运城某单位VPN解决方案.docx
《运城某单位VPN解决方案.docx》由会员分享,可在线阅读,更多相关《运城某单位VPN解决方案.docx(17页珍藏版)》请在冰豆网上搜索。
运城某单位VPN解决方案
临猗政府单位VPN联网
网络方案建议书
提供商
山西安腾电子科技有限公司
第一章:
客户需求分析3
客户需求背景3
需求技术分析3
第二章:
设计方案分析3
方案设计原则4
2.1安全性原则4
2.2实用性原则4
2.3可靠性原则4
2.4可扩展性原则4
2.5易管理性原则4
建议方案分析4
第三章:
产品的选择分析4
产品选择原则5
产品的选择5
所选择产品的优势5
主要技术特点5
连接示意图6
第五章:
方案报价及方案实施过程7
系统报价7
工程实施(合同签定后双方协定)7
附录、相关产品详细技术指标8
第一章:
客户需求分析
客户需求背景
运城市某政府单位,在全市下设50个左右分支及办事处,分别位于不同区县及乡镇,随着单位不断发展,单位内部建设了小型局域网,办公业务系统,OA,为了方便市里与下属50个分支单位及办事处之间内部通讯,同时也为了实时传达市领导有关指示精神,保障内部通讯平台上业务数据的安全,VPN的技术出现无疑给公司领导所关心的问题,做出了一个最好的解决方式,提高了工作效率,同时节约了办公经费,省去了架设专线的昂贵成本。
技术需求分析
从技术角度来看,该需求可以描述如下:
1.解决申请专线运营的昂贵成本;
2.方便市里与下属单位业务数据(办公业务系统)的集中管理和信息实时发布,方便领导做决策。
3.解决市里与分支及办事处的连接困难(OA,内网办公系统),提高办事处与市里实时沟通的效率。
4.保证市政府单位内部数据的安全性与保密性,不同的用户只能访问相应的授权业务数据
5.利用VGW2600及VGW2008网关的双WAN口功能,保证公司内部高带宽业务系统的优先级别及流量。
6.良好的兼容性,完全满足C/S和B/S的业务系统的稳定运行。
同时满足以后语音,数据及视频业务的扩展需求。
第二章:
设计方案分析
根据公司的上述要求,结合我们VPN网络实施经验,我们提出了以GatePlusVPN网关为基础的VPN连接解决方案,理由如下:
1.根据我们多年的实施经验,我们提出了市里选择GatePlus2600或GatePlus2008,其他分支及办事处,如有多台PC的以GateplusVGW200为基础,单台PC的办事处可以VPN客户端的形式,VPN连接解决方案,来实现中心与分支的远程互联。
2.理由如下:
3.通过在市里部署GatePlus2600VPN或GatePlus2008网关设备,总公司利用现有的互联网资源,可将内网办公和VPN上的应用整和到一个网内,各办事处利用现有宽带、ADSL光纤等上网条件,进行安全、经济的连接。
总公司利用原有的互联网宽带资源,无需另外申请宽带,节约了运行成本。
4.由于基于GatePlus2600或GatePlus2008网关的连接是利用ADSL或其它宽带方式进行的,每月的运营费用大幅降低。
整个系统的运营成本极为经济。
5.基于GatePlusVPN网关的连接是基于加密位数高达168位的连接,也就是说,在上面传输的数据是经过168位的加密,在传输中,数据具有极高级别的安全性。
6.整个系统基于嵌入式硬件进行设计,易管理,稳定性、可操作性大幅提高。
让工作人员无需关心系统的操作,专心于自己的业务系统,大大提高了易用性。
7.总公司部署GatePlus2008或GatePlus2600,一方面解决了使用专线价格昂贵,另一方面还方便了总部的数据采集和领导的实事查看,同时可通过VPN平台向下属各单位发布市领导的指示精神。
详细分析如下:
方案设计原则
2.1安全性原则
整个系统把握安全性原则,一方面采用国际上最新的主流IPSECVPN技术,通过高达168位的加密来加强安全性,另一方面,利用内置的防火墙对进出网络的数据包进行控制;利用内置的IPS来有效地防止网络的非法侵入,保护关键的数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
