《信息管理方案SSL-VPN项目方案书.doc》由会员分享,可在线阅读,更多相关《信息管理方案SSL-VPN项目方案书.doc(30页珍藏版)》请在三一文库上搜索。
1、SSLVPN项目方案书目录目录1第一章用户需求2第二章SSL-VPN方案设计3第一节设计综述3第二节设计原则5第三节系统设计72.3.1 设计目标72.3.2 总体设计8第三章Cylan产品介绍9第四章项目实施计划15第五章 方案报价15第六章 售后服务16第一节服务保证16第二节发展保证16第三节技术支持16第四节维护保障16第七章 Cylan经典案例及客户19Cylan典型客户名录(排名不分先后)23第八章 附录24 第一章SSL-VPN方案设计第一节设计综述党的十五届五中全会提出“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。以信息化带动工业化,发挥后发优势,实现社会生产
2、力的跨越式发展。”这一要求的提出,预示着在今后一段时期中要把推进国民经济和社会信息化放在优先位置,顺应世界经济发展,采取各种有力措施促进我国各行业的信息化建设和发展,将信息化建设贯穿于各个层次与领域。在经济全球化的今天,越来越多的公司、企、事业、教育机构开始在各地建立分支机构,开展业务,移动办公人员也随之剧增。在这样的背景下,这些在家办公或下班后继续工作的人员和移动办公人员,远程办公室,公司各分支机构,公司与合作伙伴、供应商,公司与客户之间都可能建立连接通道以进行信息传送。传统的企、事业网组网方案中,要进行异地LAN 到 LAN互连,除了租用DDN专线或帧中继之外,并无更好的解决方法。对于移动
3、用户与远端用户而言,只能通过拨号线路进入企、事业各自独立的局域网。随着全球化的步伐加快,移动办公人员越来越多,公司客户关系越来越庞大,这样的方案必然导致高昂的长途线路租用费及长途电话费。于是,虚拟专用网VPN(Virtual Private Network)的概念与市场随之出现。其实虚拟专用网VPN技术并不是什么新鲜事物,早在1993年,欧洲虚拟专用网联盟(EVUA)就成立了,力图在全欧洲范围内推广VPN。然而却是由于Internet的迅猛发展为VPN提供了技术基础,全球化的企、事业为VPN提供了市场,使得VPN开始遍布全世界。在信息技术高度发展的今天,充分利用和开发互联网络的资源已经成为全社
4、会的共识,互联网络的规模日益增大,互联网络用户的数目急剧增加,网络上的各种应用日新月异,整个社会和产业结构也正在随之逐步调整但互联网络如此快的发展速度已经大大超出了人们的最初预计,也使得原有的许多网络互联技术已经越来越不适应这样飞速的发展。其中尤为突出的是互联网的安全问题,并且已经在相当的程度上限制了互联网规模的进一步发展。 近年来,VPN以其可以利用公网资源,建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在VPN技术的支持下,位于不同地点的企、事业分支机构只需分别联入当地的Internet,就可以组成一个高效统一的虚拟专用网络。赛蓝科技提供的CYLAN VPN解决方案在传统
5、的VPN技术基础上,针对国内固定IP的匮乏、复杂的Internet接入方式、操作人员技术能力参差不齐等多种不利因素进行了技术和产品上的创新,为提供一种高安全、高性能、高稳定性的远程接入解决方案。CYLAN建议政府及事业单位通过互联网络采用SSL/IPSEC/PPTP 技术建立自己的虚拟专用网络。CYLAN VPN解决方案,能有效满足单位系统宽带网建设的各项要求,通过这样一个客户私有的网络满足现有的业务数据、OA系统的需求,能有效保障含有企、事业机密信息的内网的绝对安全。使企、事业与自身各分支机构、外界相关企、事业信息交互达到安全互连互通,同时使企、事业外出办公人员随时随地实现移动办公。虚拟专用
