郑州众诚科技公司IPSec VPN组建方案IT互联网解决方案
实施方:侠诺科技
送评方:
项目背景
郑州众诚科技发展限公司家计算机网络技术推广应基础专业事信息系统集成计算机网络产品销售计算机软硬件产品开发生产高科技民营股份制企业公司成立九九三年位郑州市著名高科技区——河南科技市场注册资2000万元现营业办公面积三千方米公司成立着"质量第诚信"企业宗旨步脚印前发展 十年创业路众诚科技历市场风雨洗礼断发展壮已逐步发展成集科研开发生产销售体综合性企业综合实力位居省IT行业领先位
公司现网络情况
贵公司部分支机构网络运行种企业应部WWW文件享服务Exchange公司ERP系统等公司未开发更部应ClientServer模式应(TCPUDPTCPUDP协议应)公司通防火墙接入Internet目前公司应仅限公司局域网出差员工访问
总部网络建设WWW文件享服务Exchange公司ERP系统总部部门局域网络实现联Internet没实现部网络互联
分支A赛百城公司:电脑联入Internet实现办公网络半动化
分支B系统集成公司:电脑联入Internet实现办公网络半动化
分支C百脑汇零售店:电脑联入Internet实现办公网络半动化
分支D山东光山分公司:电脑联入Internet实现办公网络半动化
分支EFG(工程部安防部网络工程部): 3办事处电脑联入Internet实现办公网络半动化
户需求分析
根方工程技术员郑州众诚科技发展限公深入解分析次网络方案实施保证原网络需求必须满足需求:
1 实现总公司部局域网络互联分公司分支机构办事处部局域网络互联
2 客户合作伙伴分公司安全访问公司授权访问企业部网络资源
3 出差员工利公司笔记公电脑(机场侯机厅计算机)够较安全访问公司部网络资源
4 总部保证网保证少100台电脑联入Internet考虑公司发展接入点增加时实现级分部通相关设备连总部网络时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
5 分支机构A保证少50台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
6 分支机构B保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
7 分支机构C保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
8 分支机构D(山东分公司) 保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
9 分支机构E(山东分公司) 保证少20台电脑联入Internet时考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
10 分支机构EFG3办事处电脑联入Internet时考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
11 提供公司出差员通互联网公司网络实现 网络互联提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等需求
12 分支机构总公司间创造集成化办公环境工作员提供功桌面办公环境解决办公员处理事务需工作环境问题
13 支持机构间信息传递解决工传送纸介质磁介质信息问题实现工作效率性效提高
14 通路器户实行统理访问权限实行分级理等求实现流量控制端口镜象等求通路器相关防火墙功实现网络安全理
VPN需求总结
针户需求通VPN配置解决互联问题外VPN加相应配置实现资
料传输安全性问题
现技术说谓优选择实必须根远程访问需求目标定目前流VPN方案两种:IPSecIKESSL VPN前企业需安全点点连接单装置进行远程访问企业拥理远程访问力IPSecIKE适合解决方案
较种传输方法较时更重问题种安全技术符合远程接入方案需求?IPSec保护IP流量SSL专注应层流量IPSec适合长期连接宽带持续网络层连接求SSL 仅适合应层资源连接支持应没IPSec
实现外出出差员工通PPTP拨号连接公司网络完成相关工作
设备选择
VPN结构问题迎刃解:两办公室间联机通VPN建立隧道先进加密技术安全互相传送会恶意第三者截取分析非标准TCPIP应通VPN专隧道连通局域网样外移动行动户连网路通VPN设定连回公司种办公室应办公室间传输例视频会议语音通讯通VPN受网路运行商制带宽会受限制
VPN应受网者欢迎技术断演进般常见VPN协定PPTPIPSecSSL等中PPTP微软支持协定设定较方便保全性够IPSec公认安全协定设定复杂般户容易操作SSL需服务器端进行介面转换应程序支持
实际操作VPN架设面问题:例互联网联机掉线时安全VPN没作中国IP资源限VPN联机必须基双方动态IP基础建立幅员广网员跑遍分公司成长太高VPN设定简单清楚略网略知识者完成ISPIP分派方式IPSec定穿透
现时常VPN产品繁功相着遵循着方便实高效低成安全网
络架构弹性等相关原时联系郑州众诚科技发展限公需求分析建议选者VPN连接设备推荐市场侠诺科技限公司Qno品牌 QVM系列VPN防火墙路器产品
