資源描述:
《[信息與通信]ipsecvpn全局方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、XX公司VPN全局部署項(xiàng)目北京天融信科技有限公司2008年1月目錄1VPN全局部署方案11.1項(xiàng)目背景分析11.2用戶需求描述21.3解決方案設(shè)計(jì)31.3.1VPN技術(shù)的選擇31.3.2VPN系統(tǒng)部署方式61.3.3VPN產(chǎn)品選型配置建議81.3.4VPN管理策略設(shè)計(jì)111.3.4.1設(shè)備管理策略111.3.4.1.1安全域管理111.3.4.1.2設(shè)備管理131.3.4.1.3設(shè)備監(jiān)控141.3.4.2移動(dòng)用戶(VRC)管理策略141.3.4.2.1地址管理151.3.4.2.2移動(dòng)用戶組(VRC組)管理151.3.4.2.3移動(dòng)用戶(VRC)
2、管理161.3.4.2.4權(quán)限管理181.3.4.2.5移動(dòng)用戶(VRC)監(jiān)控201.3.4.2.6移動(dòng)用戶自動(dòng)部署211.3.4.3管理員管理策略231.3.4.3.1管理員認(rèn)證241.3.4.3.2管理員權(quán)限241.3.4.3.3管理員管理范圍251.3.4.4隧道管理策略281.4相關(guān)產(chǎn)品介紹311.4.1天融信IPSECVPN產(chǎn)品介紹311.4.1.1產(chǎn)品概述311.4.1.2產(chǎn)品特點(diǎn)311.4.1.3天融信IPSECVPN網(wǎng)關(guān)主要功能371.4.1.4天融信IPSECVPN客戶端主要功能371.4.1.5產(chǎn)品運(yùn)行環(huán)境381.4.1.5.
3、1天融信VPN網(wǎng)關(guān)硬件運(yùn)行環(huán)境381.4.1.5.2天融信VPN客戶端程序(VRC)運(yùn)行環(huán)境391.4.1.6產(chǎn)品規(guī)格391.4.2天融信安全策略統(tǒng)一管理系統(tǒng)產(chǎn)品介紹401.4.2.1產(chǎn)品概述401.4.2.2系統(tǒng)組成411.4.2.3產(chǎn)品特點(diǎn)411.4.2.4主要功能441.4.2.5產(chǎn)品運(yùn)行環(huán)境471.4.2.6產(chǎn)品規(guī)格48i1VPN全局部署方案1.1項(xiàng)目背景分析信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展,推動(dòng)了計(jì)算機(jī)及其網(wǎng)絡(luò)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用。隨著信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及,應(yīng)用層次逐漸深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)
4、展,如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。當(dāng)前,借助各種各樣完備的信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品,企業(yè)的秘密信息和財(cái)富高度集中于計(jì)算機(jī)系統(tǒng)中進(jìn)行存儲(chǔ)和處理,并依靠計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸,從而方便地實(shí)現(xiàn)跨區(qū)域的機(jī)構(gòu)、部門相互間的信息交互,分布各地的用戶對(duì)核心服務(wù)器上業(yè)務(wù)數(shù)據(jù)的訪問(wèn),以及系統(tǒng)管理員對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程管理、控制等。但是所有的應(yīng)用,都離不開一個(gè)基本前提:都要先建立一個(gè)安全的、可靠的、互聯(lián)互通的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。建立這樣的基礎(chǔ)網(wǎng)絡(luò),傳統(tǒng)的做法是通過(guò)租用電信運(yùn)營(yíng)商的線路建立一個(gè)物理專網(wǎng),而對(duì)于大部分企業(yè)和政府機(jī)構(gòu)來(lái)講,這種方式無(wú)論在建設(shè)成本上還是
