1、項(xiàng)目背景分析xx公司已經(jīng)應(yīng)用計(jì)算機(jī)作為生產(chǎn)管理的工具。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和迅速在普及，xx公司的計(jì)算機(jī)應(yīng)用和局域網(wǎng)絡(luò)規(guī)模也在不斷壯大。目前xx公司已經(jīng)建立了三十個(gè)分公司（辦事處），各分支機(jī)構(gòu)內(nèi)部也全部采用計(jì)算機(jī)作為業(yè)務(wù)工具，并建立了自己的局域網(wǎng)絡(luò)，部分公司已經(jīng)接入Interent。隨著xx公司業(yè)務(wù)發(fā)展的需求，各分公司有著越來越多的業(yè)務(wù)信息需要同總公司交互。但現(xiàn)階段xx公司的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍然局限于各分公司自己建設(shè)一個(gè)局域網(wǎng)，這些小的局域網(wǎng)只能滿足分公司內(nèi)部的網(wǎng)上辦公系統(tǒng)，不能實(shí)現(xiàn)整個(gè)公司的網(wǎng)上辦公需求。分公司與總公司的信息交流仍然使用傳統(tǒng)的電話、傳真、人力等方式，或者在沒有進(jìn)行

2、任何安全措施保護(hù)的情況下使用互聯(lián)網(wǎng)。對整個(gè)公司來說，分公司仍然是信息孤島。xx公司的信息網(wǎng)絡(luò)建設(shè)已經(jīng)滯后于業(yè)務(wù)發(fā)展的步伐。新的ERP系統(tǒng)的使用也迫切地需要將各分公司與總公司的局域網(wǎng)連接在一起形成一個(gè)大的內(nèi)部intranet廣域網(wǎng)絡(luò)。公司的信信息部門門時(shí)刻跟跟蹤最新新技術(shù)的的發(fā)展，發(fā)現(xiàn)VVPN技技術(shù)的應(yīng)應(yīng)用已經(jīng)經(jīng)完善，公司的的計(jì)算機(jī)機(jī)網(wǎng)絡(luò)已已經(jīng)可以以采用最最新的VVPN技技術(shù)實(shí)現(xiàn)現(xiàn)各分公公司與總總部網(wǎng)絡(luò)絡(luò)之間的的安全廣廣域網(wǎng)連連接。目前，各各種病毒毒、網(wǎng)絡(luò)絡(luò)攻擊等等安全事事件頻繁繁發(fā)生，已經(jīng)成成為企業(yè)業(yè)安全的的一個(gè)重重要威脅脅；技術(shù)術(shù)的突破破，已經(jīng)經(jīng)使各種種病毒具具有了黑黑客工具具的性質(zhì)質(zhì)，一旦

3、旦企業(yè)被被病毒感感染，會(huì)會(huì)自動(dòng)打打開相應(yīng)應(yīng)的端口口或服務(wù)務(wù)，使企企業(yè)門戶戶大開，而病毒毒通過互互聯(lián)網(wǎng)可可以輕易易的突破破沒有經(jīng)經(jīng)過嚴(yán)密密防護(hù)的的企業(yè)內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)，給企企業(yè)帶來來各種威威脅：開開放服務(wù)務(wù)、發(fā)出出大量垃垃圾郵件件或帶病病毒郵件件等等。黑客和和帶黑客客性質(zhì)的的病毒，不僅會(huì)會(huì)破壞xxx公司司的運(yùn)行行環(huán)境，破壞機(jī)機(jī)器上的的數(shù)據(jù)，更有可可能盜取取機(jī)密的的數(shù)據(jù)和和信息！潛在的的風(fēng)險(xiǎn)很很難估計(jì)計(jì)。而在xxx公司各各地網(wǎng)絡(luò)絡(luò)建設(shè)之之初，因因?yàn)闆]有有專門針針對安全全方面進(jìn)進(jìn)行專門門設(shè)計(jì)，所以其其現(xiàn)狀是是不能夠夠滿足本本企業(yè)目目前的安安全需求求的。比比如沒有有采用必必要的網(wǎng)網(wǎng)絡(luò)邊界界防御手手段來抵抵

