- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
构建安全数据传输环境――鑫华溢印刷公司虚拟专用网(VPN)
录入:edatop.com 点击:
本方案设计主要从以下出发点考虑:? 为了解决一条ADSL线路上行带宽不足,可能造成业务系统网络传输缓慢的问题,建议用户另行申请一条ADSL线路,采用双ADSL线路实现VPN功能,每条线路只接入两个分支机构的VPN联入请求,比如ADSL线路A让北京和上海接入,ADSL线路B让成都与宝安接入。这样可有效降低企业线路成本。新增一条ADSL线路包年深圳为3900元RMB,而一年的ADSL线路费用远低于采用2M光纤或DDN线路一个月的月租费用。从而大大降低企业成本。 ? 保护企业的内部网络资源不受到外界的恶意攻击,通过硬件防火墙的安全防范功能,对外界攻击与病毒攻击进行阻拦。保证CRM服务器及总部内网的网络安全。? 在实现VPN进行数据安全传输的基础上,对远程VPN用户接入权限进行有效控制,只允许远程VPN用户访问深圳总部的某些特定资源,比如只允许访问CRM服务器,有效防止因其他分支机构电脑中病毒或后门后通过VPN隧道对深圳总部内部网络进行非授权访问、渗透攻击或发出恶意攻击数据包。 设备需求
本方案需要用到如下安全设备:
设备名称 设备说明 数量
本方案需要用到如下安全设备:
设备名称 设备说明 数量
设备名称 | 设备说明 | 数量 | ||||||||||||
Safe@Office 500 UTM 无限用户 | Firewall/VPN 效能(150/30Mbps),并行防火墙连接 8000,网关病毒防御,远程接入VPN用户数量 25,站到站VPN (IPSec) 通道15 | 2台 | ||||||||||||
新申请ADSL线路一条 | 由于一条ADSL线路上行带宽不足,所以需要另申请一条ADSL线路,以实现VPN拨入的分流。 | 1条 网络拓扑结构 改造后的网络拓扑图如下(局部): 方案说明 (1)、由于一条ADSL的上行带宽太低,无法满足企业的数据传输要求,但换用高带宽的专线(如:DDN,SDH)虽然稳定性会高很多,但是每个月企业将要付出昂贵的月租。所以方案采用增加一条ADSL线路的做法,每条ADSL线路承担两个分支机构的VPN拨入请求。 (2)、VPN硬件设备采用世界知名的CheckPoint公司出品的Safe@Office-500无限制用户版本,每台设备同时允许最多25个远程用户接入,两台总共允许50个移动客户端同时拨入,而目前4个分支机构总共才12人以下需要通过VPN方式拨入,因此本方案为企业预留了一定的发展空间。 (3)、北京及上海两个分支机构的用户通过CheckPoint防火墙配套的远程VPN客户端软件联接至深圳总部的第一台VPN设备(配合设备内置的DDNS动态域名解析技术),成都及宝安两个分支机构则联至第二台VPN设备,用以实现内部CRM资源的共享。 (4)、除了实现VPN功能外,Safe@Office设备还将为企业内部网络提供强大的安全保障,除可以有效防止来自互联网的黑客攻击及病毒攻击外,还可以防范内部网络由内向外发出的攻击数据包,保证网络的稳定与畅通。同时该设备还提供更多企业所必须的安全防范能力,如内容过滤,邮件病毒过滤,WEB病毒扫描、抗拒绝服务攻击等一系列安全能力。 (5)、采用该方案不需要在各分支机构安装硬件设备,各分支无需进行任何投资,只要简单地下载安装远程客户端软件即可安全地与总部以VPN隧道的方式联接。保证数据传输的安全性。 方案可行性验证 为了保证方案设计的正确性,我们在设计本方案前考虑过多种方案,分析每种方案的优缺点及可实施性,最终确定本解决方案提供给用户,在确认本方案可行性时,我们与产品厂家做过模拟环境测试,在如下网络环境中测试设计可行性: 通过一台Safe@Office设备做为VPN服务器(局域网A),另一台Safe@Office设备模拟ADSL路由器共享上网(局域网B),在局域网B内的两台计算机中安装远程VPN移动客户端软件,与局域网A中的Safe@Office设备建立VPN隧道,以验证同一个IP地址出去是否可以同时建立多个VPN隧道(ADSL是多人共享一个公网IP地址上网),经过测试表明,局域网B中的两台计算机均可以正常建立VPN隧道,并且正常访问局域A中的测试服务器提供的服务(WEB,FTP,EMAIL等)。 CheckPoint Safe@Office 500介绍 check Point 软件技术有限公司是全球首屈一指的互联网安全解决方案供应商,在全球VPN及防火墙市场上居于领导地位。财富500强、全球500强企业中有98%的公司使用Check Point的安全解决方案。 Safe@Office TM是Check Point 软件技术有限公司推出的一款集防火墙、防毒墙、反垃圾、内容过滤和VPN等多功能为一体的网络安全硬件产品,即UTM (一体化威胁管理)产品,实现全面防护网络。 Checkpoint Safe@OfficeTM特点? 经过实践考验的互联网安全技术统一威胁管理设备 一站式解决方案 保护您的网络 满足您所有的网络安全需求 ? 工业级安全性防火墙 市场领先的包状态监测防火墙和入侵防护技术----正在为财富500中97%的企业保驾护航的公认技术 ? 抗病毒网关 预先阻止病毒、蠕虫以及"网络钓鱼"对您的网络破坏 ? 远程接入虚拟专用网络(VPN) 放心的连接远程接入计算机和在外的员工通讯,最大限度的发挥办公效率 ? 网页过滤 限制访问不适宜的互联网内容 ? 基于万维网的网络管理 向导用户界面,可以预先设置安全规则,让您全身心的投入到公司的运营中 ? 自动升级 杀毒软件和病毒定义码定期自动升级,确保您的电脑远离最新出现的网络威胁 Safe@OfficeTM可以做什么?? 抵御网络攻击 ? 阻止非法入侵 ? 防止病毒感染和扩散 ? 垃圾邮件过滤 ? 建立安全的通信隧道(VPN) 谁需要Safe@Office 500 TM ? 凡与外界联系或内部分布式通讯的企事业单位的局域网(包括个人计算机)都有网络安全隐患,都需要@Office">Safe@Office TM的保护。 ? 被网络漏洞型病毒、浏览网页、下载文件及电子邮件中病毒攻击的网络计算机 ? 被黑客、木马攻击的网络计算机 ? 被垃圾邮件和邮件中继侵扰而不堪重负的邮件服务器 ? 被网络黑客截取、篡改的企业重要商务数据 Safe@Office TM 产品优势 功能多合一,是UTM (一体化威胁管理)硬件产品,实现全面安全防护 ? 全面强大的反病毒能力:支持多种协议、深度查杀压缩文件病毒、有效防堵间谍软件 ? 安全可靠的防火墙功能(防DDOS攻击超过同类型产品) ? 智能适时的反垃圾邮件(内容过滤) ? 自有操作系统平台,安全性更高 ? 支持voIP通讯和IPsec VPN通讯 ? 全中文WEB管理界面,操作简单,系统运行维护更加方便、快捷 ? 高性价比 典型应用: 产品报价及售后服务 产品报价
|