Qno QVM系列VPN防火墙路器产品支持 IPSec VPN连接 适办公室 事业伙伴远程者安全便利网络加密方式包括3DES DES AHESP加密方式 VPN 功提供分支点间数远程者采VPN方式资料动加密解密通讯方式支持Gateway To Gateway Client To GatewayGroup VPNs 等模式具备PPTP服务器功具备联机状态显示满足外出差想连回总部分公司户PPTPIPSec方式连回企业网络相说PPTPIPSec易配制移动办公户较适合
配合Qno领先行独家QVM功独Smart Link IPSec VPN设定需输入VPN服务器IP户名密码动完成IPSec VPN建置直接进入路器QVM功设定客户端QVM服务器进行虚拟私网联机设定QVM服务器功接受客户端虚拟私网联机支持备援功断线WAN动建立联机
QVM系列VPN防火墙路器产品建进阶型防火墙功够阻绝数网络攻击行 SPI封包动侦测检验技术(Stateful Packet Inspection)封包检验型防火墙运作网络层执行连接动态检验拥应程序警示功封包检验型防火墙拒绝非标准通讯协议连结 预设动侦测阻挡 QVM1000时支持网络址转换 Network Address Translation (NAT)功Routing 路模式网络环境架构更弹性易规划理
选择侠诺科Qno品牌 QVM系列VPN防火墙路器产品QVM1000QVM330QVM100作VPN连接设备时Qno路器产品满足网络理防火墙功实现公司部网络理网络安全需时价格底类产品减少投资成
总部网络通光扦连接外网连接路器交换机选择三层千兆交换机三层千兆交换机间光纤连接满足部网络 VLAN划分时考虑公司发展信息点扩充需
网络拓扑结构
企业通Internet数传输台实施加密VPN实现接入办法种针贵公司网络现状彩IPSec VPNPPTP VPN相结合方法
工作员讨总公司条光纤联机(ISP分配固定IP址)分公司光纤ADSL联机均(公网动态IP)作联机基础总公司选择Qvm1000机型连接四条光纤(ADSL选ADSL连接网络营运商做备援服务避免单营运商掉线风险运营商网络间互卡)分公司采Qvm330分支机构选择网络营运商线路分支部VPN系统分点办事处建议选Qvm100价格较低总公司分支机构WAN口VPN联机均互相备援确保联机稳定VPN联机采IPSec协定保障联机安全总公司分公司VPN设定通侠诺专SmartLink功进行网员设备寄分支机构提供总公司VPN通道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网络相说PPTPIPSec易配制移动办公户较适合
总部100信息点接入选QVM1000置300条ipsec100条pptp
分支A赛百城公司: 4050信息点接入选QVM330置50条ipsec
分支B系统集成公司: 20信息点接入选QVM330置50条ipsec
分支C百脑汇零售店: 20信息点接入选QVM330置50条ipsec
分支D山东光山分公司:20信息点接入选QVM330置50条ipsec
分支EFG(工程部安防部网络工程部): 办事处3选QVM100置5条ipsec(选QVM330置50条ipsec)
网络维护
公司足够实力事许型系统安装验丰富工程师够原厂商时技术支持设备安装前公司制定严格操作规程工程员必须严格遵守严格设备安装程序说明安装
产品安装调试贵公司直接户公司门安装调试直户清单止销商户提供技术支持(含门)
方案效果特点
1现功运
通网络假设调试段时间运行处课余列点
1 总部分公司透VPN联机采IPSec协定确保传输数安全
2 WAN口设计应带宽需求时满足VPN备援功提供层安全保障公司领导VPN联机求高度稳定断线立接回影响运作
3 总公司工厂分公司VPN设定透侠诺专SmartLink功进行网员设备寄分支机构提供总公司VPN闸道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网路需快速建立VPN网络 VPN没太解认识需建立稳定VPN网络
4 移动户时户PPTP拔入方便快捷
5 制网户网行网户BT点点通影响网限定时间制MSNQQ网
6 击波蠕虫毒病苦网速黑客攻击受影响网户常击波蠕虫毒病苦通 QVM系列路器设置解决样问题
2扩充性
针贵公司饿发展总结扩展需求
1 QVM1000支持高速双Cable Modem (线电视) 网 ADSL 光纤接入应外WAN口联机支持高速双Cable Modem (线电视)
网 ADSL 光纤接入联机透DMZ端连接外开放服务器部户透LAN端连接DMZ服务器坛载服务器外界户开放LAN口户受防火墙保护网员存取加控
2 改善总公司分点单位沟通架设视频会议系统进行生产协调信息交流需稳定传输力
3 连接条线路取代带宽升级例条ADSL取代光纤费成省弹性运
4 VoIP服务需稳定联机:公司部建置网路电话VoIP服务ISP制线路问题通话质量佳
5 时考虑公司信息点增加QVM1000满足500信息点连入支持时120000联机数QVM330支持100信息点连入支持时100000联机数
电子邮件:solution@mailenetcomcn
信息化热线电话861065245588转3137
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
