中纸集团异地组网及移动办公整体方案.docVIP

中纸集团 异地组网及移动办公整体方案 深信服科技有限公司 2011年05月26日 目录 第1章 需求分析 1 1.1 背景介绍 1 1.2 目前面临问题 1 1.3 现有网络情况统计 2 1.4 方案设计原则 2 第2章 解决方案及方案价值 4 2.1 解决方案 4 2.2 网络具体设计 6 2.3 方案优势 7 第3章 技术优势 8 3.1 便捷的访问 8 3.2 安全的访问 8 3.3 快速的访问 10 3.4 方便的管理 11 3.5 高稳定可靠性保障 12 第4章 方案扩展性建议 13 4.1 深信服VPN集中管理解决方案——SC 13 ? VPN 集中管理平台带来的好处 14 ? SC集中管理解决方案的优势 15 4.2 提升带宽价值，避免法律风险----SANGFOR AC上网行为 15 ? 强大流量分析及带宽划分与分配 15 ? 监控与审计——防止机密信息泄漏和法律违规事件 16 4.3 链路及应用系统稳定加固--- SANGFOR应用交付 16 ? 链路方面： 17 ? 服务器方面： 17 4.4 更多客户案例 18 第5章 设备选型参考 19 5.1 部署于泰格林纸集团设备 19 5.2 部署于其它公司设备 21 5.3 其它可选设备 22 第6章 深信服科技介绍及在VPN行业的影响力 32 需求分析 背景介绍 中国纸业集团目前下属公司分为：珠海的红塔仁恒、佛山诚通、佛山粤华包、湛江冠豪高新、佛山华新彩印、泰格林纸业，各分公司还下联很多下属单位。 前期各公司的信息化为独立建设，后经整合，将数据中心放置在湖南泰格林纸业集团，同时泰格林纸业信息中心肩负着整个中国纸业集团信息安全、网络稳定的重要职责。中纸集团经过整合以后对于信息化建设非常重视，为了保障全集团业务开展的有序性和高效性，后期会建立统一的信息平台系统。此信息平台系统会承载着ERP、OA、邮件系统等应用系统。各分公司、办事处人员都需要通过互联网接入到系统中进行日常的办公。 目前面临问题 1.数据安全性无法保障：在中纸集团进行整合后，如果采用数据大集中的模式，信息平台上的应用数据现在都是未经加密等安全处理的，跑在互联网这个不安全而又开放的网络上。一旦数据遭到篡改或窃取，带来的损失将无法估量。 2.分支访问总部内网资源：涉及到集团核心数据的应用如财务系统、业务系统等并没有发布到公网上，分公司、办事处的人员都需要接入到总部进行信息化办公。 3.出差领导、员工的接入：众多出差在外的领导和员工需要实现随时随地的接入到总部、各分公司的服务器访问应用，实现移动办公。 4.应用权限划分：对于许多重要的应用，需要进行相应的权限划分来保证其安全性，防止越权访问。 5.应用访问速度慢：针对于中纸集团目前的企业分布情况，面对遍布全国的分公司和出差领导、员工，由于各出口带宽以及链路质量各不相同，访问速度的低下直接影响到员工的办公效率，2小时只能做1小时的事，对企业来说无疑是变相加重了运营成本。 6.专线价格昂贵，扩展性差：全国分公司众多，有些公司如泰格林纸业已经将省内和下属单位用专线进行整合，但这只局限于全省的互联，如果全国的分公司全部使用专线进行互联开销很大，而且专线的扩展性差，也无法实现出差领导和员工的移动接入。 7.重要应用认证手段单一：对于集团重要的应用如财务系统、办公系统等，使用的是普通的帐号密码认证，安全手段较为单一。网络安全得不到很好保障的分公司或是出差接入人员，成为企业网络的一块安全短板。 8..不安全终端接入的风险：集团信息中心总部有很好的网络安全防护，已经考虑过防火墙、入侵检测等传统的安全设备，但部分分公司和出差人员的移动终端的安全措施往往得不到很好的保障，这部分接入的主机成为了总部的安全短板，存在将病毒、木马、黑客等引入到总部的风险。 现有网络情况统计 编号 项目 红塔仁恒 佛山诚通 华新彩印 冠豪 北京 华包 泰格林 1 网络设施 CISCO 单机 CISCO 单机 3COM单机 H3C单机 H3C单机 单机 CISCO单机 2 安全设备 行为管理 防火墙 防火墙 行为管理 流量控制 防火墙 防火墙/入侵检测 3 互联情况 专线组网 VPN组网 虚拟IP 20M电信 VPN互联 专线与VPN 4 互联网 带宽数量 1条 1条 1条 2条 1条 1条 2条 5 互联网 带宽大小 10M网通 10M 20M电信 10M联通 10M移动 10M 电信100M 联通100M 6 PC数量 500台 300台 130台 200台 80台 50台 2000台 方案设计原则 根据中纸集团整合后现有的的规模和需求分析，SANGFOR VPN网络搭建遵循以下设计原则： 1、遵循国家标准 网络互联产品VPN，主要是用于中纸集团信息中心总部和分公司之间