2.2实用性原则
在实用性方面,我们选择的方案,做到一物多用,既保证VPN的安全建立,又可以利用GatePlus作为代理服务器,还可以其内置的服务器,服务于移动用户。
真正做到系统的高度实用性。
2.3可靠性原则
网络的稳定可靠关系重大,特别是具体业务项目,随着使用的普及,信息平台的运行不稳定甚至瘫痪将严重影响政府形象和经济效益,也将给相关部门带来不便和不可低估的损失。
因此可靠性是平台运行的首要保证。
2.4可扩展性原则
根据需求,整个网络建设是统一规划、分步实施、逐步完善的过程。
因此在此方案设计中充分考虑它的可扩展性,一方面在设备的选型中,充分从其实施原理上让整个方案可扩展,另一方面,在选择设备时,让其适应多种接入方式,使整个实施过程可扩展。
如果市里前期投入经费比较充足,可考虑选择VGW2600网关可同时并发支持200个左右的VPN通道用户,全面满足用户在未来3到5年的扩展需求,如前期投入经费较少,也可考虑选择VGW2008网关,也能满足现有50个下属分支的接入需求。
2.5易管理性原则
网络系统的管理和维护工作也是至关重要的。
在系统设计时既要充分考虑平台的易管理性,为平台维护者提供方便的管理工具;同时又要设计规范但不失灵活的工作流程。
建议方案分析
根据以上用户需求,把握以上方案设计原则
我们建议,结合现有网络资源,全方位采用GatePlusVPN方案,为方便管理,在市里部署GatePlusVGW2600或VGW2008其他办事处部署GatePlusVGW200或VPN客户端
第三章:
产品的选择分析
产品选择原则
在整个方案的设计中,对产品的选择至关重要,在满足客户需求的同时,我们充分把握了以下原则:
经济性:
产品的选择一定要具有较高的性/价比,在满足需求的同时,应具有良好的经济性,包括产品购买的经济性、维护的经济性、升级的经济性、管理的经济性等。
稳定性:
稳定的平台,稳定地运行,都是我们选择产品的第一考虑,我们通过我们的实例,业界的信誉,权威部门的测试来判断产品的稳定性,保证提供给用户那怕不是最经济,但首先是稳定的产品
一定程度上的超前性:
IT产品更新换代快,今年的好产品,可能在明、后年就不在领先、三年后就落后,所以,我们在选择产品时,我们一定充分考虑一定程度的超前性,不让用户所选的设备需要频繁升级换代。
产品的选择
总部
选择GatePlusVGW2600高性能VPN网关或VGW2008,一方面充分保证VPN的连接速率,及网络系统的安全及数据传输的安全。
另一方面,还可以充当单位的路由器,防火墙。
下设办事处:
选择GatePlusVGW200VPN网关,利用现有上网资源,减少了专线的昂贵费用,充当上网路由器,防火墙,或者使用VPN客户端软件。
同时也保证了局域网内(VPN通道内)的数据快速传输和公网的数据安全。
所选择产品的优势
主要技术特点
1.GatePlusVGW系列VPN网关支持动态、静态IP,支持ADSL、长城宽带、DDN等多种接入方式。
2.针对我国现状,支持多种接入方式的无须动态IP地址的虚拟专用网络通讯网关,采用独有技术,没有中心节点的限制,没有网络瓶颈;
3.所选防火墙功能卓越,性能上支持多达50万并发,透明通过率极高;
4.支持国家推荐的加密算法,可用于政府机关或国家相关部们;
5.已完成从软件到硬件的结合、生产,是已经成熟可靠的硬件产品。
第四章:
方案实施拓朴图及设备连接图
连接示意图
第五章:
方案报价及方案实施过程
系统报价
购买设备
型号
单价
数量
小计
GatePlusVGW2600 VPN网关
26800
GatePlusVGW2008VPN网关
14900
GatePlusVGW200VPN网关
3800
VPN客户端软件
450
小计
安装调试费(外地如需上门服务,费用双方商议)北京地区免
设备安装过程安排
设备订货
1天
安装
1天/每点
培训
1天/每点
可集中培训
总计:
(以上为含税金额)
设备保修
1年保换,3年免费保修
终身有限保修
工程实施(合同签定后双方协定)
附录、相关产品详细技术指标
GatePlus®VGW200VPN网关介绍
