VPN網(wǎng)絡(luò)建設(shè)解決方案

VPN網(wǎng)絡(luò)建設(shè)解決方案

　　第一章 項(xiàng)目背景

　　隨著寬帶Internet網(wǎng)絡(luò)的普及，信息化的發(fā)展正在改變著企事業(yè)傳統(tǒng)的運(yùn)作方式。越來越多的企事業(yè)單位都在逐步依靠計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)來開展業(yè)務(wù)，同時(shí)利用Internet來開展更多的商務(wù)活動(dòng)。企業(yè)正越來越多的應(yīng)用了計(jì)算機(jī)和各類應(yīng)用軟件和系統(tǒng)來處理單位業(yè)務(wù)，如何將位于全局不同地點(diǎn)的分支機(jī)構(gòu)網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)安全上傳，就成了必須解決的問題。

　　遠(yuǎn)程私有網(wǎng)絡(luò)的需求促進(jìn)了VPN的誕生和高速發(fā)展。以往專用線路（如DDN）的高昂成本和長(zhǎng)期的使用費(fèi)，以及跨運(yùn)營(yíng)商的不便成為公司很大的成本負(fù)擔(dān)，很多公司無法利用這種方式來建立自己的專網(wǎng)，而在Internet發(fā)展的早期，窄帶線路的通信質(zhì)量、帶寬、以及資費(fèi)，都無法滿足企事業(yè)長(zhǎng)期利用其來構(gòu)建自身遠(yuǎn)程私有網(wǎng)絡(luò)的需要，很多企業(yè)只能暫時(shí)放棄利用網(wǎng)絡(luò)來實(shí)現(xiàn)更好的信息應(yīng)用的念頭。但到了今天，各種寬帶上網(wǎng)方式（如ADSL、城域網(wǎng)等）都在迅速發(fā)展，帶寬和通信質(zhì)量已經(jīng)不在是瓶頸，資費(fèi)也極大的降低，完全能夠高效率、低成本的解決企業(yè)網(wǎng)絡(luò)互聯(lián)互通的需要。

　　企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)，需要將總部與分支機(jī)構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機(jī)構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)提供基礎(chǔ)平臺(tái)，同時(shí)實(shí)現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。

　　企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)，需要將總部與分支機(jī)構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機(jī)構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)提供基礎(chǔ)平臺(tái)，同時(shí)實(shí)現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。

　　第二章 建設(shè)目標(biāo)和設(shè)計(jì)原則

　　系統(tǒng)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，企業(yè)的VPN網(wǎng)絡(luò)構(gòu)建著力于“實(shí)用性、高起點(diǎn)、前瞻性、擴(kuò)展性”。具體的我們遵循了以下原則：

　　2.1. 建設(shè)目標(biāo)

　　在完成了企業(yè)的VPN網(wǎng)絡(luò)建設(shè)后，將為應(yīng)用系統(tǒng)提供統(tǒng)一、安全、高速、可靠的網(wǎng)絡(luò)傳

　　輸平臺(tái)，具體能夠?qū)崿F(xiàn)以下目標(biāo)： 1）網(wǎng)絡(luò)互聯(lián)

　　可實(shí)現(xiàn)“企業(yè)總部-分公司-分支機(jī)構(gòu)”及各分公司、分支機(jī)構(gòu)之間的安全互連，為內(nèi)部應(yīng)用系統(tǒng)的運(yùn)行提供互連互通、安全可控、自主管理的網(wǎng)絡(luò)平臺(tái)。 2）獨(dú)立性

　　能夠根據(jù)用戶的需要有選擇地對(duì)需要的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，不需要加密的數(shù)據(jù)和Internet接入業(yè)務(wù)可以不受到影響。 3）網(wǎng)絡(luò)安全性

　　安全周邊安全：VPN安全網(wǎng)關(guān)融合了VPN、路由、上網(wǎng)行為管理、防火墻等功能，可對(duì)外來及內(nèi)部攻擊進(jìn)行主動(dòng)防御，更能保證整個(gè)網(wǎng)絡(luò)平臺(tái)的安全及每個(gè)局域網(wǎng)內(nèi)部的安全。上海艾泰有限公司VPN安全網(wǎng)關(guān)其內(nèi)置防火墻其抗攻擊能力優(yōu)異。

　　信息傳輸安全：通過建立VPN加密隧道、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸?shù)拿芪膫鬏敺绞�，保證信息傳輸?shù)耐暾�性、保密性及不可抵賴性，把安全真正掌握在用戶手里�?/p>

