HC-IPSec-VPN互聯(lián)組網(wǎng)標(biāo)準(zhǔn)方案書_第1頁(yè)
HC-IPSec-VPN互聯(lián)組網(wǎng)標(biāo)準(zhǔn)方案書_第2頁(yè)
HC-IPSec-VPN互聯(lián)組網(wǎng)標(biāo)準(zhǔn)方案書_第3頁(yè)
HC-IPSec-VPN互聯(lián)組網(wǎng)標(biāo)準(zhǔn)方案書_第4頁(yè)
HC-IPSec-VPN互聯(lián)組網(wǎng)標(biāo)準(zhǔn)方案書_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

.部分內(nèi)容來(lái)源于網(wǎng)絡(luò),有侵權(quán)請(qǐng)聯(lián)系刪除!VPN互聯(lián)模塊包含IPSec模塊根據(jù)項(xiàng)目自行裁剪??!可添加至互聯(lián)網(wǎng)出口模塊的VPN部分??!

目錄XX客戶數(shù)據(jù)傳輸情況現(xiàn)狀和需求分析 31.1XX客戶分支數(shù)據(jù)互聯(lián)和遠(yuǎn)程訪問(wèn)面臨挑戰(zhàn) 31.2需求分析(根據(jù)客戶需求自行選擇) 3第2章組網(wǎng)方案規(guī)劃設(shè)計(jì) 42.1IPSecVPN網(wǎng)絡(luò)方案 42.2總結(jié) 6第3章產(chǎn)品選型 6第4章設(shè)備優(yōu)勢(shì)和賣點(diǎn) 7第5章配置清單 7

XX客戶數(shù)據(jù)傳輸情況現(xiàn)狀和需求分析XX客戶分支數(shù)據(jù)互聯(lián)和遠(yuǎn)程訪問(wèn)面臨挑戰(zhàn)根據(jù)項(xiàng)目實(shí)際情況描述隨著XX客戶業(yè)務(wù)的不斷發(fā)展,需要設(shè)立駐外辦事處或分支機(jī)構(gòu),因此XX客戶希望各個(gè)分支節(jié)點(diǎn)遠(yuǎn)程接入后,能夠順利地使用公司總部網(wǎng)絡(luò)的各種應(yīng)用服務(wù)和企業(yè)的ERP系統(tǒng),同時(shí)能夠?yàn)槠浜献骰锇樘峁╊愃频姆?wù)和應(yīng)用系統(tǒng)。由于每個(gè)分支節(jié)點(diǎn)和合作伙伴都必須遠(yuǎn)程聯(lián)入核心節(jié)點(diǎn)的網(wǎng)絡(luò)中,因此怎樣為這些分支機(jī)構(gòu)提供一個(gè)安全、經(jīng)濟(jì)、方便和高效的安全接入方式,成為XX客戶亟需解決的一個(gè)問(wèn)題。另外由于XX客戶考慮到已知的互聯(lián)網(wǎng)接入方式的成本都比較高(傳統(tǒng)的DDN或E1專線),因此如何減少接入成本并且保證分支機(jī)構(gòu)接入的高可用性也成為XX客戶現(xiàn)在面臨的主要問(wèn)題。另外,越來(lái)越多公司的員工已經(jīng)不僅僅是坐在辦公室里處理日常事務(wù),象出差員工、家庭辦公等多種類型的遠(yuǎn)程訪問(wèn)公司內(nèi)部資源和應(yīng)用的需要變得十分的迫切。同時(shí),這種網(wǎng)絡(luò)連接的發(fā)生也為企業(yè)網(wǎng)絡(luò)引入了新的安全威脅,但是目前的網(wǎng)絡(luò)安全方案又是十分的昂貴和復(fù)雜。目前的企業(yè)極需要一種簡(jiǎn)單實(shí)用的解決方案,可以安全的實(shí)現(xiàn)遠(yuǎn)程員工、合作伙伴乃至客戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)資源的訪問(wèn),而又不會(huì)為企業(yè)網(wǎng)絡(luò)帶來(lái)新的安全風(fēng)險(xiǎn)。