产品简介:
GatePlus®VGW200VPNFirewall是一款基于嵌入式Linux系统,支持20条IPSecVPN通道的小型桌面式VPN网关,其内置的NAT路由、防火墙等功能,既可以满足您共享上网的需求,又可以做为小型安全VPN网关,是分支机构、办事处、SoHo办公族共享上网,与中心进行VPN连接的首选。
功能特点:
⏹适应多种接入方式:
支持ADSL、CableModem、小区宽带、LAN+FTTx、固定IP、DHCP客户端等多种接入方式。
⏹提供安全VPN通道:
支持IKE、IPSec/PPTP/L2TP、DES/3DES、MD5/SHA1、AES等多种VPN通道/加密协议,最高加密位数高达168位。
⏹标准VPN建立方式:
采用标准的Phase1/Phase2的过程,可选用DH Group1/Group2/Group5,可使各类应用程序真正透明地在VPN通道中运行。
⏹完全的防火墙策略:
具备SPI/IPS防火墙,既可选择默认针对各种著名攻击而设立的防火墙策略,又可根据特定需要,自定义特殊服务及策略。
⏹强大的上网管理功能:
内置强大的上网管理功能,既可在路由器上定义上网用户账号(Local方式),又可透过Radius服务器认证上网用户的账号信息,并能自动绑定用户MAC地址及IP地址,规定用户上网时间,统计用户上网行为。
⏹精准的网络流量控管:
内置QoS流量控制功能,可定义各类服务及网内各种应用的上行、下行带宽、优先级别。
并提供上行、下行、端口、协议、数据流量等全面的流量统计之图形化信息。
⏹全动态IP建立VPN:
内置多家DDNS(动态域名解析)客户端,并可利用GatePlus®VPN网关所特有的CMS客户端借助CMS服务器解决动态IP建立VPN难题。
⏹支持虚拟IP建立VPN:
路由器内置了对NATT的支持,可完美解决虚拟IP建立VPN问题。
⏹支持透明模式VPN:
能与原有专线、MPLS、SDH网络及VPN网络实现无缝连接。
硬件参数:
⏹CPU:
MIPS200Mhz
⏹RAM:
32M
⏹FLASH:
4M
⏹物理接口:
4*100MLAN,1*100MWAN,1*CONSOLE口
其它技术参数:
⏹3DES处理速度:
24M/S
⏹VPN隧道:
20
⏹并发会话数:
15000
⏹管理方式:
既可通过Web进行配置管理,又可通过CMS服务器端进行管理
⏹IP地址和MAC绑定:
支持IP地址与MAC的自动绑定,DHCP可以直接绑定
⏹攻击防范:
内置DOS、DDoS、同步洪水、JoiT,对IIS的攻击等多种攻击防范策略
⏹日志服务:
包括VPN、防火墙、PPPoE等多级日志服务、可以按日志类别进行筛选、支持日志服务器、并可自动将日志发送邮件至管理员
⏹其它网络服务:
内置DNS服务、DHCP服务、ADSL连接保持服务
⏹系统资源监视:
可随时查看系统运行时间、系统资源占用情况,并能动态刷新、提前预警
⏹隧道自动恢复:
可自动检测隧道状况,当隧道断掉时内置自动恢复机制
⏹端口映射:
支持SoftDMZ及端口映射之虚拟服务器
⏹路由协议:
可根据情况手动增加静态路由表
⏹多网段支持:
可支持多个AlliasIP,实现对多网段的支持,并能对多网段建立VPN
⏹与其他VPN互通:
与Cisco、Netscreen、WatchGod、Sincowall等VPN产品互通
⏹配置备份:
可将正确的配置文件进行备份,以备将来恢复
⏹在线升级:
支持远程在线升级
GatePlusVGW2008
产品简介:
GatePlus®VGW2008VPNFirewall是一款基于嵌入式系统,支持多达100条IPSecVPN通道的中型VPN网关及防火墙。
1U机架式设计、2个WAN口可以进行带宽绑定、流量平衡,并具有VPN备份(VPNTrunk)功能、强大的防火墙策略。
可以作为小型企业总部、大型分支机构进行安全VPN连接的首选。
功能特点:
⏹ 适应多种接入方式:
支持ADSL、CableModem、小区宽带、LAN+FTTx、固定IP、DHCP客户端等多种接入方式。
⏹ 带宽绑定及流量平衡(New!
