VPN需求分析及技术报告

1项目需求北京安泰科技股份有限企业总部设在北京市大慧寺路中国钢铁研究总院，伴随企业规模的壮大和实力的增强，企业在永丰科技园内设置了安泰科技永丰基地。园区内有大量的分支企业或机构，往出访问的人数约400个/日。涵盖了例如研发部门、生产部门、管理部门和仓储部门、分支机构等等，同步有些对应的资源需要发部的办公人员及出差人员进行共享如：OA、客户关系管理、财务系统、研发系统、员工关系系统、网站服务器、永丰基地内的立体仓库系统与总部金蝶K3软件的ERP关系系统等，可以做到管理的统一性与工作实时性。同步领导出差也可以使用有关的业系统进行工作的申批工作。但由于跨域了地区，同步两方面的网络构造复杂，安泰科技领导对于本来就纷乱复杂的网络系统在项目布署后的网速表达担忧，以及在园区内的网络管理人员的水平不够等实际问题，我们提出了既不破坏原有网络构造，又可以最大化保证以上需求，同步保持项目自身可扩展性的VPN网络传播与扩展处理方案。目前最紧要的需求归纳为4点一、 尽量不破坏永丰基地和安泰总部的网络构造二、 保证数据正常的通过金蝶和日东设计的接口三、 对于目的数据在物理上实现传播的安全性、稳定性、实时性、双向性。四、 效果到达目前市面上既有VPN工程的效果。五、对于未来也许出现的移动办公需求、异地出差需求、多种软件、多种分支机构、多种地区的网络安全传播需求可以提供全面支持，到达超高的性价比。2网络现实状况安泰总部目前是2个10M光纤，电信通的。一条用于金蝶K3软件、企业管理系统和企业邮箱系统、网站服务器的平常运行，另一条用于总部员工平常上网办公。安泰永丰产业基地，目前是1条10M光纤，电信的，往出访问的人数约400个/日，访问节点相称复杂涵盖了研发部门、生产部门、管理部门和仓储部门、分支机构等等，同步安泰永丰基地的机房网络构造为三层关键互换+分支路由的方式。同步总也是寄存应用服务器及资源，500多名员工需要通过互联网接入总部，伴随企业的发展及业务的增长将会有更多名员工接入总部。3存在问题永丰基地的立体仓储系统的数据必须能连接到企业金蝶K3软件的数据库服务器后才能正常使用。为增强业务系统数据的全面性、精确性及时效性，则规定各分企业都能直接使用业务系统的客户端软件，或直接在内部网络传递数据，而这样整套系统的使用也许在未来安泰科技会将演变成为覆盖全市甚至全国的大型广域网应用系统。老式类似此种大规模广域网应用需要将各企业的数据库服务器开放在公网上，但业务系统所承载的数据波及到全国各企业业务系统的各类信息，其个不乏有大量敌对分子极欲窥探的机密信息，这就规定系统实行时必须保证数据库服务器及公网中传播的有关信息的安全保密性。必须重点处理与公网间互联所带来的更多安全问题，其中包括：访问控制——采用角色分组过滤、密码同步、密钥协商及控制管理等多重安全技术，制止人事系统以外的网络或设备对网络的非法访问、非法连接，抵御来自公网上的袭击，保护网络资源安全。传播数据保密——所有进入公网的数据必须通过密码加密后才能进行传播，使得在公网间传播的信息或数据均是不可读的密文，防止了搭线窃听，从而保证数据的安全性。数据来源对的性鉴别——通过网络传播协议，虽然可以鉴别信息来源的地址或物理位置，但运用传播协议的漏洞、地址欺诈很轻易实现。运用密码及密钥分割技术，结合数据中的标识信息，可精确地鉴别数据的来源或数据发送方的身份。同步也可防止重放袭击。数据完整性鉴别——公网并非只是由线路构成，在公网中尚有大量的路由互换设备和服务器设备，从技术上讲，路过公网的数据包的内容是比较轻易被更改的。使用密码技术保护的数据，在传播途中一旦被篡改，加密安全设备立即就能鉴别出来。4处理思绪基于ICEFLOWVPN架构的宽带增值的平台，其设计宗旨为：安全＋稳定＋性能＋服务＋可管理＋可扩展＝信赖。使端到端、点到点轻而易举实现信息互换成为也许，使终端间的直接通信方式大大简化。通过目录服务功能，在设计时充足考虑了顾客的多种需求：构筑完整的企业网络由于各分支机构在地区上比较分散，网络的互通存在一定的问题，因此通过采用冰峰VPN产品构建一种VPN网络，使地区分散的各分支机构与总部网络互通，处理异地网络的连通问题。安全性由于使用INTERNET作为承载介质，VPN必须有足够的安全保障功能。通过高强度的加密算法保证数据不被侦听或篡改，保证接入顾客身份的唯一性。此外，还可以控制顾客对内网资源的访问权限，做到指定人访问指定资源，访问均在控制之中。稳定性要实现数据实时传送规定一种稳定的网络基础。运用多种技术手段，保证在网络出现故障时可以迅速检测和恢复。有足够的备份和负载均衡技术，保证部分网络瘫痪时仍有备份网络保证VPN正常运作。性能和服务质量保证VPN产品的性能会影响VPN所能容纳的计算机、网络容量和传播效率，服务质量保证保证重要的业务应用数据可以得到优先传送。可管理性和可扩展性VPN是跨区域的，怎样对整个VPN网络进行有效的管理、维护和监控，使顾客可以自主管理管理重要的基础网络平台，是顾客还需要必须考虑的问题。同步，顾客还需要考虑既有的VPN系统与否可以合用于未来迅速发展的Internet技术，以保证系统的扩展性。对移动顾客的支持怎样将越来越多的移动顾客纳入整体网络，协助移动顾客安全、以便地访问企业资源，也是建设VPN网络需要处理的问题。顾客在选择VPN产品时必须清晰其与否支持移动功能。简便的使用方式企业分支机构员工IT水平相对不高，