SSLVPN解决方案

XXX公司 VPN系统解决方案

建议书

北京天融信公司 2014年6月

VPN组网方案建议书

目 录

第一章 XXX公司网络现状及需求分析 .............................. 1

1.1 网络现状 ................................................................................................................................ 1 1.2 需求分析 ................................................................................................................................ 1

第二章 VPN技术及天融信VONE产品 ................................... 2

2.1 VPN产品概述 ........................................................................................................................ 2

2.1.1 安全接入的应用趋势 ............................................................................................. 2 2.1.2 安全接入的技术趋势 ............................................................................................. 2 2.1.3 天融信VONE产品介绍 ........................................................................................ 3 2.2 天融信VONE网关产品特点 ............................................................................................... 4 2.3 天融信VONE产品主要功能 ............................................................................................. 11 2.4 天融信VONE产品规格 ..................................................................................................... 19

第三章 XXX公司SSL VPN接入解决方案 ............................... 20

3.1 VPN解决方案 ...................................................................................................................... 20 3.2 本解决方案的主要特点 ...................................................................................................... 22

VPN组网方案建议书

第一章 XXX公司网络现状及需求分析

1.1 网络现状

XXX公司企业业务网络系统由企业总部和远程移动用户组成。其中总部局域网络是整个网络系统的核心,为企业各类服务器所在地,同时也是网络管理中心。各移动用户现在希望通过Internet与总部进行安全通信,具体需求如下:

企业现在有一个内部业务应用系统(基于B/S或C/S架构),由于业务的扩展,有很多业务人员在外办公,目前大概有1000名移动用户,为了能合理利用网络及内部资源,需提供一个简单可行的远程接入方案,把移动用户接入到内网,同时对这些用户能有效进行管理。

1.2 需求分析

根据XXX公司现有的网络状况和业务情况,目前的需求分析如下: ? 内网业务系统基于B/S结构,业务模式简单; ? 移动办公人员众多,使用水平参差不齐; ? 对移动办公人员的身份要求进行严格认证和监控; ? 数据在Internet上传输时应保证足够的安全; ? 该系统扩展性好,为以后的扩充更多用户做好准备; ? 有良好的日志系统;

? 整个接入系统安装方便、快捷,便于维护和管理。

基于以上分析,这是一个典型的VPN的接入需求。天融信公司能提供基于IPSec和SSL的两种VPN解决方案,在本案中,用户的业务模式简单(仅基于B/S模式),用户数量众多,在此推荐采用SSL的解决方案。以下我们将详细论述天融信SSL VPN解决方案。

1

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4