IPSecVPN网络方案Word文件下载.docx

1、出于安全性考虑，也为了出差在外的工作人员能够便捷地访问 到公司内部的相关信息，用户需要建立一个安全的网络进行数据传输，即 VPN网络。建成后的VPN网络应具备以下特点：先进性、灵活性、可扩展性、多层次、多方位、便于安全统一管理、标准化和统一 规划。在信息安全性方面应满足：保密性完整性可用性、VPN网络搭建实施方案1、方案拓扑架构在用户的上海总部内使用一台 VPN设备（根据分支机构的数量多少可选择相应的设备等级）为下属各个分支机构以及全公司出差在外的移动办公人员提供 VPN接入功能，同时利用其内带的防火墙功能，作为公司的内部网络防火墙。各出差在外的移动办公人员，只需在相关移动用户 PC上安装VP

2、N客户端，无须进行任何设置，通过任意上网方式，凭借用户发放给相应员工的 USB Key，即可对总部VPN设备后的相关服务器进行访问操作如此既方便了移动办公人员的资源访问需求，也毫不限制移动办公人员的出差地 点。方案思路：在该方案中，总部、各分支机构以及各移动用户统一采用 IPSec VPN的方式构架VPN网络平台。位于上海的总部和各分支机构采用 ADSL动态接入作为In ternet的接入，VPN设 备放置在 ADSL MODEM 和内网HUB/SWITCH 之间，同时 VPN设备可作为DHCP 和NAT设备，既可动态分配内网IP，也可根据需要为内部局域网提供可控的上网功能。2、该方案具有的特

3、点根据该方案建成的网络有以下功能：1 ）总部自身具有功能完善、易于扩充的接入网络；2） 各移动用户能方便、可控地访问总部应用；3） 总部具有VPN扩展能力；4） 总部所在地外的各移动用户能以 VPN接入总部；5） 总部及各分支机构所在地用户可以通过在设备上制定相应策略来进行可控地In ternet 访问；6） 该方案对今后的网络整体架构具有兼容性及包容性。该方案建成后的VPN网络是一个纯IPSec VPN的网络。IPsec VPN通过网络层上的一整套灵活的加密和隧道机制提供数据私密性， 数据安全性方面可以保证，响应市场变化的速度快捷，可以在现有的任何IP网络上部署。同时，为了使用户能更好、更专

4、注于自身业务的发展，用户可以将 VPN网络维护 方面的工作交由电信方面来完成。在这一方面，电信已建立好专门的 VPN网络网管基 础设施以便对用户的VPN网络进行管理。电信的VPN网管设施放置在电信的专用机房中，不需要在用户的网络设备上增加 任何其他设施，即可进行相关管理。电信的VPN网管系统能对用户的 VPN设备进行统一管理及维护，从而使网管人员能更好地掌握、判断用户当前的 VPN网络状况，以便更好地为用户服务。三、服务内容1、初装调试项目1）上海电信工程师负责根据用户要求提供并完成用户全国各点 VPN设备的安装设置、 调试及开通 2）上海电信负责用户所购产品在最终用户处的到货，验收、安装、调

5、试、开通、初验、 终验等，相关协调工作由用户负责 3）上海电信负责完善用户所持有的产品的文档资源。2、维护服务项目：1） 上海电信为用户提供电话、电子邮件或传真等形式的有关技术问题的专业解答，紧 急情况响应（7 x24小时）2） 系统定期检测：每季度一次，具体时间由双方商定，双方相关人员就这段时间内使 用VPN设备出现的问题详细交换意见和看法。上海电信如发现安全策略规则隐患则向 用户提供相应解决方法；3） 系统跟踪：上海电信跟踪用户使用的软硬件运行情况，负责硬件运行稳定可靠。免 费为用户升级操作系统版本。4） 上海电信指定专门资深技术顾问负责解决用户在使用 VPN设备中遇到的技术问题, 同用户

6、技术人员一起对故障进行分析。四、IPSEC VPN网络方案报价清单总部/分部：设备费用：650元/月/点 （不包含基础接入线路）附件1 上海电信VPN网管平台简要介绍在VPN的网络建设中，VPN设备是网络设施中非常重要的部分。 网络运行的安全性，直接关系到网络用户各方面的利益。主动管理 VPN网络，使VPN网络全天候运作，保证网络安全，已成为网络运营中最重要的要求。只有保证网络不间断的正常运作， 才能保证网络用户的利益。因此，上海电信从用户的角度出发，为了解决用户面对 VPN的网络管理问题，在电信机房部署了 IPSec VPN业务的网管系统平台，来解决网络用户面对的安全网络的 管理问题，除了能

7、帮助用户主动管理 VPN网络环境，还能适应网络的动态变化，实现 统一管理。系统主要特性完善的安全机制，有效的用户授权管理，保证系统安全，以便更好的维护用户网络安全；自动识别网络，实时映射网络运行状态，能帮助客户了解自己的环境，网络管理不再受困于繁杂的线路连接；VPN网络拓扑使用不同的颜色和形式，实时反映 VPN设备状态变化，反映VPN设备之间物理连接和逻辑连接的状态变化；提供网络拓扑的定制，支持用户网络个性化服务，灵活划分逻辑区域；事件故障管理，快速找到问题的根源；事件触发机制，多种通信方式，即使不在现场也可立即接收故障信息， 保证问题及时 解决；故障排除工具，快速解决问题；收集关键网络信息，

8、自动发现问题，实现主动管理；设备性能实时监控，网络流量智能分析；强大的数据分析和报表功能，统一处理各种历史和实时数据，轻松制作用户报表；数据导出机制，可另存为文本等格式的文件，便于存储备份；支持多用户操作；客户端、服务器分开部署，保证网管服务器的独立性和 7X24小时稳定运行，达到随时监控网络的目的。系统主要功能灵活的组网方式；先进的体系结构* ；完善的安全机制，有效的用户授权管理；远程、在线升级代理软件；强大的配置管理子系统，快速配置安全网络;直观网络拓扑图显示，网络状况一览无遗；事件故障管理；Word专业资料性能管理，实时报告设备状况;有效管理网络，降低运维成本；科学分析网络业务及网络容量

9、，为客户进行网络规划、扩容提供数据依据，避免盲目投资；及时优化网络及其服务性能，提高服务质量该系统平台功能强大、安全性强，覆盖了故障管理、配置管理、性能管理、安全管理和拓扑管理等五大网络管理功能，为用户的 VPN设备提供了统一的网络管理。上海电信的该IPSec VPN业务网管平台系统，采用模块化和组件化的开发模式，严 格按照软件工程的思想来开发。它集成了网络管理和系统管理各自的优点，并把它们有 机结合在一起，形成一个单一而完整的管理系统。该统一平台和上海电信提供的 VPN设 备一道为客户提供的解决方案能轻松而顺利地让客户实现其网络运作从被动无序到主动 控制的过渡，实现VPN网络的稳定运作，可以成倍地提高工作效率，以便让客户真正能 运用VPN网络创造更大的经济效益。