6、网是企、事业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。虚拟专用网通过安全的数据通道将远程用户,公司分支机构,公司业务伙伴等跟公司的企、事业网连接起来,构成一个扩展的公司企、事业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。公共网络仿佛是只由本网络在独占使用,而事实上并非如此,所以称之虚拟专用。之所以采用虚拟专用网是因为VPN有以下几方面好处:降低成本通过公用网来建立VPN,就可以节省大量的通信费用。此外,VPN还可使企、事业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,这些工作都可以由ISP负责完成。容
7、易扩展如果用户想扩大VPN的容量和覆盖范围,企、事业可以与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单,只需通过作适当的设备配置就可。可根据需求与其它分部相连 用户如果想与其它分局联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可。当不再需联网时,也很容易拆除连接。完全控制主动权VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,用户可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等
8、重要工作。企、事业也可以自己组建管理VPN。原来企、事业所以采用专用网是因为其对通信服务有特殊的要求。(一)是要求有服务质量的保证,如带宽,传输延时等。(二)是要求保证传输数据的安全性。虚拟专用网要取代专用网则也应该满足用户这样的要求。对于服务质量,在现在的VPN实现中较难得到保证。这是因为现在大多VPN实现均是在采用TCP/IP协议的因特网上实现,而IP协议对服务质量的支持是很差的,但是随着因特网带宽的加大和新的协议如RSCP、MPLS等的开发,这个问题将被克服。关于数据的安全性问题,其实在互联网早期,人们就已经注意到了。在开发VPN技术的过程中,人们作了许多不同的尝试,例如用户身份的验证以
9、防止数据欺骗、维持数据的隐密性以防止被偷看、保证数据的完整性以防止被非法篡改等。在以下的章节中将描述其中的重要方法。虚拟专用网还有一特殊性即虚拟性,要求系统使得用户,应用程序觉察不到公用网络的存在,也就是要求VPN支持数据分组的透明传输。VPN上传输的分组可以与支持VPN的公用网络上传输的分组没有任何关系,它们可以使用不同的协议,使用不同的寻址结构;如果使用相同的寻址结构,它们的地址空间可以重叠,特别的,对于Internet上的VPN可以使用非唯一的私用IP地址;另外,同一公用网络可以同时支持多个VPN,它们之间也要是透明的。第二节设计原则方案依据需求规范,系统遵循以下原则设计,确保系统的完整
10、性、先进性、实用性、可靠性、开放性和可扩展性。1) 先进性系统设计把握最新的电子计算机技术、网络通信技术、多媒体技术、群件集成技术的发展方向,采用先进的体系结构,选择先进的软件和硬件技术构造系统的支撑平台和运行环境。2) 实用性系统设计充分考虑各类使用人员的素质、工作习惯、专业结构、部门业务需求等诸多因素对系统产生的综合影响,贯彻系统为人服务、为工作提供高效处理业务的手段,保障系统满足业务需求的主导思想,注重突出各项系统功能的实用性,根据使用人员的身分,构建不同的形式,人机界面友好,可操作性强。3) 开放性和扩充性考虑到整个系统是一项总体规划,并在这个大前提下分步骤实施的实际情况,必须将每一步
11、的实施与总体规划目标结合在一起,系统在选取应用平台和系统设计时具有良好的开放性,除保证每个独立系统的设计要求外,充分考虑到各个系统互连,数据需要共享及交换。网络系统及系统软件平台选择开放性、互连性强的主流系统。在系统设计时,应用具有一定的二次开发功能,满足用户对系统自扩充的需求。4) 可靠性和安全性除了网络建设中硬件提供的可靠性及安全性保障外,在应用系统设计中,充分考虑到可能出现的各种情况,采取相应的技术措施,尽可能减少系统故障,保证系统具有良好、持续的运行性能。整个系统涉及了大量不同权限的用户和众多业务职能不同的部门,设计提供良好的、级别不同的身份验证、访问控制措施,确保系统的安全性、完整性
