应用VPN技术构建企业信息化平台-网络安全解决方案

应VPN技术构建企业信息化台网络安全解决方案
　　集团型贸易企业网络状况需求分析

　　宝钢国际样集团型贸易企业说强化理降低运作成保证信息流通时快捷提高竞争力实现利润化目标庸质疑需构建高效便捷企业网络

　　企业应系统OAERPCRMSCMHR等构建网络台企业网络台解决方案应时满足种业务需求国际互联网相连企业中业务单元员工通部网络够迅速享交互信息知识分散力转化团队集体解决力量增强企业竞争力

　　集团型贸易企业网络原状况分析：

　　1总部通专线直连：分支驻外机构协作单位通电信专线接总部进行部OA应系统信息数交流等种应

　　2电话拨入：专线需连入企业网单位采电话线（包括ISDN）拨入方式计算机连接直拨电话拨入公司总部

　　3通企业网站连接总部：通登陆企业网站进行部公文业务处理信息交流部系统完全放公网网站应系统安全技术性求相高许单位会核心容业务放WEB面般宣传公信息交流时关联协作单位间传输数存许安全技术问题


　　4企业迅速发展种应系统推广延伸相数量新建未联网分支机构需时加入总部网络

　　二联网需求分析：

　　1企业理业务发展迫切需实现分支机构移动员总部连通：建立快速便捷信息资迅传输通道消灭信息孤岛出企业总部理需单位协商务等系统求迫切需分支机构连入总部实现单位互连：种OA办公系统业务理系统客户理系统等应覆盖全部业务点种理客户营信息等数须通网络时传输外出差工作员需时连接总部系统处理相关工作

　　2网络需效支撑体化集中理信息交流：整体连网信息传输必须通畅时总部分支机构通讯应局域网部运行种理系统实时采集传输营理数提高理准确性执行力

　　3应适应企业断发展扩充求：企业许分支机构断扩充新增单位应实现总部快速连接扩展方便提高信息化基础建设效率降低成增强核心竞争力

　　4简便济连网方式：信息化网络建设投入直接关系企业成利润应采实施便捷费节约联网方式


　　5移动户快速连接：出差员国外均迅速连接企业中心网络保证信息沟通通畅提高工作效率

　　6安全网络环境：网络应安全保护企业数秘密采数加密认证等安全措施保证安全运行

　　7网络集中理效支持业务运行：应采集中式网络理系统集中理分支网络连接权限移动户访问权限开通相关单位互连总部单位间信息传输相关单位协商务提供便利
　　VPN联网技术分析

　　文讨虚拟专网VPN（Virtual Private Network）公网络Internet基础结合隧道封装认证加密访问控制等种网络安全技术企业总部分支机构移动办公员提供安全网络连通技术VPN目标建立种低投入方便快捷网络互连方式代传统专线连接拨号连接

　　VPN技术基础

　　虚拟专网基础技术包括隧道技术密码技术网络访问控制技术

　　1隧道技术：隧道技术种部数通公网虚拟专通道进行传输VPN数包封装（隧道）常公网私数传输技术VPN发送节点原数包添加合法外层IP包头通公网传送接收端VPN节点该节点接收进行拆包处理原数

　　2密码技术：密码技术加密隐蔽传输信息认证户身份等实现网络安全效技
术加密网络防止非授权户搭线窃听入网效付恶意软件数加密通种加密算法实现

　　3网络访问控制技术：网络访问控制技术系统进行安全保护抵抗攻击网络访问控制技术源传统防火墙功防火墙VPN均处公网出口处网络中位置基相完整VPN产品应时提供完善网络访问控制功系统安全运营理提供方便时保护户投资

　　二IPSec VPN网络安全体系

　　宝钢国际全网VPN建设采华3Com公司IPSec VPN系统建造虚拟专网国际标准IPSecL2TPPPTPL2FSOCKS等

　　IPSec VPN技术属三层隧道VPN技术出应IP层网络数安全整套体系结构：

　　网络安全协议部分应案例采ESP时ESPAH

　　密钥理协议Internet Key Exchange （IKE）协议实现安全协议动安全参数协商

　　验证加密算法认证算法HMACMD5HMACSHA1加密算法DES3DES

　　IPSec 规定等层间选择安全协议确定安全算法密钥交换提供访问控制数源验证数加密等网络安全服务事该VPN产品采国家密码理机构认产品

　　IPsec网络层实现VPN技术根户部网络中传输数安全性处理速度求情况适网络数保密求高户种端端安全实现技术角度说端端客户路器实现安全合理方式中间路器需做相应设置实现种接入网络关VPN技术

