海关远程报关解决方案建议模板.docVIP

海关远程报关VPN处理方案提议

（简明）

CheckPoint

目录

TOC\o1-3\h\z\u1序言 3

2设计目标和设计标准 4

2.1设计目标 4

2.2设计标准 5

3用户需求分析 7

3.1海关远程报关系统介绍（略） 7

3.2现在需求分析 7

3.3采取IPSecVPN好处 7

4方案设计 10

4.1网络拓扑 11

4.2方案说明 11

4.3安全管理提议 13

5推荐产品介绍 14

5.1推荐产品 14

5.2CheckPointVPN-1Power介绍 14

5.3CrossbeamX40介绍 23

5.4CheckPointSmartCenterPower介绍 28

5.5CheckPointVPN-1SecureClient介绍 36

6产品目录价 43

6.1VPN-1网关 43

6.2中央管理服务器软件 43

6.3VPN-1用户端软件 43

6.4标准折扣 44

1序言

伴随Internet/Intranet技术飞速发展和广泛应用，网络安全问题愈来愈突出，已成为目前一大热点。黑客技术公开和有组织化，和网络开放性使得网络受到攻击威胁越来越大。而大家对这一问题严重性认识和所含有应付能力还远远不够。通常大家对内部网络安全程度不了解，而实际情况是网络中隐患四处全部是；网络环境在不停改变，加上管理不妥，应用人员水平参差不齐，没有有效方法控制网络安全情况，我们理想中安全和实际安全程度存在巨大安全缝隙。

伴随业务拓展，网络不停扩展和日趋复杂，对外服务不停增多，所以保障网络安全运行是很关键。假如网络在安全方面稍微有点漏洞，就有可能被黑客抓住，捣毁数据及网络，这么就会影响网络业务正常运行，直接带来无法估量经济损失。

在这种情况下，面对动态、复杂网络环境，市场上出现了众多不一样种类安全产品，能够说良莠不齐，怎样在众多产品中选择一款性价比最高产品是我们首要考虑和处理问题。

2设计目标和设计标准

2.1设计目标

系统设计目标就是要建立一个含有高可靠性、高安全性、可扩展性、优异性和高性能计算机网络应用系统，满足现在和未来业务发展需求。

网络可靠性：是指系统冗错性，系统在部分组件出现故障时能启用备用组件，以使系统能继续运行，预防出现中止。

网络安全性：包含五个基础要素：机密性、完整性、可用性、可控性和可审查性。

机密性：确保信息不暴露给未授权实体或进程。

完整性：只有得到许可人才能修改数据，而且能够判别出数据是否已被篡改。

可用性：得到授权实体在需要时可访问数据，即攻击者不能占用全部资源而阻碍授权者工作。

可控性：能够控制授权范围内信息流向及行为方法。

可审查性：对出现网络安全问题提供调查依据和手段。

网络可扩展性：是指网络伴随应用增加仍能满足需求。这要求网络在设计时要求充足考虑未来应用发展趋势，确保系统在应用不停增加情况下仍能可用。

网络优异性和高性能：是指系统设计是尽可能选择成熟优异技术，以避免刚建好网络因不适用优异网络技术或不适合和以后利用新优异技术建立网络互连而面临尴尬局面。网络优异性和高性能也是确保网络可扩展性一个关键方面。

2.2设计标准

在进行网络安全设计、计划时，应遵照以下标准：

需求、风险、代价平衡分析标准：

对任一网络来说，绝对安全难以达成，也不一定必需。对一个网络要进行实际分析，对网络面临威胁及可能负担风险进行定性和定量相结合分析，然后制订规范和方法，确定本系统安全策略。保护成本、被保护信息价值必需平衡。

综合性、整体性标准：

利用系统工程见解、方法，分析网络安全问题，并制订具体方法。一个很好安全方法往往是多个方法合适综合应用结果。一个计算机网络包含个人、设备、软件、数据等步骤。它们在网络安全中地位和影响作用，只有从系统综合整体角度去看待和分析，才可能取得有效、可行方法。

一致性标准：

这关键是指网络安全问题应和整个网络工作周期（或生命周期）同时存在，制订安全体系结构必需和网络安全需求相一致。实际上，在网络建设之初就考虑网络安全对策，比等网络建设好后再考虑，不仅轻易，而且花费也少得多。

易操作性标准：

安全方法要由人来完成，假如方法过于复杂，对人要求过高，本身就降低了安全性。其次，采取方法不能影响系统正常运行。

适应性、灵活性标准：

安全方法必需能伴随网络性能及安全需求改变而改变，要轻易适应、轻易修改。

多重保护标准：

任何安全保护方法全部不是绝对安全，全部可能被攻破。不过建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保