):
设备中内置2个WAN口,可将两条廉价的宽带线路绑定,用来满足用户更大流量的需求,并可用来平衡线路流量。
⏹ 提供安全VPN通道:
支持IKE、IPSec/PPTP/L2TP、DES/3DES、MD5/SHA1、AES等多种VPN通道/加密协议,最高加密位数高达168位。
⏹ 标准VPN建立方式:
采用标准的Phase1/Phase2的过程,可选用DHGroup1/Group2/Group5,可使各类应用程序真正透明地在VPN通道中运行。
⏹ 完全的防火墙策略:
具备SPI/IPS防火墙,既可选择默认针对各种著名攻击而设立的防火墙策略,又可根据特定需要,自定义特殊服务及策略。
⏹ VPNTrunk功能(New!
):
VPNTrunk功能可以让网关与网关之间VPN备份,并能在所在隧道间进行流量平衡,使VPN的应用更为稳定,可靠。
⏹ PC流量分配(New!
):
可以将不同的PC访问互联网的流量与不同的WAN口进行绑定,按需定义PC的流量。
⏹ 精准的网络流量控管:
内置QoS流量控制功能,可定义各类服务及网内各种应用的上行、下行带宽、优先级别。
并提供上行、下行、端口、协议、数据流量等全面的流量统计信息。
⏹ 全动态IP建立VPN:
内置多家DDNS(动态域名解析)客户端。
⏹ 支持虚拟IP建立VPN:
路由器内置了对NATT的支持,可完美解决虚拟IP建立VPN功能问题。
⏹ 支持透明模式VPN:
能与原有专线、MPLS、SDH网络及VPN网络实现无缝连接。
⏹ 支持移动用户VPN:
支持移动用户以IPSec方式拨入到服务器。
⏹ 支持SNMP(简单网络管理协议)(New!
):
支持SNMP,方便管理员通过SNMP管理软件进行管理,查看。
硬件参数:
⏹ CPU:
IXP425
⏹ RAM:
64M
⏹ FLASH:
8M
⏹ 物理接口:
4*100MLAN,2*100MWAN,其中WAN2口可改DMZ
⏹ 1U标准机架式,输入电压:
110~240V
其它技术参数:
⏹ 3DES处理速度:
20M/S
⏹ VPN隧道:
100
⏹ 并发会话数:
30000
⏹ 管理方式:
既可通过Web进行配置管理,又可通过oneMS服务器端进行管理
⏹ IP地址和MAC绑定:
支持IP地址与MAC的自动绑定,DHCP可以直接绑定
⏹ 攻击防范:
内置DOS、DDoS、同步洪水、JoiT,对IIS的攻击等多种攻击防范策略
⏹ 日志服务:
包括VPN、防火墙、PPPoE等多级日志服务、可以按日志类别进行筛选、支持日志服务器、并可自动将日志发送邮件至管理员
⏹ 其它网络服务:
内置DNS服务、DHCP服务、ADSL连接保持服务
⏹ 系统资源监视:
可随时查看系统运行时间、系统资源占用情况,并能动态刷新、提前预警
⏹ 隧道自动恢复:
可自动检测隧道状况,当隧道断掉时内置自动恢复机制
⏹ DMZ及端口映射:
支持DMZ、SoftDMZ及端口映射之虚拟服务器
⏹ 路由协议:
可根据情况手动增加静态路由表
⏹ 网络时间服务:
支持网络时间服务,路由器可自动与互联网上的时间服务校时,更新路由器时间
⏹ 与其他VPN互通:
与Cisco、Netscreen、WatchGod、Sincowall等VPN产品互通
⏹ 配置备份:
可将正确的配置文件进行备份,以备将来恢复
⏹ 在线升级:
支持远程在线升级
GatePlus®VGW2600VPN防火墙介绍
产品概述:
GatePlus®VGW2600VPNFirewall是一款基于嵌入式Linux系统,支持多达500条IPSecVPN通道的中型VPN网关及防火墙。
1U机架式设计、WAN1与Wan2带宽绑定功能、强大的防火墙策略。