綜上所述,XX客戶需要一整套解決方案,既可以安全的接入分支機(jī)構(gòu),又能同時(shí)為出差人員、SOHO辦公人員提供方便、安全的接入方式。需求分析(根據(jù)客戶需求自行選擇)分支機(jī)構(gòu)數(shù)量:50個(gè)以內(nèi),分支信息點(diǎn)數(shù)量:20~50??偛颗c分支機(jī)構(gòu)的安全連接:企業(yè)設(shè)立了分支機(jī)構(gòu)后,分支機(jī)構(gòu)局域網(wǎng)中的財(cái)務(wù)、辦公等數(shù)據(jù)需要安全的傳輸?shù)娇偛?,考慮到傳統(tǒng)的專線方式成本過(guò)高,IPSecVPN技術(shù)可以滿足局域網(wǎng)對(duì)局域網(wǎng)的加密傳輸需求;分支機(jī)構(gòu)設(shè)備的統(tǒng)一管理:由于分支機(jī)構(gòu)的數(shù)量很多且地理位置分散,其使用的設(shè)備采用ADSL撥號(hào)通過(guò)DHCP動(dòng)態(tài)獲取IP地址方式接入Internet,特別是很多時(shí)候VPN安全網(wǎng)關(guān)位于NAT網(wǎng)關(guān)后面。這導(dǎo)致了VPN設(shè)備要么是動(dòng)態(tài)地址不確定,要么是私網(wǎng)地址,傳統(tǒng)方式的SNMP網(wǎng)管根本無(wú)法主動(dòng)與這些設(shè)備建立網(wǎng)絡(luò)連接,您需要一套真正有效的設(shè)備管理系統(tǒng)為您管理分散的分支機(jī)構(gòu)設(shè)備。組網(wǎng)方案規(guī)劃設(shè)計(jì)XX客戶VPN解決方案通過(guò)IPSecVPN的方式,實(shí)現(xiàn)了用低成本,高安全性的VPN連接,可以靈活的構(gòu)建多種模式的VPN網(wǎng)絡(luò),全面適應(yīng)于局域網(wǎng)對(duì)局域網(wǎng)的安全加密以及移動(dòng)辦公數(shù)據(jù)流動(dòng)的需求。XX客戶VPN解決方案,由IPSecVPN中心接入子系統(tǒng)、分支機(jī)構(gòu)VPN接入網(wǎng)關(guān)子系統(tǒng)、VPN管理子系統(tǒng)4個(gè)部分組成。IPSecVPN網(wǎng)絡(luò)方案IPSecVPN核心節(jié)點(diǎn):中心IPSecVPN系統(tǒng)的中心節(jié)點(diǎn),主要由VPN中心網(wǎng)關(guān)設(shè)備、后臺(tái)服務(wù)器兩部分組成。(根據(jù)客戶需求自行選擇,并修改組網(wǎng)圖:根據(jù)XX客戶對(duì)于VPN系統(tǒng)的可靠性要求,采用雙機(jī)雙出口方式,同時(shí)連接網(wǎng)通和電信保證網(wǎng)絡(luò)高可靠性。)IPSecVPN分支節(jié)點(diǎn):通常分支機(jī)構(gòu)接入公網(wǎng)的方式是ADSL撥號(hào),所以要求IPSecVPN的分支節(jié)點(diǎn)設(shè)備應(yīng)該支持多種接入公網(wǎng)的方式,如:PPPOE、靜態(tài)IP以及PPP各種方式。具體如下圖所示,在方式一中,撥號(hào)過(guò)程由VPN網(wǎng)關(guān)設(shè)備來(lái)完成,撥號(hào)成功后,VPN網(wǎng)關(guān)將會(huì)動(dòng)態(tài)獲取到一個(gè)IP地址。在方式二中VPN網(wǎng)關(guān)是通過(guò)代理服務(wù)器接入Internet??