[XX公司总部与分支专线组网方案建议书.docxVIP

XX 公司总部分支专线组网方案建议书杭州迪普科技有限公司2012-04目录1.项目需求分析31.1项目背景31.2项目组网分析31.2.1安全专线组网分析31.2.2 网络安全组网分析41.2.3 网络统一管理分析52.设计原则53.组网方案63.1专线组网方案63.2详细部署74.迪普方案优势74.1迪普防火墙优势74.2UMC统一管理中心优势96.杭州迪普科技简介97.杭州迪普科技售后服务体系10服务概述10技术支持服务10备件库服务10软件支持服务11特征库升级服务11售后服务联系方式11项目需求分析项目背景Xx公司随着业务的发展需要，在全国具有60多家分支机构。公司规模的不断壮大，业务量的增多，网络成为总部与分支机构之间的业务系统的连接是企业了解市场发展动态的桥梁。业务交流与协助，财务系统的实时对接，视频会议与监控系统的建立保证总部和分支之间的无缝连接而高效管理。网络成为总部分支机构之间业务的纽带，网络安全则成为总部和分支之间重要前提条件。数据安全传输和业务的安全访问需要高效安全的解决方案。XX公司基础建设，即完成了网络连通性，视频会议系统与监控系统的落实。但完全没有防护措施数据其实是相当于“裸跑”的状态，网络的安全问题其实是相当不让人乐观的，网络存在各种各样的隐患和威胁，内部重要服务资源存在泄密、丢失的可能，造成非常恶劣的影响。怎么处理和解决以上问题带给我们的困扰？这需要在现有网络基础上进行安全改造，实现网络安全加固，达到保障网络安全的目的。各分公司出口处部署应用级防火墙，实现网络威胁抵御，形成动态、立体的全面安全防护，总部与分支之间业务安全。迪普科技以应用即网络的理念，以高性能、高可靠、易管理、业务安全访问等功能建设需求。全面的组网能力，丰富的防攻击、高性能的VPN加密能力和便利的业务扩展能力等特点在此次项目得到全面的体现。为XX公司提供高效安全的网络解决方案。项目组网分析1.2.1安全专线组网分析专线组网方式是一种成熟的网络连接解决方案，租用运营商高速链路。目前运营商提供安全专线业务的网络，提供市区“全光网”接入覆盖，满足100M～1000M高速接入需求。现有“全光网”以光纤的方式方便与快捷组网，分支方便选择专线链路实现方便组网，实现XX公司电话、传真、数据的交换，信息的交流，保证公司生产发展。1.2.2 网络安全组网分析全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，这可谓网络如江湖，到处暗藏杀机，稍不小心就会中招。企业内部的病毒传播更加难以控制。企业必须把病毒限制在最小的范围以内，最大程度的降低企业的损失。网络入侵者一般采用预攻击探测、窃听等搜集信息，然后利用 IP欺骗、重放或重演、拒绝服务攻击（SYN FLOOD，PING FLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等手段进行攻击。安全专线组网解决方案是在传统专线租用使用上提供网络安全防护的网络解决。网络安全组网，网络安全已成为影响企业发展的重要问题，公司企业因安全网络安全问题造成的损伤已成为企业致命的忧患。防火墙是实现网络逻辑隔离的首选技术，防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据用户的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。由于防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。防火墙可以通过包过滤，进行基于地址的粗粒度访问控制，同时，还可以通过口令认证对用户身份进行鉴别，既而实现基于用户的细粒度访问控制。防火墙在网络入口点检查网络通信，屏蔽非法侵入，通过NAT功能，使用一个公网IP即可实现全员上网；有效地控制进出不同网络区域的访问；控制进出不同网络区域的信息流向和信息包；提供使用和流量的日志和审计；隐藏内部IP地址及网络结构的细节。防火墙必须能够实现网络边界的隔离，具有基于状态检测的包过滤功能，能够实现针对源地址、目的地址、网络协议、服务、时间、带宽等的访问控制，能够实现网络层的内容过滤，支持网络地址转换等功能。日志和审计功能要求防火墙能够对重要关键资源的使用情况应进行有效的监控，防火墙系统应有较强的日志处理能力和日志分析能力，能够实现日志的分级管理、自动报表、自动报警功能，同时希望支持第三方的日志软件，实现功能的定制。1.2.3 网络统一管理分析网络规模不断升级和扩大，安全设备在网络中得到大量部署，管理人员在管理安全设备和安全策略时，总是会遇到设备无法统一管理、策略无法集中配置、日志和流 量无法全面及时的分析、权限分散无法集中和分级进行管理等难题，往往只能通过对每个单独设备的管理，通过单纯的设备日志查看来进行逐个分析；常规的网管软件可以对实现设备网络级的管理，但是无法对安全事