百事特信息科技有限公司VPN网络安全互连解决方案

百事特信息科技有限公司VPN网络平安互连解决方案上海安达通信息平安技术有限公司

目 录1. 网络现状和用户需求 31.1. 网络现状 31.2. 现有组网方式的问题 41.3. 用户需求 42. VPN网络设计原则 63. 系统设计 73.1. VPN系统部署 73.1.1. 总部网络VPN系统部署 73.1.2. 分支机构VPN系统部署 83.1.3. 移动办公网点VPN系统部署 83.1.4. 全网VPN系统部署示意图和系统功能阐述 93.2. 功能分析 103.3. 性能分析 113.4. VOIP和视频会议增值解决方案 124. 设备选型和选型产品简介 124.1. 选型原则和设备选型 125. 售后服务 145.1. 售后服务承诺 145.2. 免费保修期内售后服务内容 155.2.1. 免费返厂修理服务 155.2.2. 免费询问服务 155.2.3. 免费补丁通知及举荐 155.2.4. 免费软件升级服务 155.2.5. 免费产品常规检测服务 155.2.6. 备件替换服务 165.3. 免费保修期后售后服务内容 165.3.1. 软件升级服务 165.3.2. 以旧换新服务 165.3.3. 返厂修理服务 175.3.4. 备件替换服务 175.3.5. 备机租赁服务 175.4. 售后服务方式 185.4.1. 热线服务400－880－1233 185.4.2. 网络远程服务 185.4.3. 现场服务 185.4.4. 其他服务 186. 用户培训 197. 附件——公司简介及胜利客户 217.1. 公司简介 217.2. 安达通公司机构状况 227.3. 安达通公司和VPN产品资质及荣誉 227.4. 安达通公司部分大中型VPN胜利案例 25网络现状和用户需求网络现状百事特信息科技有限公司局域网通过防火墙(Firewall)接入互联网，对本地局域网进行爱护，对须要供应应分支机构和移动用户运用的应用系统（如：OA、E-Mail服务器）通过Firewal干脆映射到互联网上。百事特信息科技有限公司所属单位2个，各单位目前内网PC数量3-6台，通过一般ADSL方式连入互联网。还有一些移动用户通过本地的宽带网络接入Internet，在没有什么平安防护措施（如：本地没有部署Firewall，和总部的通讯也是明文传输等）的状况下，干脆与总部的应用服务器进行通信。其典型结构如下图所示：百事特信息科技有限公司现有的网络概况现有组网方式的问题1）平安没有保障如上图示意，在现有的方式下，百事特信息科技有限公司远程移动用户和分支机构通过因特网与总部联系（例如：运用OA软件、E-mail、Ftp等)，由于这种联系方式都是通过公网进行明文传输，毫无保密性可言，商业机密数据有可能被黑客或竞争对手截获，引起巨大的业务损失。另外，总部的应用软件服务器通过firewall映射或干脆暴露在互联网上，黑客可以利用简洁的攻击工具对总部的应用服务器发起Dos和DDos攻击，使其无法正常运用。2）无法运行内部管理软件因为总部内网和分支机构的局域网之间不能平安互通，一些内部的应用软件系统不能基于互联网运行，无法实施OA、公文流转、联网财务软件等，已经不能满意用户单位的目前发展需求了。3）增值服务无法实施诸如视频电视、电话会议、IP电话之类的增值服务在这个网络上很难开展甚至无法开展。4）网络管理混乱随着规模的扩大和分支机构的增多，各分支局域网的管理人员素养参差不齐，分别依据各自的习惯进行局域网建设，没有统一的标准进行有效管理和规划，为各分支机构的互连互通和内部应用信息化普及带来了很大的障碍。用户需求百事特信息科技有限公司VPN联网系统总体建设目标是：建立网络互联、信息共享、平安牢靠的远程接入VPN网络。在完成了本项目的VPN网络建设后，将为百事特信息科技有限公司和其分支机构实施各种网络应用系统供应统一、平安、高速、牢靠的网络传输平台，具体能够实现以下目标：1）异地网络互连互通能够实现总部和外地分支机构、移动用户间，通过互联网平安牢靠互连，各地机构可通过VPN网络顺当访问总部的各个应用软件系统，就象在局域网内运用这些应用软件系统一样。