VPN網(wǎng)絡(luò)結(jié)構(gòu)要求

申請免費試用、咨詢電話：400-8352-114

　　一、 公司需求 　　1. VPN網(wǎng)絡(luò)結(jié)構(gòu)要求 　　泰康人壽總部在北京，全國各省共有28個分公司、支公司，總部與分公司是采用DDN專線連接;每個分公司下屬幾十甚至上百個營銷管理部，這一級的網(wǎng)絡(luò)連接方式由于節(jié)點分散、資費各異的原因，有VPN、城域網(wǎng)專線、撥號等各種形式。 　　為了保證營銷管理部與分公司直到總公司的數(shù)據(jù)交互訪問的安全性和可管理性，并且為以后可能會擴展的數(shù)據(jù)、語音應(yīng)用提供安全高效的網(wǎng)絡(luò)平臺，需要構(gòu)建總部與全國28個各分公司、支公司，近1000個營銷管理部之間的遠程業(yè)務(wù)系統(tǒng)基于VPN的安全網(wǎng)絡(luò)應(yīng)用平臺，達到兩級管理、集中匯總、授權(quán)訪問。 　　因此，整體VPN網(wǎng)絡(luò)建設(shè)的框架為:總公司-分公司的一級VPN管理網(wǎng)絡(luò);分公司-營銷管理部的二級VPN管理網(wǎng)絡(luò);并且提供總公司-分公司通過VPN提供DDN線路備份方案，總部特定應(yīng)用的移動辦公方案，營銷管理部-總部的VPN線路備份方案等功能。 　　結(jié)構(gòu)如同所示: 　　1.1 VPN網(wǎng)絡(luò)基本需求(兩級管理、集中匯總、授權(quán)訪問): 　　總部-分公司 　　目前總部與分公司之間已經(jīng)通過專線構(gòu)建了專用網(wǎng)絡(luò)。建設(shè)這一級VPN網(wǎng)絡(luò)的目的，一是總部可以對所有分公司的VPN網(wǎng)絡(luò)有審核與監(jiān)管功能，而是可以作為專線線路的備份，實現(xiàn)總部與分公司之間的雙路互訪。 　　分公司-經(jīng)營部 　　分公司與經(jīng)營部之間的VPN網(wǎng)絡(luò)是建設(shè)重點，要求分公司與經(jīng)營部之間能夠在VPN平臺上相互通訊，分公司直接對下屬的營銷管理部有管理權(quán)限。 　　經(jīng)營部分別接入所屬的分公司，再由分公司到總部，網(wǎng)絡(luò)結(jié)構(gòu)清晰，由分公司來直接管理各下屬經(jīng)營部的接入權(quán)限和使用權(quán)限，總部起審核監(jiān)管作用。 　　1.2 VPN網(wǎng)絡(luò)擴展應(yīng)用需求 　　移動辦公 　　出差在外的移動人員，也可以通過VPN網(wǎng)絡(luò)、訪問總部/分公司/經(jīng)營部的資源。SINFOR VPN的多級接入鑒權(quán)體系使得總部/分公司/經(jīng)營部的VPN網(wǎng)絡(luò)具備完善的權(quán)限管理手段，只允許授權(quán)的移動用戶接入和使用特定資源，避免不必要的安全隱患。 　　總部-經(jīng)營部的VPN備份 　　經(jīng)營部訪問總部可以通過兩種方式。一是通過到分公司的VPN網(wǎng)絡(luò)、再經(jīng)過分公司和總部的專線網(wǎng)絡(luò)，實現(xiàn)與總部的信息互通;另一方案也可以直接通過VPN網(wǎng)絡(luò)，與總部互相訪問，這只有在特殊情況下，經(jīng)過總部網(wǎng)絡(luò)管理部門授權(quán)，由總部網(wǎng)絡(luò)管理人員分配VPN策略才能連接。 　　語音視頻的高效低成本傳輸 　　基于全公司的多級VPN網(wǎng)絡(luò)，通過SINFOR VPN的多線路復(fù)用專利技術(shù)，疊加上網(wǎng)帶寬的情況下，可以效果很好地進行語音、視頻信號的傳輸，減少遠程固定電話費用和會議的差旅費用。 　　二、 解決方案 　　綜合考慮上述需求，泰康人壽整體VPN網(wǎng)絡(luò)解決方案采用深信服科技的SINFOR DLAN產(chǎn)品線中的安全網(wǎng)關(guān)SINFOR DLAN M5400、M5100、S5100、零配置CA認證的客戶端SINFOR DKEY、集中安全管理中心SINFOR DLAN SC ，達到同時監(jiān)控和管理部署各級的VPN網(wǎng)關(guān)/終端和數(shù)千個VPN網(wǎng)絡(luò)節(jié)點。整體部署圖如下: 　　1.總部-分公司-營銷管理部的VPN網(wǎng)絡(luò)規(guī)劃 　　泰康總部與28個分公司專線連接，各分公司通過IP規(guī)劃授權(quán)對總部數(shù)據(jù)庫進行各業(yè)務(wù)系統(tǒng)的訪問，數(shù)據(jù)匯總到公司總部中心機房。 　　