VPN網絡建設解決方案

第一章 項目背景

隨着寬帶Internet網絡的普及，信息化的發展正在改變着企事業傳統的運作方式。越來越多的企事業單位都在逐步依靠計算機網絡、應用系統來開展業務，同時利用Internet來開展更多的商務活動。企業正越來越多的應用了計算機和各類應用軟件和系統來處理單位業務，如何將位於全局不同地點的分支機構網絡互聯互通、數據安全上傳，就成了必須解決的問題。

遠程私有網絡的需求促進了VPN的誕生和高速發展。以往專用線路（如DDN）的高昂成本和長期的使用費，以及跨運營商的不便成為公司很大的成本負擔，很多公司無法利用這種方式來建立自己的專網，而在Internet發展的早期，窄帶線路的通信質量、帶寬、以及資費，都無法滿足企事業長期利用其來構建自身遠程私有網絡的需要，很多企業只能暫時放棄利用網絡來實現更好的信息應用的念頭。但到了今天，各種寬帶上網方式（如ADSL、城域網等）都在迅速發展，帶寬和通信質量已經不在是瓶頸，資費也極大的降低，完全能夠高效率、低成本的解決企業網絡互聯互通的需要。

企業為了達到本單位內部信息共享，構成統一的網絡工作平台，需要將總部與分支機構組成虛擬局域網，在企業總部佈置UTT5830GVPN防火牆，分支機構通過UTT2512建立虛擬局域網，為統一的網絡工作平台提供基礎平台，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的數據共享和遠程應用，保證信息網絡的安全。

企業為了達到本單位內部信息共享，構成統一的網絡工作平台，需要將總部與分支機構組成虛擬局域網，在企業總部佈置UTT5830GVPN防火牆，分支機構通過UTT2512建立虛擬局域網，為統一的網絡工作平台提供基礎平台，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的數據共享和遠程應用，保證信息網絡的安全。

第二章 建設目標和設計原則

系統的總體設計思想是要體現技術的先進性和決策的前瞻性，企業的VPN網絡構建着力於“實用性、高起點、前瞻性、擴展性”。具體的我們遵循了以下原則：

2.1. 建設目標

在完成了企業的VPN網絡建設後，將為應用系統提供統一、安全、高速、可靠的網絡傳

輸平台，具體能夠實現以下目標： 1）網絡互聯

可實現“企業總部-分公司-分支機構”及各分公司、分支機構之間的安全互連，為內部應用系統的運行提供互連互通、安全可控、自主管理的網絡平台。 2）獨立性

能夠根據用户的需要有選擇地對需要的業務數據進行加密，不需要加密的數據和Internet接入業務可以不受到影響。 3）網絡安全性

安全周邊安全：VPN安全網關融合了VPN、路由、上網行為管理、防火牆等功能，可對外來及內部攻擊進行主動防禦，更能保證整個網絡平台的安全及每個局域網內部的安全。上海艾泰有限公司VPN安全網關其內置防火牆其抗攻擊能力優異。

信息傳輸安全：通過建立VPN加密隧道、採用有別於光纖及DDN專線所採用之傳統明文傳輸的密文傳輸方式，保證信息傳輸的完整性、保密性及不可抵賴性，把安全真正掌握在用户手裏。

可靠性：上海艾泰科技VPN安全網關性能穩定可靠，其高達60000小時的平均無故障工作時間可為系統長期穩定運行提供強有力的保證。 4）系統擴展和變更的靈活性

系統VPN網絡的擴展非常容易，同時又不會帶來安全隱患。 5）網絡通訊效率

此次網絡建設所選用的設備具有很高的加密速率，不會影響網絡的通訊效率。為各種網絡應用提供統一管理的、透明的網絡傳輸平台。 6）高性價比

本項目實施後不但解決了很高的信息數據傳輸安全性，而且不會影響網絡傳輸性能。本方案不僅滿足今天的需求，而且支持未來擴展。本方案提供了完整的思路，具有極高的性能價格比和投資回報率。

2.2.設計目標

對企業的VPN網絡平台的總體設計思想是要體現技術的先進性和決策的前瞻性，着力於“實用性、可靠性、安全型、前瞻性、擴展性”建設系統。具體的我們遵循了以下原則：

1）安全性原則

上海艾泰科技有限公司堅持以高度安全性為基本原則，有效地防止網絡的非法侵入和信息的泄露，保護關鍵的數據不被非法竊取、篡改或泄漏，使數據具有極高的可信性。 2）可靠性原則

這套網絡安全系統是用户的主營業務平台。它的穩定可靠關係重大，信息平台的運行不穩定甚至癱瘓將嚴重影響企業的正常運作，將給為用户帶來不便和不可低估的損失。因此可靠性是平台運行的首要保證。

上海艾泰科技有限公司將採用相應的手段保證系統、網絡和數據的穩定可靠性，關鍵節點採用負載均衡、平台備份就是其中的重要策略。

3）先進性原則

在系統建設方案，具有相當的先進性，並能夠通過對VPN設備和軟件的不斷升級，確保系統的技術領先性和持續發展性。

4）實用性原則

系統在設計上一方面將滿足雙向的數據傳送、實時處理的要求；另一方面，又採用國際上最先進的技術，使系統完成後，保持一定時期的領先地位。

實用性原則既要做到先進技術與現有成熟技術相兼顧，又要使系統的高性能與實用性相結合。

5）可擴展性原則

系統建設應該是統一規劃、分步實施、逐步完善的的過程。我企業在該方案的設計中充分考慮它的可擴展性，使系統能夠方便的擴展。

6）可推廣性原則

該方案具有很強的推廣性，可根據實際情況逐步擴展網點數量。

7）易管理性原則

網絡系統的管理和維護工作也是至關重要的。在系統設計時既要充分考慮平台的易管理