公司SSL VPN网络建设方案.docVIP

xx公司SSL VPN网络建设方案 PAGE 1 第 页 共 NUMPAGES 38 页 公司SSL VPN网络建设方案 科技有限公司提供 目 录 TOC \o 1-3 \h \z \u 第一章 概述 3 1.1 项目背景 3 1.2 目前网络和应用现状分析 3 第二章设计原则和设计思想 5 2.1 安全性原则 5 2.2 稳定性原则 6 2.3 高速性原则 7 2.4 可扩展性原则 8 2.5 易管理性原则 8 2.6 性能保证 9 第三章 xx公司SSL VPN网络建设实施方案 11 3.1 组网方案 11 3.2 实施步骤 11 3.3 应用效果 12 3.4 方案优点 21 第四章 SINFOR产品图片和参数说明 23 4.1 SINFOR M5400-S产品图片 23 4.2 SINFOR M5400-S性能指标 23 4.3 SINFOR M5400-P性能指标 24 4.4 SINFOR SSL网关产品功能指标 24 4.5 动态令牌认证系统说明 27 第五章 技术支持服务 29 5.1 技术支持与服务 29 5.2 用户培训 30 第六章 科技公司成功客户简介 31 第七章 选型说明 38 第一章 概述 1.1 项目背景 随着宽带Internet网络的普及，同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时利用Internet来开展更多的商务活动。 现在，xx公司现为了达到单位内部信息共享，构成统一的网络工作平台，需要将偏远以及不易采用专线/IPSECVPN的地方，通过SSLVPN的方式连入总部。实现内部OA、内部应用系统、内部网站、合同系统、EIP、ERP等的数据共享和远程应用。另外xx公司信息网络目前面对最大问题是分散节点远程访问时，该如何进入公司的内网，进行日常办公操作，同时保证信息网络的安全。 1.2 目前网络和应用现状分析 xx公司的信息网络是以信息中心机房为中心，所有应用系统服务器都安装在信息中心机房内。各分支机构采用ADSL拨号的方式联入INTERNET。xx公司网络中心通过电信的光纤通道接入互联网。在网络的接口处可以部署vpn安全网关M5100提供内网访问Internet的路由并保证内部网络的安全，分支端采用安全网关P5100硬件，SC应用系统，目前应用效果良好。但由于目前分散节点无法承担硬件的高昂成本，并且由于单一用户接入的方式也决定了采用的方式必须具备良好的延生性、快速性、方便易用性、安全性等。 随着公司业务的迅速发展，信息交互越来越频繁，随着各应用系统的实施，重要的数据和信息在网络中的传输也越来越多，安全性要求也越来越重要。为了实现人们的远程办公，保证人们外出时，可以访问公司的内部网络，进行日常操作，同时确保网络的安全，因此必须在选择方法时，充分考虑多种接入方式以及各个接入方式的安全性。 科技面对这样的应用现状，推荐使用Sinfor SSL VPN接入方式，并且对于用户身份认证比较高的点，采用动态令牌（双因素认证）方式，对于一般用户，采用USB-KEY加密等多种认证方式，彻底保障认证安全。 xx公司下一步要将其他分散节点连入总部，各个分支也需要连入总部，实现总体信息控制要求。如何将这些节点有效的连入总部，成为目前需要解决的首要问题，利用SSL VPN网络平台，每个节点只需要添加合适的认证产品，保障网络接入安全即可实现整网安全、高效互联要求。 第二章 设计原则和设计思想 系统的总体设计思想是要体现技术的先进性和决策的前瞻性，xx公司的SSL VPN网络建设解决整个公司体系网络互连问题，实现各个分支节点、加油站整网互连。着力于“实用性、高起点、前瞻性、扩展性”，具体遵循了以下原则： 2.1 安全性原则 SSL VPN网络的运行基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是企业的私密信息、不允许为无关人员所知，同时SSL VPN网络是在开放的Internet平台之上构建的虚拟网络，也必须保证没有获得授权的用户无法接入SSL VPN网络。 所以，综合考虑用户的具体应用和需求，SSL VPN网络的安全性有三层含义：一是数据传输的安全；二是用户接入的安全；三是对内网资源的访问安全。 第一个层次：数据传输的安全，几乎所有的SSL VPN产品都通过数据加密的方式来保障，这个技术已经比较成熟和公开，区别在于加密的级别和效率。目前应用比较多的加密算法有DES/3DES，DES算法由于加密级别较低、已经趋于淘汰，3DES算法加密强度高、但又对处理性能