XX公司VPN计划.doc

XX网络改造技术建议书 目录 1. 需求分析 3 2. 网络拓扑结构 3 2.1 典型组网 3 2.2 方案介绍 4 3. 方案特点 5 3.1. 多种VPN技术融合——一次投资多次收益 5 3.2. 长时间稳定运行——解决VPN稳定性问题 5 3.3. 远程设备管理简单化——解决VPN设备管理难问题 7 3.4. 抗病毒防攻击——解决网络安全性问题 8  需求分析 目前企业的网络应用越来越多，包括视频、语音、ERP等等；企业规模不断壮大，分支机构数量不断增多，移动办公需求旺盛。 如何使分支机构、合作伙伴、移动用户等不同用户接入内网，访问内网数据。 内网是承载业务网络的主体，各种重要数据都在内网上面传输，接入用户的安全如何保证 越来越多的分支机构接入使得网络的管理越来越复杂，众多分支机构如何管理 要想保证企业的数据新干线永续工作，就必须从融合、稳定、易用、安全四个标准来选择VPN设备。 网络拓扑结构 典型组网 方案介绍 核心配置一台H3C SecPath V100-E安全网关SecPath SSL VPN系列网关是SecPath系列产品的新成员，是H3C公司开发的新一代专业安全产品。SecPath SSL VPN网关能够让用户直接使用浏览器访问内部网络资源，无需安装客户端软件，提供了高经济、低成本的远程移动安全接入方式。 SecPath V100-E作为集IPSec VPN和SSL VPN功能与一体的专业VPN网关，还具有完善的防火墙功能，能够有效的保护网络安全；采用应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段；提供基本的路由能力，支持路由策略及策略路由；支持丰富的QoS特性。 H3C SecPath U200-M是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。 方案特点 多种VPN技术融合——一次投资多次收益 企业的数据互联需求根据企业的不同而存在很大的差异，偏重于总部与分公司互联的企业，往往采用IPSec VPN技术；而方便员工迅速连接总部的企业则会选择SSL VPN技术。但是随着企业信息化的不断进步，网络化成为了趋势：一方面需要企业不同分支机构互联；另外移动办公人员也需要连接总部。这时候与其购买两套系统，不如选择融合的VPN设备。 根据目前VPN技术的发展，IPSec VPN与SSL VPN已经成为VPN技术的主流应用，对于一些行业来说还会用到MPLS VPN。在VPN设备的选择方面，VPN种类支持的多少将会直接影响到企业的投资效果。多种VPN技术相融合能够减少企业发展过程中的技术约束，为企业带来一次投资多次收益的良性发展。 H3C始终关注VPN技术的研究与发展，顺应客户需求，推出了同时支持IPSec VPN、SSL VPN、MPLS VPN的新型融合VPN设备SecPath V100-E。 长时间稳定运行——解决VPN稳定性问题 企业的VPN网络中运行着ERP、财务等重要数据，这些数据对于企业来说就像血液对于人体一样至关重要，任何时间VPN网络的不稳定都会导致直接的经济损失。因此VPN设备的稳定运行是最重要的因素。 VPN设备能否稳定运行取决于几个方面： 1.??????? VPN设备的硬件平台，是运行VPN功能的硬件基础，分为专用硬件平台以及通用硬件平台，前者是针对VPN应用设计的硬件加速系统，性能高且稳定性好，最适合企业对于高性能高稳定的设备要求。 2.??????? VPN设备的软件平台，与硬件平台类似，软件平台分为专用VPN软件平台和通用计算机软件平台。其特点也与硬件平台类似，专用VPN软件平台采用模块化设计，处理与控制相分离，效率高，稳定性好。 3.??????? 设备的设计水平，要生产一台基于专用平台的可以稳定运行的VPN设备，需要很深的技术积累，这对于很多设备提供商来说，是一道很高的技术门槛。 H3C专业防火墙/VPN设备自2002年推出后，已经在全国各行业得到广泛应用，该系列产品具有基于MIPS嵌入式芯片的专用硬件及H3C Commware软件平台，成熟稳定的应用验证了用户对于产品高可靠性的要求。 ? 远程设备管理简单化——解决VPN设备管理难问题 VPN方案实施完毕后，后期的管理和维护就成为一个比较头疼的问题。由于企业VPN设备的分布式部署特点，再加上分支机构/公司并不具备专业的VPN管理人员，这就要求所选设备要容易配置，可以远程管理和监控设备的运行状态