vpn解决方案案例.doc

资料 WatchGuard典型案例 OCT. 2007 资料 TABLE OF CONTENTS TOC \o 1-3 \h \z \u HYPERLINK \l _Toc179884204 WatchGuard典型案例 PAGEREF _Toc179884204 \h - 1 - HYPERLINK \l _Toc179884205 项目一 XX省电信安全增值接入 PAGEREF _Toc179884205 \h - 1 - HYPERLINK \l _Toc179884206 项目二 XX省网通全省办公网VPN接入 PAGEREF _Toc179884206 \h - 1 - HYPERLINK \l _Toc179884207 项目三 XX省网通业务系统安全防护 PAGEREF _Toc179884207 \h - 3 - HYPERLINK \l _Toc179884208 项目四 XX市电信核心业务系统防护 PAGEREF _Toc179884208 \h - 4 - HYPERLINK \l _Toc179884209 项目五 XX省国税财税安全网关 PAGEREF _Toc179884209 \h - 5 - HYPERLINK \l _Toc179884210 项目六 XX省税务事务所网上报税VPN系统 PAGEREF _Toc179884210 \h - 6 - HYPERLINK \l _Toc179884211 项目七 XX省水文局VPN互联 PAGEREF _Toc179884211 \h - 7 - HYPERLINK \l _Toc179884212 项目八 XX市教育城域网接入 PAGEREF _Toc179884212 \h - 8 - HYPERLINK \l _Toc179884213 项目九 XX省公路局 PAGEREF _Toc179884213 \h - 9 - HYPERLINK \l _Toc179884214 WatchGuard中国区其它典型用户 PAGEREF _Toc179884214 \h - 10 - 资料 WatchGuard典型案例 项目一 XX省电信安全增值接入 安全增值接入是中国电信正在大力推广的一项基于宽带接入的增值业务，主要面向中小企业。中国电信在向中小企业用户提供宽带接入的同时，捆绑安全网关设备。 安全网关设备由中国电信统一采购，并统一负责设备的安装和维护，用户只需在原有宽带接入月租费中增加少量的额外费用，即可获得高速、可靠、安全的宽带接入。 中国电信对国、内外知名品牌的UTM产品进行了广泛、严格的入围选型测试，WatchGuard UTM经过严格的考核、评测，被选定为中国电信安全增值接入业务的入围品牌！XX省电信作为中国电信新业务的试点省份，和WatchGuard签署了合作框架协议，在全省各地市开展该业务。该业务的系统示意图如下所示： 项目二 XX省网通全省办公网VPN接入 XX省网通在省公司部署了大量重要的办公业务系统，通过Internet为全省员工提供多种办公应用、数据查询等服务。为了满足远程办公的安全需要，XX省网通计划部署基于IPSec的VPN接入系统，在省公司部署集成VPN功能的UTM设备，在各地市部署专用的IPSec VPN客户端软件，各地市办公用户通过VPN拨号，建立VPN隧道，安全访问总部办公业务系统资源。 经过严格的测试对比，WatchGuard X5500e凭借集中式的图形化VPN配置、管理，全面的VPN访问控制能力，实时的网络访问监控界面，被XX省网通选为全省移动办公的VPN接入网关。 X5500e集成IPSec VPN的同时，提供了强大的VPN安全访问控制策略，可以针对不同身份的VPN访问用户，设置不同的访问策略，控制用户的访问网络资源。并可根据实际需要扩展GAV、IPS、垃圾邮件过滤、Web访问控制等多种应用层安全防护功能。 X5500e提供了非常便捷的VPN客户端配置功能，管理员在中心点即可轻松完成客户端配置文件的生成、更新。另外，Firebox X5500e随机附带的WSM管理软件提供了丰富的图形化监控界面，可以实时有效的监控VPN系统工作情况，VPN用户的连接和应用使用情况，大大简化了VPN系统的部署和安全管理工作 系统部署示意图如下： 项目三 XX省网通业务系统安全防护 XX省网通为满足快速发展的业务需求，对现有的客服系统进行了升级。为了保护新客服系统业务服务器群的安全，选用了1台WatchGuard X2500 UTM，配置为NAT模式，部署在客服服务器群前端，大量坐席通过X1250e完成对应用服务器群的实时访问。 系统中的应用服务器数量和种类较多，包括Web、Oracl