VPN计划模版1.doc

xx公司 VPN解决方案建议书 2005年7月 目　录 一、前言 3 二、需求分析 3 三、建设原则 4 四、方案技术产品的选择 5 1、防火墙技术的选择 5 2、VPN技术的选择 6 3、动态域名支持 6 4、为何选择防火墙VPN解决方案 7 五、NETGEAR防火墙VPN技术 7 1、防火墙技术 7 2、虚拟专用(VPN) 8 3、动态域名支持 8 4、强大的ASIC功能 8 5、设备的可靠性和安全性 9 6、完备简易的管理 9 六、NETGEAR防火墙VPN产品的特点 9 七、VPN网络拓扑图 10 八、VPN产品选型 11 九、方案技术说明 11 十、方案特点 13 十一、产品介绍 14 1. FVX538 具200个隧道的VPN防火墙 14 2. FVL328 具100个隧道的高性能VPN防火墙 18 3. VPN 客户端软件 21 十二、美国网件公司的VPN成功案例 24 一、前言 在网络技术迅速发展的今天，企业信息化已成为国际性发展趋势。但作为国民经济信息化的基础，企业信息化的建设和安全，同样越来越来受到国家和企业的广泛重视。 建立企业内部局域网，实现企业内部沟通畅通，是信息时代所有企业集团的共同需求在目前状况下，都面临着一个共同的问题：各地办事处、分公司纷纷，每个分公司都以自己的局域网各自为政如何寻找一种切实可行的解决方案，既能安全可靠地解决总部与分部、分部与分部相互之间的安全通信及信息交换，又能最大限度保护原有投资，已经成为企业网络建设的当务之急。VPN技术方案的成熟这些企业用户提供了很好的解决之道，为的商业运作一个可靠、安全的数据传输网络。IT基础结构相联系的安全风险水平。实现的总体目标是在不影响xx公司网络系统当前业务的前提下，实现对xx公司总公司和各分公司的网络的安全连接。 二、需求分析 xx公司总部位于佛山，在全国各地约有17间分公司，其中两个分点分位于武汉。 xx公司随着业务的不断扩大，希望能够通过在公司总部设立数据中心，实现总公司与各分公司的联网，各分公司的资料库全部挂到总公司的服务器上，以便总公司能即时掌握各分公司的库存、销售和财务状况。 对于出差的员工，可以通过VPN远程客户端软件，利用VPN技术登录到总公司内部网，从而共享资料库。 希望通过建立VPN工程，能够实现总公司与各分公司之间的视频会议和OA系统的应用，并且要保证移动用户可以随时随地接入网络进行应用。 能够保证总公司和各分公司之间数据远程传输的安全性、完整性、机密性和可靠性。 能够解决防病毒的问题和总公司与各分公司内、外的安全防范。 基于以上的实际需求和将来可能的需求，xx公司为了实现总部与各分公司之间数据和信息能够安全、保密、高速、稳定的实时传输，以及解决总公司与各分公司的INTERNET接入的安全问题，希望在总公司与各分公司之间建立一个VPN传输网络，解决以下的安全问题： 能够实现使用方便、维护简单、费用低廉、连接快速。 总部和各分公司的INTERNET接入安全，保护总部和各分公司的内、外网安全。 确保总公司和各分公司的数据在INTERNET上传输时，能够实现机密性、完整性和可用性。 确保网络连接和VPN通路的稳定，高效，便于维护和管理。 网络安全VPN系统建设的重点要保证总部和各分公司数据传输的安全，确保总部和各分公司不受攻击。 三、建设原则 在详细的分析了xx公司提供给我们的项目需求资料，参考了以往大量的成功经验，结合xx公司实际的情况之后，我们设计了此份VPN网络安全建议书的方案设计中，在确保xx公司的网络安全的前提下，我们将遵循以下的设计原则： 结合实际应用，能够满足xx公司业务现在的运营需求。 能够保证xx公司总公司与各分公司之间的人事、销售、财务等数据的安全传输。 提供简单、实用、完整和安全的网络运营体系。 充分考虑xx公司网络运营的未来发展 充分考虑xx公司网络安全及VPN网络建设整体投资 提供方便、完善的网络运行监控和管理功能 四、方案技术产品的选择 通过我们的实际分析和与XX公司IT管理人员的紧密沟通，我们有以下建议方案。 1、防火墙技术的选择 防火墙技术是最早发展的安全技术，也是应用最普遍的安全技术，虽着互联网的爆炸式发展，企业对互联网的应用日益依赖，安全的问题就变得越来越来重要。防火墙的作用，可以用一句话来概括：允许符合企业安全策略的数据进入或出去。 防火墙技术发展到现在，按照发展的不同阶段，主要有如下几种： 种类 实现技术 包过滤防火墙 工作在网络层，提供基于地址（源地址和目的地址）、协议、端口（源端口和目的端口）的访问控制。 应用代理防火墙 工作在应用层，提供基于应用级的访问控制，有能力实现对数据包进行详细的检测，能够在服务器和客户端之间充当网关，对企业的网络