VPN解决专项方案模板.doc

1、宝安鸿基地产集团股份 VPN处理方案 北京网康科技目 录 第一章 地产行业需求分析31.1 背景31.2 需要达成目标41.3 为何选择VPN联网方法4第二章 ASG VPN处理方案72.1 网络拓扑图72.2方案说明72.3 方案特点82.4 方案优势8第三章 产品优势103.1安全性高103.2全方面SSL VPN处理方案113.3使用简单、方便113.4专用技术提升终端用户资源访问速度113.5详尽统计功效113.6访问统计图标123.7分级管理功效143.8堆叠式负载均衡153.9容灾153.10高扩展性15311 线路冗余16第四章产品报价1741 产品报价1742 设备选型及介绍1

2、843 设备参数1844 ASG VPN5400产品图片19第五章售后服务说明20文档说明编写日期.05.17版本1.0阅读对象鸿基地产集团网络系统管理者方案概要经过建立VPN设备互联，达成远程访问和各分支互联目标第一章 地产行业需求分析1.1 背景宝安鸿基地产集团股份（以下简称“宝安鸿基集团”），前身为宝安县所属集体全部制性质搬运装卸运输企业，成立于1950年。1989年8月经深圳市政府同意改组为内部股份企业；1993年12月又经深圳市政府报省、国家相关部门同意，改组为公开向社会发行股票股份。1994年2月经中国证监会同意向社会公众发行股票，同年8月在深圳交易所上市（原股票名：深鸿基，现股票

3、名：宝安地产，股票代码：000040），是中国老牌上市企业。末总股本为4.69亿股，总资产逾28.32亿元。6月，集团企业股权结构进行了重大调整，中国宝安集团股份（中国宝安，股票代码：000009）全资企业中国宝安集团控股成为集团企业第一大股东，对宝安鸿基集团快速发展给了强有力支撑。宝安鸿基新一届董事局和经营班子组成后，确立了“加紧推进产业结构调整，着力打造集团型地产上市企业”发展战略，十二个月多来，经过产业结构、资产结构、人员结构、组织结构、业务架构等一系列调整，已转型为专业房地产上市企业，并制订了房地产业务中长久发展计划，大力开发新项目，主动贮备土地资源，努力争取在不远未来集团企业部分关键

4、经营指标进入中国房地产上市企业前列。宝安鸿基在中国成立了多家区域性房地产开发企业，已开发 “江南系列”、“汉唐系列”、“现代宜居系列”等住宅产品，在业界享受较高著名度和美誉度，其中“鸿翠苑”项目取得深圳市优质工程“金牛奖”，宝安地产以“匠心筑造生活”理念和强大品牌影响力，赢得用户追捧和好评。宝安鸿基地产集团是以地产旅游为关键业务专业化企业。在*分企业等中心城市，已形成高星级商务地产群；在三亚、峨嵋、九寨、大连、青岛、苏州、无锡、桂林、北戴河等关键风景名胜，已拥有自己旅游度假山庄和疗养院。可为各类会议、商务活动、出国考察、旅游、培训、疗养、度假等提供多种服务平台鸿基地产投资物业和开发楼盘。怎样将

5、各地地产业务网络连网，将各个地产所用业务系统整合起来，以使得对应用户信息管理和维护、地产日常收支管理、各类业务应用系统能够安全、整合地管理；使对应用户信息、财务信息能够方便查询，方便地产能够更方便地接待用户并提供满意服务；而且，各地地产怎样接入总部系统和资源库，总部和各地地产、各地地产怎样沟通这些全部是鸿基地产集团期望处理问题。为了实现地产整合管理和高效沟通，鸿基地产集团计划布署一整套网络互联处理方案，将各个分支地产和总部网络互联，以实现各地产业务系统整合管理和高效沟通。现在，鸿基地产集团总部布署IDC机房，设有Database，Application，Windows Server，Unix

6、sever现有和未来VPN将服务应用。和企业网站等众多服务器，集团期望能够利用强大软硬件系统，实现网络高稳定性、可管理性、可扩展性。1.2 需要达成目标鸿基地产集团此次网络建设目标，关键是为了实现现有网络情况下总部和分支地产互联。集团关键需求集中在建成后网络稳定性上，要求所构建网络必需确保足够稳定性来支撑鸿基地产集团运行业务。同时，集团对于网络稳定性要求从很多方面得到表现，这么就能确保网络在某首先出现问题时，集团也能利用其它技术手段来支持网络连接稳定性。在满足了稳定性同时，集团对整个网络安全性、可操控性也提出了要求。集团要总部对下属各分支地产进行接入互联，以实现她们和总部互联；而且要充足确保网

