侠诺助北京猫王家具实现VPN组建方案房产解决方案
实施方:侠诺科技
送评方:
客户背景:
北京猫王家具限公司创办1991年产品注册商标猫王家具专业生产钢木家具实体型企业中国家具协会理事单位公司太原拥占面积20000方米生产基10000方米物流中心全国中城市均销商产品目前已出口日东南亚欧洲等国
业务扩公司部分支机构网络运行种企业应部WWW文件享服务ERP系统数库服务器公司未开发更部应ClientServer模式应(TCPUDPTCPUDP协议应)公司通防火墙接入Internet目前公司应仅限公司局域网出差员工访问现现外分公司网络接入状况:
海分公司:电脑联入Internet实现办公网络半动化
太原分公司:电脑联入Internet实现办公网络半动化
深圳分公司:电脑联入Internet实现办公网络半动化
l 户需求
根侠诺科技工程技术员猫王家具限公司深入解分析次网络方案实施保证原网络需求必须满足需求:
1实现北京总公司部局域网络互联分公司分支机构办事处部局域网络互联
2客户合作伙伴分公司安全访问公司授权访问企业部网络资源
3北京总部保证少50台电脑连入Internet考虑公司发展接入信息点增加时实现分公司通相关设备连接总部网络时建SQL Server数库服务器提供相关数服务建立ERP服务器提供公司事理查询添加修改相关信息等求
4海太原深圳分公司保证少30台电脑联入Internet考虑公司发展接入信息点增加时总部实现互联访问公司总部 SQL Server服务器提交查询修改数库相关信息连接公司ERP系统提交查询修改相关信息等求
5分支机构总公司间创造集成化办公环境工作员提供功桌面办公环境解决办公员处理事务需工作环境问题
6支持机构间信息传递解决工传送纸介质磁介质信息问题实现工作效率性效提高
7通路器户实行统理访问权限实行分级理等求实现流量控制端口镜象等求通路器相关防火墙功实现网络安全理
l VPN需求总结
针户需求通VPN配置解决互联问题外VPN加相应配置实现资料传输安全性问题
现技术说谓优选择实必须根远程访问需求目标定目前流VPN方案两种:IPSecIKESSL VPN前企业需安全点点连接单装置进行远程访问企业拥理远程访问力IPSecIKE适合解决方案
较种传输方法较时更重问题种安全技术符合远程接入方案需求?IPSec保护IP流量SSL专注应层流量IPSec适合长期连接宽带持续网络层连接求SSL 仅适合应层资源连接支持应没IPSec
传输遵循标准IPSec加密协定
l 设备求
VPN设备选择必须严格根猫王家具限公司司户需求遵循着方便实高效低成安全网络架构弹性等相关原选择VPN设备网络设备面时间情况总结选择设备点:
1采硬件VPN网关产品保证安全方便快捷进入够访问指定部网络资源服务
2总公司分公司网络建立VPN加密隧道确保数传输安全 VPN设备须具高稳定性高性保障信息网络正常运行
3支持ADSL线路济型全动态IP址VPN组网方案具DHCP功实现局域网络动分配IP需求
4网实施网访问控制通VPN设备访问控制策略网PC进行严格访问控制:确保安全性允许网PC进行IPMAC绑定通网关中安全策略设置PC数流进行状态检测确保仿网关中户网认证功户浏览器网浏览时首先通网关访问密码认证等
5外网抵御黑客入侵起Firewall作身强全状态检测Firewall功IDS抗攻击微引擎网实施效保护外果已部署FirewallFirewall起构成两道网络防护屏障进步加强总部网安全留发展空间须具控制限制安全机制措施应具备防火墙抗攻击等功
6具备完善带宽理功网络出口带宽合理分配隧道流量(业务数)Internet流量(浏览邮件等)
7整集团公司VPN网络建立必须统规划全网IP址总部分支机构网
络节点IP址进行统规划功子网段做明确划分通常满足目前需求保留定扩展性原整VPN网络部IP址突
8部署灵活维护方便提供强理功减少系统维护量适应规模组网需
