公司VPN网络改造技术建议书方案.doc

XX网络改造技术建议书 目录 TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc256229364" 1. 需求分析 PAGEREF _Toc256229364 \h 3 HYPERLINK \l "_Toc256229365" 2. 网络拓扑结构 PAGEREF _Toc256229365 \h 3 HYPERLINK \l "_Toc256229366" 2.1 典型组网 PAGEREF _Toc256229366 \h 3 HYPERLINK \l "_Toc256229367" 2.2 方案介绍 PAGEREF _Toc256229367 \h 4 HYPERLINK \l "_Toc256229368" 3. 方案特点 PAGEREF _Toc256229368 \h 5 HYPERLINK \l "_Toc256229369" 3.1. 多种VPN技术融合——一次投资多次收益 PAGEREF _Toc256229369 \h 5 HYPERLINK \l "_Toc256229370" 3.2. 长时间稳定运行——解决VPN稳定性问题 PAGEREF _Toc256229370 \h 5 HYPERLINK \l "_Toc256229371" 3.3. 远程设备管理简单化——解决VPN设备管理难问题 PAGEREF _Toc256229371 \h 7 HYPERLINK \l "_Toc256229372" 3.4. 抗病毒防攻击——解决网络安全性问题 PAGEREF _Toc256229372 \h 8  需求分析 目前企业的网络应用越来越多，包括视频、语音、ERP等等；企业规模不断壮大，分支机构数量不断增多，移动办公需求旺盛。 如何使分支机构、合作伙伴、移动用户等不同用户接入内网，访问内网数据。 内网是承载业务网络的主体，各种重要数据都在内网上面传输，接入用户的安全如何保证 越来越多的分支机构接入使得网络的管理越来越复杂，众多分支机构如何管理 要想保证企业的数据新干线永续工作，就必须从融合、稳定、易用、安全四个标准来选择VPN设备。 网络拓扑结构 典型组网 方案介绍 核心配置一台H3C SecPath V100-E安全网关，所有的分支机构通过VPN隧道连接到这个安全网关上面，同时还提供了SSL VPN接入服务。SecPath SSL VPN系列网关是SecPath系列产品的新成员，是H3C公司开发的新一代专业安全产品。SecPath SSL VPN网关能够让用户直接使用浏览器访问内部网络资源，无需安装客户端软件，提供了高经济、低成本的远程移动安全接入方式。 SecPath V100-E作为集IPSec VPN和SSL VPN功能与一体的专业VPN网关，还具有完善的防火墙功能，能够有效的保护网络安全；采用应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段；提供基本的路由能力，支持路由策略及策略路由；支持丰富的QoS特性。 分支机构配置一台UTM200-M，负责分支机构的安全防火和VPN接入。H3C SecPath U200-M是H3C公司面向中小型企业/分支机构设计的新一代UTM（United Threat Management，统一威胁管理)设备，采用高性能的多核、多线程安全平台，保障全部安全功能开启时不降低性能，产品具有极高的性价比。在提供传统防火墙、VPN功能基础上，同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。 方案特点 多种VPN技术融合——一次投资多次收益 企业的数据互联需求根据企业的不同而存在很大的差异，偏重于总部与分公司互联的企业，往往采用IPSec VPN技术；而方便员工迅速连接总部的企业则会选择SSL VPN技术。但是随着企业信息化的不断进步，网络化成为了趋势：一方面需要企业不同分支机构互联；另外移动办公人员也需要连接总部。这时候与其购买两套系统，不如选择融合的VPN设备。 根据目前VPN技术的发展，IPSec VPN与SSL VPN已经成为VPN技术的主流应用，对于一些行业来说还会用到MPLS VPN。在VPN设备的选择方面，VPN种类支持的多少将会直接影响到企业的投资效果。多种VPN技术相融合能够减少企业发展过程中的技术约束，为企业带来一次投资多次收益的良性发展。 H3C始终关注VPN技术的研究与发展，顺应客户需求，推出了同时支持IPSec VPN、SSL VPN、MPLS VPN的新型融合VPN设备SecPath V100-E。 长时间稳定运行——解决VPN稳定性问题 企业的VPN网络中运行着ERP、财务等重要数据，这