VPN網(wǎng)絡(luò)結(jié)構(gòu)要求

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　一、 公司需求 　　1. VPN網(wǎng)絡(luò)結(jié)構(gòu)要求 　　泰康人壽總部在北京，全國各省共有28個(gè)分公司、支公司，總部與分公司是采用DDN專線連接;每個(gè)分公司下屬幾十甚至上百個(gè)營銷管理部，這一級(jí)的網(wǎng)絡(luò)連接方式由于節(jié)點(diǎn)分散、資費(fèi)各異的原因，有VPN、城域網(wǎng)專線、撥號(hào)等各種形式。 　　為了保證營銷管理部與分公司直到總公司的數(shù)據(jù)交互訪問的安全性和可管理性，并且為以后可能會(huì)擴(kuò)展的數(shù)據(jù)、語音應(yīng)用提供安全高效的網(wǎng)絡(luò)平臺(tái)，需要構(gòu)建總部與全國28個(gè)各分公司、支公司，近1000個(gè)營銷管理部之間的遠(yuǎn)程業(yè)務(wù)系統(tǒng)基于VPN的安全網(wǎng)絡(luò)應(yīng)用平臺(tái)，達(dá)到兩級(jí)管理、集中匯總、授權(quán)訪問。 　　因此，整體VPN網(wǎng)絡(luò)建設(shè)的框架為:總公司-分公司的一級(jí)VPN管理網(wǎng)絡(luò);分公司-營銷管理部的二級(jí)VPN管理網(wǎng)絡(luò);并且提供總公司-分公司通過VPN提供DDN線路備份方案，總部特定應(yīng)用的移動(dòng)辦公方案，營銷管理部-總部的VPN線路備份方案等功能。 　　結(jié)構(gòu)如同所示: 　　1.1 VPN網(wǎng)絡(luò)基本需求(兩級(jí)管理、集中匯總、授權(quán)訪問): 　　總部-分公司 　　目前總部與分公司之間已經(jīng)通過專線構(gòu)建了專用網(wǎng)絡(luò)。建設(shè)這一級(jí)VPN網(wǎng)絡(luò)的目的，一是總部可以對(duì)所有分公司的VPN網(wǎng)絡(luò)有審核與監(jiān)管功能，而是可以作為專線線路的備份，實(shí)現(xiàn)總部與分公司之間的雙路互訪。 　　分公司-經(jīng)營部 　　分公司與經(jīng)營部之間的VPN網(wǎng)絡(luò)是建設(shè)重點(diǎn)，要求分公司與經(jīng)營部之間能夠在VPN平臺(tái)上相互通訊，分公司直接對(duì)下屬的營銷管理部有管理權(quán)限。 　　經(jīng)營部分別接入所屬的分公司，再由分公司到總部，網(wǎng)絡(luò)結(jié)構(gòu)清晰，由分公司來直接管理各下屬經(jīng)營部的接入權(quán)限和使用權(quán)限，總部起審核監(jiān)管作用。 　　1.2 VPN網(wǎng)絡(luò)擴(kuò)展應(yīng)用需求 　　移動(dòng)辦公 　　出差在外的移動(dòng)人員，也可以通過VPN網(wǎng)絡(luò)、訪問總部/分公司/經(jīng)營部的資源。SINFOR VPN的多級(jí)接入鑒權(quán)體系使得總部/分公司/經(jīng)營部的VPN網(wǎng)絡(luò)具備完善的權(quán)限管理手段，只允許授權(quán)的移動(dòng)用戶接入和使用特定資源，避免不必要的安全隱患。 　　總部-經(jīng)營部的VPN備份 　　經(jīng)營部訪問總部可以通過兩種方式。一是通過到分公司的VPN網(wǎng)絡(luò)、再經(jīng)過分公司和總部的專線網(wǎng)絡(luò)，實(shí)現(xiàn)與總部的信息互通;另一方案也可以直接通過VPN網(wǎng)絡(luò)，與總部互相訪問，這只有在特殊情況下，經(jīng)過總部網(wǎng)絡(luò)管理部門授權(quán)，由總部網(wǎng)絡(luò)管理人員分配VPN策略才能連接。 　　