五星级酒店VPN方案.docx
- 文档编号:29060662
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:12
- 大小:69.06KB
五星级酒店VPN方案.docx
《五星级酒店VPN方案.docx》由会员分享,可在线阅读,更多相关《五星级酒店VPN方案.docx(12页珍藏版)》请在冰豆网上搜索。
五星级酒店VPN方案
五星级酒店VPN方案
名目
一、技术背景
近年来,中国酒店业由于经济蓬勃进展,刺激商务型及观光旅客等人潮涌现,间接带动酒店业者纷纷向商务经济型连锁酒店经营模式靠拢,是酒店业目前专门普遍模式之一。
只是,商务经济型酒店的体会摸索角度上与其他酒店依旧有所区别的,重点表达在于入住的客人关注的焦点已不再只是房务、硬件等配备方面而已,酒店网络服务质量的高低,才是吸引新客群入住的最大关键要素。
连锁店往往要和总部互通信息、数据交换。
假如采纳比较传统的方法,往往定时拨号、传输数据,如此总部关于连锁店的情形并不能够做到实时猎取,同时需要支付高额的费和通信费,同时容易被竞争对手所窃听,造成商业情报的泄露,给企业带来重大的缺失。
这时采纳VPN方案往往是一个专门好的解决之道。
VPN,全称为VirtualPrivateNetwork,即虚拟专用网。
它能够利用公网资源,建立安全、可靠、经济、高效的传输链路。
在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就能够组成一个高效统一的VPN网络。
最为重要的是,在VPN下工作,分部和总部就像在一个局域网内工作一样,在保证安全、高速连接的同时,更能够与领导和同事们实时和谐工作,做到高效决策、快速处理,全面提升企业的核心竞争力。
因此,它的显现引起了人们的高度关注,专门多企业都在使用。
二、组网设计
1、组网需求
该五星级酒店有一个总部和十五个分部,都要通过互联网以安全的方式连接起来,具体要求如下:
·组网灵活、更高全:
客户看中组网灵活性,如此就能够利用现有的网络,而无需再追加任何的投资。
同时,网络黑客横行、木马猖獗,客户关于安全也提出了更高的要求,期望为职员提供安全上网环境。
·易于治理:
所有产品一定要能够直观地查看各个分店的在线情形和VPN隧道的实时连接状态。
·性能杰出:
不能经常显现问题,要保证企业可不能断网,提升网络的稳固性。
否则,公司无法上网,将造成职员无法工作,会白费掉昂贵的人力成本。
2、组网方案
总部使用DLINK公司的DFL-800整合式防火墙作为VPN服务器,它提供了双WAN口、7个LAN口、1个DMZ口,实现对VPN网关的部署治理和监控;DFL-800集防火墙、VPN和路由器、入侵防备等功能于一身,在为提供安全上网环境的同时也为企业降低了成本支出。
十五个分部采纳了DLINK的DI-7300上网行为治理路由器,它支持多种网络宽带接入支持。
完全满足用户提出的需求及以后的扩展性,适合各种网络接入。
网络设备配置如下:
型号
产品描述
数量
DFL-800
2个WAN口、7个LAN口、1个DMZ口。
1
DI-7300
4/2WAN口,1/3个LAN口
15
网络拓扑如下:
三、方案涉及网络产品介绍
1、DFL-800
产品介绍:
由于商业活动依靠网络的程度与日遽增,投资一个可信任的网络解决方案变的至关重要。
D-LinkNetDefend推出一系列功能强大的企业安全解决方案,在您企业成长的同时,满足对网络安全﹑黑客攻击﹑病毒威逼及私密性需求的关怀,配合滴水不露安全政策及弹性的安装规划,提供您最佳化的网络安全设备及高投资的回报率!
