VPN互联办公自动化解决方案.doc

VPN互联办公自动化解决方案 时间：2006-11-6 19:19:59 作者：sec120 ?出处：sec120 该方案特点：? 　　典型的大公司的网络连接架构。总部具有真实?IP?，各地分支机构采用多种接入方式：?ADSL?，?Cable?，?Modem?等接入?Internet?。通过安全网关在?Internet?上构建企业内部虚拟专用网络，并解决企业内部移动用户的远程接入问题。? 　　方案概述：? 　　1、目前网络的现状及需求? 　　XX?公司为实现办公自动化应用和内部?WEB?和?MAIL?服务，能实时地与全省各地市分支机构互联。为各地市分支提供办公自动化、?WEB?、?MAIL?服务，建设覆盖全省的信息服务网络。? 　　目前?XX?公司总部通过?100M?宽带接入方式接入?Internet?。公司在全省各地设?30?个分支机构或办事处，通过?ADSL?、宽带或拨号方式接入?Internet?，分支机构或办事处需要实时将信息传送到公司总部，总部也需要将反馈的信息实时向分支机构或办事处下发。目前集团总部的一台高性能服务器，对分支机构或办事处提供?MAIL?、?WEB?和办公自动化应用服务。? 　　网络示意图如下：? 　　XX?公司提出网络互联及安全总的需求：?1?个中心节点与?30?个分节点进行安全互联。加密要求：商密；处理速度：?10Mbps?以上；要求支持动态?IP?地址，支持?CA?认证。? 目前的网络示意图? 　　现在公司的情况是：总部通过光纤接入互联网，内部实现办公自动化和?WEB?、?MAIL?等服务。其它各地市与总部的信息交流主要是通过邮件来实现，现在无法实现办公自动化、?WEB?等服务。? 　　随着公司业务的迅速发展，各地分公司、办事处也相继多了起来，信息交互也越来越频繁，随着企业?ERP?系统的实施，重要的数据和信息在网络中传输也越来越多，安全性要求也越来越重要，目前仅仅依靠?Modem?拨号、?ADSL?以及专线的组网模式已经越来越不适应?XX?公司对信息传输平台的要求了。? 　　从经济角度考虑，电信提供的专线组网方式费用比较昂贵，由于?XX?公司是一个大型的现代化企业，在省内大部分城市设立了多家分支机构，同时拥有多家紧密型的合作伙伴或分销客户网络，相关需要联网的网点数目比较多，分部地区比较广，信息交互比较频繁，每月的巨额通讯费用和专线租用费会给?XX?集团带来很大的压力。? 　　从安全方面考虑，电信提供的?DDN?、?ADSL?等传输平台没有经过加密处理，重要数据和信息均是以明文在网上传输，如果别有用心的人利用?Sniffer?等网络监听分析工具，极易篡改、窃取甚至破坏企业数据，给企业造成不可估量的损失；由于传输平台没有认证功能，企业内部员工的越权访问、误操作、有意或无意的泄密、甚至是少数员工恶意的破坏，都会对企业的信息和数据造成很大的威胁；由于传输平台没有访问控制和安全隔离的功能，给外部非法人员提供了入侵的机会，非法人员可以通过专用的黑客程序（此类工具在?Internet?上可以任意下载），或者盗取授权员工的访问权限，进入公司网络系统内部，让?“?企业巨人折戟沉沙，使系统安全溃于蚁穴?”?。由于?XX?分支机构和联网网点数目众多，知名度大，受攻击的几率相对较大，一旦通过计算机终端进入公司总部服务器，后果将不堪设想。? 　　从管理方面考虑，?XX?公司处于高速发展阶段，拥有的连锁网点和计算机终端较多，面临最紧迫的问题就是信息的汇总、连锁网点的信息交互以及计算机终端的集中管理。?DDN?、?ADSL?等组网方式由于本身的技术限制，不可能提供强大的管理平台，也不可能解决大规模的应用和管理问题。? 　　从经营角度考虑，?XX?公司需要一个实时的、安全的、高速的、快捷的、稳定的信息交互平台，来满足企业信息频繁传输的需要，增加企业的工作效率，提高企业的服务质量，加快企业的信息化建设，适应企业的快速发展，提升企业的良好形象。? 　　综上所述，如何快捷地解决?XX?公司的企业联网问题，如何有效地降低企业的巨额通讯费用，如何很好地解决?“?信息的共享和信息的安全问题?”?是本方案重点讨论要解决的问题，使整个网络的互联性得到极大提高，使整个网络的安全性达到一个全面加强，使网络系统的每个部分都不会成为?“?木桶的最短一块木板?”?是本系统方案要实现的目标。? 　　2、目前网络系统互联问题及存在的安全隐患? 　　2.1?网络系统互联问题：? 　　XX?公司针对现有业务，提出网络互联建设中心节点?1?个，分节点?30?个。网络系统如采用专线方式相比较?VPN?组网方式有诸多不足：（见下表）? 　　由此可见，采用?VPN?方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性的优点，且我公司?VP