4、抗來自自外部的的各種威威脅，同同時(shí)也沒沒有采用用必要的的防病毒毒手段來來抵抗當(dāng)當(dāng)今變化化各異的的病毒。防火墻系系統(tǒng)，負(fù)負(fù)責(zé)整個(gè)個(gè)企業(yè)的的邊界防防護(hù)，進(jìn)進(jìn)行企業(yè)業(yè)內(nèi)部、外部溝溝通的安安全橋梁梁，增加加了防火火墻系統(tǒng)統(tǒng)，會(huì)將將企業(yè)的的安全防防護(hù)級(jí)別別提高一一個(gè)層次次，同時(shí)時(shí)，還可可以建立立公司總總部與分分公司網(wǎng)網(wǎng)路之間間的VPPN通道道，更加加合理、有效的的利用公公司現(xiàn)有有資源，而不會(huì)會(huì)造成信信息泄露露，因此此，引進(jìn)進(jìn)新的防防火墻系系統(tǒng)也是是xx公公司建立立企業(yè)廣廣域網(wǎng)安安全系統(tǒng)統(tǒng)的當(dāng)務(wù)務(wù)之急。經(jīng)過和xxx公司司的相關(guān)關(guān)技術(shù)人人員的接接觸和交交流，在在此基礎(chǔ)礎(chǔ)上我公公司給出出本VPPN廣域域網(wǎng)絡(luò)及

5、及安全系系統(tǒng)建設(shè)設(shè)的實(shí)現(xiàn)現(xiàn)方案，側(cè)重于于企業(yè)的的VPNN系統(tǒng)，并考慮慮到信息息的足夠夠安全性性。VPN/防火墻墻需求分分析VPN技技術(shù)介紹紹虛擬專用用網(wǎng)（）是一個(gè)通過過公用網(wǎng)網(wǎng)絡(luò)（通通常是因因特網(wǎng)）建立的的一個(gè)臨臨時(shí)的、安全的的連接，是一條條穿過混混亂的公公用網(wǎng)絡(luò)絡(luò)的安全全、穩(wěn)定定的隧道道。虛擬擬專用網(wǎng)網(wǎng)是對企企業(yè)內(nèi)部部網(wǎng)的擴(kuò)擴(kuò)展。虛虛擬專用用網(wǎng)可以以幫助遠(yuǎn)遠(yuǎn)程用戶戶、公司司分支機(jī)機(jī)構(gòu)、商商業(yè)伙伴伴及供應(yīng)應(yīng)商同公公司的內(nèi)內(nèi)部網(wǎng)建建立可信信的安全全連接，并保證證數(shù)據(jù)的的安全傳傳輸。虛虛擬專用用網(wǎng)可用用于不斷斷增長的的移動(dòng)用用戶的全全球因特特網(wǎng)接入入，以實(shí)實(shí)現(xiàn)安全全連接；可用于于實(shí)現(xiàn)企企業(yè)內(nèi)部部網(wǎng)

6、之間間安全通通信的虛虛擬專用用線路。虛擬專用用網(wǎng)主要要采用了了兩種技技術(shù)：隧隧道技術(shù)術(shù)與安全全技術(shù)。隧道技技術(shù)當(dāng)前前主要有有三種協(xié)協(xié)議支持持：PPPTP，L2TTP和IIPseec。安安全技術(shù)術(shù)主要有有MPPPE、IPssec等等加密算算法。隧隧道技術(shù)術(shù)主要是是完成IIP數(shù)據(jù)據(jù)包的二二次封裝裝，以實(shí)實(shí)現(xiàn)企業(yè)業(yè)私有地地址在公公網(wǎng)上的的傳輸。為了保保證傳輸輸?shù)陌踩?，需要要一定的的安全加加密手段段保證數(shù)數(shù)據(jù)的私私密性和和完整性性，在隧隧道和加加密的技技術(shù)上，IPssec已已成為IIP安全全的一個(gè)個(gè)應(yīng)用廣廣泛、開開放的VVPN安安全協(xié)議議。IPPsecc適應(yīng)向向Ipvv6遷移移，它提提供所有有在網(wǎng)絡(luò)