2）对各种应用系统透亮能够依据用户的须要有选择地对须要的应用系统数据进行加密，不须要加密的数据和一般Internet接入业务（如：访问163、sina等）不受到影响。而且目前各种网络应用均能够在VPN专网上运用，不须要变更用户的运用习惯。3）高平安性通过构建的VPN网络，能够解决单位内部信息系统数据传输的平安性：保密性、完整性和不行抵赖性。安达通的VPN网关采纳通过国家密码管理局认证的加密算法或者国际标准加密算法进行密钥通信和加密封装，能够保证您的业务系统平安和牢靠的运行而不会被外部人员恶意窃取和窜改。VPN平安网关可以对访问者资源和权限进行分类，一般业务只有访问特定服务器的特定权限（例如只能查看财务资源），不能实行其他任何操作，避开了从业务单位外部发生的恶意入侵和攻击的发生；而高级用户才能对总部内网进行敏感业务的操作。VPN平安网关可对本地局域网实施边界防护。VPN平安网关融合了防火墙、VPN、入侵检测微引擎，可对外来及内部攻击进行主动防卫，更能保证整个网络平台的平安及每个局域网内部的平安。我公司VPN平安网关其内置防火墙其抗攻击实力优异。4）高牢靠性我公司VPN系统性能稳定牢靠，其高达40000小时的平均无故障工作时间可为系统长期稳定运行供应强有力的保证。并可通过双机热备、多线路负载均衡系统实现中心节点的网络不间断运行。5）高性能此次网络建设依据用户需求和网络带宽，所选用的设备具有较高的加密速率，不仅能满意当前用户数量下的需求，也为将来的扩展留有充分空间。不会因为VPN设备的部署影响上网的速度，并且应当满意应用软件运行的带宽需求。6）高性价比VPN系统价格便宜，而且基于一般宽带线路，接入费用低廉，所以本方案具有极高的性能价格比和投资回报率。7）易于扩展系统VPN网络的扩展特别简洁，同时又不会带来平安隐患。如：须要增加客户数量，只需升级设备license，而无需另购设备。本项目实施后不但解决了很高的信息数据传输平安性，而且不会影响网络传输性能。本方案不仅满意今日的需求，而且支持将来扩展。VPN网络设计原则对本次的VPN网络平台的总体设计思想是要体现技术的先进性和决策的前瞻性，着力于“好用性、牢靠性、平安型、先进性、扩展性、易管理性、兼容性”建设系统。具体的我们遵循了以下原则：平安性原则我公司坚持以高度平安性为基本原则，有效地防止网络的非法侵入和信息的泄露，爱护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。牢靠性原则这套网络平安系统是用户众多，大量移动用户依靠它在获得重要信息。它的稳定牢靠关系重大，信息平台的运行不稳定甚至瘫痪将严峻影响大量用户的正常工作，将给用户带来不便和不行低估的损失。因此牢靠性是平台运行的首要保证。我公司将采纳相应的手段保证系统、网络和数据的稳定牢靠性和不间断运行。先进性原则在系统建设方案，具有相当的先进性，并能够通过对VPN设备和软件的不断升级，确保系统的技术领先性和持续发展性。好用性原则系统在设计上一方面将满意双向的数据传送、实时处理的要求；另一方面，又采纳国际上最先进的技术，使系统完成后，保持肯定时期的领先地位。好用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能与好用性相结合。可扩展性原则系统建设应当是统一规划、分步实施、逐步完善的过程。我公司在该方案的设计中充分考虑它的可扩展性，使系统能够便利的扩展。易管理性原则网络系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性，为平台维护者供应便利的管理工具；同时又要设计规范但不失敏捷的工作流程。兼容性原则VPN系统是网络层平安设备，对各种网络应用透亮；我公司的VPN平安网关遵循标准的SSL、Ipsec和IKE协议，在网络层对IP数据包进行加密，对网络中的数据流做基于五元组的访问限制，因此，对于应用系统是完全透亮的。