12、和可用性。对于受控资源必须建立一套安全机制防止非授权用户和假冒用户的访问。在VPN设备和客户端之间使用双向认证,确保用户的合法性,充分保证信息系统的安全,同时不增加用户使用的复杂性5) 实时性系统须具有快速的反应能力,能够及时准确地将各类信息通过网络传送到位。6) 可维护性系统的规划和设计充分考虑系统的可维护性,需要对系统进行管理和调整,便于集中对系统的各种功能、安全级别、信息采集方式、性能分析、故障检测和恢复等进行维护工作。7) 跨平台特性系统的设计充分考虑到整个网络集成环境的复杂性,使应用系统具有可分布性、跨平台运行特性,全面实现在不同平台稳定运行,完成各类信息的互相交换。8) 标准化SS
13、L VPN系统使用的通信协议、管理协议和硬件接口必须符合国际标准,并应是现在和将来网络技术发展的主流。9) 可管理SSL VPN系统为达到便于管理的目的,所有网络设备使用基于标准的管理协议,能够进行远程监视、控制和管理,支持客户机/服务器和WEB体系结构,符合计算机技术发展的方向。第三节系统设计2.3.1 设计目标1) CYLAN VPN的安全性CYLAN 内核是UCLINUX,基于专用的硬件平台,可抵御任何强度的黑客的攻击, CYLAN支持高级入侵检测,当设备检测到有攻击时,设备会先记录下黑客的IP地址和攻击时间,然后断开和黑客的连接。确保用户的网络安全;(软件VPN抗攻击的能力弱);CYL
14、AN 产品的VPN帐号信息全部存储在本设备中,身份认证过程也在本设备完成,不需要第三方的设备;(国内的绝大部分硬件VPN和软件VPN都要依赖VPN厂商自己的服务器完成)CYLAN VPN身份认证采用目前最安全的X.509证书和数字签名RSA技术,可以确保用户的身份信息在公网上不被恶意篡改;目前银行、 证券的网上支付都是采用X.509证书和数字签名作为身份认证的方法,所以企、事业的安全是可以得到保证的;CYLAN VPN在数据传输过程中选用加密强度更高、 算法更安全的AES-256位的加密算法。2) 具有的稳定性CYLAN 产品是专用硬件产品,硬件工艺成熟,而且硬件在出厂前都经过严格的负载测试,
15、能保证用户在复杂的网络环境全天候的使用而不死机;CYLAN所有产品平均持续无故障工作时间5万小时(大约5.7年),普通电脑无法达到这种效果,所以软件VPN的稳定性一定没有硬件VPN的好。CYLAN 能抵御病毒的攻击,用户不用担心硬件VPN会被病毒破坏。(软件VPN很容易被病毒攻击,所以用户要经常把WINDOWS系统重新安装,再安装软件VPN,用户还要经常的升级来减少系统漏洞;软件VPN也会影响到一些防火墙软件和应用软件不能正常使用)3) CYLAN VPN的可管理性CYLAN VPN的管理平台,可以为整个体系提供详细的管理。网络管理员可以根据功能需要灵活配置各种逻辑结构。4) CYLAN VP
16、N的易扩展性如果需要加入新的节点,以前的节点不用作任何的设置。这也是CYLAN VPN产品与众不同的地方。5) CYLAN VPN的易用性易用性决定了VPN项目实施的难易程度、广泛推广的可能性、维护成本高低的因素。在原有网络互联比较复杂的情况下,项目能否实施的关键因素。2.3.2 总体设计总公司为了安全管理、科学管理、集中管理,注重信息技术在本学院的应用。现在要实现使教师在家里可以访问学院的资源进行备课和查询资料以实现资源的实时性。为满足系统应用需求和从节约总部与下属的联网成本考虑,在方案的选择过程中,我们要照顾到用户应用的可用性,安全性,兼顾带宽的合理选择和联网成本,同时也会出现资源浪费的情
17、况,综合考虑后决定采用VPN的方式组网。该方式是目前政府机构和集团公司首选的广域网组网方式,是一种成熟的解决方案。具体设计各结算中心上网带宽的选择结算中心目前的宽带或ADSL上网,基本上能够满足VPN组网需求,对个别移动结算中心没有条件申请ADSL的,可使用电话拨号的方式或CDMA、GPRS都可满足需求。因通过SSL隧道,20K左右的带宽基本可以满足应用需求。 郑州总局设备的选用总局最好能以10M的宽带上网,连接近20个下属结算中心,考虑到数据的安全、快速,还有以后的易扩展性,这里在 SSL的选型中,建议使用可支持50个并发的SSL 100型号。 产品选型针对总部现有网络现状,我们建议使用赛蓝
