E通VPN业务介绍new0719.pptVIP

上海电信E通VPN业务介绍 上海电信 信息网络部 E通VPN业务介绍 一、背景介绍 二、业务特性 三、业务卖点 四、业务介绍 五、网络架构 六、如何实施 七、产品内容 八、增值服务 九、案例介绍 一、背景介绍 -- E通VPN品牌推出 中国电信集团“E通VPN”品牌，大力推广多种类型的VPN组网解决方案 旗下有两种互联网加载的VPN： 1、IPSEC VPN 2、SSL VPN 一、背景介绍 --资质介绍 二、业务特性：提供多种形态VPN组网 E通VPN业务定义：帮助企业以较低的成本、较少的人力投入实现安全的远程访问企业内部资源。 业务模式： 1、上海电信搭建运营商级的VPN远程接入平台，确保办公人员在任何时间、任何地点都可以安全便捷地接入企业核心应用。 2、用户端无需投入VPN设备，运营商通过销售或出租Ipsec VPN、SSL VPN虚拟门户站点给企业，提供用户便捷安全的外联网解决方案。 三、业务特性 分权：能把各种资源向远程访问的员工或合作伙伴有限度开放 审计：能集中控制并记录各种访问行为 低成本：运维维护低成本、外包服务低成本 三、业务卖点：分权 三、业务卖点：最新的VPN理念 网络 + 安全 + 服务 + Qos ? E通VPN 客户端零配置：实现傻瓜式操作的梦想 无缝升级概念： 企业网络、安全升级提供了无限广阔拓展空间 四、E通VPN与企业自建VPN差别之处： IPsec vs SSL VPN 五、E通VPN网络架构 四、“随意通”业务功能简介 六、如何实现“E通VPN” 用户可以通过各种方式（使用专线方式，以保障内网安全）接入到上海电信平台维护机房，上海电信将负责为你完成这部分接入工作。 用户需要提出他们的VPN访问方案，如：哪些用户和那些公司可以访问他应用，可以自己定制访问权限，也可以将这部分工作委托给运营商完成。 运营商设置完成，用户便可以在任何有网络的地方连入需要访问的应用，完成相关操作了！ 七、E通VPN业务提供的服务与产品内容 八、E通VPN业务可以提供的增值服务： 1、实现跨运营商网络访问提速服务，例如在欧美地区访问国内企业资源。 2、帮助监测应用系统7*24小时运行。 3、外部访问者访问日志的审计服务。 4、定制企业访问门户，独立域名服务。 九、案例介绍—城建12319服务热线项目 12319服务热线项目的具体需求为实现交通委、水务、房地、交通、市政、市容环卫、绿化6大部门相关人员与12319服务热线系统的安全、便捷的、可控的远程政务办公处理。 具体需求： 1、使用人员具有远程办公的需求，可能会使用宽带、无线、拨号等多种方式访问12319服务热线系统。 2、对接入的使用者需要进行管控和分别授权。 3、对访问人员的行为进行审计。 4、安全要求高。 九、案例介绍—网格化信息系统 上海网格化政务信息系统 网格化信息传送街道或者数据采集点，通过E通VPN平台，将图像和资料数据传输回信息中心，实现数据传输。 在VPN传输的同时，阻断与公网的传输，以保证数据的安全私密性。 九、案例介绍—成功案例用户 上海市城建服务热线 上海市浦东网格化管理 上海市水利管理处 凯德置地咨询中国有限公司（capitaland） 上海市车辆管理所 上海市二手车咨询评估公司 海泰地产 上海歌城 … E通VPN IPSEC VPN SSL VPN 专线VPN MPLS VPN VPDN VPN 综 合 组 网 可实现任何地方[市内、省外、国外]任何上网方式[拨号、宽带、移动接入]来接入企业内网。 可对所有接入人员进行管控，权限设置，并记录下访问的时间，访问资源类型。 稳定，不会崩溃。所有的设备维护任务都由上海电信承担。 成本较高 上海电信规模架设，成本低廉 成本 出口带宽会有瓶颈 上海电信出口较快，无瓶颈 网络出口 扩展性较弱 电信已架设网格化的骨干网，具有更强的扩展性 扩展性 无 更高（配备DDOS防护、安全监控） 安全性 维护与电信比较较弱 电信负责维护，相应速度快 维护 无备份 冗余备份 采用架构 自建网络 上海电信解决方案 Network Access Layer OSI 1 2 Layer IP Layer OSI 3 Layer TCP Layer OSI 4 Layer IPsec Application Layer OSI 5 ,6 , 7 Layer Network Access Layer OSI 1 2 Layer IP Layer OSI 3 Layer TCP Layer OSI 4 Layer Application Layer OSI 5 ,6 , 7 Layer SSL 访问者通过 电信E通VPN服务接入到 企