語音視頻的高效低成本傳輸 　　基于全公司的多級(jí)VPN網(wǎng)絡(luò)，通過SINFOR VPN的多線路復(fù)用專利技術(shù)，疊加上網(wǎng)帶寬的情況下，可以效果很好地進(jìn)行語音、視頻信號(hào)的傳輸，減少遠(yuǎn)程固定電話費(fèi)用和會(huì)議的差旅費(fèi)用。 　　二、 解決方案 　　綜合考慮上述需求，泰康人壽整體VPN網(wǎng)絡(luò)解決方案采用深信服科技的SINFOR DLAN產(chǎn)品線中的安全網(wǎng)關(guān)SINFOR DLAN M5400、M5100、S5100、零配置CA認(rèn)證的客戶端SINFOR DKEY、集中安全管理中心SINFOR DLAN SC ，達(dá)到同時(shí)監(jiān)控和管理部署各級(jí)的VPN網(wǎng)關(guān)/終端和數(shù)千個(gè)VPN網(wǎng)絡(luò)節(jié)點(diǎn)。整體部署圖如下: 　　1.總部-分公司-營銷管理部的VPN網(wǎng)絡(luò)規(guī)劃 　　泰康總部與28個(gè)分公司專線連接，各分公司通過IP規(guī)劃授權(quán)對(duì)總部數(shù)據(jù)庫進(jìn)行各業(yè)務(wù)系統(tǒng)的訪問，數(shù)據(jù)匯總到公司總部中心機(jī)房。 　　1、 總部實(shí)施VPN總服務(wù)器端，建立VPN網(wǎng)絡(luò)的一級(jí)平臺(tái)，各分公司建立VPN網(wǎng)絡(luò)的二級(jí)平臺(tái)，一級(jí)平臺(tái)與二級(jí)平臺(tái)連接，對(duì)二級(jí)平臺(tái)的連接情況有連接信息集中匯總功能，并對(duì)DDN專線有線路備份功能。 　　2、 分公司實(shí)施VPN二級(jí)服務(wù)器端，建立VPN網(wǎng)絡(luò)的二級(jí)平臺(tái)，通過平臺(tái)的管理授權(quán)，授權(quán)下級(jí)營銷管理部通過符合管理要求的VPN客戶端接入分公司，再經(jīng)過分公司與總部的專線，通過IP規(guī)劃授權(quán)對(duì)總部數(shù)據(jù)庫進(jìn)行業(yè)務(wù)系統(tǒng)的訪問，數(shù)據(jù)匯總到公司總部中心機(jī)房。 　　3、 下級(jí)營銷管理部實(shí)施VPN的客戶端，通過計(jì)算機(jī)硬件綁定(HARD CA認(rèn)證)、使用人員身份綁定(KDEY雙因素身份認(rèn)證)技術(shù)，按照分公司的IP規(guī)劃和用戶管理，授權(quán)訪問指定資源。 　　4、 總部的一級(jí)平臺(tái)，支持總部人員的移動(dòng)辦公。 　　5、 總部的一級(jí)平臺(tái)，能夠通過平臺(tái)的管理授權(quán)，對(duì)于一些特殊情況下的營銷管理部提供接入，具備提供營銷管理部-總部的VPN線路備份方案。 　　三、 方案特點(diǎn): 　　1、 可管理性和安全性結(jié)合 　　通過深信服科技的VPN集中安全管理平臺(tái)，泰康人壽實(shí)施完VPN以后達(dá)到分級(jí)管理、集中匯總，IP管理，證書管理，訪問權(quán)限管理的四項(xiàng)網(wǎng)絡(luò)管理要求。既保證高安全性又得到很好的可管理性。 　　●分級(jí)管理、集中匯總 　　通過專業(yè)的VPN多級(jí)遠(yuǎn)程配置維護(hù)功能技術(shù)，實(shí)現(xiàn)總部的VPN總服務(wù)器端能夠?qū)Ψ止镜腣PN服務(wù)器端的管理設(shè)置和連接情況有監(jiān)管的管理。