18、SSL VPN产品,它可满足下属各分部的需要。SSL VPN 利用两种接入方式,一、Web Browser 基于浏览器的接入(可以访问Web 应用程序和文件共享);二、桌面共享 一个即时下载的Java 小应用程序(可访问客户/服务器应用程序)。SSL VPN能满足所有你的远程接入需要。SSL VPN技术为你提供增强的灵活性,以便更好地配合学院的安全性和基础结构需要,同时给你的用户一个统一的、容易的界面和一个简化的用户经验。赛蓝 VPN还提供了高可用性,它具有可靠的冗余能力,排除了单点故障的可能性,减少系统停机时间,另外它还具有负载均衡的能力,提高系统的整体性能。网络拓扑图第二章Cylan产品介
19、绍Cylan SSL系列 SSL的英文全称是“Secure Sockets Layer”,中文名为“安全套接层协议层”,它是Netscape公司开发的一种协议标准,用于在不安全媒介上(如互联网)提供安全通信。SSL现在是一种IETF(互联网工程任务组)标准,可用于为电子商务和内部保护系统提供安全的Web访问,并能确保手提电脑等设备远程访问的完全性。SSL协议指定了在应用程序(如HTTP、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。CYLAN SSL VPN 技术特点SSL VP
20、N无需在客户端安装客户端软件、实施和维护灵活简单、不受地址重叠影响、控制策略更加细化、总体拥有成本较低,而且由于SSL VPN不是打开一个网络层通道,而只是提供了应用层请求的网络接口,所以提高了与VPN相关的整个系统的安全性。高效认证加密SSL安全功能组件包括三部分:认证,在连接两端对服务器或同时对服务器和客户端进行验证;加密,对通信进行加密,只有经过加密的双方才能交换信息并相互识别;完整性检验,进行信息内容检测,防止被篡改。保证通信进程安全的一个关键步骤是对通信双方进行认证,SSL握手子协议负责这一进程处理:客户端向服务器提交有效证书,服务器采用公共密钥算法对证书信息进行检验,以确认终端用户
21、的合法性。强大控制功能 SSL VPN提供安全、可代理的增强远程安全接入功能。对加密隧道进行细分,只有经过认证的用户才能通过Internet和企、事业网内部资源访问。CYLAN SSL VPN还能细化接入控制功能,将不同访问权限赋予不同用户,实现伸缩性访问。CYLAN SSL VPN通信基于标准TCP/UDP协议传输,使得用户能够从任何地方接入。CYLAN SSL VPN系列根据企、事业接入服务规模大小,CYLAN SSL 家族细分为三类:Cylan SSL-50是一款超低价位、高性价比的中、小企、事业级安全接入网关,适合部署在中小型企、事业数据总部,提供远程客户端安全接入服务。SSL-50设
22、备支持25个并发用户数,支持B/S、C/S应用系统。Cylan SSL-100 是一款低价位、高性价比的中、小企、事业级安全接入网关,SSL-100设备支持50个并发用户数。支持B/S、C/S应用系统。Cylan SSL-200 是一款低价位、高性价比的的安全网关,适合部署在中型企、事业。该设备支持100个并发用户数。支持B/S、C/S应用系统。Cylan SSL-620/630/650 这三款是高性价比安全接入服务安全网关,适合中、大型的企、事业。分别支持250/350/500个并发用户数量;支持硬件加解密、支持用户数升级、可堆叠;SSL 与IPSec VPN应用选择IPSec是一个网络层解
23、决方案,提供“类似局域网”的企、事业网络访问。此外,IPSec具备隧道设置功能,用于封装非IP协议。SSL是Web浏览器的标准功能,所以,通过浏览器访问的虚拟专用网被称为“无客户端”的虚拟专用网络。由于客户端的连接无需任何特殊设置,基于SSL的解决方案更加易于实施,能够节约运营成本,SSL的许多优势都源于其出色的易用性。SSL在应用层工作,实质上比网络层解决方案更加安全。对于分支机构多而网络规模小、移动办公人员多、或合作伙伴多而紧密的企、事业,运行标准的WEB和C/S应用,选择SSL加密技术的SSL VPN比选择IPSec VPN会更加高效、经济。用户可以根据自己企、事业的需求,构建以SSL