同时依靠我公司强大的研发实力，能够为用户供应特别的定制性需求。系统设计VPN系统部署百事特信息科技有限公司当前采纳1条2Mbps宽带线路连接到互联网。如图部署1台SJW74B型平安网关。分支机构和移动用户均通过互联网远程接入总部内网，通过建立的VPN加密隧道，平安访问总部网内的各应用系统（包括B/S和C/S的应用），如：OA等。总部网络VPN系统部署“单臂连接”方式部署百事特信息科技有限公司已经部署了Firewall系统，那么我们采纳安达通独特的“单臂连接”技术来部署VPN平安网关，如上图所示。只要将SJW74B平安网关的WAN口接到用户内网的交换机上即可。传统VPN设备在部署时，遇到与防火墙、路由器协作运用时，通常采纳“串联”（即：接在防火墙/路由器与内网交换机之间）或“并联”方式（即：与防火墙或路由器并列部署）接入原有网络。“串连”方式增加单点故障，并简洁造成性能上的瓶颈；“并联”方式须要多个公网IP地址，并在客观上造成多个公网出口，带来平安隐患。针对这两种传统的VPN设备部署方式，安达通VPN平安网关则可采纳一种非同寻常的部署方式：“单臂连接”。采纳此种部署模式，能够在对用户环境最小改动的前提下部署VPN，极大提高了VPN设备对网络环境的适应实力。所谓“单臂连接”指的是平安网关只接一个口到内网交换机中，另外一个口不接线，即把平安网关设备当作一台服务器或主机，特地处理VPN报文的加解密。从实现技术上而言，单臂连接结合了上述串行连接和并行连接两者的特点，须要在防火墙（路由器）上为平安网关做静态端口映射（静态NAPT），同时也须要在防火墙（路由器）上添加静态路由来解决要通过VPN的数据包正确流向的问题。单臂连接方式能在对用户环境最小改动的前提下部署VPN，大大增加了VPN设备对网络环境的适应实力。采纳“单臂连接”技术部署安达通VPN平安网关，不用改动用户原有的网络拓扑，实施过程对用户无任何影响；而且没有在用户主干线路上串接设备，不会造成额外的单点故障，而降低线路牢靠性；也不会影响主干网络的性能。分支机构VPN系统部署对于有肯定规模局域网的分支机构，采纳SJW74ALite平安网关部署在网络的边界，和总部的VPN平安网关建立VPN连接，同时充当防火墙爱护本地局域网。ADT各型号的平安网关功能相同，只是性能不同，所以总部平安网关的各种功能，分支机构部署的平安网关同样具备，本处不再赘述。如下图：移动办公网点VPN系统部署对于移动用户，只须要在须要远程接入的PC上，安装安达通平安客户端软件（运用IPSec协议）或采纳IE阅读器（不用安装特地的VPN客户端软件，运用SSL协议），即可和总部的VPN平安网关建立平安连接。移动用户可以运用“帐户+口令”作为身份认证方式接入；也可以和SureID(安达通USBKEY)配套运用，提高平安性保证身份不行仿冒。如下图：全网VPN系统部署示意图和系统功能阐述VPN部署示意图如下所示：网络示意图（采纳“单臂连接”方式部署）在总部网络的边界处，部署SJW74B型平安网关，采纳“单臂连接”方式来部署VPN平安网关。SJW74B型平安网关是安达通IPSec和SSL合一的最新VPN成果，移动用户只须要运用IE等主流互联网阅读器，通过“帐户+口令”或USBKEY等认证方式，即可和网关建立VPN隧道（运用SSL+IPSec方式），接入内网，进而为各种IP应用供应透亮传输平台。同时，SJW74B网关也支持传统的运用“平安客户端”软件（即：IPSec客户端）和网关建立VPN隧道。总部边界处还可以部署“双机热备”系统，可以在主设备发生单点故障时进行无缝的切换，确保中心节点的高牢靠性和不间断运行。下属分支机构通过部署SJW74ALite平安网关，替代原来的路由器上网方式，在保证了VPN隧道平安访问的前提下，对分支机构的内网进行了有效的爱护和限制；当总部主线路中断时，分支机构可以自动联入备份线路，保证业务的不中断；SJW74ALite网关内置强大的防火墙功能在供应上网和VPN加密通信的前提下保证了内网用户不会被黑客和网络病毒所侵扰。