实施方:侠诺科技
送评方:
项目背景
郑州众诚科技发展限公司家计算机网络技术推广应基础专业事信息系统集成计算机网络产品销售计算机软硬件产品开发生产高科技民营股份制企业公司成立九九三年位郑州市著名高科技区——河南科技市场注册资2000万元现营业办公面积三千方米公司成立着"质量第诚信"企业宗旨步脚印前发展 十年创业路众诚科技历市场风雨洗礼断发展壮已逐步发展成集科研开发生产销售体综合性企业综合实力位居省IT行业领先位
公司现网络情况
贵公司部分支机构网络运行种企业应部WWW文件享服务Exchange公司ERP系统等公司未开发更部应ClientServer模式应(TCPUDPTCPUDP协议应)公司通防火墙接入Internet目前公司应仅限公司局域网出差员工访问
总部网络建设WWW文件享服务Exchange公司ERP系统总部部门局域网络实现联Internet没实现部网络互联
分支A赛百城公司:电脑联入Internet实现办公网络半动化
分支B系统集成公司:电脑联入Internet实现办公网络半动化
分支C百脑汇零售店:电脑联入Internet实现办公网络半动化
分支D山东光山分公司:电脑联入Internet实现办公网络半动化
分支EFG(工程部安防部网络工程部): 3办事处电脑联入Internet实现办公网络半动化
户需求分析
根方工程技术员郑州众诚科技发展限公深入解分析次网络方案实施保证原网络需求必须满足需求:
1 实现总公司部局域网络互联分公司分支机构办事处部局域网络互联
2 客户合作伙伴分公司安全访问公司授权访问企业部网络资源
3 出差员工利公司笔记公电脑(机场侯机厅计算机)够较安全访问公司部网络资源
4 总部保证网保证少100台电脑联入Internet考虑公司发展接入点增加时实现级分部通相关设备连总部网络时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
5 分支机构A保证少50台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
6 分支机构B保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
7 分支机构C保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
8 分支机构D(山东分公司) 保证少20台电脑联入Internet考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
9 分支机构E(山东分公司) 保证少20台电脑联入Internet时考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
10 分支机构EFG3办事处电脑联入Internet时考虑公司发展接入点增加时实现总部实现互联时提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等求
11 提供公司出差员通互联网公司网络实现 网络互联提供访问公司FTP服务器连接公司ERP系统提交查询相关信息等需求
12 分支机构总公司间创造集成化办公环境工作员提供功桌面办公环境解决办公员处理事务需工作环境问题
13 支持机构间信息传递解决工传送纸介质磁介质信息问题实现工作效率性效提高
14 通路器户实行统理访问权限实行分级理等求实现流量控制端口镜象等求通路器相关防火墙功实现网络安全理
VPN需求总结
针户需求通VPN配置解决互联问题外VPN加相应配置实现资
料传输安全性问题
现技术说谓优选择实必须根远程访问需求目标定目前流VPN方案两种:IPSecIKESSL VPN前企业需安全点点连接单装置进行远程访问企业拥理远程访问力IPSecIKE适合解决方案
较种传输方法较时更重问题种安全技术符合远程接入方案需求?IPSec保护IP流量SSL专注应层流量IPSec适合长期连接宽带持续网络层连接求SSL 仅适合应层资源连接支持应没IPSec
实现外出出差员工通PPTP拨号连接公司网络完成相关工作
设备选择
VPN结构问题迎刃解:两办公室间联机通VPN建立隧道先进加密技术安全互相传送会恶意第三者截取分析非标准TCPIP应通VPN专隧道连通局域网样外移动行动户连网路通VPN设定连回公司种办公室应办公室间传输例视频会议语音通讯通VPN受网路运行商制带宽会受限制
VPN应受网者欢迎技术断演进般常见VPN协定PPTPIPSecSSL等中PPTP微软支持协定设定较方便保全性够IPSec公认安全协定设定复杂般户容易操作SSL需服务器端进行介面转换应程序支持
实际操作VPN架设面问题:例互联网联机掉线时安全VPN没作中国IP资源限VPN联机必须基双方动态IP基础建立幅员广网员跑遍分公司成长太高VPN设定简单清楚略网略知识者完成ISPIP分派方式IPSec定穿透
现时常VPN产品繁功相着遵循着方便实高效低成安全网
络架构弹性等相关原时联系郑州众诚科技发展限公需求分析建议选者VPN连接设备推荐市场侠诺科技限公司Qno品牌 QVM系列VPN防火墙路器产品