偨Y(jié)根據(jù)XX客戶對(duì)于VPN設(shè)備的需求,推薦采用H3C的SecPath防火墻/VPN設(shè)備,一臺(tái)設(shè)備可以同時(shí)提供防火墻、IPSecVPN。H3C的SecPath防火墻/VPN設(shè)備還具有強(qiáng)大的擴(kuò)展性,后續(xù)可以根據(jù)客戶需求擴(kuò)展ASM防病毒插卡、SSLVPN插卡或者安全監(jiān)控插卡。(根據(jù)客戶要求自行選擇,并修改組網(wǎng)圖由于客戶對(duì)于可靠性要求較高,VPN的鏈路可用性直接關(guān)系到客戶的生產(chǎn)活動(dòng)。因此采用雙機(jī)雙出口的方式,最大限度保證VPN鏈路可用,為XX客戶提供永續(xù)的業(yè)務(wù)連接。)推薦組網(wǎng)配置如下:產(chǎn)品選型核心VPN節(jié)點(diǎn)的防火墻/VPN設(shè)備選用H3CSecPathF100-S,其將強(qiáng)大安全抵御功能、專業(yè)VPN服務(wù)和智能網(wǎng)絡(luò)特性無(wú)縫集成在一個(gè)硬件平臺(tái)上。并且該設(shè)備提供強(qiáng)大的擴(kuò)展能力。分支VPN節(jié)點(diǎn)的防火墻/VPN設(shè)備采用H3CSecPathF100-C-EI,該設(shè)備使用經(jīng)濟(jì)性高,適合大規(guī)模的分支節(jié)點(diǎn)部署,可以滿足小型局域網(wǎng)的IPSecVPN加密需求。SecPathF100-C采用專用硬件架構(gòu)以及軟件平臺(tái),可以為設(shè)備穩(wěn)定運(yùn)行提供高可靠性。另外,SecPathF100-C特有的無(wú)風(fēng)扇設(shè)計(jì)以及<20W的功耗可為您提供良好的辦公環(huán)境,并節(jié)省電力消耗,減少二氧化碳排放。設(shè)備優(yōu)勢(shì)和賣點(diǎn)高性價(jià)比:目前性價(jià)比最高的VPN解決方案,分支機(jī)構(gòu)VPN設(shè)備由于數(shù)量多,在方案中占有重要的位置,決定整體方案的預(yù)算,F(xiàn)100-C能極大降低整體預(yù)算。高性能:核心VPN節(jié)點(diǎn)設(shè)備SecPathF100-S的IPSecVPN加密性能較高,可以滿足最大50個(gè)分支節(jié)點(diǎn)的接入需求。綠色環(huán)保:設(shè)備采用專用硬件平臺(tái),核心VPN設(shè)備功耗<60W,分支VPN設(shè)備功耗<20W,可以降低能源損耗,減少二氧化碳排放高穩(wěn)定性:電信級(jí)可靠的硬件平臺(tái)與軟件架構(gòu)為您提供36年的平均無(wú)故障時(shí)間(MTBF),保障您的業(yè)務(wù)永續(xù)進(jìn)行。易管理:可通過(guò)Web方式進(jìn)行遠(yuǎn)程配置管理,也可以使用H3CIMC網(wǎng)管軟件實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理與交換機(jī)、路由器統(tǒng)一管理,簡(jiǎn)單方便。針對(duì)大規(guī)模部署的VPN系統(tǒng)還可以通過(guò)BIMS(分支智能管理系統(tǒng))統(tǒng)一配置管理和自動(dòng)升級(jí)版本。配置清單產(chǎn)品型號(hào)產(chǎn)品描述產(chǎn)品配置說(shuō)明數(shù)量單價(jià)金額總部出口NS-SecPathF100-S-ACH3CSe

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論