7、絡(luò)層上的的數(shù)據(jù)保保護(hù)，進(jìn)進(jìn)行透明明的安全全通信。IPssec用用密碼技技術(shù)提供供以下安安全服務(wù)務(wù)：接入入控制，無連接接完整性性，數(shù)據(jù)據(jù)源認(rèn)證證，防重重放，加加密，防防傳輸流流分析。IPssec協(xié)協(xié)議可以以設(shè)置成成在兩種種模式下下運(yùn)行：一種是是隧道（tunnnell）模式式，一種種是傳輸輸(trranssporrt)模模式。在在隧道模模式下，IPssec把把IPvv4數(shù)據(jù)據(jù)包封裝裝在安全全的IPP幀中。傳輸模模式是為為了保護(hù)護(hù)端到端端的安全全性，即即在這種種模式下下不會(huì)隱隱藏路由由信息。隧道模模式是最最安全的的。IPseec 定定義了一一套用于于保護(hù)私私有性和和完整性性的標(biāo)準(zhǔn)準(zhǔn)協(xié)議。IPssec

8、支支持一系系列加密密算法如如DESS、3DEES。它它檢查傳傳輸?shù)臄?shù)數(shù)據(jù)包的的完整性性，以確確保數(shù)據(jù)據(jù)沒有被被修改，具有數(shù)數(shù)據(jù)源認(rèn)認(rèn)證功能能。IPseec可確確保運(yùn)行行在TCCP/IIP協(xié)議議上的VVPN之之間的互互操作性性。VPN技技術(shù)的優(yōu)優(yōu)勢信息的安安全性。虛擬專專用網(wǎng)絡(luò)絡(luò)采用安安全隧道道技術(shù)向向用戶提提供無縫縫的和安安全的端端到端連連接服務(wù)務(wù)，確保保信息資資源的安安全。方便的擴(kuò)擴(kuò)充性。用戶可可以利用用虛擬專專用網(wǎng)絡(luò)絡(luò)技術(shù)方方便地重重構(gòu)企業(yè)業(yè)專用網(wǎng)網(wǎng)絡(luò)(PPrivvatee Neetwoork)，實(shí)現(xiàn)現(xiàn)異地業(yè)業(yè)務(wù)人員員的遠(yuǎn)程程接入，加強(qiáng)與與客戶、合作伙伙伴之間間的聯(lián)系系，以進(jìn)進(jìn)一步適適應(yīng)虛

9、擬擬企業(yè)的的新型企企業(yè)組織織形式。方便的管管理。VVPN將將大量的的網(wǎng)絡(luò)管管理工作作放到互互聯(lián)網(wǎng)絡(luò)絡(luò)服務(wù)提提供者(ISPP)一端端來統(tǒng)一一實(shí)現(xiàn)，從而減減輕了企企業(yè)內(nèi)部部網(wǎng)絡(luò)管管理的負(fù)負(fù)擔(dān)。同同時(shí)VPPN也提提供信息息傳輸、路由等等方面的的智能特特性及其其與其他他網(wǎng)絡(luò)設(shè)設(shè)備相獨(dú)獨(dú)立的特特性，也也便于用用戶進(jìn)行行網(wǎng)絡(luò)管管理。顯著的成成本效益益。利用用現(xiàn)有互互聯(lián)網(wǎng)絡(luò)絡(luò)發(fā)達(dá)的的網(wǎng)絡(luò)構(gòu)構(gòu)架組建建企業(yè)內(nèi)內(nèi)部專用用網(wǎng)絡(luò)，從而節(jié)節(jié)省了大大量的投投資成本本及后續(xù)續(xù)的運(yùn)營營維護(hù)成成本。安全需求求分析來自外網(wǎng)網(wǎng)和內(nèi)網(wǎng)網(wǎng)的安全全攻擊均均對xxx公司整整個(gè)網(wǎng)絡(luò)絡(luò)構(gòu)成安安全威脅脅。從公公司目前前的網(wǎng)絡(luò)絡(luò)現(xiàn)狀來來分析，主要