7、络稳定性，这么就能确保在线路不稳定情况下也能确保网络数据正常传输，为业务正常运行提供确保。1.3 为何选择VPN联网方法需要考虑问题经过以上要求，我们分析需要考虑关键问题以下：A、在多种组网方法中进行选择。进行异地网络互联，有四种方法。一是专线互连（如DDN、FR或ATM连接）；二是远程拨号接入；三是直接利用Internet构筑起本企业Intranet或Extranet；四是依靠于现在高速发展Internet组建VPN网络。其它如微波，WLAN等方法在全省和全国范围需求下不做考虑。B、必需考虑整个方案安全性和稳定性、可管理性和可维护性，和能够满足未来网络发展需要。比如要考虑以后IP语音和视频会

8、议系统，这需要全网或一个大区域内互联互通。C、要考虑网络建设轻易程度和建成后维护轻易程度。VPN优势在上面多个选择方法中假如投入资金许可而且对稳定性和可靠性要求很高情况下，可考虑专线互连方法。远程拨号接入方法特点是前期投入较少，只需要在企业总部和分企业等地安装拨号接入服务器，而且使用比较简单。但此种互联方法弱点是速度慢（电话拨号最高只可达56Kbps），稳定性差，长时间使用肯定带来高昂长途电话费用。在现代信息化系统要求带宽和稳定性全部较高情况下，远程拨号接入方法不可取。直接利用Internet构筑起本企业Intranet或Extranet， Internet快速发展无所不在和诱人低价位，确实令

9、众多厂商开始采取这种措施，不过直接利用Internet只能进行WEB、E-MAIL等有限应用，而且Internet天生开放性使安全性又成了问题，企业机密数据一旦在Internet传输，若没有安全性保障，其后果可想而知。VPN是多个联网方法中最好选择，那么VPN到底有什么优势呢，它是不是能够处理企业考虑问题？VPN是计算机网络新技术，它将使Internet成为一个商业工具，并为Intranet和Extranet应用带来良好前景。具体而言，VPN含有以下显著优点：1安全性高企业经过公网实现跨地域系统互联肯定面临安全问题。用VPN构建网络含有相当高安全性，关键有以下几点安全要素：确保数据真实性，通信

10、主机必需是经过授权，要有抵御地址假冒（IP Spoofing）能力。 确保数据完整性，接收到数据必需和发送时一致，要有抵御不法分子篡改数据能力。 确保通道机密性，提供强有力加密手段，必需使偷听者不能破解拦截到通道数据。 提供动态密钥交换功效和集中安全管理服务。 提供安全防护方法和访问控制，含有抵御黑客经过VPN通道攻击企业网络能力，而且能够对VPN通道进行访问控制。2降低成本当使用Internet时，实际上只需要付短途电话费，却收到了长途通信效果。所以，借助ISP来建立VPN，就能够节省大量通信费，另外，VPN还能够使企业无须投入大量人力和物力去安装和维护WAN设备和远程访问设备。3轻易扩展支

11、持多个接入实现方法，而且网络是动态，能够随时增减用户，便于集中控制访问权限。假如想扩大VPN容量和覆盖范围，做事情极少，而且能立时实现：只需和新ISP签约，建立帐户；或和原有ISP重签合约，扩大服务范围。4完全控制主动权VPN使企业能够使用ISP设施和服务，同时又完全掌握着自己网络控制权。比方说，企业能够把拨号访问交给ISP去做，由自己负责用户查验、访问权、网络地址、安全性和网络改变管理等关键工作。VPN组网技术和专线组网技术相比，优点是节省用户通信费用，方便用户网络互联和灵活扩充，而且提升企业网络可管理性；缺点是稳定性可靠性不如专线网络。以上多个优点是市面上VPN全部含有，不过单单含有上面这