Qno QVM系列VPN防火墙路器产品支持 IPSec VPN连接 适办公室 事业伙伴远程者安全便利网络加密方式包括3DES DES AHESP加密方式 VPN 功提供分支点间数远程者采VPN方式资料动加密解密通讯方式支持Gateway To Gateway Client To GatewayGroup VPNs 等模式具备PPTP服务器功具备联机状态显示满足外出差想连回总部分公司户PPTPIPSec方式连回企业网络相说PPTPIPSec易配制移动办公户较适合
配合Qno领先行独家QVM功独Smart Link IPSec VPN设定需输入VPN服务器IP户名密码动完成IPSec VPN建置直接进入路器QVM功设定客户端QVM服务器进行虚拟私网联机设定QVM服务器功接受客户端虚拟私网联机支持备援功断线WAN动建立联机
QVM系列VPN防火墙路器产品建进阶型防火墙功够阻绝数网络攻击行 SPI封包动侦测检验技术(Stateful Packet Inspection)封包检验型防火墙运作网络层执行连接动态检验拥应程序警示功封包检验型防火墙拒绝非标准通讯协议连结 预设动侦测阻挡 QVM1000时支持网络址转换 Network Address Translation (NAT)功Routing 路模式网络环境架构更弹性易规划理
选择侠诺科Qno品牌 QVM系列VPN防火墙路器产品QVM1000QVM330QVM100作VPN连接设备时Qno路器产品满足网络理防火墙功实现公司部网络理网络安全需时价格底类产品减少投资成
总部网络通光扦连接外网连接路器交换机选择三层千兆交换机三层千兆交换机间光纤连接满足部网络 VLAN划分时考虑公司发展信息点扩充需
网络拓扑结构
企业通Internet数传输台实施加密VPN实现接入办法种针贵公司网络现状彩IPSec VPNPPTP VPN相结合方法
工作员讨总公司条光纤联机(ISP分配固定IP址)分公司光纤ADSL联机均(公网动态IP)作联机基础总公司选择Qvm1000机型连接四条光纤(ADSL选ADSL连接网络营运商做备援服务避免单营运商掉线风险运营商网络间互卡)分公司采Qvm330分支机构选择网络营运商线路分支部VPN系统分点办事处建议选Qvm100价格较低总公司分支机构WAN口VPN联机均互相备援确保联机稳定VPN联机采IPSec协定保障联机安全总公司分公司VPN设定通侠诺专SmartLink功进行网员设备寄分支机构提供总公司VPN通道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网络相说PPTPIPSec易配制移动办公户较适合
总部100信息点接入选QVM1000置300条ipsec100条pptp
分支A赛百城公司: 4050信息点接入选QVM330置50条ipsec
分支B系统集成公司: 20信息点接入选QVM330置50条ipsec
分支C百脑汇零售店: 20信息点接入选QVM330置50条ipsec
分支D山东光山分公司:20信息点接入选QVM330置50条ipsec
分支EFG(工程部安防部网络工程部): 办事处3选QVM100置5条ipsec(选QVM330置50条ipsec)
网络维护
公司足够实力事许型系统安装验丰富工程师够原厂商时技术支持设备安装前公司制定严格操作规程工程员必须严格遵守严格设备安装程序说明安装
产品安装调试贵公司直接户公司门安装调试直户清单止销商户提供技术支持(含门)
方案效果特点
1现功运
通网络假设调试段时间运行处课余列点
1 总部分公司透VPN联机采IPSec协定确保传输数安全
2 WAN口设计应带宽需求时满足VPN备援功提供层安全保障公司领导VPN联机求高度稳定断线立接回影响运作
3 总公司工厂分公司VPN设定透侠诺专SmartLink功进行网员设备寄分支机构提供总公司VPN闸道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网路需快速建立VPN网络 VPN没太解认识需建立稳定VPN网络
4 移动户时户PPTP拔入方便快捷
5 制网户网行网户BT点点通影响网限定时间制MSNQQ网
6 击波蠕虫毒病苦网速黑客攻击受影响网户常击波蠕虫毒病苦通 QVM系列路器设置解决样问题
2扩充性
针贵公司饿发展总结扩展需求
1 QVM1000支持高速双Cable Modem (线电视) 网 ADSL 光纤接入应外WAN口联机支持高速双Cable Modem (线电视)
网 ADSL 光纤接入联机透DMZ端连接外开放服务器部户透LAN端连接DMZ服务器坛载服务器外界户开放LAN口户受防火墙保护网员存取加控
2 改善总公司分点单位沟通架设视频会议系统进行生产协调信息交流需稳定传输力
3 连接条线路取代带宽升级例条ADSL取代光纤费成省弹性运
4 VoIP服务需稳定联机:公司部建置网路电话VoIP服务ISP制线路问题通话质量佳
5 时考虑公司信息点增加QVM1000满足500信息点连入支持时120000联机数QVM330支持100信息点连入支持时100000联机数
电子邮件:solution@mailenetcomcn
信息化热线电话861065245588转3137
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
