条线路、线路自身的冗余稳定设计保证整套VPN系统的高稳定可靠性。
SANGFORIPSecVPN通过公安部和国家保密局的严格测试,并与国际领先测试方案提供商思博伦(Spirent)进行合作,对设备性能、稳定性进行高强度测试验证,保证设备本身的稳定性。
同时,支持设备的双机热备,自动同步配置信息,当一台设备因为断电等情况导致设置不能正常运行,则自动切换到另一台设备,保证网络应用访问的畅通。
SANGFORIPSecVPN支持多达6线路的主备、带宽叠加、负载均衡,并可为不同分支配置不同的多线路策略,当一条线路中断,则自动切换到另一条线路上。
此外,SANGFORIPSecVPN支持隧道自愈、断线自动重连、VPN冗余容量设计保证了线路自身的稳定性。
第5章成功客户案例
5.1深信服VPN举重若轻,新华人寿再添虎翼
新华人寿保险股份有限公司是国内知名大型寿险公司,经营各类人寿保险、健康保险和人身意外伤害保险业务。
公司成立于1996年8月,总部设在北京。
截至2007年6月底,新华保险总资产逾1000亿元,除“新华人寿”这一核心子公司外,新华保险控股股份有限公司架构下还包括已成立运营的经纪公司、代理公司以及正在筹建或筹划中的财产保险公司、资产管理公司、健康险公司、养老险公司等子公司,在全国各地拥有1000多家分支机构和1200多万被保险人客户,内外勤员工达15万人,市场份额稳居全国第四位。
随着公司业务品质、业务结构、内涵价值的持续优化和提高,新华人手亟需对内部的网络资源进行整合,实现信息系统的延展,以应对业务发展对信息共享的高度要求。
由于新华人寿的分支机构和业务网点数量庞大,通过专线组网的租用成本和维护成本都很高,不利于大面积推广。
VPN作为目前比较普遍的组网方式,在安全性和功能方面更丰富,且属于一次性投入,可以在短期内收回成本。
基于安全性,稳定性,部署维护的引用性,速度体验以及性价比等方面的考虑,通过对公司资质,技术水平,服务体系等多方面的考核与对比,新华人寿保险股份有限公司最终选择了深信服科技提供的VPN组网互联解决方案。
该方案分为全国VPN网络和分公司VPN网络两部分,拓扑图如下:
全国VPN网络集中管理示意:
某省级分公司VPN网络典型部署示意:
本次VPN网络建设涉及155个设备,50个单点的连通,规模超过了200个点,覆盖的区域广,涉及北京,山西,湖南,云南等地,并且在将来会扩展到所有的分公司和营业部,实现对全国范围内的覆盖。
而营销,财务等业务系统是企业正常运转的关键性系统,其对企业的高效,正常运作所起的作用不言而喻。
在部署实施了深信服科技的VPN组网解决方案后,不仅提升了数据传输的安全性速度性上的体验效果,更为企业业务的展开添加了助力,为新华人寿的下一步腾飞插上了虎翼。
5.2更多客户名单
行业
客户名称
应用规模
能源
永煤集团
全国联网
广西电网公司
全省联网
宁夏电力公司
金融
泰康人寿
中国人寿福建省分公司
中国人保贵州省分公司
中国太平洋保险河北省分公司
华安保险
多省联网
中银保险
华夏证券
华南区联网
集团
安踏集团
民润超市连锁
恒丰首饰有限公司(金至尊)
山西建工集团
华润万家
北京中贸联万客隆商业有限公司
天津天士力集团
电力
新疆电力设计院
省内联网
地产
长河地产
中联地产
华润置地实业有限公司
中国石油贵州销售分公司
旅游
中青旅控股股份有限公司
工程
中冶长天集团
煤矿
辰州矿业集团
全国联网(视频会议)
第6章售后服务体系
上海钧派科技公司的技术服务部门将提供优质服务以保证整个系统运行的稳定、高效和安全。
6.1技术支持与服务
14.安装服务
上海钧派科技公司负责网络安全设备的安装调试、调优工作。
建立合理的项目建设机制,保证工程的安装服务质量。
安装完毕后提供完整的技术文档,内容包括:
系统的信息记录、操作维护、调试的方法以及常见故障处理等等。
15.配件服务
提供配件服务,使故障设备得到维护。
对一些维修周期长的设备,提供相似性能的设备,保证运行系统稳定。
16.保修维护服务
对在保修期内的软硬件产品设备提供保修服务(火灾、地震等人力不可抗拒的因素造成的设备损坏除外):
提供7*24维修服务,提供7*24小时响应的联系电话及联系人,提供远程访问维护功能,随时受理电话咨询,一旦有故障能随时联系到人。
系统发生故障通过远程拔号接入或者24小时派工程师到现场维护。
17.后期维护服务
系统错误有可能在长时间的运行之后才能暴露出来,才能更容易的对问题进行孤立和查找。
当系统投入使用后,测试工作要不断进行,只有这样才能发现新错误,以便及时解决。