10、的的安全威威脅來自自以下幾幾個(gè)方面面：總部關(guān)鍵鍵服務(wù)器器的安全全威脅支機(jī)構(gòu)與與總部交交換數(shù)據(jù)據(jù)時(shí)數(shù)據(jù)據(jù)在傳輸輸過程中中的安全全威脅自外部（Intternnet）的安全全威脅病毒的威威脅所有的安安全漏洞洞都可能能被利用用成為安安全攻擊擊，進(jìn)而而對整個(gè)個(gè)網(wǎng)絡(luò)帶帶來損害害。對于內(nèi)聯(lián)聯(lián)網(wǎng)/外外聯(lián)網(wǎng)的的接口處處實(shí)施流流量管理理，數(shù)據(jù)據(jù)包過濾濾和監(jiān)控控，將會(huì)會(huì)是保障障網(wǎng)絡(luò)安安全的重重要環(huán)節(jié)節(jié)；同時(shí)時(shí)建立與與各分支支機(jī)構(gòu)之之間的跨跨地域的的VPNN安全專專有網(wǎng)絡(luò)絡(luò)，滿足足信息交交換的安安全需求求。VPN/防火墻墻系統(tǒng)設(shè)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)分析隨著xxx公司的的不斷發(fā)發(fā)展壯大大，企業(yè)業(yè)的計(jì)算算機(jī)應(yīng)用用和網(wǎng)絡(luò)絡(luò)規(guī)模也

11、也越來越越普及，總部與與各個(gè)分分支機(jī)構(gòu)構(gòu)之間的的溝通的的需求也也越來越越大，因因此通過過信息化化的手段段來進(jìn)行行數(shù)據(jù)的的交換和和備份，給企業(yè)業(yè)帶來極極大的工工作便利利性，促促進(jìn)了企企業(yè)的生生產(chǎn)發(fā)展展。同時(shí)，本本著安全全的原則則，將公公司的信信息資源源最大作作用的發(fā)發(fā)揮其作作用也是是本次網(wǎng)網(wǎng)絡(luò)建設(shè)設(shè)的一個(gè)個(gè)重要內(nèi)內(nèi)容，因因此，對對xx公公司網(wǎng)絡(luò)絡(luò)先進(jìn)行行網(wǎng)絡(luò)邊邊界的劃劃分，控控制好外外部網(wǎng)絡(luò)絡(luò)對本企企業(yè)的訪訪問已經(jīng)經(jīng)成為當(dāng)當(dāng)務(wù)之急急；而且且由于xxx公司司的分支支機(jī)構(gòu)分分布在各各地，所所以信息息數(shù)據(jù)的的交換將將會(huì)通過過不信任任的公網(wǎng)網(wǎng)，因此此在總部部和各分分支機(jī)構(gòu)構(gòu)之間建建立基于于IPSSEC的

12、的VPNN的訪問問機(jī)制也也將成為為本系統(tǒng)統(tǒng)系統(tǒng)的的一個(gè)不不可或缺缺的因素素。作為一種種邊界訪訪問控制制手段，防火墻墻設(shè)計(jì)的的基礎(chǔ)就就是有效效的邊界界劃分，以此區(qū)區(qū)分不同同安全控控制級(jí)別別的訪問問區(qū)域。根據(jù)分分析，我我們認(rèn)為為xx公公司網(wǎng)絡(luò)絡(luò)存在如如下幾種種不同的的邊界：內(nèi)聯(lián)網(wǎng)（VPNN網(wǎng)絡(luò)）就是xxx公司整整個(gè)網(wǎng)絡(luò)絡(luò)架構(gòu)，包含總總部、330個(gè)分分支機(jī)構(gòu)構(gòu)（以后后可能擴(kuò)擴(kuò)充）。2）外聯(lián)聯(lián)網(wǎng)指與xxx公司網(wǎng)網(wǎng)絡(luò)相連連的國際際互聯(lián)網(wǎng)網(wǎng)（INNTERRNETT）。在每個(gè)網(wǎng)網(wǎng)絡(luò)區(qū)域域內(nèi)部根根據(jù)服務(wù)務(wù)器用途途、訪問問對象、安全需需求的不不同，可可進(jìn)一步步區(qū)分為為不同的的內(nèi)部子子網(wǎng)，從從而增加加了訪問問控制

