資源描述:
《IPSecVPN網(wǎng)絡方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、VPN網(wǎng)絡方案上海市電信有限公司9上海市電信有限公司信息網(wǎng)絡部目錄一需求分析3二網(wǎng)絡方案設(shè)計4三服務內(nèi)容6四相關(guān)報價6附:上海電信VPN網(wǎng)管平臺簡要介紹9上海市電信有限公司信息網(wǎng)絡部一、用戶需求用戶的總部位于上海,總部內(nèi)放置相關(guān)企業(yè)內(nèi)部服務器,以便下屬各分支機構(gòu)對總部進行內(nèi)部服務的訪問。出于安全性考慮,也為了出差在外的工作人員能夠便捷地訪問到公司內(nèi)部的相關(guān)信息,用戶需要建立一個安全的網(wǎng)絡進行數(shù)據(jù)傳輸,即VPN網(wǎng)絡。建成后的VPN網(wǎng)絡應具備以下特點:先進性、靈活性、可擴展性、多層次、多方位、便于安全統(tǒng)一管理、標準化和統(tǒng)一規(guī)劃。在信息安全性方面應滿足:l保密性l完整性l可用性9上海市電信有
2、限公司信息網(wǎng)絡部二、VPN網(wǎng)絡搭建實施方案1、方案拓撲架構(gòu)在用戶的上??偛績?nèi)使用一臺VPN設(shè)備(根據(jù)分支機構(gòu)的數(shù)量多少可選擇相應的設(shè)備等級)為下屬各個分支機構(gòu)以及全公司出差在外的移動辦公人員提供VPN接入功能,同時利用其內(nèi)帶的防火墻功能,作為公司的內(nèi)部網(wǎng)絡防火墻。各出差在外的移動辦公人員,只需在相關(guān)移動用戶PC上安裝VPN客戶端,無須進行任何設(shè)置,通過任意上網(wǎng)方式,憑借用戶發(fā)放給相應員工的USBKey,即可對總部VPN設(shè)備后的相關(guān)服務器進行訪問操作。如此既方便了移動辦公人員的資源訪問需求,也毫不限制移動辦公人員的出差地點。方案思路:在該方案中,總部、各分支機構(gòu)以及各移動用戶統(tǒng)一采用IP
3、SecVPN的方式構(gòu)架VPN網(wǎng)絡平臺。位于上海的總部和各分支機構(gòu)采用ADSL動態(tài)接入作為Internet的接入,VPN設(shè)備放置在ADSLMODEM和內(nèi)網(wǎng)HUB/SWITCH之間,同時VPN設(shè)備可作為DHCP和NAT設(shè)備,既可動態(tài)分配內(nèi)網(wǎng)IP,也可根據(jù)需要為內(nèi)部局域網(wǎng)提供可控的上網(wǎng)功能。9上海市電信有限公司信息網(wǎng)絡部2、該方案具有的特點根據(jù)該方案建成的網(wǎng)絡有以下功能:1)總部自身具有功能完善、易于擴充的接入網(wǎng)絡;2)各移動用戶能方便、可控地訪問總部應用;3)總部具有VPN擴展能力;4)總部所在地外的各移動用戶能以VPN接入總部;5)總部及各分支機構(gòu)所在地用戶可以通過在設(shè)備上制定相應策略來
4、進行可控地Internet訪問;6)該方案對今后的網(wǎng)絡整體架構(gòu)具有兼容性及包容性。該方案建成后的VPN網(wǎng)絡是一個純IPSecVPN的網(wǎng)絡。IPsecVPN通過網(wǎng)絡層上的一整套靈活的加密和隧道機制提供數(shù)據(jù)私密性,數(shù)據(jù)安全性方面可以保證,響應市場變化的速度快捷,可以在現(xiàn)有的任何IP網(wǎng)絡上部署。同時,為了使用戶能更好、更專注于自身業(yè)務的發(fā)展,用戶可以將VPN網(wǎng)絡維護方面的工作交由電信方面來完成。在這一方面,電信已建立好專門的VPN網(wǎng)絡網(wǎng)管基礎(chǔ)設(shè)施以便對用戶的VPN網(wǎng)絡進行管理。電信的VPN網(wǎng)管設(shè)施放置在電信的專用機房中,不需要在用戶的網(wǎng)絡設(shè)備上增加任何其他設(shè)施,即可進行相關(guān)管理。電信的VPN
5、網(wǎng)管系統(tǒng)能對用戶的VPN設(shè)備進行統(tǒng)一管理及維護,從而使網(wǎng)管人員能更好地掌握、判斷用戶當前的VPN網(wǎng)絡狀況,以便更好地為用戶服務。三、服務內(nèi)容9上海市電信有限公司信息網(wǎng)絡部1、初裝調(diào)試項目1)上海電信工程師負責根據(jù)用戶要求提供并完成用戶全國各點VPN設(shè)備的安裝設(shè)置、調(diào)試及開通。2)上海電信負責用戶所購產(chǎn)品在最終用戶處的到貨,驗收、安裝、調(diào)試、開通、初驗、終驗等,相關(guān)協(xié)調(diào)工作由用戶負責。3)上海電信負責完善用戶所持有的產(chǎn)品的文檔資源。2、維護服務項目:1)上海電信為用戶提供電話、電子郵件或傳真等形式的有關(guān)技術(shù)問題的專業(yè)解答,緊急情況響應(7x24小時)。2)系統(tǒng)定期檢測:每季度一次,具體時
6、間由雙方商定,雙方相關(guān)人員就這段時間內(nèi)使用VPN設(shè)備出現(xiàn)的問題詳細交換意見和看法。上海電信如發(fā)現(xiàn)安全策略規(guī)則隱患則向用戶提供相應解決方法;3)系統(tǒng)跟蹤:上海電信跟蹤用戶使用的軟硬件運行情況,負責硬件運行穩(wěn)定可靠。免費為用戶升級操作系統(tǒng)版本。4)上海電信指定專門資深技術(shù)顧問負責解決用戶在使用VPN設(shè)備中遇到的技術(shù)問題,同用戶技術(shù)人員一起對故障進行分析。四、IPSECVPN網(wǎng)絡方案報價清單總部/分部:設(shè)備費用:650元/月/點(不包含基礎(chǔ)接入線路)附件1上海電信VPN網(wǎng)管平臺簡要介紹在VPN的網(wǎng)絡建設(shè)中,VPN設(shè)備是網(wǎng)絡設(shè)施中非常重要的部分。網(wǎng)絡運行的安全性,直接關(guān)系到網(wǎng)絡用戶各方面的利益
7、。主動管理VPN網(wǎng)絡,使VPN網(wǎng)絡全天候運作,保證網(wǎng)絡安全,已成為網(wǎng)絡運營中最重要的要求。只有保證網(wǎng)絡不間斷的正常運作,才能保證網(wǎng)絡用戶的利益。9上海市電信有限公司信息網(wǎng)絡部因此,上海電信從用戶的角度出發(fā),為了解決用戶面對VPN的網(wǎng)絡管理問題,在電信機房部署了IPSecVPN業(yè)務的網(wǎng)管系統(tǒng)平臺,來解決網(wǎng)絡用戶面對的安全網(wǎng)絡的管理問題,除了能幫助用戶主動管理VPN網(wǎng)絡環(huán)境,還能適應網(wǎng)絡的動態(tài)變化,實現(xiàn)統(tǒng)一管理。系統(tǒng)主要特性n完善的安全機制,有效的