D-LinkNetDefend防火墙提供您高效能整合式的功能,包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管*、DoS防护及VPN远端安全连线。
领先的功能整合于单一设备中,提供多机一体的企业安全整合方案,配合「区域联防」的先进的功能,可与D-Link交换机进行无缝整合,不管是执行安全预警的工作或对受感染的电脑进行隔离来防止恶意数据流蔓延,杰出的表现实现企业安全的最佳化投资。
产品特性:
∙2个WAN口、7个LAN口、1个DMZ口
∙整合Firewall、VPN、Router于一体
∙防火墙包过滤速度达150Mbps以上
∙同时会话数达25000笔以上
∙可支持300个VPN通道
∙支持ZoneDefense联动预警机制
∙内建入侵防备系统,并可自动更新入侵特点数据库
∙内建内容过滤功能,可过滤WEB、邮件等
∙支持服务器流量负载均衡
∙支持用户认证
∙可阻止实时通讯软件、P2P应用
∙防备DoS及DDoS及网络病毒攻击
∙通过ICSAFirewall,ICSAIPSec等国际认证
∙无使用者人数限制
∙升级服务需要另购
产品规格:
窗体顶端
规格
窗体底端
内容
整合性功能
•防火墙爱护
•区域联防机制
•内容过滤/入侵检测
•使用者验证•IM/P2P阻挡*
•DoS防护
•硬件VPN
•带宽治理
内容过滤
•URL/E-Mail过滤
•JavaScript/ActiveX/Cookie过滤
•IM/P2P程序过滤*
容错能力
•支持多路对外线路故障自动备份及复原
•设备支持主/被动容错模式提高利用率*
带宽治理
•线路带宽治理
•支持策略路由
硬件
•强大的防火墙引擎
•灵活端口配置及千兆接口*
安装与治理
•快速安装向导,易用的配置与治理
•支持命令行接口
•不间断记录及即时监控
•支持集中治理系统*
多层次ACL
-MAC/IP地址
-TCP/UDP端口号及负载
-物理端口
-DSCP
-802.1p
-VLAN
-协议
IGMPv1/v2/v3,IGMP欺诈
支持9K的巨型帧
每端口支持16个MAC地址
广播风暴操纵:
最小粒度:
128pkt/s
MAC-IP绑定:
每台设备支持500条目
强化型安全性:
端口及IP/MAC绑定
系统防护措施,防止广播/组播/单播溢位
提供Web-based、CLI、SNMP治理机制
加强安全性PortSecurity及IP/MACBinding
系统防护措施,防止Broadcast/Multicast/Unicast溢位
提供Web-based、CLI、SNMP治理机制
电磁辐射/安全标准
-CEClassA
-FCCClassA
-VCCIClassA
-C-TickClassA
-CSAInternational
-CBReport
配置和治理
登入密码
配置可存盘
APManager治理软件
TFTP软件升级
站点搜寻
系统状态
多SSID支持
SNMPv3
Telnet
远程治理
DHCP
服务器
客户端
QoS802.1q
尺寸
L(mm)277.7
W(mm)155
H(mm)45
传输距离
室内100公尺(注:
环境的因素会阻碍无线传输的距离)
室外500公尺(注:
环境的因素会阻碍无线传输的距离)
电源输入(VAC)48VDC
温度
操作温度0℃~55℃
储存温度-20℃~65℃
湿度无凝聚5%~95%
EMI规范
FCCclassB
CE
2、DI-7300
产品介绍
DI-7300路由器是D-Link专门为中小型企事业单位推出的性价比极,高节能的智能型宽带路由器,拥有强大的数据处理能力,支持多种主流宽带接入技术,同时内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
它采纳了intelIXP533MHz专用高速处理芯片,配合专门针对宽带接入优化后的操作系统。
DI-7300路由器在企业环境下满足从200人并发同时上网的网络环境,而可不能显现掉线,延迟大的现象。
多WAN口路由连接,增进可靠度,带宽及负载均衡。
DI-7300路由器产品,具有负载均衡功能,可同时连接2或4条线路上网,支持ADSL、光纤、以太网、CABLE等多种接入方式不但可大幅提高上网速度,同时还具有线路冗余功能,是目前企业高速接入应用绝佳选择。
D-Link企业高效型DI-7300路由器产品,不仅大幅提高了连网速度,而且实现带宽按需调控,性能丰富,更加智能。