现时常VPN产品繁功相Qno侠诺工程师遵循方便实高效低成安全网络架构弹性等相关原时联系猫王家具限公司需求分析建议选选择VPN连接设备推荐侠诺科技QVM系列VPN防火墙路器
配合Qno侠诺领先行独家QVM功独SmartLink IPSec VPN设定需输入VPN服务器IP户名密码动完成IPSec VPN建置直接进入路器QVM功设定客户端QVM服务器进行虚拟私网联机设定QVM服务器功接受客户端虚拟私网联机支持备援功断线WAN动建立联机
QVM系列VPN防火墙路器产品建进阶型防火墙功够阻绝数网络攻击行 SPI封包动侦测检验技术(Stateful Packet Inspection)封包检验型防火墙运作网络层执行连接动态检验拥应程序警示功封包检验型防火墙拒绝非标准通讯协议连结预设动侦测阻挡QVM1000时支持网络址转换 Network Address Translation (NAT)功Routing 路模式网络环境架构更弹性易规划理
l VPN网络设计网络拓扑结构
企业通Internet数传输台实施加密VPN实现接入办法种针猫王公司网络现状工作员讨北京总公司两条光普通 ADSL(ISP分配固定IP址)分公司条普通ADSL联机均(公网动态IP)作联机基础北京总公司选择QVM1000机型连接2条ADSL(ADSL选ADSL连接网络营运商做备援服务避免单营运商掉线风险运营商网络间互卡)分公司采QVM330选择网络营运商线路总公司分支机构WAN口VPN联机均互相备援确保联机稳定VPN联机采IPSec协定保障联机安全总公司分公司VPN设定通侠诺专SmartLink功进行网员路器设定设备寄分支机构提供总公司VPN通道IP
户名密码具般计算机操作力户完成设定
北京总部50信息点接入选QVM1000置300条ipsec
海分公司: 30信息点接入选QVM330
太原公司: 30信息点接入选QVM330
深圳分公司: 30信息点接入选QVM330
l 方案达目
1北京总部分公司透VPN联机采IPSec协定确保传输数安全
2WAN口设计应带宽需求时满足VPN备援功提供层安全保障公司领导VPN联机求高度稳定断线立接回影响正常运作
3总公司工厂分公司VPN设定通Qno侠诺专SmartLink功进行网员需设备寄分支机构提供总公司VPN闸道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网路
4制网户网行网户BT点点通影响网限定时间制MSNQQ网
5解决击波蠕虫毒病苦通 QVM系列路器设置解决网速黑客攻击受影响网户常击波蠕虫毒病侵扰
l 效果评测扩展建议
应侠诺科技QVM系列产品解决方案六月猫王公司网络理员表示较满意网络运行良现连接公司ERP系统提交查询修改相关信息非常方便分公司业务花费更时间
网络扩展方面针猫公司实际情况发展Qno侠诺工程出出建议:
1QVM1000支持高速双Cable Modem (线电视) 网 ADSL 光纤接入应外WAN口联机支持高速双Cable Modem (线电视) 网 ADSL 光纤接入联机透DMZ端连接外开放服务器部户通LAN端连接DMZ服务器坛载服务器外界户开放LAN口户受防火墙保护网员存取加控
2改善总公司分点单位沟通架设视频会议系统进行生产协调信息交流需稳定传输力
3公司移动户时户PPTP拔入方便快捷
4连接条线路取代带宽升级例条ADSL取代光纤费节省弹性运
5VoIP服务需稳定联机:公司部建置网路电话VoIP服务ISP制线路问题通话质量佳
6时考虑公司信息点增加QVM1000满足500信息点连入支持时120000联机数QVM330支持100信息点连入支持时100000联机数
电子邮件:solution@mailenetcomcn
信息化热线电话861065245588转3137
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