13、規(guī)規(guī)劃的邊邊界參考考點(diǎn)。VPN/防火墻墻系統(tǒng)設(shè)設(shè)計(jì)原則則在xx公公司VPPN/防防火墻系系統(tǒng)的設(shè)設(shè)計(jì)過程程中，我我們始終終遵循以以下原則則：系統(tǒng)工程程原則在系統(tǒng)設(shè)設(shè)計(jì)和實(shí)實(shí)施過程程中，嚴(yán)嚴(yán)格遵循循系統(tǒng)工工程的觀觀點(diǎn)和方方法進(jìn)行行工作。自始至至終考慮慮到系統(tǒng)統(tǒng)的整體體性、層層次性、相關(guān)性性、目的的性、時(shí)時(shí)間性和和環(huán)境的的適應(yīng)性性。用戶第一一的原則則系統(tǒng)設(shè)計(jì)計(jì)的邏輯輯模型必必須符合合用戶的的要求，完成系系統(tǒng)提出出的目標(biāo)標(biāo)和功能能。以需需求為核核心無論是是產(chǎn)品選選型、部部署還是是體系搭搭建，都都必須圍圍繞安全全需求進(jìn)進(jìn)行，保保證安全全投資的的合理性性和目標(biāo)標(biāo)的準(zhǔn)確確實(shí)現(xiàn)。先進(jìn)性和和實(shí)用性性原則采用先

14、進(jìn)進(jìn)的設(shè)計(jì)計(jì)思想和和設(shè)計(jì)方方法，盡盡量采用用國內(nèi)、外先進(jìn)進(jìn)技術(shù)，使本系系統(tǒng)在國國內(nèi)具有有一定的的先進(jìn)水水平。采采用先進(jìn)進(jìn)技術(shù)，必須符符合實(shí)際際情況，堅(jiān)持一一切從實(shí)實(shí)際出發(fā)發(fā)，一切切為用戶戶著想的的原則，系統(tǒng)的的建立以以用戶的的需要作作為設(shè)計(jì)計(jì)的出發(fā)發(fā)點(diǎn)和歸歸宿，求求得先進(jìn)進(jìn)性和實(shí)實(shí)用性相相統(tǒng)一，獲取最最佳效益益。可靠性原原則系統(tǒng)設(shè)計(jì)計(jì)應(yīng)確保保系統(tǒng)運(yùn)運(yùn)行的正正確性和和數(shù)據(jù)傳傳輸?shù)恼_性，防止和和恢復(fù)由由內(nèi)在因因素和危危機(jī)環(huán)境境造成的的錯(cuò)誤和和災(zāi)難性性故障，確保系系統(tǒng)獲取取可靠性性?？刹僮餍孕栽瓌t可操作性性是指系系統(tǒng)應(yīng)盡盡量便于于用戶的的理解、學(xué)習(xí)、掌握和和使用，人機(jī)界界面友好好，方便便操作和和

15、維護(hù)。VPN/防火墻墻產(chǎn)品選選型本方案中中的產(chǎn)品品選型主主要基于于以下的的原則：1）能夠夠?qū)崿F(xiàn)安安全目標(biāo)標(biāo)，控制制安全風(fēng)風(fēng)險(xiǎn)xx公司司的防火火墻系統(tǒng)統(tǒng)應(yīng)該能能夠?qū)νㄍǔ５木W(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)險(xiǎn)能夠有有較好的的防范手手段和措措施，可可以滿足足現(xiàn)有網(wǎng)網(wǎng)絡(luò)的安安全需求求，具有有良好的的可擴(kuò)展展性。2）提供供完整的的VPNN功能根據(jù)認(rèn)真真審慎地地對比和和分析，我們認(rèn)認(rèn)為，F(xiàn)Forttigaate-3000防火墻墻和Viigorr22000Eppluss VPPN路由由器從產(chǎn)產(chǎn)品功能能、系統(tǒng)統(tǒng)安全性性、可擴(kuò)擴(kuò)展性、性價(jià)比比等多方方面優(yōu)于于同類產(chǎn)產(chǎn)品，滿滿足了上上述選型型原則和和系統(tǒng)設(shè)設(shè)計(jì)要求求。Foortiiga