12、些特点VPN还是不能处理企业考虑问题。中国互联网这几年发展快速，尤其是骨干网建设已经走在世界前列。用户端互联网接入技术，如ADSL、Cable或是以太网全部已经很稳定可靠。不过，为何在国外已经很普及VPN应用在中国还没有大规模使用呢？究其原因，最根本就是VPN这种技术还没有深入人心，而且传统VPN设备使用复杂，需要专门技术人员来实施。综合考虑以上情况，在网络组建前期必需进行详尽调查和测试，寻求一个适合组建大规模VPN网络，专业智能，“傻瓜式”VPN产品来组建此通信网络。在方案中必需要求能够集中管理、配置简单、维护方便、扩展轻易和可灵活定义网络拓扑。在市面上有很多VPN产品，那么到底那一个VPN

13、产品才是企业最好选择呢？针对企业上面需求，采取网康科技ASG VPN处理方案正是一个很好处理方案。第二章 应用安全网关VPN处理方案2.1 网络拓扑图图一 VPN网络示意图2.2方案说明鸿基地产集团网络规模较大，分支地产全部需要跟它通信，进行数据交换，这么就对稳定性要求更高，接入带宽要求更大，所以提议在总部使用ASG鸿基鸿基型号 设备。使用10M上网专线接入Internet。因为需要对外提供访问服务，所以使用一个固定公网IP地址。ASG鸿基鸿基是含有高性能VPN接入设备（中心点终端设备），提供作为智能接入终端全部功效，如高性能防火墙，移动用户端接入服务，带宽管理，流量监控,统计汇总等。分支地产

14、所处网络规模相对于专网接入中心点来说规模较小，仅仅需要接入总部ASG鸿基鸿基设备。所以，依据规模大小，提议使用在各分支地产采取ASG鸿基鸿基终端设备，可采取上网专线接入和ADSL接入，不要求有固定公网IP地址。2.3 方案特点ASG VPN系列设备在布署以后，能够达成以下效果： 安全性高，ASG VPN设备不仅提供了构建IPSec VPN + SSL VPN 高安全性，同时提供企业级防火墙功效，用户安全策略，数据加密技术最大程度提升用户数据安全性； 扩展性好，经过ASG VPN构建企业VPN处理方案本身灵活性，为企业以后网络扩展提供很大伸缩可能，企业能够依据本身情况任意灵活扩展； 实施周期短，

15、只需简单配置就能够达成整个集团网络互联目标； 管理维护简单，现有简单友好WEB配置界面，也有实时日志功效，方便系统管理员维护和管理2.4 方案优势a、降低企业日常工作成本依据Strategic Network指出，组建企业Intranet VPN网络和拨号VPN网络相比能够节省高达60%日常成本，这个成本包含日常维护和设备损耗成本。拨号VPN网络要求应用VPN服务器需要进行拨号链接和应用访问双重负载，当拨号用户增多时，对企业中心网络维护和设备损耗是极大考验，而且大大提升了网络单点故障率。而采取ASG VPN设备以后，就不再需要VPN服务器了，而是在总部和分支地产APN设备之间建立一条虚拟专线（

16、俗称：隧道），这么总部局域网和分支地产局域网就连在一起了，组成了一个更大局域网，而且她们之间访问是能够经过安全策略进行控制，管理起来很方便。b、降低设备购置成本ASG VPN设备关键以VPN链接组网为关键功效，基于Intel NP高性能处理器为硬件架构。同时本身集成其它网络功效和服务。1台ASG VPN = 1台专业高性能网络防火墙+SSL VPN网关 + IPSec VPN网关，每个节点只需要一台ASG VPN设备就能担任3台专业网络设备工作量，设备整合效率提升75%，假如考虑设备成本，单独购置和分别购置相比，节省网络整体成本90%以上。c、降低企业管理和网络维护成本ASG VPN设备提升良

17、好人机管理界面和功效，让企业在日常IT管理维护中节省可观内部管理和支持成本，而且网康科技提供二十四小时整年无休服务和支持，有技术经验丰富人员快速处理企业IT故障问题。经过ASG VPN设备构建起来VPN专网中能够很轻易实施OA、ERP、CRM等软件应用并进行远程互联，这将极大提升企业工作效率，给企业带来无尽效益。经过ASG VPN对分支地产网络流量能够进行分流，能够将一条线路专门用来上网，另一条线路专门用来在总部和分企业之间传输数据，这么既安全又通畅。因为是网对网连接，所以不再需要那么多帐号和密码，只要给出差人员等不定点用户分配帐号就能够了，方便管理。采取ASG VPNN设备，和经销商网络互联