1、 總部實施VPN總服務(wù)器端，建立VPN網(wǎng)絡(luò)的一級平臺，各分公司建立VPN網(wǎng)絡(luò)的二級平臺，一級平臺與二級平臺連接，對二級平臺的連接情況有連接信息集中匯總功能，并對DDN專線有線路備份功能。 　　2、 分公司實施VPN二級服務(wù)器端，建立VPN網(wǎng)絡(luò)的二級平臺，通過平臺的管理授權(quán)，授權(quán)下級營銷管理部通過符合管理要求的VPN客戶端接入分公司，再經(jīng)過分公司與總部的專線，通過IP規(guī)劃授權(quán)對總部數(shù)據(jù)庫進行業(yè)務(wù)系統(tǒng)的訪問，數(shù)據(jù)匯總到公司總部中心機房。 　　3、 下級營銷管理部實施VPN的客戶端，通過計算機硬件綁定(HARD CA認證)、使用人員身份綁定(KDEY雙因素身份認證)技術(shù)，按照分公司的IP規(guī)劃和用戶管理，授權(quán)訪問指定資源。 　　4、 總部的一級平臺，支持總部人員的移動辦公。 　　5、 總部的一級平臺，能夠通過平臺的管理授權(quán)，對于一些特殊情況下的營銷管理部提供接入，具備提供營銷管理部-總部的VPN線路備份方案。 　　三、 方案特點: 　　1、 可管理性和安全性結(jié)合 　　通過深信服科技的VPN集中安全管理平臺，泰康人壽實施完VPN以后達到分級管理、集中匯總，IP管理，證書管理，訪問權(quán)限管理的四項網(wǎng)絡(luò)管理要求。既保證高安全性又得到很好的可管理性。 　　●分級管理、集中匯總 　　通過專業(yè)的VPN多級遠程配置維護功能技術(shù)，實現(xiàn)總部的VPN總服務(wù)器端能夠?qū)Ψ止镜腣PN服務(wù)器端的管理設(shè)置和連接情況有監(jiān)管的管理。同時能夠有連接日志的匯總。 　　●IP管理 　　建立的所有連接都遵循授權(quán)總部的IP規(guī)劃管理原則，達到所有連接都能夠按照總部或分公司指定的IP地址或者IP地址段進行安全管理。 　　●證書管理 　　所有的VPN客戶端連接，都必須符合指定到每一臺計算機終端、每一個操作使用人員的安全管理標(biāo)準。通過成熟的VPN產(chǎn)品技術(shù)達到驗證終端設(shè)備的硬件配置信息證書管理、驗證操作人員的雙因素認證USB口 KEY的電子證書管理。實現(xiàn)固定機器、指定人員的連接訪問。 　　●訪問權(quán)限管理 　　對所有客戶端的連接，都能夠指定一個上級VPN服務(wù)器分配的IP地址，能夠?qū)γ恳粋€客戶端到上級VPN網(wǎng)絡(luò)的訪問哪些方面的資源，哪些具體服務(wù)有很好的訪問權(quán)限管理。 　　2、適應(yīng)性和擴展性 　　●適應(yīng)國內(nèi)所有環(huán)境和國內(nèi)使用習(xí)慣。 　　圖形化的中文界面，傻瓜化的操作界面和友善的頁面提示，適合計算機水平參差不齊的各級部門使用人員。 　　●支持所有上網(wǎng)方式。 　　支持ADSL撥號的動態(tài)IP，小區(qū)寬帶、大樓寬帶的私有IP等各種上網(wǎng)情況，支持穿透防火墻、NAT設(shè)備，支持包括WLAN、 GPRS 、CDMA2000、WCDMA 等各種Internet接入方式。便于移動辦公。 　　●實施擴展方便，可以遠程配置。 　　可以遠程實施和部署，可導(dǎo)入導(dǎo)出配置，極大的減少VPN產(chǎn)品的實施成本和方便將來擴展。移動客戶端可使用USB Key 加載安全信息，實現(xiàn)零配置。 　　3、廠商自主產(chǎn)權(quán)、用戶自主控制 　　●深信服科技作為國內(nèi)技術(shù)領(lǐng)先的VPN研發(fā)廠商，有直接技術(shù)服務(wù)，并可對方案有一些特定需求，能得到及時有效的升級服務(wù)。 　　●所有VPN網(wǎng)絡(luò)管理環(huán)節(jié)由用戶自主控制，包括動態(tài)尋址、加密、認證等機制都由用戶掌握。 　　4、高容量、低價格 　　SINFOR VPN超大的容量支持2000條VPN通道，5000個網(wǎng)絡(luò)節(jié)點，2000個移動用戶的同時接入，超大的容量足以滿足大部分客戶的需求。可隨時隨地的接入。用戶只需要一次性購買一套軟件的成本和當(dāng)?shù)亟尤隝NTERNET成本就可永久性地使用。性價比高，降低了企業(yè)的總體擁有成本(TCO)。 　　●軟硬件一體化 　　既提供軟件形式的VPN系統(tǒng)，也提供基于Sinfor Linux安全操作系統(tǒng)的硬件VPN產(chǎn)品。用戶既可以在原有硬件設(shè)施上部署軟件VPN，保護以前的IT投資;也可以直接部署Sinfor DLAN硬件網(wǎng)關(guān)，專用的安全平臺將提供更可靠的運行環(huán)境。Sinfor DL