可以作为小型企业总部、大型分支机构进行安全VPN连接的首选。
功能特点:
⏹ 适应多种接入方式:
支持ADSL、CableModem、小区宽带、LAN+FTTx、固定IP、DHCP客户端等多种接入方式。
⏹ 带宽绑定及流量平衡:
设备中内置双WAN口,可将两条廉价的宽带线路绑定,用来满足用户更大流量的需求,并可用来平衡线路流量。
⏹ 提供安全VPN通道:
支持IKE、IPSec/PPTP/L2TP、DES/3DES、MD5/SHA1、AES等多种VPN通道/加密协议,最高加密位数高达168位。
⏹ 标准VPN建立方式:
采用标准的Phase1/Phase2的过程,可选用DHGroup1/Group2/Group5,可使各类应用程序真正透明地在VPN通道中运行。
⏹ 完全的防火墙策略:
具备SPI/IPS防火墙,既可选择默认针对各种著名攻击而设立的防火墙策略,又可根据特定需要,自定义特殊服务及策略。
⏹ 强大的上网管理功能:
内置强大的上网管理功能,既可在路由器上定义上网用户账号(Local方式),又可透过Radius服务器认证上网用户的账号信息,并能自动绑定用户MAC地址及IP地址,规定用户上网时间,统计用户上网行为。
⏹ 精准的网络流量控管:
内置QoS流量控制功能,可定义各类服务及网内各种应用的上行、下行带宽、优先级别。
并提供上行、下行、端口、协议、数据流量等全面的流量统计之图形化信息。
⏹ 全动态IP建立VPN:
内置多家DDNS(动态域名解析)客户端,并可利用GatePlus®VPN网关所特有的CMS客户端借助CMS服务器解决动态IP建立VPN难题。
⏹ 支持虚拟IP建立VPN:
路由器内置了对NATT的支持,可完美解决虚拟IP建立VPN功能问题。
⏹ 支持透明模式VPN:
能与原有专线、MPLS、SDH网络及VPN网络实现无缝连接。
⏹ 支持移动用户VPN:
支持移动用户以PPTP、L2TP、IPSec方式拨入到服务器。
硬件参数:
⏹ CPU:
IntelX86650Mhz
⏹ RAM:
128M
⏹ FLASH:
32M
⏹ 物理接口:
1*100MLAN,2*100MWAN,1*100MDMZ,2*串口,4*USB(可作为将来扩展用)
其它技术参数:
⏹ 3DES处理速度:
90M/S
⏹ VPN隧道:
500
⏹ 并发会话数:
60000
⏹ 管理方式:
既可通过Web进行配置管理,又可通过CMS服务器端进行管理
⏹ IP地址和MAC绑定:
支持IP地址与MAC的自动绑定,DHCP可以直接绑定
⏹ 攻击防范:
内置DOS、DDoS、同步洪水、JoiT,对IIS的攻击等多种攻击防范策略
⏹ 日志服务:
包括VPN、防火墙、PPPoE等多级日志服务、可以按日志类别进行筛选、支持日志服务器、并可自动将日志发送邮件至管理员
⏹ 其它网络服务:
内置DNS服务、DHCP服务、ADSL连接保持服务
⏹ 系统资源监视:
可随时查看系统运行时间、系统资源占用情况,并能动态刷新、提前预警
⏹ 隧道自动恢复:
可自动检测隧道状况,当隧道断掉时内置自动恢复机制
⏹ DMZ及端口映射:
支持DMZ、SoftDMZ及端口映射之虚拟服务器
⏹ 路由协议:
可根据情况手动增加静态路由表
⏹ 多网段支持:
可支持多个AlliasIP,实现对多网段的支持,并能对多网段建立VPN
⏹ 网络时间服务:
支持网络时间服务,路由器可自动与互联网上的时间服务校时,更新路由器时间
⏹ 与其他VPN互通:
与Cisco、Netscreen、WatchGod、Sincowall等VPN产品互通
⏹ 配置备份:
可将正确的配置文件进行备份,以备将来恢复
⏹ 在线升级:
支持远程在线升级
升级会员 