　　IPSec特征IP级通信进行加密认证正点IPSec确保包括远程登录客户服务器电子邮件文件传输Web访问种应程序安全方式相
IPSec具明显优势：IPSec传输层应程序透明配置IPSec需更改户服务器系统中软件设置IPSec终端户说透明必户进行安全机制培训

　　集团型贸易企业VPN解决方案实施

　　网络结构设备部署

　　VPN网络连接方式采星型网络结构总部VPN接入理中心配特网专线分支节点采专线ADSL等方式通公网总部连接分支机构间采动态VPN技术互联

　　总部部署：总部局域网Internet边界面配置两台专VPN网关设备互备份时配备总部VPN Manager理组件实现VPN网关部署理监控

　　分支机构部署：分支机构Internet边界配置台专VPN网关设备两端VPN网关建立IPSec VPN隧道进行数封装加密传输

　　移动终端子系统部署：移动办公户配备VPN客户端软件USB Key硬件认证密钥接入网络进行相关身份认证密钥协商隧道建立户透明方式直接访问总部局域网部资源
　　二VPN网络功特点

　　边界VPN网关完成相关配置两端局域网实现透明相互访问两端局域网中户会感觉VPN网络存非常效实现两端局域网衔接具特点：

　　1强VPN处理性：采专VPN网关通硬件加密处理器提供标准加密算法数十数百Mbps加密吞吐量保证通讯快捷安全

　　2丰富VPN业务特性：专VPN网关VPN功丰富支持IPSecL2TPGREMPLS等种模式VPN充分满足系统扩展需求网关设备支持防火墙AAANATQoS等技术确保实现安全高质量私网络


　　3良NAT功特性：支持局域网户私址池中IP址访问外部网络支持访问控制列表址接口关联支持外部网络机访问部设备

　　4全面安全保障QoS保证：具防火墙安全滤力组合种安全认证力完善户认证机制确保交换信息性支持流分类流量监流量整形接口限速支持拥塞理（FIFOPQCQWFQCBWFQRTPQ）支持拥塞避免（WRED）支持接入户进行精细访问控制灵活控制访问网络资源范围极满足企业灵活安全控制需求

　　5支持种Internet接入方式：总部分支机构移动户采ADSL宽带WLANGPRSCDMA等接入方式提供限度灵活性

　　6方便安全移动户接入：采双素方式提高户身份验证安全性采硬件密钥方便户减少户身份信息盗风险时减少VPN配置理工作提高户工作效率终帮助企业实现优化规模远程访问VPN户部署工作

　　7动态VPN配置策略应：采先进动态VPN技术解决动态IPNAT穿越问题实现动态VPN隧道建立撤销避免星型VPN组网性瓶颈时简化配置部署程

　　传统VPN连接方式静态网状连接静态星形连接方式简单应环境中满足VPN组网需求数通信模式较复杂环境中VPN隧道数量配置工作量急剧增加设计VPN方案时必须够支持动态建立VPN通动动态需网络节点间建立VPN通道具备良维护性理性时提供保证网络通信性前提构建全局VPN网络实现数流动需求先进动态VPN技术支持穿透NAT防火墙技术支持动态IP址构建VPN网络网络节点构建隧道时需知道网络节点VPN设备信息需配置信息指定相应VPN策略服务器

　　华3Com公司专动态VPN仅支持VPN隧道动建立支持VPN域提高组网灵活性户充分利网络设备资源提高投资回报率

　　8集中式VPN业务理系统：采图形化界面VPN理工具VPN Manager
轻松构建VPN网络实现VPN视化VPN部署理规模动部署力

　　VPN业务理系统效监视VPN网络运行监控VPN网络性快速定位设备障方便户VPN开展项业务灵活展示VPN拓扑显示VPN通道状态户方便拓扑VPN设备进行理提供VPN网络监控功帮助户监控VPN通道流量VPN网络性提供障理功帮助户快速定位网络障

　　利VPN软件提供丰富性理功户直观监控VPN网络运行性状态户网络扩容早发现网络隐患提供保障够快速定位网络障声光Email短信等方式时通知理员

　　结束语

　　需强调指出：企业建立VPN网络时应强化部网理规范优化网络性加强防治计算机病毒防范种破坏攻击合理特网资源VPN应提供良通道时建立制定严密技术理安全措施理网络安全运行提供坚实基础
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档