VPN网络设计方案Word文档下载推荐.doc

1、VPN网络的建立对于使用者来说是透明的，分支机构之间的访问不会感到任何不便，只要在应用软件中填入目标IP地址，即可以触发隧道，如同在局域网中使用各种应用一样的方便。1.3. 产品优势通过了ICSA认证的全状态检测防火墙可以保护网络和内部的虚拟应用服务，如email，Web浏览，服务器，文件传输等。- 选择ICSA认证的ZyXEL病毒防护，或卡巴斯基实验室提供的杀毒引擎可以保护网络不受病毒及间谍软件的威胁。- IDP功能使得您的网络能够抵御木马，蠕虫之类的危险元素的入侵- 使用IPSec VPN可以在远程办公室，合作伙伴与总部之间建立可靠的安全连接，出差在外或者家庭办公的用户可使使用SSL或L2

2、TP VPN安全地接入公司的网络，而不再需要安装VPN软件。- 应用控制功能可以管控类似于MSN和BT之类的即时通讯软件和点对点下载软件。- 垃圾邮件过滤功能能够识别广告邮件和垃圾邮件，并将其标记或禁止。- 用户感知功能能够让您针对用户或用户组来进行各种应用和资源的控制。- 带宽管理能够让您为诸如VoIP湖视频会议等延时敏感型应用提供更有保证的网络带宽。- 多广域网接口，能够让您同时使用多条ISP线路接入互联网，实现负载均衡，提高网络的吞吐量，优化网络带宽的使用率，并且实现链路之间的故障备份，保证不间断的网络连接。- 在每次进行登陆的时候，您除了可以使用您的合法帐号和密码之外，还可以输入由一次

3、性密码令牌 ZyWALL OTP生成的PIN码，以增强安全性保障。- 扩展卡插槽和USB接口，都可以连接3G无线网卡，增加3G接入链路1.4.网络维护用户的的VPN网络是典型的CS（客户端服务器）结构，也就是一个核心，众多分支的连接方式。管理员平时可以通过远程Telnet或Web的方式对所有的设备进行管理。但是区政府的VPN网络的规模比较庞大，此时再使用传统的管理方式显然会出现很大的困难，而且会占用大量的人力资源以及维护成本，因此我们为网络规模较大的VPN用户配套提供了一个集中式的远程VPN管理调试平台-Vantage CNM系统。使用该系统可以大大提高对整个VPN网络管理的效率合准确性和一致

4、性。关于该系统的详细介绍请参考下面一部分内容。1.5. 集中式网络管理平台 Vantage CNM（Centralized Network Management）由ZyXEL自行研发的Vantage CNM中央网络管理系统，是一个透过浏览器即可进行企业用户整体网络管理的完整解决方案，可协助网络管理员从任何地点轻松进行ZyXEL网络安全设备的设定、管理、监控、排障、升级、备份等全部操作，使管理员能够确保所制定相关信息安全政策的一致性，并持续监控所有网络设备，实时给予必要的技术支持，将管理成本降至最低，并且能充分发挥所有设备的效能。 功能特色l 直观的网络设备与账号管控网络对象树（Object T

5、ree）功能可以让管理员建立七个层级的逻辑监视结构（Logical View），可指定多个网络管理员管理同一个域；多名网管在协同管理同一个网络时，各自保有不同的管理权限，以维护其自主性；对象树中的状态图标可让管理员立即得知设备目前是否处于正常的工作状态，或是遭到攻击。l 组合式网管组件 （Building Blocks, BBs）组合式网管组件是一种可重复使用的“设置信息”，用以迅速设定单一或多个网络设备。组合式网管组件可能是单一设备的完整的设定参数，也可能是一项单一功能的参数（如ACL、WLAN）。这项重要的功能，不仅让管理员可在多个网络设备中快速进行参数设定，还能确保网络设备间设定的一致性

6、。使用Vantage CNM愈久，网络管理员就能累积愈多的组合式网管组件，使用起来就更加方便快速。 ll 韧体的升级与管理利用Vantage 同时上载设备韧体至多个位于不同地点的网络设备来进行更新，可以节省大量时间及精力，还可减少错误发生的可能，并确保网络设备间韧体的一致性；管理员可设定在上载韧体时让Vantage CNM自动通知设备拥有者，并自动产生所有设备韧体上载记录的详细报表。l 弹指间即可完的VPN隧道网络管理员可以利用图形化接口进行VPN的设定。先以鼠标点选网络设备，接着拖出一条虚拟通道拉向另一个网络设备，就能轻松地在网络设备之间建立VPN通道。而通过预先设定好的“组合式网管组件”，