专门值得一提的是,该产品为中小型企事业单位用户提供了双电源回路设计,能适应更广泛的地区使用;优化的四相独立供电模式,更保证了系统长时刻稳固可靠的高负载运行,是构建高速、安全、稳固、易治理的千兆网络的理想选择,堪称用户实现经济连网的最好选择。
满足200个用户并发高速上网。
DI-7300路由器产品,是D-Link专门为中小型企事业单位推出的一款性价比极高的智能宽带路由器,支持主流宽带接入技术,拥有强大的数据处理能力,可同时满足200个用户并发高速上网。
D-LinkDI-7300路由器产品,全都采纳了IntelIXP网络专用处理器,基于IntelXScale技术,主频533MHz,整机性能优越,封包处理快速稳固,数据吞吐能力强大,系统长时刻高负载运行稳固可靠。
采纳业界领先的“双BIOS”设计,系统升级可靠,让用户不必为系统升级担忧。
功能强大的智能型设计,集成病毒防备,线路备份,远程监控,WEB治理,VPN技术。
DI-7300路由器集成多种智能功能,支持带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份等功能;全新的策略路由可智能整合带宽和分配流量,为高速网间互联提供可靠保证。
除包含宽带路由器常见功能外,还支持端口镜像、PortVLAN、网络自防备、内网分析、基于IP的弹性流控、智能过滤等高级功能,内置基于状态监测的高性能硬件防火墙。
更简单、更人性化的全中文配置界面,用户可独立的快速配置设备,充分享受网络冲浪的急速乐趣。
绿色节能。
DI-7300路由器整体功耗更低,性能更高,运行更稳固。
充分为企事业单位节约电费开销。
同时DI-7300路由器所有采纳材质都符合环保标准。
产品特性:
∙多WAN口路由连接,增进可靠度,带宽及负载均衡
∙满足200个用户并发高速上网
∙功能强大的智能型设计,集成病毒防备,线路备份,远程监控,WEB治理,VPN技术
∙绿色节能
产品规格:
∙
∙多WAN口路由连接,增进可靠度,带宽及负载均衡
∙满足200个用户并发高速上网
∙功能强大的智能型设计,集成病毒防备,线路备份,远程监控,WEB治理,VPN技术
∙绿色节能
规格
内容
流量操纵
支持IP限速支持
内部单台PC限速支持
内部部分PC限速支持
内部所有PC统一限速支持
上载单独限速支持
下载单独限速支持
安全防护
防TCPSYN攻击支持
防UDPFlooding攻击支持
防ARP广播报文攻击支持
防外网Ping攻击支持
防Ping扫描支持
防端口扫描支持
冲击波病毒防范支持
ARP地址欺诈防范支持
病毒防火墙支持
实时监测内部PC病毒支持
特色功能
网址分类治理支持
WEB安全支持
PPTP服务端支持
PPTP客户端支持
依照线路带宽自动均衡支持
依照访问目的地址均衡目标线路支持
依照内部源地址均衡目标线路支持
单台多出口自动备份支持
多台多出口自动备份支持
即时通讯软件(QQ、MSN、飞信、SKYPE、阿里旺旺)封锁支持
BT、电驴、迅雷等P2P应用操纵支持
访问操纵列表支持
支持限制每台PC的NAT会话连接数支持
内部单台PC的NAT会话限制支持
内部部分PC的NAT会话限制支持
内部所有PC的NAT会话限制支持
多IP支持WAN口、LAN口都支持
治理操纵
中文Web配置支持
实时监测接口带宽分析支持
实时监测内部PC上传带宽统占用计排行支持
实时监测内部PC下载带宽占用统计排行支持
Log记录功能支持
修改配置后无需重启即生效部分支持
∙
∙2个WAN口、7个LAN口、1个DMZ口
∙整合Firewall、VPN、Router于一体
∙防火墙包过滤速度达150Mbps以上
∙同时会话数达25000笔以上
∙可支持300个VPN通道
∙支持ZoneDefense联动预警机制
∙内建入侵防备系统,并可自动更新入侵特点数据库
∙内建内容过滤功能,可过滤WEB、邮件等
∙支持服务器流量负载均衡
∙支持用户认证
∙可阻止实时通讯软件、P2P应用
∙防备DoS及DDoS及网络病毒攻击
∙通过ICSAFirewall,ICSAIPSec等国际认证
∙无使用者人数限制
∙升级服务需要另购
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 五星级酒店 VPN 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)