16、tte-3300防防火墻可可用做總總部的VVPN和和外聯(lián)網(wǎng)網(wǎng)接入設(shè)設(shè)備，控控制VPPN和外外聯(lián)網(wǎng)數(shù)數(shù)據(jù)流。Viggor222000Epllus用用作分公公司的VVPN接接入設(shè)備備。概括括如下：Forttigaate產(chǎn)產(chǎn)品功能能、特點(diǎn)點(diǎn)能夠很很好的滿滿足xxx公司的的安全需需求，實(shí)實(shí)現(xiàn)其安安全目標(biāo)標(biāo)。Forttigaate全全功能防防火墻采采用狀態(tài)態(tài)監(jiān)測技技術(shù)，以以保護(hù)系系統(tǒng)免受受內(nèi)部及及外來的的攻擊。無無論物理理及虛擬擬接口均均可提供供阻斷服服務(wù)式攻攻擊(DDoS)及具有有攻擊防防御功能能。以下下功能為為現(xiàn)今的的網(wǎng)絡(luò)提提供更高高的靈活活性和安安全性。全集成化化的解決決方案，具備安安全優(yōu)化化的硬

17、件件、操作作系統(tǒng)和和防火墻墻，比拼拼湊式以以軟件為為基礎(chǔ)的的方案提提供更高高階的安安全性和和性能。全面的阻阻斷服務(wù)務(wù)及攻擊擊防御功功能，包包括SYYN攻擊擊、ICCMP泛泛濫、端端口掃描描等多種種攻擊防防護(hù)能力力；此外外，配合合硬件加加速的會(huì)會(huì)話啟動(dòng)動(dòng)功能，即使在在高負(fù)荷荷的網(wǎng)絡(luò)絡(luò)環(huán)境下下亦可提提供安全全保護(hù)。病毒和蠕蠕蟲防御御：能夠夠1000%檢測測、消除除感染現(xiàn)現(xiàn)有網(wǎng)絡(luò)絡(luò)的病毒毒和蠕蟲蟲，實(shí)時(shí)時(shí)的掃描描輸入和和輸出郵郵件及其其附件（SMTTP，PPOP33，IMMAP），在不不損失WWeb性性能情況況下掃描描所有WWeb內(nèi)內(nèi)容和插插件（HHTTPP）的病病毒特征征碼；VVPN反反病毒：消除

18、VVPN隧隧道的病病毒和蠕蠕蟲，阻阻止遠(yuǎn)程程用戶及及合作伙伙伴的病病毒傳播播。Web 內(nèi)容過過濾處理理所有的的網(wǎng)頁內(nèi)內(nèi)容，阻阻擋不適適當(dāng)?shù)膬?nèi)內(nèi)容和惡惡意的腳腳本。Web內(nèi)內(nèi)容過濾濾：根據(jù)據(jù)URLL、關(guān)鍵鍵詞模式式匹配阻阻止Weeb站點(diǎn)點(diǎn)及頁面面。免屏蔽列列表：允允許管理理員設(shè)置置專門的的URLL或關(guān)鍵鍵字不被被阻斷。腳本過濾濾：阻止止網(wǎng)頁的的插件，例如AActiiveXX、Jaava Apppletts和CCookkiess。入侵檢測測系統(tǒng) 實(shí)實(shí)時(shí)的基基于網(wǎng)絡(luò)絡(luò)的入侵侵檢測。攻擊數(shù)據(jù)據(jù)庫：用用戶可配配置的超超過13300種種攻擊特特征庫確確?？煽靠康墓芾砝?。攻擊檢測測：檢測測已知的的DOSS、

19、DDDOS攻攻擊，以以及絕大大多數(shù)操操作系統(tǒng)統(tǒng)和應(yīng)用用協(xié)議的的漏洞。郵件報(bào)警警：當(dāng)監(jiān)監(jiān)測到攻攻擊時(shí)，防火墻墻會(huì)同時(shí)時(shí)向3個(gè)個(gè)郵件地地址自動(dòng)動(dòng)發(fā)出警警報(bào)。日志和報(bào)報(bào)告：將將日志記記錄遠(yuǎn)程程傳送到到Sysslogg主機(jī)。多種日志志:流量量、事件件和攻擊擊日志。搜索功能能:可以以根據(jù)關(guān)關(guān)鍵字,來源,目的,日期和和時(shí)間搜搜索日志志記錄。Vigoor22200EEpluus路由由器的功功能特點(diǎn)點(diǎn)能很好好的滿足足各分公公司的VVPN需需求快速的廣廣域網(wǎng)口口，采用110/1100MM 以太太網(wǎng)絡(luò)，適合在在高速的的應(yīng)用環(huán)環(huán)境，支支持ADDSL共共享上網(wǎng)網(wǎng)、寬帶帶光纖接接入等多多種上網(wǎng)網(wǎng)方式。提供DHHCP S