24、VPN或以IPSec为核心的企、事业资源(OA、ERP、CRM、物流系统、POS系统等)安全访问网络。部署的解决方案需要考虑正在使用的应用、传统应用与支持Web的应用的区别、用户访问网络设备类型和位置、将解决方案集成到现有网络中。CYLAN可以帮助您解决这些问题,CYLAN提供IPSec、SSL两种解决方案,他们可以结合使用,轻轻松松为企、事业搭建最经济、管理更方便的虚拟专用网,满足企、事业对当前和未来的解决方案。Cylan访问620系列利用自身的平台,创建一个加强的安全工具,且该工具使用在所有标准Web浏览器中均是基于标准的安全接口层(SSL)。在没有与IPSEC相关的配置费用、使用成本和安
25、全风险的情况下,或者在没有自定义外部网的成本和开发时间的情况下,用户能够获得他们所需要的访问。网络管理程序(管理员)允许不同的用户组(如雇员或公司合伙人)经授权访问企、事业资源(如基于Web的应用、email和收发讯息客户、文件服务器、客户/服务器应用和主机的服务器)。产品线被设计用于中小型的配置规模和满足企、事业等级需求所必要的性能可量测性和高效性特征。容易配置、快速安装、提高生产力Cylan访问620将最佳功能特性融合到一个单一的安全访问解决方案中,使得这种方案容易配置和具有成本效益。因为它使用包含于所有标准的Web浏览器中的SSL,所以与IPSEC不同,它不需要客户配置或安装硬件或软件,
26、以及进行维护。该工具取消了硬件/软件费用和与自定义外部网相关的配置统一成本。它不要求更改内部服务器,并且安装运行只要大约一个小时,可以快速投放到市场。用户只需要登录到一个中央Web鉴别网页,就可访问获得授权的应用程序和资源。容易操作,安全可靠Cylan访问620系列是一个基于应用层的外部用户与内部资源之间的网关。它协调TCP端口的所有通信量,并消除外部用户与内部企、事业资源之间的一切直接的、网络层通讯。三个连通性选项提供从简单和复杂的Web目录到客户服务器应用程序、到整个网络层连通性的一个访问范围,所有的,均无需安装和维护客户软件。一个通过Cylan主机检查器API的选项给管理程序(管理员)提
27、供最适当的端点安全应用程序(类似于个人防火墙和病毒扫描器)。作为一个中央访问管理装置的功能使用,通过兼容强化的鉴别方案和非常集成的访问控制功能,它控制对资源、应用程序和用户/小组级的文件的访问。 多种身份验证Cylan访问620系列完全能够与大多数强鉴别相兼容,包括RADIUS, LDAP, Windows NT Domain, Active Directory, UNIX NIS、双因子鉴别(包括ActivCard ActivPack, RSA SecurID。集成的授权和审核 利用Cylan访问620系列,安全管理程序(管理员)能使资源级的访问规则与指定小组的用户发生联系,所以特权能够被适
28、当地授予每个特定的小组。广泛范围的企、事业资源的集成URL级、文件级和服务器级访问控制,包括Web、文件、和客户/服务器应用程序,能够被集中地从该工具的管理控制台建立。此外,网络管理程序(管理员)能够将访问只限制到来自一个指定范围的IP地址的用户,所以,例如公司的合伙人能够被限制到只访问来自其办公室的资源。Cylan SSL VPN 应用特性明显降低企、事业的总成本 - 不要求配置或安装客户软件或硬件 - 不要求更改服务器配置 - 不要求购买或开发硬件或软件;无需耗时的应用系统,用户化或配置 - 使IT管理者能够利用广泛有效的住宅宽带互联网访问。 - 基本上不要求任何支持 最高级安全性与审核
