深信服SSLVPN专项方案模板.docVIP

SSL VPN 组网方案 深信服科技 20XX年XX月XX日 目录 TOC \o 2-3 \h \z \t 标题 1,1,SANGFOR_1_标题1,1 第1章 需求分析 1 1.1 背景介绍 1 1.2 现在面临问题 1 1.3 方案设计标准 2 第2章 处理方案及方案价值 2 2.1 SANGFOR 处理方案 2 2.2 布署拓扑 4 2.3 方案优势 4 第3章 技术优势 5 3.1 便捷访问 5 3.2 安全访问 6 3.3 快速访问 7 3.4 方便管理 8 第4章 成功用户案例 8 4.1 深信服SSL VPN助力中国人民银行总行打造高效安全连接平台 8 4.2 更多用户名单 9 第5章 售后服务体系 10 5.1 技术支持和服务 10 5.2 用户培训 11 第6章 深信服科技介绍及在VPN行业影响力 12 需求分析 背景介绍 ××企业是××行业领先者，经过多年积累，已成为备受用户赞誉行业翘楚。（添加用户背景） ××企业总部在深圳，在北京、上海、广州等全国×个城市设置了分企业，并在××、××等地成立了办事处。因为业务需要，企业领导和职员常常要到全国各地出差办公。 ××企业对于信息化建设一直全部很重视，为了保障全企业业务开展有序性和高效性，建立起了一套统一信息平台系统。此信息平台系统承载着ERP、OA、邮件系统等应用系统。各分企业、办事处人员全部需要经过互联网接入到系统中进行日常办公。 现在面临问题 数据安全性无法保障：在××企业信息平台上应用数据现在全部是未经加密等安全处理，跑在互联网这个不安全而又开放网络上。一旦数据遭到篡改或窃取，带来损失将无法估量。 分企业、办事处访问总部内网资源：包含到企业关键数据应用如财务系统、业务系统等并没有公布到公网上，分企业、办事处人员全部需要接入到总部进行信息化办公。 出差领导、职员接入：出差在外领导和职员需要实现随时随地接入到总部内网访问应用，实现移动办公。 应用权限划分：对于很多关键应用，尤其是第三方人员接入情况下，需要进行对应权限划分来确保内网应用安全性，预防越权访问。 应用访问安全性：用户在终端访问时全部访问应用系统数据全部保留在当地用户端主机，尤其是部分安全性等级较高数据，存在数据泄漏安全隐患。 应用访问速度慢：面对遍布全国南北分企业和出差领导、职员，线路丢包延时严重，2小时只能做1小时事，访问速度低下直接影响到职员办公效率。 专线价格昂贵，扩展性差：全国分企业众多，假如全部使用专线进行互联开销很大，而且专线扩展性差，也无法实现出差领导和职员移动接入。 关键应用认证手段单一：对于企业关键应用如财务系统、CRM等，使用是一般帐号密码认证，安全手段较为单一，密码存在被窃取风险。 不安全终端接入风险：企业总部有很好网络安全防护，但部分小型分企业和出差人员移动终端安全方法往往得不到很好保障，这部分接入主机成为了总部安全短板，存在将病毒、木马、黑客等引入到总部风险。 终端使用复杂：大量应用系统需要记忆众多用户名和密码，且轻易混淆，造成效率下降。 管理权限无法划分：处于管理需要，需要切合网络部门管理结构，面对不一样接入用户需要实现分级分权限管理，提升管理效率。 IPSec VPN使用复杂，不易操作：IPSec VPN移动应用需要安装用户端软件，而下面接入单位众多，电脑水平参差不齐，易造成操作失误或兼容性问题造成业务中止。 方案设计标准 应用支持完整性：SSL VPN系统需要拥有完整而强大应用支持性，不仅能够支持现在企业正在使用全部应用，还必需能和其它未来全部可能会利用到应用无缝结合。 稳定可靠性：整个企业SSL VPN网络支撑着企业关键业务系统，需要含有高稳定可靠性来确保整个信息平台通畅运行。 快速性：对于身在外地接入人员来说，最关键是得到速度上确保，能够快速接入并使用多种应用，顺利开展业务。 易用性：很多分企业职员、移动办公人员IT水平全部不高，而且在外接入环境各异，VPN系统需要最大确保易用性，让人人全部能很快上手，方便使用。 安全性：VPN系统需要全方位保障整个系统、网络传输、用户接入安全性，从而保障整个企业信息系统安全通畅使用。 处理方案及方案价值 SANGFOR 处理方案 针对于××××网络建设中存在问题，SANGFOR SSL VPN提出以下处理方案： 1.数据强加密：SANGFOR SSL VPN设备使用基于应用层SSL VPN协议进行数据加密处理，在用户终端和SSL 设备之间构建一条旁人无法破译专有通道，确保数据在传输中绝对安全性。 2.安全公布应用，访问便利：使用SSL VPN对内网应用进行公布，并依据组织原有Internet线路经过浏览器