20、errverr功能，內(nèi)置44口100/1000M交交換口。VPN功功能，在在加密的的通道內(nèi)內(nèi)穿越公公共的因因特網(wǎng)進(jìn)進(jìn)行安全全的遠(yuǎn)程程連接，節(jié)省專專線費(fèi)用用，充分分利用已已有的網(wǎng)網(wǎng)絡(luò)資源源。支持持IPSSec/PPTTP/LL2TPP，并提提供DEES/33DESS/MPPPE加加密方式式。內(nèi)置強(qiáng)大大的防火火墻能力力，提供供諸如NNAT端端口阻斷斷，DDDOS、DOSS保護(hù)等等。支持VLLAN、基于端端口的速速率調(diào)節(jié)節(jié)。動(dòng)態(tài)域名名服務(wù)功功能。部署示意意圖六、方案案特點(diǎn)1、可用用性由于采用用了高可可靠性、基于AASICC芯片設(shè)設(shè)計(jì)的硬硬件防火火墻設(shè)備備，系統(tǒng)統(tǒng)的可用用性得到到了有力力的保證證。在x

21、xx公司司網(wǎng)絡(luò)出出口這樣樣的一個(gè)個(gè)重要的的網(wǎng)絡(luò)環(huán)環(huán)境中，高可用用性無疑疑是良好好的解決決方案所所必須具具備的特特征。2、良好好的可擴(kuò)擴(kuò)展性方案選用用的產(chǎn)品品使系統(tǒng)統(tǒng)的可擴(kuò)擴(kuò)展性非非常好，可以在在不中斷斷服務(wù)的的情況下下任意擴(kuò)擴(kuò)展，而而且由于于產(chǎn)品本本身的高高處理量量，系統(tǒng)統(tǒng)具有超超強(qiáng)的擴(kuò)擴(kuò)展能力力。3、安全全性在整個(gè)方方案設(shè)計(jì)計(jì)過程中中，不僅僅從產(chǎn)品品選型和和系統(tǒng)各各實(shí)現(xiàn)環(huán)環(huán)節(jié)實(shí)現(xiàn)現(xiàn)了防火火墻系統(tǒng)統(tǒng)自身的的安全，而且從從整體防防護(hù)的角角度出發(fā)發(fā)，對防防病毒等等安全應(yīng)應(yīng)用提供供的安全全保護(hù)和和可借鑒鑒意義進(jìn)進(jìn)行了充充分考慮慮，從而而實(shí)現(xiàn)了了系統(tǒng)最最大的安安全性。4、性價(jià)價(jià)比由于產(chǎn)品品選型恰恰當(dāng)，

22、部部署結(jié)構(gòu)構(gòu)合理，從而使使系統(tǒng)獲獲得了最最佳的性性價(jià)比。方案報(bào)價(jià)價(jià)附件一：Viggor222000Epllus產(chǎn)產(chǎn)品介紹紹Vigoor22200EEpluus 是是以全新新高速 CPUU 平臺(tái)臺(tái)，針對對寬頻線線路來設(shè)設(shè)計(jì)，適適合高速速的寬頻頻存取，VPNN 使用用，NAAT地址址轉(zhuǎn)換和和防火墻墻等功能能。 可可連接 10/1000M 頻頻寬的 ADSSL/CCablle 調(diào)調(diào)制解調(diào)調(diào)器聯(lián)機(jī)機(jī)上網(wǎng)，內(nèi)建四四口的110/1100MM 交換換器端口口，提供供給內(nèi)部部的計(jì)算算機(jī)連接接使用。此外，具串行行端口打打印服務(wù)務(wù)器功能能，可提提供文件件及相片片的打印印服務(wù)。其主要要功能包包括:DDHCPP Cl