29、- 强化的安全工具提供中央化的安全层; - 消除了公司的资源与外部用户之间网络层开放端的连接。 - 基于小组的授权和审核。 - 支持多种身份认证- 统一基于标准的安全和话路加密支持(SSL)。 - 提供应用/用户监视和报告 提高网络使用效率 - 三种连通性: 1.Web目录,包括复杂的基于Java语言程序的应用、文件和e-mail 2.客户/服务器应用软件受保护,而该软件验证注册登记和运行 过程,以确保所选择的安全应用被安装和正常工作。 3.全网络层连通性受保护,该软件大大简化了与最可靠安全应用 的整合,包括端点安全和个人防火墙。 企、事业级性能和高效性 - 各种硬件平台能够使企、事业选择最适
30、合其需求的产品。 - 无故障和最优化性能的高效解决方案。 - LAN的高效多单元Clusters & Cluster对 - WAN的高效和容易配置的多站点簇-对终端用户容易、对IT容易 在无客户设置、无终端用户配置之类的麻烦和无需更改你的网络或防火墙的情况下,以及能够使你的用户从任何一处获得访问的情况下,终端用户和IT经理们都皆大欢喜。你的成本也会降低。利用Cylan ssl vpn,你将获得下列好处: -无客户设置 我们的无客户方法取消了单调乏味的分配和管理IPSec VPN客户的任务。在无客户设置、无终端用户配置之类的麻烦情况下,转入转出更快,并且你将更快地收回你的投资。因为终端用户可方便
31、地从任何一处获得访问- 甚至从防火墙背后、利用宽带、或者通过无线网络- 在不改变配置的情况下,所以你也将拥有更多的生产性的终端用户。并且为你的用户所提供的方便也会使支持电话更少。 -用户能够轻松地旅行 利用Cylan ssl vpn技术,用户能够将他们的掌上电脑留在家里。他们将在安全而无任何拥护的情况下,从任何web浏览器(无论何种装置)访问一切应用程序。旅行者能够利用机场网吧和路途中的其它访问点。因为你的公司无需为每个人购买一台提供访问的手提电脑或家庭电脑,所以,你也将投入较少的资金。 -简化的终端用户经验 利用Cylan ssl vpn进行远程访问,对于终端用户而言,简单的足以无需经过任何
32、附加的培训。这避免了用户不得不记住多重的密码,或者做多次的登录,以及使忘记密码的支持电话数量持续下降。 -现有目录授权制度的继承 利用Cylan ssl vpn,你能够从LDAP, RADIUS, 和 Windows 域继承群信息,所以你不必一定要重新创建它,即使用户属于多重群体。Cylan ssl vpn提供与你的企、事业目录和安全基础结构的无缝整合,从而能够使你利用杠杆原理平衡你现有的IT投资。 -全面的用户管理 Cylan ssl vpn的用户管理能够减少你的成本和按比例决定适合你的需求。我们的自动化的基于因特网的用户管理系统将减轻登记、规定和管理用户的负担。与你现有的基础设施整合:Cy
33、lan ssl vpn的技术与你现有的网络整合,所以无需你你更改防火墙或网络基础结构。 它是安全性的一个全新的世界 你的远程雇员正在从家里的PC机使用更宽的宽带,正在使用公共网吧和正在试图通过无线装置接入资源。你想要基于标准的和在这些环境下测试过的安全性,且常常在你的IT部门控制之外。添加更多的用户和添加新的使用案例使得保证你网络安全的挑战更加困难。 Cylan ssl vpn能够提供帮助 这就是我们所提供的: -加密的SSL协议 SSL是最普遍用于保护通过因特网的讯息、交易、和电子商务的协议。-防止直接的网络连接 与IPSec VPN不同,我们的基于代理主机的SSL VPN通过终止网络边缘的
34、连接而提供一个附加的安全层。这就意味着只有经过授权的用户才被获准接入,而远程用户绝不会直接连接到你的网络。安全专家同意这降低了恶意的或意外的剽窃或病毒。我们为你提供保护,防止你的用户接入到你的网络,并且我们为你的网络提供保护,避免最终用户环境。 -严格制度管理控制 我们的技术能够使你明确而容易地定义资源安全制定,控制接入到用户和资源级-甚至下至到URL。只允许适当的人接入到适当的资源,以进行安全性改进。 -全范围身份认证方法的支持 Cylan ssl vpn支持广泛范围的鉴别系统,包括用户名/密码、数字认证、LDAP、RADIUS、RSA SecurID 标记和其它通用的双系数鉴别系统。 -增