移动办公网点的PC上通过ADSL拨号上网；安装“VPN平安客户端”软件（运用IPSec协议）或干脆运用IE阅读器（运用SSL协议），通过“帐户+口令”或USBKEY硬件认证的方式，和VPN平安网关建立VPN加密隧道，接入内网，进而为各种IP应用供应透亮传输平台。下面主要从功能、性能和网管三方面来对系统作全方面阐述。功能分析如上部署网络平安设备：VPN可以实现以下几方面功能：实现分支机构（采纳VPN平安网关）或者移动用户（采纳安装“平安客户端”或运用IE阅读器）通过互联网远程接入总部内网，建立VPN加密隧道，平安访问总部内网的各应用系统（包括B/S和C/S的应用），在访问过程确保数据传输平安。总部边界处还可以部署“双机热备”系统，可以在主网关发生故障时，热备网关自动接管进行无缝的切换，确保中心节点的高牢靠性和不间断运行。在远程接入（下属机构拨号PC和移动用户）的计算机上，只须要插入经过管理员授权的UsbKey（强身份认证载体）或运用“帐户+口令”的方式，运行平安客户端软件或采纳IE阅读器，即可与VPN平安网关建立VPN隧道，然后就可象在总部局域网内一样运用各种应用软件。另外，假如须要提高平安性（由VPN设备管理员可在VPN网关上开启“主机绑定”功能，就可实现USBKEY和远程接入的PC机进行硬件绑定,这样这个USBKEY将只能在绑定的PC机上运用。这样可以提高平安性，使管理员严格指定的PC才能接入总部，避开了下属单位用户从其他地方（如：家里）访问百事特信息科技有限公司的总部内网，避开了信息泄露的威逼。也可以开启“双网隔离”功能，让远程接入的PC终端在运用VPN隧道时（即在和总部建立连网时），不能访问互联网中的其他地方（如：sina等），进一步提高平安性。平安网关能够对VPN访问用户进行分类，分成不同的用户资源组，如：财务部、人事部、IT部等（如下图）。分类的用户可在网关上设定不同VPN组的访问限制策略，确保不同身份的用户接入到内网后，只能访问网管人员允许他能够访问的服务器/应用/指定的子网或PC（如：只允许XX系/部门的用户只能访问某些应用系统）。SJW74平安网关具有优良的Qos实力，可以为企业的关键应用（如：ERP、OA、视频会议系统等）保留带宽。这样即使当网络拥挤时，也能够保障关键应用的畅通和尽量小的延时。ADT平安能够将访问限制策略与保留带宽绑定，并能为这些应用设定优先级，共有8个处理等级可以设置。VPN平安网关对外网可以抵挡黑客的入侵，并可和Firewall一起，构成两道网络防护屏障。并可和IDS联动，为以后进一步加强总部内网的平安留下发展的空间。VPN平安网关具备优良的状态检测功能，可以防卫外网对内部主机的端口扫描、各种DoS/DDoS攻击等恶意攻击行为。性能分析SJW74B平安网关采纳嵌入式架构，4个网口均采纳10/100M自适应接口。SJW74ALite平安网关采纳嵌入式架构，2个网口均采纳10/100M自适应接口。经上海信息平安测评认证中心专业测评：SJW74B支持600,000个内网并发会话数，1,000个VPN并发用户；在高强度加密下，IPSec吞吐率为40Mbps，防火墙吞吐率为100Mbps。SJW74ALite支持200,000个内网并发会话数，250个VPN并发用户；在高强度加密下，IPSec吞吐率为10Mbps，防火墙吞吐率为100Mbps。3）远程VPN移动终端的高加密速度高达30Mbps，所以不会对通过ADSL上网的速度造成用户感觉得到的影响，而且加/解密处理对各种应用软件透亮。VOIP和视频会议增值解决方案在建成了VPN网络以后，不仅可以在VPN网络上传输数据，而且可以传输语音、视频。安达通VPN平安网关能够为VOIP、视频和其他须要优先的网络应用，保留带宽和优先处理，这样当网络拥挤时，也能够保障视频、VOIP线路的畅通和话音质量。ADT平安能够将访问限制策略与保留带宽绑定，并能为这些应用设定优先级，共有8个处理等级可以设置。