18、也很方便、安全，接入简单，也能够对其进行严格访问控制。d、提升企业数据远程传输安全稳定性ASG VPN设备采取是最安全IPSecSSL协议，经过该协议传输数据是经过严格加密，几乎不可能破解，这么数据在网络上传输时候即使被黑客查看到也是乱码，而且能够VPN能够确保数据完整性，就算黑客查看到也不可能进行修改。e、提升企业内网安全性假如集团内部IT服务经过网络出口直接向Internet开放，将带来很大安全隐患。因为数据采取明文方法传输，而且缺乏严格身份认证方法，集团内部关键数据（如财务等）一旦被不怀好意之人侦听，危害不言而喻。采取ASG VPN处理方案后，能够杜绝IT应用公布步骤上安全隐患。而且AS

19、G VPN只需对外开放一个443端口，隐藏内部服务区结构，并可对远程访问设置更高权限粒度，实现更高安全性。经过APN防火墙对内网单机进行全方面安全防护，降低内部漏洞，得以全方面防范病毒及木马入侵，能够降低由此带来资料损失，硬件破坏等，以中等规模机构而言，能够降低由此带来损失达1050万/年。第三章 产品优势我们相信，只有专业才能造就品质。网康科技SSL VPN+IPsec系列产品远程访问系统是专为企业、政府部门总部和分支机构之间量身定制远程访问系统，和商业VPN远程访问系统比较，我们技术优势包含：3.1安全性高ASG VPN系统从加强对用户身份判别和审计，对用户分组设置访问权限，和访问行为进行

20、管理和自动监控等方面同时入手，确保数据保密性和安全性。n用户判别。除了使用用户名口令方法进行用户认证，ASG VPN系统能够强制要求用户端使用数字证书来完成认证，同时数字证书和用户所使用计算机绑定，用户一个账号只能在某一台计算机上使用，实现用户双原因认证，大大强化了认证强度和降低账号出借外泄。ASG VPN远程访问系统支持用户判别机制包含： 当地用户名、密码认证 数字证书 LDAP认证 CALIS认证 RADIUS认证 硬件UKEY认证 Token认证n能够基于用户组在网关和用户端设置两级访问策略限制并强制实施，规范用户访问内容，根本避免用户用户机二次代理问题。n用户行为控制。ASG VPN系

21、统能够为用户组提供独立用户访问行为管理，经过设置空闲时长，在线时长，速度上限，访问流量上限等安全策略配合使用，实现对用户访问动作管理。如预防用户长时间登录到ASG VPN系统但不发生访问行为，浪费并发用户数量；速度和流量监控能够有效地预防用户突发性或连续性恶意下载，同时系统能够自动审查用户行为，发觉违规能够自动切断该用户连接，等候管理员审核并处理后重新激活用户方可正常使用。3.2全方面SSL VPN处理方案ASG VPN远程访问系统不管是远程接入还是节点互联，全部使用基于SSL协议VPN技术，这么不管从使用和管理上全部实现了最大安全化，和简单最大化。3.3使用简单、方便传统远程访问设备，假如在

22、政府和分支机构见进行布署，需要对防火墙设备进行网络映射等对应配置，造成了无须要麻烦。网康科技ASG VPN远程访问系统采取专有网络技术，能够灵活布署于政府内部任何位置，实现透明接入，不需要对政府内部网络设备做任何更改配置即可实现远程接入功效。在不一样地理位置各个分支机构，可能会采取多种不一样网络接入方法来远程登陆到总部访问电子资源。ASG VPN远程访问系统充足考虑到了这点，不管是利用浏览器还是利用专用用户端全部能够登陆访问到总部电子资源。ASG VPN远程访问系统能够经过以下网络接入方法来提供访问。 多种宽带连接 多种拨号连接，ADSL,PSTN,ISDN等等 多种无线连接，GPRS，CDM