7、让既使是非技术背景的管理员，也能在耗费最少精力的情形下，轻松地设定及管理这些VPN隧道。l 网络活动记录（Log） 与报警（Alarm）Vantage CNM的网络活动记录与报警功能，让信息安全功能发挥地更为淋漓尽致。网络活动记录能够提供有关使用者账户与网络设备的详细信息，Vantage CNM将收集到的信息进行统计和分析，转化为多种直观的图形显示；而报警的范围包含了设备硬件无法运作、信息安全漏洞、黑客攻击，或者是试图非法登入Vantage CNM系统的请求等等。2. 产品介绍2.1. 网关ZyWALL USG 100ICSA认证防火墙- 基于区域的访问控制列表- 安全区域设定- 数据报状态检

8、测- DoS/DDoS保护- 用户感知策略执行- 用户自定义ALG入侵检测和保护- 内嵌模式 （路由/网桥）- 基于区域的IDP检查- 自定义保护策略- 基于特征码的深度包检测- 特征库自动升级*- 自定义特征码- 流量异常检测和保护- 泛洪检测和保护- 协议异常检测和保护: HTTP/ICMP/TCP/UDP防病毒- ICSA认证 ZyXEL 防病毒或 Kaspersky防病毒引擎- 基于流量的病毒检查- 病毒库囊括最活跃的流行病毒- 检查 HTTP/FTP/SMTP/POP3/IMAP4数据流- 自动病毒库升级*- 无文件大小限制- 支持黑/白名单混合型VPN ICSA认证的 IPSec

9、VPN- 加密: AES/3DES/DES- 认证: SHA-1/MD5- 密钥管理: Manual Key/IKE- 完美前向保护: DH Group 1/2/5- NAT over IPSec VPN- 网关侦测/延时保护- 支持PKI （X.509） 证书- 证书注册 （CMP/SCEP）- Xauth 认证- 支持IPSec上的L2TPSSL VPN- 无需客户端的远程安全接入（反向代理模式）- 安全扩展 （全隧道模式）- 统一策略执行- 支持双因素认证- 自定义用户登录应用控制- IM/P2P 接入颗粒控制- 应用时间, 带宽管理- 用户感知- 支持最新IM/P2P 软件（基于 ID

10、P特征库）*- 实时状态报告带宽管理- 带宽优先级- 基于策略的流量整形- 最大/保证带宽- 带宽借用垃圾邮件过滤- 区域之间的保护- 通过 SMTP/POP3协议检查截取邮件- 支持黑/白名单 - 支持DNSBL 选择- 状态报告高可用性- 设备HA （主备模式）- 设备失效保护- 链路监控- 配置自动同步- 多WAN口负载均衡- VPN HA （远程VPN网关冗余）内容过滤- URL阻断, 关键字阻断- 黑/白名单- 阻止Java Applet, Cookies,Active X- 动态URL过滤数据库 （BlueCoat支援）*用户数限制- 无限制网络- 路由/桥接/混合模式- 二层端口

11、捆绑- Ethernet/PPPoE/PPTP- 基于标记的VLAN （802.1Q）- 虚拟接口（接口别名）- 策略路由（用户感知）- 策略 NAT （SNAT/DNAT ）- RIP v1/v2- OSPF- IP 组播 （IGMP v1/v2）- DHCP 客户端/服务器/中继- 内置DNS 服务器- 动态 DNS认证- 内置用户数据库- Microsoft Windows 活动目录- 外部 LDAP/RADIUS 用户数据库- ZyWALL OTP （一次性密码 ）*- 强制用户认证（透明认证）系统管理- 基于角色的管理- 支持多管理员登录- 多语言Web管理界面 （HTTPS/HTT

12、P）- 基于对象的配置- 命令行接口 （Console/Web Console/SSH/TELNET ）- 全面的本地日志记录- 系统日志 （支持4台日志服务器）- E-mail 报警（支持2台邮件服务器）- SNMP v2c （MIB-II）- 实时流量监控- 系统配置文件恢复/管理- 基于文本的配置文件- FTP/FTP-TLS/Web 韧体升级- 详细的系统报告 （Vantage Report）- 集中管理平台 （Vantage CNM）3G - 支持WEP/ WPA/WPA2 加密传输- PCMCIA: Wireless AC850*系列- USB: 华为 E220* *: 非内置*:

13、 需要有效注册.*: 单独采购- ICSA 认证防火墙- ICSA 认证 IPSec VPN- ICSA 认证防病毒遵循标准- HSF （Hazardous Substance Free）: RoHS and WEEE- EMC: FCC Part 15 Class B, CE-EMC Class B, C-TickClass B, VCCI Class B- Safety: CSA International （ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1）硬件规格- 内存容量:256 MB DDR2 RAM/256 MB Flash- 接口:GbE x 7 （RJ-45 with LED）速率自动协商，线序自适应- 控制口:RS-232（DB9F）- 拨号备份口:RS-232（DB9M）- LED指示灯:PWR, SYS, AUX, CARD