如下图所示意：设备选型和选型产品简介选型原则和设备选型对VPN产品进行选型，通常依据以下几方面原则：平安网关的加密吞吐率应当大于网络的出口带宽，以免在VPN平安网关上产生性能瓶颈；部署在中心节点的平安网关的并发数目应当大于互连的分支机构和移动用户总数；部署在各个节点的VPN平安网关的并发会话数，应当与本地局域网内的上网PC数目有个比照关系；考虑用户的预算。基于要求和上述选型原则，本项目VPN平台中将会用到上海安达通信息平安技术有限公司研制生产的如下产品：选用设备型号数量部署位置SJW74B平安网关1台百事特信息科技有限公司网络边界SJW74ALite平安网关2台分支机构出口处移动用户端License（配套USBKEY）XX个移动用户售后服务上海安达通信息平安技术有限公司(供货商)对销售的安达通VPN产品供应壹年免费保修期，终身保修。用户遇到产品问题时，联系对象：上海安达通信息平安技术有限公司产品售后服务中心电话支持：400－880－1233传真支持现场支持：遇到突发事务和重大技术问题时供应当服务ADT公司全国范围内强大的ACNE（安达通认证工程师）支持体系为客户在设备生命周期内供应以下服务：售后服务承诺安达通公司对本项目产品供应壹年的免费保修期（或简称为：保修期），产品的保修期自设备发到用户现场之日起计算。免费保修期内供应故障产品免费修理服务和7x24小时技术支持服务。我公司客服中心设有技术支持热线（见本章上方技术支持电话），为用户供应7x24的技术询问服务；设备故障报修的响应时间：周一至周五8：30～18:00期间为2小时。若电话或远程网络支持无法解决，在和用户协商一样后，可在48小时内到达用户现场进行支持。假如产品故障在检修后仍无法解除，我公司保证在设备修理期间供应故障产品的替代产品供需方替换运用，直至故障产品修复；保修期内，应用户要求，我公司每个季度可免费为用户进行免费产品检测一次，为用户的维护、管理和升级工作供应理由充分的参考依据；保修期内，我公司负责对其供应的产品整套进行修理或升级。免费保修期内售后服务内容免费返厂修理服务当VPN设备出现硬软件故障时，厂商对有故障的设备进行免费修理。凡因用户方运用不当或不行抗力（如：雷击，未运用规定的电源等）而造成的损坏，不属于保修范围，须要依据厂商相关规定，支付对应的修理费用。设备从客户处发到安达通公司的运费由客户方担当，设备从安达通公司返回客户处运费由安达通公司担当；返修设备应当外观完整，无缺损、凹陷，设备内部主要部件应无物理缺损和人为损坏痕迹，否则安达通公司将酌情提高修理费用；修理时间依据不同状况通常在15个工作日以内。为填补设备修理期间的空缺，用户可以购买“备机替换服务”，这样在修理期间厂商供应故障设备的替换设备。免费询问服务免费为用户供应技术询问等支持服务。包括系统管理的技术指导，帮助客户做好备份安排，完善工作日志、机房制度，订立操作守则等。免费补丁通知及举荐我公司的服务包括向用户通知适用于他们系统上的补丁并提出具体建议。这样将运用户系统不断得到性能和功能上的改善。免费软件升级服务我公司供应免费保修期间的VPN系统免费软件版本升级及软件功能更新服务。将用户运用的安达通公司产品版本升级到目前硬件平台所能支持的最高版本，并供应今后同一硬件平台下的免费升级。免费产品常规检测服务应用户要求，在设备免费保修期间，我公司可供应每季度一次的VPN系统平安检测。发觉VPN系统上有关平安性、可管理性以及性能等的潜在问题，并举荐解决方法。我公司硬件系统检测对用户运行系统完全没有干扰和影响，并供应一份可读性很强的报表形式呈现于用户面前，为用户的维护工作供应理由充分的参考依据。备件替换服务我公司结合在国内的备件中心，为用户供应故障设备的备件替换服务。对购买了“备件替换服务”的用户，我公司在48小时内供应替换设备供用户在产品故障期间运用，直至故障设备修复，全力削减用户业务的故障中断时间，保证用户业务系统的正常运行。免费保修期后售后服务内容我公司供应设备的终身维护服务，免费保修期后如有设备损坏，依据损坏状况依据公司规定收取相应的修理费用。