35、强的安全特性 我们提供额外的安全性功能特性,以适应各种接入的设备。例如,若从公共网吧改进安全性,我们提供一个“话路终止”功能部件。我们也能够使用户阻挡鉴别形式的AutoCompletion,所以,用户不会粗心地将密码信息留在一个网吧。第三章 项目实施计划长安县(信息中心)网管人员把县局的网络拓扑图画给CYLAN的实施工程师,需标清上网的方式,网络IP的规划、路由器IP等。CYLAN实施工程师负责主要的安装调试,同时需台州(信息中心)网管及相关人员配合。CYLAN施实工程师可对台州(信息中心)网管人员相关人员进行Cylan设备安装、调试、维护等方面的培训。实施计划:项目事 项时间Cylan设备1
36、、安装、配置、调试总部设备(不再另外收取费用)2、产品及相关知识培训(不再另外收取费用)一天半天备注:初步预计,整个项目实施时间大约为: 2天第五章 方案报价设备价格数量合计备注SSL20043980.0017973000初期一次性投资:79730元 第五章 售后服务第一节 服务保证公司总部维护中心设有热线,并将指派有经验的工程师待命以便为用户提供紧急支持,随时解答客户的问题。当接到用户关于系统故障的通知后,将在第一时间作出问题处理响应。工作日期: 按中国政府劳动法规定正常工作时间为星期一到星期五。工作时间: 上午9点到下午6分。联系方法: 为客户提供7*24小时客服中心热线电话服务技术支持热
37、线: (755)83233414 83233373 第二节 发展保证定期发布最新技术资料,使用户能及时根据业务发展需要,应用最新技术于系统。定期收集所有用户的使用、管理的经验及各种解析反馈信息,总结系统支持中遇到的各种问题,请专家予以解答,并发送到所有用户。从而指导用户的使用和管理。服务中心专门的开发部门根据用户需要的反馈、最新的社区管理经验和计算机产业的最新成果对系统不断进行升级换代,提高系统的性能,增加用户需要的新功能,并以最优惠的价格提供给老用户升级。第三节 技术支持根据用户的要求,不定期举办各种培训。内容包括VPN概念、VPN最新技术、VPN最新功能和VPN的维护管理等各方面内容,使用
38、户在设备运行的各个阶段得到相应的培训,充分发挥产品的效率。第四节 维护保障 CyLAN供货商将为客户提供良好、快捷的售后技术服务,承偌一年更换保修支持。产品保修期为从销售之日起计算一年有限保修,二年内费用全免,以后每年每台收取维护费用。在保修期间,乙方对正常工作下的故障予以免费维修,而甲方亦有责任保持设备在合适的环境指标(包括温度、湿度、电压及尘埃等)内放置及操作。保修流程: 1) 客户如果发现销售的产品出现硬件故障。 您可以通过以下途径致电查询:赛蓝深圳: 0755-83284024、83219335 2) 维修人员将通过数据库查找用户的购买信息,向用户提供设备: 保修承诺、条款:1) 对于
39、开箱就发现有问题的产品,立即更换; 2) 对于销售180天之内发现硬件故障的产品,以新货更换; 3) 对于销售保修期内的产品,将直接进行维修或在3个工作日内从赛蓝公司或CYALN代理商处更换相应的备机;4) 响应时间:5) 响应时间是指从收到客户要求服务的电话到赶到服务现场的时间,对普通问题的响应时间是4个工作时,对关键问题的响应时间是2个工作时;(此条款针对深圳区域内外地24小时内相应,隔天到场) 故障立即响应,远程联机维护用户如果遇到设备故障而本身无法解决,可以通过远程与服务中心进行异地远程连接维护,实时解决有关的问题。现场排除故障,确保迅速解决用户在系统使用过程中,如果遇到系统故障而不能
40、够用远程维护解决,将会在24小时内(外地隔日)得到维护中心或开发部的迅速响应,派技术人员到现场排除故障。热线电话咨询和传真指导维护中心设有专门的热线电话免费解答用户在使用过程中遇到的各类问题。用户可将系统提示信息、有疑问的报表、不正确的输入结果等不能通过语言准确表达的问题传真到服务中心,技术人员将给与明确的指导。系统调整和参数重新设置用户管理体系变动或更新设备,设备不满足用户的要求,服务中心将对系统进行调整或重新设置参数,以适应用户新的管理模式和新设备要求。第六章 Cylan经典案例及客户CYLAN VPN 在中国已经广泛应用与政府、电信运营商、金融、商业连锁企、事业、物流、交通、电力等全国