23、A等等 多种NAT环境，无需额外设置 经过代理服务器访问3.4专用技术提升终端用户资源访问速度ASG VPN远程访问系统经过两种方法来提升终端用户访问下载速度。第一个方法是经过采取ZLIB压缩格式来压缩传输数据以提升传输速率。第二种方法是经过采取TCP/UDP传输协议最优化切换技术，该技术自动检测UDP通道可用性和性能状态，假如UDP通道可用而且性能良好，则优先使用UDP隧道进行数据传送，不然自动切换TCP隧道进行数据传送，在其它成功方案应用实践证实该技术能够有效提升终端用户访问和下载速度。3.5详尽统计功效ASG VPN远程访问系统依据政府部门具体情况和管理人员提出要求，开发了专门资源访问统

24、计模块。资源访问统计系统能够显示网关总流量、用户组流量、用户流量、用户活动明细、电子资源访问流量，能够使管理员随时掌握用户访问情况和资源访问情况。用户审核管理模块关键功效： n现场注册 n用户信息比对和审核 n用户信息开户和记录表打印 n用户开通信息EMAIL通知 n用户管理 排序 查询 挂起激活 销户 使用期操作 n操作员管理 n用户信息同时3.6访问统计图标注册统计模块是网康科技针对于图书馆定制研发，行业中独有，含有用户自定义注册、管理员审核和具体日志统计和强大图表功效专业统计系统。比如： n用户自定义注册 n管理员经过后台手动审核注册用户 n依据定义策略系统自动审核注册用户 n具体登录日

25、志（图） n强大图表功效 （图） 3.7分级管理功效ASG VPN远程访问系统提供分级管理功效，经过利用分级管理，管理人员能够依据人员分配和管理情况，分别分配不一样管理权限。ASG VPN远程访问系统分级管理功效以下： n添加系统管理员 n用户申请 n审核用户 n管理用户 n到期用户管理 n用户端总流量 n用户登陆统计 n用户登陆明细 nNAT流量统计 n电子资源访问统计 n在线用户 n证书管理 n系统日志3.8堆叠式负载均衡ASG VPN远程访问系统负载均衡功效采取独创堆叠式负载均衡，该负载均衡不需要额外负载均衡设备，能够实现即插即用，无限堆叠。无需额外系统和网络配置。能够满足系统无缝扩展需

26、求。3.9容灾ASG VPN远程访问系统提供高可靠性功效，避免了设备单点失败故障发生，能够为总部电子资源提供可靠稳定远程访问。当采取容灾设备时，在主网关没有发生故障时，设备采取负载均衡功效，当主网关发生故障时，备份网关自动切换成为主网关。既减轻了单台远程访问设备负载量，也提供了容灾。3.10高扩展性ASG VPN远程访问系统含有极高可扩展性，充足确保了用户现有投资。用户能够针对未来使用需求进行灵活产品扩展：n增加并发用户，无需更换硬件设施n增加负载均衡功效，无需添加任何模块n增加高可用性功效，无需添加任何模块总而言之，我们能够了解到ASG VPN系统不仅是一个VPN，而是一个专门为大型企业和政

27、府部门和其分支机构定制以SSL VPNIPsec为关键访问控制系统，是一个有效电子资源访问和管理工具。经过我们和众多使用单位技术人员和管理人员交流、讨论，和实际中测试和使用，设计上充足听取用户意见，系统既满足了终端用户电子资源访问需求，同时也着重考虑和实现了ASG VPN系统和政府机构和企业业务步骤衔接和对远程访问读者行为管理，以实现安全、可控远程访问311 线路冗余ASG VPN系列硬件网关支持多路冗余、双机热备等功效根本处理了因公网线路中止或设备故障引发稳定性问题。ASG VPN 同时支持多条上网线路，多条上网线路全部正常时能够将各条线路叠加起来做为更大网络出口。当其中某一条线路出现中段时，网关所承载服务会自动切换到其它线路上，实现VPN服务不停，做到多线路备份。第四章 产品报价41 产品报价本方案讨论了组建VPN网络所需要多种设备和布署地点，下面依据设备型号进行整个方案报价，设备工作所需要线路资源需要用户自己提供，不包含在本方案内。购 买 设 备类别型号市场价优惠价数量上门服务费远程服务费累计VPN小计：42 设备选型及介绍依据鸿基地产集团各节点规模，结合网康科技产品线结构，推荐选型以下：序 号设 备 型 号产品描述部 署 地 点数 量1总部12分支地产183