以下介绍的各项保修期后的售后服务，均须要依据厂商当年相关报价体系，收取相应的服务费用。软件升级服务将用户运用的安达通公司产品版本升级到目前硬件平台所能支持的最高版本，并供应今后同一硬件平台下的免费升级。以旧换新服务“以旧换新”服务针对运用年满1年以上的全部安达通最终用户。用户可以依据自身状况，，以“以旧换新”价格，购买同级或更高级的ADT产品；安达通公司担当将“以旧换新”的新设备运输到客户所在地的运费；用户须要将更换下来的旧设备归还安达通公司，并担当相应运费；如有须要，在上海市范围内实行免费上门更换；上海市范围以外按现场平安服务的收费标准收取服务费用；“以旧换新”后的新设备的保修期为一年；返厂修理服务针对已经过保修期，出现设备硬件故障的状况，客户可依据自身状况在“以旧换新”和“返厂修理”之间选择一种方式；设备从客户处发到安达通公司运费由客户担当，设备从安达通公司返回客户处运费由安达通公司担当；返修设备应当外观完整，无缺损、凹陷，设备内部主要部件应无物理缺损，否则安达通公司将酌情提高修理费用；修理时间依据不同状况通常在15个工作日以内。为填补设备修理期间的空缺，用户可以购买“备机替换服务”，这样在修理期间厂商供应故障设备的替换设备；“返厂修理”后修复的设备，保修期为三个月；产品的保修期自设备发到用户现场之日起计算。备件替换服务我公司结合在国内的备件中心，为用户供应故障设备的备件替换服务。对购买了“备件替换服务”的用户，我公司在48小时内供应替换设备供用户在产品故障期间运用，直至故障设备修复，全力削减用户业务的故障中断时间，保证用户业务系统的正常运行。备机租赁服务安达通用户可享受备机租赁服务，并签署相应的“备机租赁合同”；设备用途：备机用于客户原有系统的设备备份，客户不得销售、转借、出租备机设备，并且只能作为备机运用；备机全部权归安达通公司全部，客户有自收到备机之日起一年的运用权，一年过后客户应将备机刚好归还安达通公司；备机的租赁期到后，如需接着租赁，需续签备机租赁合同；备机设备自备机租赁合同签订之日起，免费保修一年。保修期内凡因产品质量造成的损坏应由安达通公司免费修理或更换零部件，修理期间安达通公司保证最终用户网络能正常工作。凡因运用方运用不当而造成的损坏，不属于保修范围。技术支持：对供应的备机产品实行7*24小时热线询问服务及7*24小时故障响应服务，确保故障能刚好解除。对于通过电话无法解决的问题，安达通公司将派出工程师到现场解决问题。现场响应时间为48小时，现场服务的具体费用由双方另行商定。售后服务方式热线服务400－880－1233客户可以通过热线电话、传真、电子邮件得到我公司的技术服务。热线电话周一至周日全天24小时有效，值班工程师可以实时对客户恳求进行处理，须要持续跟踪解决的问题将在客户服务呼叫中心的电脑申开一个Case，记录下来，并跟踪处理直至问题圆满解决。技术支持部将对处理完毕的案例进行客户电话回访，以便对服务状况进行监督。网络远程服务我公司供应由工程师通过网络远程支持的服务方式，远程登录到客户网关或主机进行在线诊断。现场服务若用户系统出现重大故障(包括全部选购 设备)，我公司技术支持工程师或ACNE（安达通认证网络工程师）将在和用户协商确认后的48小时内到达用户现场进行处理。其他服务除以上服务方式外，我公司还帮助客户做好备份安排，完善工作日志、机房制度，订立操作守则，并在技术服务后提交完整的技术文档。用户培训用户在购买产品后，我公司将为用户供应为期1天的免费现场培训或集中培训。现场培训在安装现场进行，由安装工程师在安装的同时为用户技术人员讲解。集中培训我公司将为用户供应以下培训课程，培训时间、人数、地点和用户协商后确定。培训的内容主要为：本项目运用的安达通产品的原理、特点、产品各项功能、具体设置方法，分析各种设备报告和报表，设备常见故障现象、诊断及解决方法，软硬件的安装、运用及维护，相关的网络平安基础学问等。厂商将派出具有相应专业资格和实际工作阅历的老师进行培训，主要的培训教员均获得相应的资格认证并且具有多年的实际教学阅历。培训运用的语言和教材均为中文。