41、32 省市地区。1. 政府机关案例一:广西贺州行署用户需求:各行署办公楼工作人员在办公楼内和在家里通过光纤到楼的小区宽带接入internet和出差人员在外地拨号接入internet,能通过VPN设备安全可靠的进入公司内部办公系统,实现随时随地都可访问行署内部办公网络进行办公,甚至可以实现随时随地审批文件、各种函件和收发内部EMAIL和通知。现况:1、内含邮件服务器和WEB服务器的win2000服务器一台,2、ADSL专线一根(配置有固定IP)3、办公楼内大部分办公室都是光纤到楼的小区宽带接入internet4、WEB服务器暂时和ADSL专线相联5、各部门的秘书长和专员家里也都是光纤到楼的小区宽
42、带接入6、并发访问点数不超过30个,总共可访问点数不超过50个。结论:1、通过VPN设备实现各部门的秘书长和专员可随时随地安全可靠的访问单位内部网络办公系统(如WEB服务,邮件服务等)进行办公。2、将来可平滑升级到行署所辖县范围内也可通过VPN实现随时随地网上办公。所需设备:Cylan 设备、软件VPN客户端等网络拓扑图如下: 2. 政府机关案例二:广州教育局需求:教育局与各分局及各学校互联应用软件系统设备选用:Cylan 500A10台 500 25台200A 50 台 100A 250台应用:教育行业管理系统3. 政府机关案例三:湖南人事局需求:总部与县局、居委会人事系统互联设备选用:Cy
43、lan 500A1台 200 13台 100A40台应用:人事管理系统4. 石化行业案例:中石化中石化西南石油局VPN网络介绍该局总部在成都,辖下26个节点,分布在西南各省总部使用一台CYLAN SME500A,其他节点全部选用CYLAN SME200网络拓扑采用星形结构总部使用10M光纤接入Internet其他节点选用ADSL和宽带上网总部使用C/S的应用5. 南京中脉南京中脉是一家以保健品为主的连锁加盟企、事业。下边分子机构有近5000家;我们采用IPSEC和SSL VPN结合的方式来解决与各个分子机构的资源数据共享。设备选用:中心:CYLAN SME10002台、Cylan SSL 63
44、02台 一级分子机构 Cylan sme 500 30台 二级分子机构 Cylan sme 200 100台应用:营业系统、库存系统、用友ERP上海电信联通国脉中国永乐家电上海建工集团中国建筑四局六公司上海海洋局上海航务管理局上海震旦办公自动化销售有限公司橡果国际Endress+hauser上海钱柜KTV无锡新大中有限公司上海新长征国际贸易有限公司温州新汉威货运服务有限公司白猫股份中海船务代理有限公司西安铁路局陕西秦岭水泥股份有限公司西安医药经销公司陕西恒兴果汁山西华晋实业集团(纺织)湖南岳阳人事局威胜集团湖南邵阳汽运总公司湖南永州汽运总公司长沙汽车客运集团 部分典型合作伙伴:用友、金蝶、神州
45、数码、ASP、心太、新中大、黎明网络、科健信息、南凌科技、远望软件、金证科技、龙脉信息、中国电信、中国网通中国普天集团广发证券有限公司 南光集团(股份)有限公司飞亚达集团公司深圳铜锣湾商场深圳天虹商场 深圳国有免税集团南方研究所特种设备检疫所深圳航嘉电源集团深南电路公司中讯天创通信荣丰(国际)包装深圳市李朗业兴实业有限公司深圳市时代印务有限公司香港至诚塑胶模具东莞市电信局横沥分局东莞市嘉利达空调连锁有限公司东莞市华声电器连锁惠州石湾化工集团广东博宏药业集团 广东省交通厅沥清公司广东钢联投资有限公司 广州灵狐软件有限公司 广州电池厂广州中国旅行社广州宏仁电子工业有限公司广东盈信投资有限公司广州巧登文化用品有限公司广州迪森热能设备股份有限公司广州环凯生物科技有限公司广州市萝岗中学广州番禺好友实业有限公司广州伍华超市有限公司广州思博尔通讯有限公司Cylan典型客户名录(排名不分先后)第七章 附录SSL VPN技术介绍传统VPN 或客户Extranet 的实施需要在服务器和客户端软件上投入大量的资金,IT 人员需要耗费大量的时间在系统的实施和后续的支持和维护上。实施赛蓝 CYLAN