莱茵达解决方案.docVIP

莱茵达公司 IPSEC VPN解决方案 杭州市杭州天宽科技有限公司  目 录 一、 需求概述 3 二、 方案设计原则 3 2.1 遵循国家标准 3 2.2 快速性 3 2.3 安全性 4 2.4 易用性 4 三、 IPSEC VPN方案优势 4 3.1 安全高效的VPN平台 4 3.1.1安全的VPN系统 4 3.1.2经济，灵活，冗余设计，通道分离 5 3.1.3功能齐全的VPN系统 6 3.1.4易用的VPN系统 7 3.2 网络拓扑 7 3.3 设备介绍及选型 8 3.3.1 USG5150性能 8 3.3.2 USG2220特性简介 9 四、 方案优势 11 4.1 国内IPSEC VPN第一品牌 11 4.2 业界最领先IPSEC VPN解决方案 11 4.2.1 最快的IPSEC VPN 11 4.2.2 最安全的IPSEC VPN 12 4.2.3 最易用的IPSEC VPN 12 4.2.4 支持各种无线网络环境 12 4.2.5 易于部署和统一管理 13 五、 华为赛门铁克科技，完善的售后服务体系 13 5.1售后服务体系 13 5.2 售后服务承诺 15 5.2 专业的CTI中心，完善的用户档案系统 15 六、 华为赛门铁克白金级代理商杭州天宽简介 16 七、 参考案例 17 7.1杭州天宽科技实施VPN工程案例 17  莱茵达IPSEC VPN系统建设方案 需求概述 任何组织在内部构架的时候都会有自己的下属单位或者关联单位，从隶属关系上看至少会有二级以上的互连要求，为了保证每一层之间都能安全高效的传输数据，可能有些单位和组织会对数据做加密，有些会对传输路径做加密，但是有没有一种整体的解决方案，保证从发送、传输到接收端都是安全的整体解决方案呢。公司随着业务的不断发展，分支机构的数量也越来越多。分支机构的人员也需要访问总部服务器上的资源，直接把资源放到公网上访问又面临着很大的风险，因而采用IPSEC VPN的方式搭建一个内部资源共享平台是莱茵达公司目前亟需解决的问题。 方案设计原则 根据公司的规模和IPSEC VPN的需求分析， IPSEC VPN系统搭建遵循以下设计原则： 2.1 遵循国家标准 网络互联产品IPSEC VPN，主要是用于总部和分支、分支和分支等的互联。因此，必须使用遵循国家关于IPSEC VPN标准的产品，才能够保证更好的互连互通。同时，遵循标准设计的 IPSEC VPN，也有利于与不同厂家的VPN产品互联，方便IPSEC VPN产品的升级，同时保护用户原有的投资。 2.2 快速性 虽然说现有的宽带已经远远好于过去的窄带网络（如MODEM），但用户对带宽的要求是无止境的。另外，由于VPN网络承载的是组织机构的内部应用，如文件共享、拷贝等，并且当前的应用设计的文件越来越大，习惯了局域网内10M/100M速度的用户，对速度的要求也非常高，应用的速度也会极大的影响组织机构的运作效率，特别是在一些特殊的环境下网络状况非常的差。国内目前南电信北网通的运营商线路，非常大的影响跨区域的网络应用系统访问。 因此IPSEC VPN解决方案，就需要解决在恶劣环境下的访问速度，解决不同运营商互联问题，提高接入访问速度，选择快速的IPSEC VPN解决方案。 2.3 安全性 VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是组织机构的私密信息、不允许为无关人员所知，同时VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入VPN网络。 综合考虑用户的具体应用和需求，IPSEC VPN网络的安全性有五层含义：一是数据传输的安全；二是用户身份的安全；三是接入终端的安全；四是对内网资源的权限访问安全；五是审计的安全，五大安全全面保障VPN的安全性。 2.4 易用性 VPN产品不同于普通的IT设施，由于VPN的用处就是解决异地网络的互联互通，如何对整个VPN网络进行有效的管理、维护和监控，并能自主的管理至关重要的基础网络平台，也是组织机构IT人员非常重视的问题。 IPSEC VPN产品应便于组织机构的IT管理人员，方便对VPN网络进行相应的监控和维护。 IPSEC VPN方案优势 3.1 安全高效的VPN平台 莱茵达公司在总部和分支之间通过 IPSEC VPN建立高速安全的VPN隧道，公司信息相当于局域网的传输， IPSEC VPN具有以下特点： 3.1.1安全的VPN系统 基于安全的IPSEC协议 VPN网关遵循的是IPSEC协议，IPSEC是目前最为安全VPN协议。通过IPSEC在Internet上建立安全可信的隧道，各实体之间的数据都是通过安全隧道传递。 局域网内原始IP的IP头包含本局域网信息。