另外，如用户要求我们可以向客户免费供应1~2个ACNE免费参训名额，参与安达通公司实行的ACNE认证培训班。ACNE培训大纲如下：第1章 网络平安技术基础 1.1 网络平安简介 1.2 防火墙原理 1.3 VPN原理 1.4 PKI/CA 1.5 密码技术 第2章 平安网关原理与实现 2.1 网关模块结构 2.2 防火墙原理和实现 2.3 VPN原理和实现 第3章 VPN系列产品介绍3.1 平安网关 3.2 平安客户端 3.3 平安管理平台 第4章 实际案例配置 4.1 网关静态对静态（带客户端接入） 4.2 网关动态对静态（带客户端接入） 4.3 网关动态对动态（带客户端接入） 4.4 与防火墙、路由器的协作运用 4.5 VPN后NAT技术 第5章 常见问题解答 5.1 平安网关运用常见问题问答 5.2 平安客户端常见问题及分析解决 第6章 实践与试验 附件——公司简介及胜利客户公司简介上海安达通信息平安技术有限公司（简称：安达通）于2002年1月在上海浦东国家信息平安产业化基地成立，特地从事VPN平安网关、VPN网管平台、身份认证产品和网络行为管理系统的研发、生产和销售，主要解决网络信息的平安传输、接入身份认证和全网行为平安管理等问题。公司是国家商用密码产品生产定点单位和销售定点单位，上海市高新技术企业和上海市软件企业，通过ISO9001质量管理体系认证。安达通公司始终以“创新”作为企业的立足之本。依靠由博士、硕士、学士组成的层次合理、富有阅历又极具开拓精神的研发团队，凭借对用户需求的潜心探讨，不断推陈出新，在5年多的时间里，先后推出了拥有自主学问产权的三大类主流VPN产品：IPSecVPN平安网关（SGW25系列，已停产）和平安客户端、SSLVPN平安网关（已停产）、IPSec和SSL合一的最新型VPN平安网关（SJW74系列），并配套有功能强大的平安网管服务器（SureManager）和数字证书服务器（SureCA）等网管产品。SGW25、SJW74系列VPN产品先后获得公安部，国家密码管理局，中国信息平安测评认证中心，计算机世界等政府和民间IT测评机构的多项认证和大奖，获得广阔用户的一样好评。安达通平安网关集“VPN、防火墙、网络层入侵检测”功能于一体，多功能、高平安、高性价，引领当今VPN技术发展的主流方向。平安网关采纳嵌入式硬件平台和实时操作系统软件平台，高性能，低功耗，高牢靠。产品线覆盖从“SOHO-企业-电信”各级用户，并凭借独创的一系列VPN专有技术，能够适应各种困难网络环境，在对用户影响最小的前提下快速部署，真正做到“无处不联”。于07年初上市的“可信专用网络TPN（TrustedPrivateNetwork）系统”更是前所未有的将VPN技术、内网行为管理及主机限制技术融为一体，借助网关和主机的联动体系，将“本地局域网—远地局域网—移动接入节点”的资源和平安策略进行统一管理，一体化解决边界威逼、内网威逼和主机威逼。赢得市场，安达通不仅依靠专业的技术和完善的营销网络，更依靠无微不至的贴心服务！依靠以安达通上海总公司、北京公司、广州公司为核心，全国各省会办事处、区域技术支持中心和上百家授权经销商为骨干，组成的“安达天下”服务联盟，可为您供应全年无休7*24小时的标准化服务。一个电话，经过安达通专业认证的工程师就将快速来到您的身旁，为您排忧解难！更有为客户细心打算的一系列别具特色的增值服务：以旧换新、备机租赁、续保服务、备件替换、网络巡检等，确保您对安达通的每一分投入，都物超所值，获益终身！如今，安达通VPN产品和解决方案的用户遍布大江南北，拥有政府及部委办局单位、电力、金融、石化、电信、卫生、教化、企事业单位等三千多家胜利用户和数十个大型胜利案例（单个案例运用VPN网关数量超过100台）。截止06年底，有近2万台各型安达通VPN平安网关和6万多VPN移动终端正在为广阔用户供应平安、稳定、迅捷的网络传输平台。展望将来，安达通将接着以VPN领域为基点，不断创新，锐意进取，将您可信任的网络传输平台，从外部不断延长到内部，从边界不断扩展到桌面。