因此定期派系统工程师上门或者远程拔号接入对整个系统的资源进行测试、维护和优化(包括对系统软硬件设备的清理、网络性能的维护、优化、性能调试等等维护服务,以使系统能够长久、可靠安全的运行。
在维护服务保修期内,免费提供一些优惠服务措施,包括提供软件差补通知,安装最新的补丁程序等等,对于提供的应用软件包,如有新版本推出,应建议用户使用,并为用户提供升级安装服务),实施跟踪服务。
6.2用户培训
公司将安排高级工程师负责对用户进行网络安全系统的技术培训。
通过对本网络各种设备的性能、结构、原理、维护管理技术和实际操作的讲解,能使用户掌握设备配置、日常维护的方法和技巧,使用户独立进行操作、纠错处理和设备测试,以保证网络开通后的正常安全运行。
对系统管理员进行培训,使其熟悉系统的使用和维护,以利于以后的系统管理工作。
我们提供的培训服务分现场培训和专业培训,先进行专业培训,提供系统的理论知识、再进行现场培训,以利于系统的掌握和今后系统的开发升级。
18.安装培训
安装培训在安装的过程中进行,最后安装调试完毕后,做总结培训。
安装培训目的是让经过专业培训的人员学以致用,理论结合实际,尽快掌握实际使用中产品设备的特性,以利于系统的使用和维护。
具体内容:
(1)对产品设备的安装、使用、维护、常见故障处理以及产品设备的特性,通过实际安装中的培训,增强系统管理的实际操作水平。
(2)安装完毕后,各个管理人员对操作流程进行实际演练,以确保安装过程中的知识学以致用。
(3)在系统软硬件安装完成后,上海钧派科技公司在线对贵单位技术人员和操作人员进行实际操作培训。
19.专业培训:
对相关技术人员,我们提供现场培训和专业培训,先进行专业培训,提供系统的理论知识、再进行现场培训,以利于系统的掌握和今后系统的开发升级。
第7章深信服VPN在行业的影响力
深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商,致力于通过创新、高品质的产品及卓越的服务,帮助用户在将业务向互联网转型中获得成功。
作为一家专注于广域网市场的厂商,深信服提供了贯穿用户广域网建设生命周期的前沿产品及解决方案,包括IPSecVPN、SSLVPN、上网行为管理、广域网加速、应用交付、流量控制、上网优化等,并被公认为其中多个领域的技术及市场领导者。
截止到2009年8月,已有超过14,000家用户选择了同深信服合作并取得了显著收益。
这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业,也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。
目前,深信服公司总人数已达到700人,直属分支机构36个,并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。
2005年-2009年,深信服连续5次获得德勤“中国高科技高成长50强”、“亚太地区高科技高成长500强”,并于2008年获得渣打银行授予的“最具成长性新锐企业”中型企业金奖。
2009年,深信服荣获《财富》杂志“卓越雇主奖”。
深信服的产品已经应用于1万4千多家客户、连接着国内外数万个网络。
在中国入选世界500强的企业中,超过一半的企业都是深信服的用户。
深信服获得的荣誉
2005年、2006年、2007年、2008年、2009年,连续五年获德勤“中国高科技高成长50强”,“亚太高科技高成长500强”
国家商用密码产品生产定点生产单位
国家IPSecVPN、SSLVPN标准制定者
2009年深信服全线产品均入围中央政府协议采购名单
2009年深信服VPN率先通过国家虚拟专用网安全技术要求第三级检测
2008年,深信服产品获得国家涉密产品资质
30余项相关领域发明专利
(2009-12-23)一种VPN认证方法
(2009-12-16)一种网络数据流识别方法
(2008-09-10)一种网络插件的安全检查方法、系统及安全检测设备
(2008-07-28)一种加速DCOM系统的方法
(2008-07-28)动态数据压缩技术
(2008-07-28)通过流缓存实现网间数据传输加速的方法
(2007-05-18)通过自组域简化部署VPN网络的方法
(2007-01-22)基于网关、网桥防范网络钓鱼网站的方法
(2006-09-19)一种应用代理实现网间应用加速的方法
……
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SANGFORIPSec VPN组网方案 VPN 组网 方案