实施方:侠诺科技
送评方:
客户背景:
北京猫王家具限公司创办1991年产品注册商标猫王家具专业生产钢木家具实体型企业中国家具协会理事单位公司太原拥占面积20000方米生产基10000方米物流中心全国中城市均销商产品目前已出口日东南亚欧洲等国
业务扩公司部分支机构网络运行种企业应部WWW文件享服务ERP系统数库服务器公司未开发更部应ClientServer模式应(TCPUDPTCPUDP协议应)公司通防火墙接入Internet目前公司应仅限公司局域网出差员工访问现现外分公司网络接入状况:
海分公司:电脑联入Internet实现办公网络半动化
太原分公司:电脑联入Internet实现办公网络半动化
深圳分公司:电脑联入Internet实现办公网络半动化
l 户需求
根侠诺科技工程技术员猫王家具限公司深入解分析次网络方案实施保证原网络需求必须满足需求:
1实现北京总公司部局域网络互联分公司分支机构办事处部局域网络互联
2客户合作伙伴分公司安全访问公司授权访问企业部网络资源
3北京总部保证少50台电脑连入Internet考虑公司发展接入信息点增加时实现分公司通相关设备连接总部网络时建SQL Server数库服务器提供相关数服务建立ERP服务器提供公司事理查询添加修改相关信息等求
4海太原深圳分公司保证少30台电脑联入Internet考虑公司发展接入信息点增加时总部实现互联访问公司总部 SQL Server服务器提交查询修改数库相关信息连接公司ERP系统提交查询修改相关信息等求
5分支机构总公司间创造集成化办公环境工作员提供功桌面办公环境解决办公员处理事务需工作环境问题
6支持机构间信息传递解决工传送纸介质磁介质信息问题实现工作效率性效提高
7通路器户实行统理访问权限实行分级理等求实现流量控制端口镜象等求通路器相关防火墙功实现网络安全理
l VPN需求总结
针户需求通VPN配置解决互联问题外VPN加相应配置实现资料传输安全性问题
现技术说谓优选择实必须根远程访问需求目标定目前流VPN方案两种:IPSecIKESSL VPN前企业需安全点点连接单装置进行远程访问企业拥理远程访问力IPSecIKE适合解决方案
较种传输方法较时更重问题种安全技术符合远程接入方案需求?IPSec保护IP流量SSL专注应层流量IPSec适合长期连接宽带持续网络层连接求SSL 仅适合应层资源连接支持应没IPSec
传输遵循标准IPSec加密协定
l 设备求
VPN设备选择必须严格根猫王家具限公司司户需求遵循着方便实高效低成安全网络架构弹性等相关原选择VPN设备网络设备面时间情况总结选择设备点:
1采硬件VPN网关产品保证安全方便快捷进入够访问指定部网络资源服务
2总公司分公司网络建立VPN加密隧道确保数传输安全 VPN设备须具高稳定性高性保障信息网络正常运行
3支持ADSL线路济型全动态IP址VPN组网方案具DHCP功实现局域网络动分配IP需求
4网实施网访问控制通VPN设备访问控制策略网PC进行严格访问控制:确保安全性允许网PC进行IPMAC绑定通网关中安全策略设置PC数流进行状态检测确保仿网关中户网认证功户浏览器网浏览时首先通网关访问密码认证等
5外网抵御黑客入侵起Firewall作身强全状态检测Firewall功IDS抗攻击微引擎网实施效保护外果已部署FirewallFirewall起构成两道网络防护屏障进步加强总部网安全留发展空间须具控制限制安全机制措施应具备防火墙抗攻击等功
6具备完善带宽理功网络出口带宽合理分配隧道流量(业务数)Internet流量(浏览邮件等)
7整集团公司VPN网络建立必须统规划全网IP址总部分支机构网
络节点IP址进行统规划功子网段做明确划分通常满足目前需求保留定扩展性原整VPN网络部IP址突
8部署灵活维护方便提供强理功减少系统维护量适应规模组网需