　　可靠性：上海艾泰科技VPN安全網(wǎng)關(guān)性能穩(wěn)定可靠，其高達(dá)60000小時(shí)的平均無故障工作時(shí)間可為系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行提供強(qiáng)有力的保證。 4）系統(tǒng)擴(kuò)展和變更的靈活性

　　系統(tǒng)VPN網(wǎng)絡(luò)的擴(kuò)展非常容易，同時(shí)又不會(huì)帶來安全隱患。 5）網(wǎng)絡(luò)通訊效率

　　此次網(wǎng)絡(luò)建設(shè)所選用的設(shè)備具有很高的加密速率，不會(huì)影響網(wǎng)絡(luò)的通訊效率。為各種網(wǎng)絡(luò)應(yīng)用提供統(tǒng)一管理的、透明的網(wǎng)絡(luò)傳輸平臺(tái)。 6）高性價(jià)比

　　本項(xiàng)目實(shí)施后不但解決了很高的信息數(shù)據(jù)傳輸安全性，而且不會(huì)影響網(wǎng)絡(luò)傳輸性能。本方案不僅滿足今天的需求，而且支持未來擴(kuò)展。本方案提供了完整的思路，具有極高的性能價(jià)格比和投資回報(bào)率。

　　2.2.設(shè)計(jì)目標(biāo)

　　對(duì)企業(yè)的VPN網(wǎng)絡(luò)平臺(tái)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，著力于“實(shí)用性、可靠性、安全型、前瞻性、擴(kuò)展性”建設(shè)系統(tǒng)。具體的我們遵循了以下原則：

　　1）安全性原則

　　上海艾泰科技有限公司堅(jiān)持以高度安全性為基本原則，有效地防止網(wǎng)絡(luò)的非法侵入和信息的泄露，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。 2）可靠性原則

　　這套網(wǎng)絡(luò)安全系統(tǒng)是用戶的主營(yíng)業(yè)務(wù)平臺(tái)。它的穩(wěn)定可靠關(guān)系重大，信息平臺(tái)的運(yùn)行不穩(wěn)定甚至癱瘓將嚴(yán)重影響企業(yè)的正常運(yùn)作，將給為用戶帶來不便和不可低估的損失。因此可靠性是平臺(tái)運(yùn)行的首要保證。

　　上海艾泰科技有限公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性，關(guān)鍵節(jié)點(diǎn)采用負(fù)載均衡、平臺(tái)備份就是其中的重要策略。

　　3）先進(jìn)性原則

　　在系統(tǒng)建設(shè)方案，具有相當(dāng)?shù)南冗M(jìn)性，并能夠通過對(duì)VPN設(shè)備和軟件的不斷升級(jí)，確保系統(tǒng)的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。

　　4）實(shí)用性原則

　　系統(tǒng)在設(shè)計(jì)上一方面將滿足雙向的數(shù)據(jù)傳送、實(shí)時(shí)處理的要求；另一方面，又采用國(guó)際上最先進(jìn)的技術(shù)，使系統(tǒng)完成后，保持一定時(shí)期的領(lǐng)先地位。

　　實(shí)用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能與實(shí)用性相結(jié)合。

　　5）可擴(kuò)展性原則

　　系統(tǒng)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實(shí)施、逐步完善的的過程。我企業(yè)在該方案的設(shè)計(jì)中充分考慮它的可擴(kuò)展性，使系統(tǒng)能夠方便的擴(kuò)展。

　　6）可推廣性原則

　　該方案具有很強(qiáng)的推廣性，可根據(jù)實(shí)際情況逐步擴(kuò)展網(wǎng)點(diǎn)數(shù)量。

　　7）易管理性原則

　　網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的。在系統(tǒng)設(shè)計(jì)時(shí)既要充分考慮平臺(tái)的易管理

【VPN網(wǎng)絡(luò)建設(shè)解決方案】相關(guān)文章：

網(wǎng)站建設(shè)解決方案09-18

網(wǎng)絡(luò)安全解決方案06-30

無線網(wǎng)絡(luò)解決方案06-19

村級(jí)項(xiàng)目建設(shè)存在問題的解決方案（精選6篇）10-25

企業(yè)網(wǎng)絡(luò)建設(shè)方案范文07-24

行業(yè)解決方案09-12

oa解決方案05-31

學(xué)校網(wǎng)絡(luò)建設(shè)管理制度08-23

erp解決方案08-27