23、liennt/SServver 提供IIP地址址分配，DDNNS動(dòng)態(tài)態(tài)網(wǎng)址服服務(wù)功能能，提供供動(dòng)態(tài)線線路服務(wù)務(wù)，撥號(hào)號(hào)時(shí)程服服務(wù)可依依據(jù)網(wǎng)絡(luò)絡(luò)時(shí)間來來提供上上網(wǎng)服務(wù)務(wù)，SNNMP提提供網(wǎng)管管，RAADIUUS等提提供VPPN聯(lián)機(jī)機(jī)時(shí)更多多功能的的選擇及及彈性設(shè)設(shè)定。Vigoor22200EEpluus VVPN 路由器器的好處處針對個(gè)人人工作室室(SOOHO)及中小小企業(yè)(SMEE)設(shè)計(jì)計(jì)簡易，最容易易與 AADSLL/Caablee 調(diào)制制解調(diào)器器連結(jié)上上網(wǎng)。 Eassy IInteerneet AAcceess viaa brroaddbannd ttechhnollogyy byy co

24、onneectiing to ADSSL/CCablle mmodeem ffor SOHHO！強(qiáng)強(qiáng)大的 VPNN 功能能，可提提供分支支點(diǎn)對總總公司，移動(dòng)人人員對總總公司及及分支點(diǎn)點(diǎn)對分支支點(diǎn)的聯(lián)聯(lián)機(jī)應(yīng)用用。WAAN提供供高速110/1100MMbasseTXX 高速速網(wǎng)絡(luò)，特別適適合大量量用戶或或需高流流量之客客戶群，如社區(qū)區(qū)網(wǎng)絡(luò)或或光纖到到大樓等等服務(wù)。內(nèi)建建四口自自動(dòng)偵測測跳線功功能之交交換器。 內(nèi)建建打印機(jī)機(jī)服務(wù)器器可提供供網(wǎng)絡(luò)內(nèi)內(nèi)每部計(jì)計(jì)算機(jī)使使用。防火火墻保護(hù)護(hù)可避免免駭客經(jīng)經(jīng)由網(wǎng)絡(luò)絡(luò)攻擊。撥號(hào)號(hào)時(shí)程設(shè)設(shè)定可預(yù)預(yù)先確認(rèn)認(rèn)VPNN及遠(yuǎn)程程撥入用用戶上網(wǎng)網(wǎng)使用時(shí)時(shí)間。動(dòng)態(tài)態(tài)網(wǎng)域服服務(wù)

25、功能能(Dyynammic DNSS)提供供非固定定IP用用戶可建建立 WWWW.FTPP 等伺伺服務(wù)，當(dāng)ISSP變換換不同網(wǎng)網(wǎng)址時(shí)，仍可正正常服務(wù)務(wù)。 重要特色色強(qiáng)而有力力的平臺(tái)臺(tái)適合高高速的網(wǎng)網(wǎng)絡(luò)存取取Vigoor22200EEpluus 是是采用最最新的平平臺(tái)架構(gòu)構(gòu)，可輕輕易建立立VPNN聯(lián)機(jī)，不管是是總公司司對分支支點(diǎn)，行行動(dòng)式應(yīng)應(yīng)用點(diǎn)對對總公司司，分支支點(diǎn)對分分支點(diǎn)間間的聯(lián)機(jī)機(jī)，皆可可更快速速的連結(jié)結(jié)。 除除了VPPN聯(lián)機(jī)機(jī)速度外外，亦增增加NAAT地址址轉(zhuǎn)換及及防火墻墻封包過過濾的速速度?？焖俚膹V廣域網(wǎng)口口( WWAN intterffacee)Vigoor22200EEpluus

26、 的的廣域網(wǎng)網(wǎng)口是采采用100/1000M 以太網(wǎng)網(wǎng)絡(luò)，適適合在高高速的應(yīng)應(yīng)用環(huán)境境，如光光纖到大大樓FTTTB ( ffibeer-tto-tthe-buiildiing ) 或或光纖到到用戶 FTTTH ( fiibbeer-tto-tthe-homme )等。 虛擬私有有網(wǎng)絡(luò) Viirtuual Priivatte NNetwworkk (VVPN)技術(shù)規(guī)格格廣域網(wǎng)絡(luò)絡(luò)界面(WANN )一個(gè)100/1000M BasseTTXADDSL PPPPoE/ PPPTP 客戶端端DHHCP 客戶端端固定IPP網(wǎng)絡(luò)環(huán)環(huán)境的靜靜態(tài)IPP指定DDDNS (Dyynammic DNSS) 客客戶端NTP（Nettworrk ttimee Prrotoocoll）客戶戶端局域網(wǎng)絡(luò)絡(luò)界面(LANN) 內(nèi)置100/1000M Bas