现时常VPN产品繁功相Qno侠诺工程师遵循方便实高效低成安全网络架构弹性等相关原时联系猫王家具限公司需求分析建议选选择VPN连接设备推荐侠诺科技QVM系列VPN防火墙路器
配合Qno侠诺领先行独家QVM功独SmartLink IPSec VPN设定需输入VPN服务器IP户名密码动完成IPSec VPN建置直接进入路器QVM功设定客户端QVM服务器进行虚拟私网联机设定QVM服务器功接受客户端虚拟私网联机支持备援功断线WAN动建立联机
QVM系列VPN防火墙路器产品建进阶型防火墙功够阻绝数网络攻击行 SPI封包动侦测检验技术(Stateful Packet Inspection)封包检验型防火墙运作网络层执行连接动态检验拥应程序警示功封包检验型防火墙拒绝非标准通讯协议连结预设动侦测阻挡QVM1000时支持网络址转换 Network Address Translation (NAT)功Routing 路模式网络环境架构更弹性易规划理
l VPN网络设计网络拓扑结构
企业通Internet数传输台实施加密VPN实现接入办法种针猫王公司网络现状工作员讨北京总公司两条光普通 ADSL(ISP分配固定IP址)分公司条普通ADSL联机均(公网动态IP)作联机基础北京总公司选择QVM1000机型连接2条ADSL(ADSL选ADSL连接网络营运商做备援服务避免单营运商掉线风险运营商网络间互卡)分公司采QVM330选择网络营运商线路总公司分支机构WAN口VPN联机均互相备援确保联机稳定VPN联机采IPSec协定保障联机安全总公司分公司VPN设定通侠诺专SmartLink功进行网员路器设定设备寄分支机构提供总公司VPN通道IP
户名密码具般计算机操作力户完成设定
北京总部50信息点接入选QVM1000置300条ipsec
海分公司: 30信息点接入选QVM330
太原公司: 30信息点接入选QVM330
深圳分公司: 30信息点接入选QVM330
l 方案达目
1北京总部分公司透VPN联机采IPSec协定确保传输数安全
2WAN口设计应带宽需求时满足VPN备援功提供层安全保障公司领导VPN联机求高度稳定断线立接回影响正常运作
3总公司工厂分公司VPN设定通Qno侠诺专SmartLink功进行网员需设备寄分支机构提供总公司VPN闸道IP户名密码具般计算机操作力户完成设定外出差想连回总部分公司户PPTPIPSec方式连回企业网路
4制网户网行网户BT点点通影响网限定时间制MSNQQ网
5解决击波蠕虫毒病苦通 QVM系列路器设置解决网速黑客攻击受影响网户常击波蠕虫毒病侵扰
l 效果评测扩展建议
应侠诺科技QVM系列产品解决方案六月猫王公司网络理员表示较满意网络运行良现连接公司ERP系统提交查询修改相关信息非常方便分公司业务花费更时间
网络扩展方面针猫公司实际情况发展Qno侠诺工程出出建议:
1QVM1000支持高速双Cable Modem (线电视) 网 ADSL 光纤接入应外WAN口联机支持高速双Cable Modem (线电视) 网 ADSL 光纤接入联机透DMZ端连接外开放服务器部户通LAN端连接DMZ服务器坛载服务器外界户开放LAN口户受防火墙保护网员存取加控
2改善总公司分点单位沟通架设视频会议系统进行生产协调信息交流需稳定传输力
3公司移动户时户PPTP拔入方便快捷
4连接条线路取代带宽升级例条ADSL取代光纤费节省弹性运
5VoIP服务需稳定联机:公司部建置网路电话VoIP服务ISP制线路问题通话质量佳
6时考虑公司信息点增加QVM1000满足500信息点连入支持时120000联机数QVM330支持100信息点连入支持时100000联机数
电子邮件:solution@mailenetcomcn
信息化热线电话861065245588转3137
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
