VPN需求分析及技术报告

北京安泰科技股份有限公司总部设在北京市大慧寺路中国钢铁研究总院，随着公司规模的壮大和实力的增强，公司在永丰科技园内设立了安泰科技永丰基地园区内有大量的分支公司或机构，往出访问的人数约个/日涵盖了比如研发部门、生产部门、管理部门和400仓储部门、分支机构等等，同时有些相应的资源需要发部的办公人员及出差人员进行共享如、客户关系管理、财务系统、研发系统、员工关系系统、网站服务器、永丰基地内的立OA体仓库系统与总部金蝶软件的关系系统等，可以做到管理的统一性与工作实时性K3ERP同时领导出差也可以使用相关的业系统进行工作的申批工作但由于跨域了地域，同时两方面的网络结构复杂，安泰科技领导对于本来就纷乱复杂的网络系统在项目部署后的网速表示担忧，以及在园区内的网络管理人员的水平不够等实际问题，我们提出了既不破坏原有网络结构，又可以最大化保证以上需求，同时保持项目本身可扩展性的网络传输与扩展解决方案目前最紧要的需求归纳为点VPN4

一、尽量不破坏永丰基地和安泰总部的网络结构

二、保证数据正常的通过金蝶和日东设计的接口

三、对于目标数据在物理上实现传输的安全性、稳定性、实时性、双向性

四、效果达到目前市面上现有工程的效果VPN

五、对于未来可能出现的移动办公需求、异地出差需求、多种软件、多种分支机构、多种地域的网络安全传输需求可以提供全面支持，达到超高的性价比安泰总部目前是个光纤，电信通的一条用于金蝶软件、公司管理系统和公210M K3司邮箱系统、网站服务器的日常运行，另一条用于总部员工日常上网办公安泰永丰产业基地，目前是条光纤，电信的，往出访问的人数约个/日,访110M400问节点相当复杂涵盖了研发部门、生产部门、管理部门和仓储部门、分支机构等等，同时安泰永丰基地的机房网络结构为三层核心交换+分支路由的方式同时总也是存放应用服务器及资源，多名员工需要通过互联网接入总部，随着公司的发展及业务的增加将会有更多500名员工接入总部存在问题3永丰基地的立体仓储系统的数据必须能连接到公司金蝶软件的数据库服务器后才能K3正常使用为增强业务系统数据的全面性、准确性及时效性，则要求各分公司都能直接使用业务系统的客户端软件，或直接在内部网络传递数据，而这样整套系统的使用可能在未来安泰科技会将演变成为覆盖全市甚至全国的大型广域网应用系统传统类似此种大规模广域网应用需要将各公司的数据库服务器开放在公网上，但业务系统所承载的数据涉及到全国各公司业务系统的各类信息，其个不乏有大量敌对分子极欲窥探的机密信息，这就要求系统实施时必须确保数据库服务器及公网中传输的相关信息的安全保密性必须重点解决与公网间互联所带来的更多安全问题，其中包括、访问控制——采用角色分组过滤、密码同步、密钥协商及控制管理等多重安全技1术，阻止人事系统以外的网络或设备对网络的非法访问、非法连接，抵御来自公网上的攻击，保护网络资源安全、传输数据保密——所有进入公网的数据必须经过密码加密后才能进行传输，使得2在公网间传输的信息或数据均是不可读的密文，防止了搭线窃听，从而保证数据的安全性、数据来源正确性鉴别——通过网络传输协议，虽然可以判别信息来源的地址或物3理位置，但利用传输协议的漏洞、地址欺诈很容易实现利用密码及密钥分割技术，结合数据中的标识信息，可准确地判别数据的来源或数据发送方的身份同时也可防止重放攻击、数据完整性鉴别一一公网并非只是由线路组成，在公网中还有大量的路由交换设4备和服务器设备，从技术上讲，途经公网的数据包的内容是比较容易被更改的使用密码技术保护的数据，在传输途中一旦被篡改，加密安全设备立刻就能鉴别出来解决思路4基于架构的宽带增值的平台，其设计宗旨为安全+稳定+性能+服务+ICE FLOWVPN可管理+可扩展=信赖使端到端、点到点轻而易举实现信息交换成为可能，使终端间的直接通信方式大大简化通过目录服务功能，在设计时充分考虑了用户的各种需求令构筑完整的公司网络由于各分支机构在地域上比较分散，网络的互通存在一定的问题，因此通过采用冰峰产品构建一个网络，使地域分散的各分支机构与总部网络互通，解决异地网络的VPN VPN连通问题令安全性令由于使用作为承载介质，必须有足够的安全保障功能通过高强度INTERNET VPN的加密算法保证数据不被侦听或篡改，确保接入用户身份的唯一性另外，还可以控制用户对内网资源的访问权限，做到指定人访问指定资源，访问均在控制之中令稳定性要实现数据实时传送要求一个稳定的网络基础利用各种技术手段，保证在网络出现故障时能够迅速检测和恢复有足够的备份和负载均衡技术，确保部分网络瘫痪时仍有备份网络确保正常运作VPN令性能和服务质量保证产品的性能会影响所能容纳的计算机、网络容量和传输效率，服务质量保证VPN VPN确保重要的业务应用数据能够得到优先传送令可管理性和可扩展性是跨区域的，如何对整个网络进行有效的管理、维护和监控，使用户能够自VPN VPN主管理管理重要的基础网络平台，是用户还需要必须考虑的问题同时，用户还需要考虑现有的系统是否能够适用于未来快速发展的技术，以确保系统的扩展性VPN Internet令对移动用户的支持如何将越来越多的移动用户纳入整体网络，帮助移动用户安全、方便地访问公司资源,也是建设网络需要解决的问题用户在选择产品时必须清楚其是否支持移动功VPN VPN令简便的使用方式，公司分支机构员工水平相对不高而的建立对于公司的工作人员来说是完全透IT VPN明的，工作人员完全可以无视的存在，只需要使用与业务相关的系统即可直接与总公VPN司的相关服务器连接，实现全公司的业务数据传输而简单透明的操作也正是冰峰的设VPN计的原则，完全符合该项目的需要。