您身边的VPN通讯专家，将为您搭建更平安、更自由、更完备的华蜜生活舞台！安达通公司机构状况上海安达通信息平安技术有限公司上海浦东乳山路233号国林大厦5楼501室电话63/69，400-880-1233传真站：外地分公司、办事处、技术支持中心地址详见公司网站。安达通公司和VPN产品资质及荣誉上海安达通公司获得了诸多国家有关部门的认证，如下：国家商用密码产品生产定点单位证书；商用密码产品销售许可证书；高新技术企业认定证书；上海市软件企业证书；高新技术企业信用等级A级证书；国家质量管理体系（ISO9001：2000）认证证书；国家科技部中小企业创新基金证书安达通公司VPN产品资质和荣誉证书：国家商用密码产品技术鉴定证书；国家信息平安认证产品型号证书；公安部销售许可证书；2005年中国计算机报——编辑选择奖；2006年中国计算机报VPN产品横评——技术创新奖；软件产品登记证书（平安网关，平安客户端）；2005年江西省网络与信息平安优秀产品；安达通公司部分大中型VPN胜利案例安达通VPN产品和解决方案的用户遍布大江南北，拥有政府及部委办局单位、电力、金融、石化、电信、卫生、教化、企事业单位等三千多家胜利用户和数十个大型胜利案例（单个案例运用VPN网关数量超过100台）。截止06年底，有近2万台各型安达通VPN平安网关和6万多VPN移动终端正在为广阔用户供应平安、稳定、迅捷的网络传输平台。用户单位项目简介河南省农电MIS系统VPN专网河南省农村电网MIS系统VPN专网，10多个市农村电网VPN专网建设，共约300台安达通VPN各型平安网关互联河南省电力医保VPN专网河南省电力公司（SGW25C）和全省各市50多家电力医保定点医院（运用SGW25B/25A/25ALite）平安互联，建立全省电力医保专网山西晋中电力公司市局(SGW25C)和下属13个县局(运用SGW25BPro)在电力专网内部建立财务和用电业务专网河南省电力公司-财务FMIS专网全省电力财务FMIS专网互联，涉及全省和全部地市电力公司，全省10几个地市的电力公司和电厂通过硬件平安网关，几百个移动办公点通过平安客户端，和省公司财务机房的FMIS财务服务器互连，在电力网中构建财务VPN子网，共涉及70多台各型网关和数百客户端浙江省中石化加油站浙江省石油加油站IC卡加油项目，全省1400余加油站（运用SGW25A江西省中石化加油站江西省石油加油站IC卡加油项目，全省700余加油站和本市中心节点互连，构建全省石油加油站VPN网络山西省中石化加油站山西省石油加油站IC卡加油项目，全省700余加油站和本市中心节点互连，构建全省石油加油站VPN网络陕西省统计局全省统计系统省-地/市-县构建3级统计VPN网络，130多个县(运用SGW25A)和10几个地市（SGW25B）和省厅(SGW25C)互联陕西省民政局陕西省各地市民政局和下属区/县民政局（SGW25ALite）互联，构建市-区/县民政VPN专网，共运用了上百台VPN平安网关安徽省民政系统安徽省省民政局（SJW74B）和下属各地市民政局（SGW25B）互联，构建省-市民政VPN专网河南省社保河南省社保局和全省各单位VPN外联，进行社保的网上申报，其中100多家大型企事业单位采纳中高端平安网关和省社保局（运用SJW74BPro）平安互联上海市社保局上海市局和区县几十个社保单位VPN互联,同时进行远程移动办公山东省统计系统山东省统计系统部分地市（如：济南）采纳安达通VPN平安网关构建市-县统计VPN专网，截止06年底已有近200台安达通网关用于该专网山东省农村医疗系统山东省农村医疗系统乡镇卫生院和各县卫生局建立VPN专网浙江省民政救助站全省40多个收容所（SGW25A）和省民厅互联浙江嘉兴工商局56个工商所/分局和市工商局VPN互联，分别运用SGW25A/25B/74C平安网关山西省各市工商局下属各县局与本地市局之间VPN互联广东省外经贸委省经贸委（SGW25C）和下属各地市21个分支机构(SGW25BPro)互联，构建基于互联宽带网的VPN网络替代原