VPN網路建設解決方案

第一章 專案背景

隨著寬頻Internet網路的普及，資訊化的發展正在改變著企事業傳統的運作方式。越來越多的企事業單位都在逐步依靠計算機網路、應用系統來開展業務，同時利用Internet來開展更多的商務活動。企業正越來越多的應用了計算機和各類應用軟體和系統來處理單位業務，如何將位於全域性不同地點的分支機構網路互聯互通、資料安全上傳，就成了必須解決的問題。

遠端私有網路的需求促進了VPN的誕生和高速發展。以往專用線路（如DDN）的高昂成本和長期的使用費，以及跨運營商的不便成為公司很大的成本負擔，很多公司無法利用這種方式來建立自己的專網，而在Internet發展的早期，窄帶線路的通訊質量、頻寬、以及資費，都無法滿足企事業長期利用其來構建自身遠端私有網路的需要，很多企業只能暫時放棄利用網路來實現更好的資訊應用的念頭。但到了今天，各種寬頻上網方式（如ADSL、都會網路等）都在迅速發展，頻寬和通訊質量已經不在是瓶頸，資費也極大的降低，完全能夠高效率、低成本的解決企業網路互聯互通的需要。

企業為了達到本單位內部資訊共享，構成統一的網路工作平臺，需要將總部與分支機構組成虛擬區域網，在企業總部佈置UTT5830GVPN防火牆，分支機構通過UTT2512建立虛擬區域網，為統一的網路工作平臺提供基礎平臺，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的資料共享和遠端應用，保證資訊網路的安全。

企業為了達到本單位內部資訊共享，構成統一的網路工作平臺，需要將總部與分支機構組成虛擬區域網，在企業總部佈置UTT5830GVPN防火牆，分支機構通過UTT2512建立虛擬區域網，為統一的網路工作平臺提供基礎平臺，同時實現企業上網行為管理、綜合管理系統、內部OA、內部其他應用系統等的資料共享和遠端應用，保證資訊網路的安全。

第二章 建設目標和設計原則

系統的總體設計思想是要體現技術的先進性和決策的前瞻性，企業的VPN網路構建著力於“實用性、高起點、前瞻性、擴充套件性”。具體的我們遵循了以下原則：

2.1. 建設目標

在完成了企業的VPN網路建設後，將為應用系統提供統一、安全、高速、可靠的網路傳

輸平臺，具體能夠實現以下目標： 1）網路互聯

可實現“企業總部-分公司-分支機構”及各分公司、分支機構之間的安全互連，為內部應用系統的執行提供互連互通、安全可控、自主管理的網路平臺。 2）獨立性

能夠根據使用者的需要有選擇地對需要的業務資料進行加密，不需要加密的資料和Internet接入業務可以不受到影響。 3）網路安全性

安全周邊安全：VPN安全閘道器融合了VPN、路由、上網行為管理、防火牆等功能，可對外來及內部攻擊進行主動防禦，更能保證整個網路平臺的安全及每個區域網內部的安全。上海艾泰有限公司VPN安全閘道器其內建防火牆其抗攻擊能力優異。

資訊傳輸安全：通過建立VPN加密隧道、採用有別於光纖及DDN專線所採用之傳統明文傳輸的密文傳輸方式，保證資訊傳輸的完整性、保密性及不可抵賴性，把安全真正掌握在使用者手裡。

可靠性：上海艾泰科技VPN安全閘道器效能穩定可靠，其高達60000小時的平均無故障工作時間可為系統長期穩定執行提供強有力的保證。 4）系統擴充套件和變更的靈活性

系統VPN網路的擴充套件非常容易，同時又不會帶來安全隱患。 5）網路通訊效率

此次網路建設所選用的裝置具有很高的加密速率，不會影響網路的通訊效率。為各種網路應用提供統一管理的、透明的網路傳輸平臺。 6）高性價比

本專案實施後不但解決了很高的資訊資料傳輸安全性，而且不會影響網路傳輸效能。本方案不僅滿足今天的需求，而且支援未來擴充套件。本方案提供了完整的思路，具有極高的效能價格比和投資回報率。

2.2.設計目標

對企業的VPN網路平臺的.總體設計思想是要體現技術的先進性和決策的前瞻性，著力於“實用性、可靠性、安全型、前瞻性、擴充套件性”建設系統。具體的我們遵循了以下原則：

1）安全性原則

上海艾泰科技有限公司堅持以高度安全性為基本原則，有效地防止網路的非法侵入和資訊的洩露，保護關鍵的資料不被非法竊取、篡改或洩漏，使資料具有極高的可信性。 2）可靠性原則

這套網路安全系統是使用者的主營業務平臺。它的穩定可靠關係重大，資訊平臺的執行不穩定甚至癱瘓將嚴重影響企業的正常運作，將給為使用者帶來不便和不可低估的損失。因此可靠性是平臺執行的首要保證。

上海艾泰科技有限公司將採用相應的手段保證系統、網路和資料的穩定可靠性，關鍵節點採用負載均衡、平臺備份就是其中的重要策略。

3）先進性原則

在系統建設方案，具有相當的先進性，並能夠通過對VPN裝置和軟體的不斷升級，確保系統的技術領先性和持續發展性。

4）實用性原則

系統在設計上一方面將滿足雙向的資料傳送、實時處理的要求；另一方面，又採用國際上最先進的技術，使系統完成後，保持一定時期的領先地位。

實用性原則既要做到先進技術與現有成熟技術相兼顧，又要使系統的高效能與實用性相結合。

5）可擴充套件性原則

系統建設應該是統一規劃、分步實施、逐步完善的的過程。我企業在該方案的設計中充分考慮它的可擴充套件性，使系統能夠方便的擴充套件。

6）可推廣性原則

該方案具有很強的推廣性，可根據實際情況逐步擴充套件網點數量。

7）易管理性原則

網路系統的管理和維護工作也是至關重要的。在系統設計時既要充分考慮平臺的易管理