《市基础工程公司VPN网络方案.doc》由会员分享,可在线阅读,更多相关《市基础工程公司VPN网络方案.doc(5页珍藏版)》请在三一文库上搜索。
1、市基础工程公司网络方案用户概况 xx市基础工程公司是中国从事深基础、大型桥梁等专业施工的骨干企业,具有机械施工、市政工程、地基与基础工程、钢结构与网架制造和安装、通讯工程、隧道工程及公路桥梁工程国家一级施工资质。公司拥有大型桥梁、地下顶管、隧道、地下围护结构、沉井、桩基与地基加固、水工港工及钢结构加工安装等八大支柱专业。其中多项施工技术领先国内并跻身世界水平,在国内外建筑施工行业,特别是上述专业施工领域享有较高声誉。公司现有固定资产1.5亿元。拥有员工3200余人,公司总部位于xx,目前在全xx市有约四个分公司及30个项目组。 用户需求 xx市基础工程公司随着业务的不断扩大,希望能够通过在公司
2、总部设立数据中心,实现总公司与各分公司及项目组的联网,各分公司及项目组的资料库全部挂到总公司的服务器上,以便总公司能即时掌握各分分公司及项目组的状况。希望通过建立工程,能够实现总公司与各分公司及项目组之间的专门程序应用和OA系统的应用,并且要保证移动用户可以随时随地接入网络进行应用。此外,该工程必须保证总公司和各分公司及项目组之间数据远程传输的安全性、完整性、机密性和可靠性。 技术方案 在详细的分析了xx市基础工程公司的需求,并参考了以往大量的成功经验后,GEAR公司进行了深入细致的调查和仔细的规划设计,为用户设计了一整套简单、实用、完整和安全的网络方案。连接示意图如下: 在公司总部采用一台F
3、VL328作为中心端,在4个分公司各选用1台FVS328,对30各项目组则各配置1台FVS318设备。呈星型结构,通过认证密码统一管理,形成一个集中管理的虚拟私有网络。所有对外安全边界使用GEAR的宽带防火墙技术屏蔽来自外部的各种可能攻击。传输使用IPSEC协议。通过从GEAR的设备中申请获得免费的DDNS(动态域名解析服务),从而可低成本地组建网络连接,结合美国网件公司的防火墙FVL328和FVS318的先进安全策略技术,来实现实际需求和将来可能的需求。 互联网连接方式 随着宽带技术的日益成熟和应用普及,为了满足xx市基础工程公司的高质量的业务的需求,总公司采用一条ADSL并具固定IP地址的
4、宽带接入,各分处均采用普通动态ADSL宽带接入技术,这样能够保证xx市基础工程公司对于业务的需求,并且在维护上,比普通的DDN专线接入技术,成本低廉,技术简单,维护方便。ADSL宽带技术能够提供上行1M,下行8M的高速率传输,完全能够实现在加密的前提上,保证公司业务数据的正常传输。 各分公司在没有与总公司进行数据传输时,可以通过ADSL接入技术访问互联网。当与总公司或各分公司之间需要传输数据时,能够自动转为加密传输,丝毫没有任何的影响。 连接方式 总公司:根据总公司的实际应用和网络环境,采用GEARFVL328作为公司总部的网关,经过相关的配置,能够实现公司总部与各分公司之间或移动用户与访问公
5、司总部,都能实现加密连接。FVL328具1个10/100M广域网口,8个10/100M局域网口,而且还具有100个隧道的高性能防火墙,它能同时启动多达100个IPSec隧道,从而降低您的运营成本,最大程度提高您网络的安全性。凭借8个自适应AutoUplink?交换局域网端口和网络地址转换(NAT)路由,250个用户可以同时接入宽带连接。 各分公司:根据各家分公司的实际情况,可采用GEARFVS328;FVS328具有一个10/100M广域网口(连接如Adsl,CableModem,宽带城域网等宽带线路)、一个RS-232能连接模拟调制解调器或ISDN的备份拨号连接串口(当主宽带接入链路出现故障
6、时可快速自动切换到拨号链路进行连接)、8个MDI/MDIX自适应的10/100M局域网端口。在支持50个同时并发的基于硬件加密的3DES隧道的基础上提供功能丰富和性能强劲的防火墙安全特性。这样的配置,都能够实现各分公司与公司总部的或各分公司之间的加密连接。各项目组:根据各项目组的实际情况,安装GEARFVS318。FVS318是具30个隧道的防火墙,它能同时启动多达30个IPSec隧道,从而降低您的运营成本,最大程度提高您网络的安全性。凭借30个自适应AutoUplink?交换局域网端口和网络地址转换(NAT)路由,30个用户可以同时接入您的宽带连接。经过配置,可以实现与公司总部或相应的分公司
7、进行加密连接。 方案特色 整个解决方案在管理、维护和应用上,都比较方便和简单,是一个业界技术领先的防火墙安全解决方案,其优势如下: (1)、灵活性 在正常的情况下,总公司、各分公司,根据安全策略,都可以正常的访问互联网。在公司之间传输关键的信息数据或进行视频会议时,能够实现立刻转为加密隧道传输,提供极高的安全保护。 (2)、安全性 在总公司与各分公司均能实现网关防火墙保护,同时总公司与各分公司、移动用户之间的关键数据传输,均能通过加密,能够确保公司重要信息不被窃听。 (3)、节省设备费用 分页标记 xx市基础工程公司只需在每个固定节点安装一台GEAR防火墙,对于移动用户安装GEAR软件,不需要
8、对网络的结构做调整,能够同时实现防火墙控制、加密和流量控制的功能。 (4)、节省运行费用 GEAR设备借用现有的Inter在网上建立专用的通道。对于固定用户,只要在防火墙中添加一条策略即可,数据经过防火墙时,防火墙只要检测到这条信息到目的地址是需要经过加密的,将自动建立一条通道;移动用户只需启动装载在终端的GEAR软件即可。 (5)、节约管理费用 GEAR防火墙简单易用,不需要专业人士安装,不需要雇佣大量的专业技术人员管理,从而节省了人员费用。 (6)、强大的安全性 GEAR是纯硬件防火墙,不需要其他平台的支持,安全性极高。 (7)、兼容性 GEAR防火墙通过C测试,与其他通过IPSec认证的厂商设备相兼容。 5 / 5