5、后期維護(hù)上,都是比較耗費(fèi)資金的。隨著國(guó)際化的互聯(lián)網(wǎng)的迅猛發(fā)展,給政府機(jī)構(gòu)、企事業(yè)單位跨地域的業(yè)務(wù)信息交互提供了更經(jīng)濟(jì)的選擇,使得他們能夠利用互聯(lián)網(wǎng)提高辦事效率和市場(chǎng)反應(yīng)能力,提升競(jìng)爭(zhēng)力。但同時(shí)也令他們不得不去面對(duì)基于TCP/IP協(xié)議的互聯(lián)網(wǎng)的開放性、自由性所帶來(lái)的數(shù)據(jù)和系統(tǒng)安全的新挑戰(zhàn)和新危脅。在開放的網(wǎng)絡(luò)環(huán)境中傳輸?shù)母鞣N重要的和敏感的信息數(shù)據(jù),不可避免會(huì)受到來(lái)自各個(gè)方面的各種主動(dòng)或被動(dòng)的人為攻擊,如信息竊聽、數(shù)據(jù)篡改、會(huì)話劫持等。因此,要利用互聯(lián)網(wǎng)的經(jīng)濟(jì)性和便利性來(lái)實(shí)現(xiàn)遠(yuǎn)程業(yè)務(wù),還必須解決一個(gè)關(guān)鍵問(wèn)題,即如何確保遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩?。而VPN技
6、術(shù)正是解決這一問(wèn)題的最佳手段。VPN是利用公共網(wǎng)絡(luò)資源來(lái)構(gòu)建的虛擬專用網(wǎng)絡(luò),它是通過(guò)特殊設(shè)計(jì)的硬件或軟件直接在共享網(wǎng)絡(luò)中通過(guò)隧道、加密技術(shù)來(lái)保證用戶數(shù)據(jù)的安全性,提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。使得整個(gè)企業(yè)網(wǎng)絡(luò)在邏輯上成為一個(gè)單獨(dú)的透明內(nèi)部網(wǎng)絡(luò),具有安全性、可靠性和可管理性。今天,VPN虛擬專用網(wǎng)已經(jīng)具有與專線幾乎相近的穩(wěn)定性和安全性。49XX公司總部位于北京,目前已經(jīng)在全國(guó)設(shè)立了若干家分公司,并且隨著業(yè)務(wù)的不斷擴(kuò)充,企業(yè)規(guī)模也在不斷擴(kuò)大,將陸續(xù)在全國(guó)各地增設(shè)分支機(jī)構(gòu)。目前公司總公司與各區(qū)域分公司之間租用了運(yùn)營(yíng)商的數(shù)據(jù)專線進(jìn)行遠(yuǎn)程數(shù)據(jù)傳輸,但
7、隨著各區(qū)域內(nèi)的支公司的不斷增加,有限的廣域網(wǎng)帶寬資源將無(wú)法滿足越來(lái)越大量的數(shù)據(jù)通信需求。為確保公司業(yè)務(wù)的正常開展,XX公司計(jì)劃對(duì)沒(méi)有架設(shè)專線的分支機(jī)構(gòu)(包括合作伙伴)采取VPN方式接入總公司網(wǎng)絡(luò)。天融信公司非常有幸能夠參與本次項(xiàng)目,將在充分理解用戶現(xiàn)狀和需求的基礎(chǔ)上,為用戶設(shè)計(jì)出一套滿足應(yīng)用和管理需要的技術(shù)方案,并希望能夠憑借公司在項(xiàng)目實(shí)施、技術(shù)服務(wù)、產(chǎn)品研發(fā)方面的豐富經(jīng)驗(yàn)和雄厚實(shí)力,在XX公司的VPN全局部署項(xiàng)目建設(shè)中發(fā)揮一定的作用。1.1用戶需求描述XX公司按照層級(jí)進(jìn)行管理,分公司對(duì)區(qū)域內(nèi)的支公司進(jìn)行管理,并負(fù)責(zé)與區(qū)域內(nèi)的合作伙伴的相關(guān)合作事
8、宜。XX公司網(wǎng)絡(luò)中運(yùn)行的主要應(yīng)用系統(tǒng)包括OA系統(tǒng)、CRM系統(tǒng)、業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)等,所有應(yīng)用系統(tǒng)的服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)均集中在總公司網(wǎng)絡(luò)中