网康VPN网络建设的方案建议书.docVIP

VPN网络建设方案建议书 目 录第一章 客户需求及相关技术介绍 2 前言 2 客户介绍 3 需求分析 4 第二章 VPN技术选型 5 1 IPSEC VPN 6 2 SSL VPN 6 3 IPSEC VPN与SSL VPN对比 7 3.1 IPSEC VPN的优点 7 3.2 SSL VPN的优点 7 3.4 SSL VPN产品特点 9 第三章 IPSECSSL VPN方案 10 1 网络拓扑结构 11 2 产品部署 11 第四章 北京网康科技产品优势 14 第五章 报价及工程实施 20 客户需求及相关技术介绍 建立企业内部局域网，实现企业内部沟通畅通，是信息时代所有企业集团的共同需求在目前状况下，都面临着一个共同的问题：各地办事处、分公司纷纷，每个分公司都以自己的局域网各自为政如何寻找一种切实可行的解决方案，既能安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换，又能最大限度保护原有投资，已经成为企业网络建设的当务之急。VPN技术方案的成熟这些企业用户提供了很好的解决之道，为的商业运作一个可靠、安全的数据传输网络。集团公司IT基础结构相联系的安全风险水平。实现的总体目标是在不影响集团公司集团公司客户 需求分析 ***********不论是实施前期还是后期的运行维护管理方面，地域分布广、工程点分布多，那么在项目施工前期的工程协调以及项目运行后的自动化管理如何将这些点有机的通过信息网络连接在一起是我们现在需要解决的问题，同时考虑运行后的系统扩展。 从目前的信息技术来看，具备这种特点的网络建议考虑采用VPN虚拟专用网络技术来实现我们的需求是最佳选择，以便于中心站统一管理、统一调度。 ***********不论是前期实施阶段还是后期的运行管理阶段，尤其是在后期运行后的综合自动化系统综合自动化系统划分为：共7个子系统组成。根据系统运行需求设立中心站、分中心站、子中心站序号 类别 名称 位置 备注 1 2 3 3.1 3.2 3.3 3.4 3.5 3.6 的网络建设已经初具规模，网络中部署了包括OA、等业务系统。系统不仅要给内部人员提供服务，也要给移动办公、外出的人员提供服务。因此，对SSL VPN设备的并发连接数和性能提出了较高的要求。 安全性 SSL VPN产品必须满足两个最基本的要求：第一，必须使用SSL 协议进行认证和加密，没有采用SSL 协议的VPN产品自然不能称为SSL VPN，其安全性也需要进一步考证；第二，可以直接使用浏览器进行操作，无需安装独立的客户端。 可用性 VPN系统的用户应该可以无缝地访问各种服务和应用，除了发起请求之外，其它访问过程应该对用户保持透明。 高性能 VPN设备通常需要完成加密、解密、传输、控制等大量的工作，性能是否充足是一个相当重要的参考因素。硬件VPN设备能够提供较好的性能表现，适用于性能要求较高的场合。在较大规模的应用环境中，更适合采用基于硬件的解决方案。 VPN技术选型 VPN即虚拟专用网(Virtal Private Network)，是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别 目前，用于企业内部自建VPN的主要有两种技术——IP Sec VPN和SSL VPN，IPSecVPN和SSL VPN主要解决的是基于互联网的远程接入和互联。 1 IPSEC VPN IPSec VPN是基于IPSec协议建立的虚拟专用网络。IPsec中有两个独立的用于安全传输数据的协议：“Authentication Header”(AH) 和 “Encapsulating Security Payload” (ESP) 。AH为数据流提供数据完整性认证的服务。ESP为所传输数据提供加密和数据完整性认证的服务。 IPSec协议通过AH和ESP协议对传输的数据提供完整性认证和加密的安全服务。在密钥的获取方面，IPSec提供了IKE协议，使通讯的双方能够通过安全的自动协商获得相同的密钥。 Transport Mode 将原IP包中的数据部分进行封装，从而提供了端对端的安全连接。Tunnel Mode 封装整个IP 包 ，从而建立网关到网关间的安全的虚拟的一跳（hop）。利用Tunnel Mode建立跨越Internet区域的连接两个网关的隧道，从而组成传统方式的VPN。 传统形式的VPN采用ESP协议并工作在Tunnel模式的IPSec VPN， 这种形式的VPN被广泛地使用在企业中，用于安全连接位于异地的企业计算机资源。 2 SSL VPN Secur