同時(shí)能夠有連接日志的匯總。 　　●IP管理 　　建立的所有連接都遵循授權(quán)總部的IP規(guī)劃管理原則，達(dá)到所有連接都能夠按照總部或分公司指定的IP地址或者IP地址段進(jìn)行安全管理。 　　●證書管理 　　所有的VPN客戶端連接，都必須符合指定到每一臺(tái)計(jì)算機(jī)終端、每一個(gè)操作使用人員的安全管理標(biāo)準(zhǔn)。通過成熟的VPN產(chǎn)品技術(shù)達(dá)到驗(yàn)證終端設(shè)備的硬件配置信息證書管理、驗(yàn)證操作人員的雙因素認(rèn)證USB口 KEY的電子證書管理。實(shí)現(xiàn)固定機(jī)器、指定人員的連接訪問。 　　●訪問權(quán)限管理 　　對(duì)所有客戶端的連接，都能夠指定一個(gè)上級(jí)VPN服務(wù)器分配的IP地址，能夠?qū)γ恳粋€(gè)客戶端到上級(jí)VPN網(wǎng)絡(luò)的訪問哪些方面的資源，哪些具體服務(wù)有很好的訪問權(quán)限管理。 　　2、適應(yīng)性和擴(kuò)展性 　　●適應(yīng)國內(nèi)所有環(huán)境和國內(nèi)使用習(xí)慣。 　　圖形化的中文界面，傻瓜化的操作界面和友善的頁面提示，適合計(jì)算機(jī)水平參差不齊的各級(jí)部門使用人員。 　　●支持所有上網(wǎng)方式。 　　支持ADSL撥號(hào)的動(dòng)態(tài)IP，小區(qū)寬帶、大樓寬帶的私有IP等各種上網(wǎng)情況，支持穿透防火墻、NAT設(shè)備，支持包括WLAN、 GPRS 、CDMA2000、WCDMA 等各種Internet接入方式。便于移動(dòng)辦公。 　　●實(shí)施擴(kuò)展方便，可以遠(yuǎn)程配置。 　　可以遠(yuǎn)程實(shí)施和部署，可導(dǎo)入導(dǎo)出配置，極大的減少VPN產(chǎn)品的實(shí)施成本和方便將來擴(kuò)展。移動(dòng)客戶端可使用USB Key 加載安全信息，實(shí)現(xiàn)零配置。 　　3、廠商自主產(chǎn)權(quán)、用戶自主控制 　　●深信服科技作為國內(nèi)技術(shù)領(lǐng)先的VPN研發(fā)廠商，有直接技術(shù)服務(wù)，并可對(duì)方案有一些特定需求，能得到及時(shí)有效的升級(jí)服務(wù)。 　　●所有VPN網(wǎng)絡(luò)管理環(huán)節(jié)由用戶自主控制，包括動(dòng)態(tài)尋址、加密、認(rèn)證等機(jī)制都由用戶掌握。 　　4、高容量、低價(jià)格 　　SINFOR VPN超大的容量支持2000條VPN通道，5000個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，2000個(gè)移動(dòng)用戶的同時(shí)接入，超大的容量足以滿足大部分客戶的需求?？呻S時(shí)隨地的接入。用戶只需要一次性購買一套軟件的成本和當(dāng)?shù)亟尤隝NTERNET成本就可永久性地使用。性價(jià)比高，降低了企業(yè)的總體擁有成本(TCO)。 　　●軟硬件一體化 　　既提供軟件形式的VPN系統(tǒng)，也提供基于Sinfor Linux安全操作系統(tǒng)的硬件VPN產(chǎn)品。用戶既可以在原有硬件設(shè)施上部署軟件VPN，保護(hù)以前的IT投資;也可以直接部署Sinfor DLAN硬件網(wǎng)關(guān)，專用的安全平臺(tái)將提供更可靠的運(yùn)行環(huán)境。Sinfor DL