《企业vpn方案》doc版.doc

企业企业 VPNVPN 网络建设解决方案网络建设解决方案 目目 录录 第一章 项目背景 第二章 设计原则和设计思想 2.1. 建设目标 2.2.设计目标 第三章 企业 VPN 网络建设实施方案 3.1实施方案 3.2. 实施步骤 3.3. 企业 VPN 网络解决方案 3.4应用效果 3.5. 安装及维护方案 3.6. 方案优点 第四章 相关设备简介 第五章 效益分析与经费预算 5.1 系统运营费用和传统方案的比较 5.2 经费预算 第六章 艾泰科技专业和规范的服务 UTTCare 第第一一章章 项项目目背背景景 随着宽带 Internet 网络的普及，信息化的发展正在改变着企事业传统的运作方式。越 来越多的企事业单位都在逐步依靠计算机网络、应用系统来开展业务，同时利用 Internet 来开展更多的商务活动。企业正越来越多的应用了计算机和各类应用软件和系统来处理单 位业务，如何将位于全局不同地点的分支机构网络互联互通、数据安全上传，就成了必须 解决的问题。 远程私有网络的需求促进了 VPN 的诞生和高速发展。以往专用线路（如 DDN）的高昂 成本和长期的使用费，以及跨运营商的不便成为公司很大的成本负担，很多公司无法利用 这种方式来建立自己的专网，而在 Internet 发展的早期，窄带线路的通信质量、带宽、以 及资费，都无法满足企事业长期利用其来构建自身远程私有网络的需要，很多企业只能暂 时放弃利用网络来实现更好的信息应用的念头。但到了今天，各种宽带上网方式（如 ADSL、城域网等）都在迅速发展，带宽和通信质量已经不在是瓶颈，资费也极大的降低， 完全能够高效率、低成本的解决企业网络互联互通的需要。 企业为了达到本单位内部信息共享，构成统一的网络工作平台，需要将总部与分支机 构组成虚拟局域网，在企业总部布置 UTT5830GVPN 防火墙，分支机构通过 UTT2512 建立虚 拟局域网，为统一的网络工作平台提供基础平台，同时实现企业上网行为管理、综合管理 系统、内部 OA、内部其他应用系统等的数据共享和远程应用，保证信息网络的安全。 企业为了达到本单位内部信息共享，构成统一的网络工作平台，需要将总部与分支机 构组成虚拟局域网，在企业总部布置 UTT5830GVPN 防火墙，分支机构通过 UTT2512 建立虚 拟局域网，为统一的网络工作平台提供基础平台，同时实现企业上网行为管理、综合管理 系统、内部 OA、内部其他应用系统等的数据共享和远程应用，保证信息网络的安全。 第二章第二章建设目标和设计原则建设目标和设计原则 系统的总体设计思想是要体现技术的先进性和决策的前瞻性，企业的 VPN 网络构建着 力于“实用性、高起点、前瞻性、扩展性” 。具体的我们遵循了以下原则： 2 2. .1 1. . 建建设设目目标标 在完成了企业的 VPN 网络建设后，将为应用系统提供统一、安全、高速、可靠的网络 传输平台，具体能够实现以下目标： 1）网络互联 可实现“企业总部-分公司-分支机构”及各分公司、分支机构之间的安全互连，为内 部应用系统的运行提供互连互通、安全可控、自主管理的网络平台。 2）独立性 能够根据用户的需要有选择地对需要的业务数据进行加密，不需要加密的数据和 Internet 接入业务可以不受到影响。 3）网络安全性 安全周边安全：VPN 安全网关融合了 VPN、路由、上网行为管理、防火墙等功能，可对 外来及内部攻击进行主动防御，更能保证整个网络平台的安全及每个局域网内部的安全。 上海艾泰有限公司 VPN 安全网关其内置防火墙其抗攻击能力优异。 信息传输安全：通过建立 VPN 加密隧道、采用有别于光纤及 DDN 专线所采用之传统明文 传输的密文传输方式，保证信息传输的完整性、保密性及不可抵赖性，把安全真正掌握在 用户手里。 可靠性：上海艾泰科技 VPN 安全网关性能稳定可靠，其高达 60000 小时的平均无故障工 作时间可为系统长期稳定运行提供强有力的保证。 4）系统扩展和变更的灵活性 系统 VPN 网络的扩展非常容易，同时又不会带来安全隐患。 5）网络通讯效率 此次网络建设所选用的设备具有很高的加密速率，不会影响网络的通讯效率。为各种 网络应用提供统一管理的、透明的网络传输平台。 6）高性价比 本项目实施后不但解决了很高的信息数据传输安全性，而且不会影响网络传输性能。 本方案不仅满足今天的需求，而且支持未来扩展。本方案提供了完整的思路，具有极高的 性能价格比和投资回报率。 2 2. .2 2. .设设计计目目标标 对企业的 VPN 网络平台的总体设计思想是要体现技术的先进性和决策的前瞻性，着力 于“实用性、可靠性、安全型、前瞻性、扩展性”建设系统。具体的我们遵循了以下原则： 1）安全性原则 上海艾泰科技有限公司坚持以高度安全性为基本原则，有效地防止网络的非法侵入和 信息的泄露，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。 2）可靠性原则 这套网络安全系统是用户的主营业务平台。它的稳定可靠关系重大，信息平台的运行 不稳定甚至瘫痪将严重影响企业的正常运作，将给为用户带来不便和不可低估的损失。因 此可靠性是平台运行的首要保证。 上海艾泰科技有限公司将采用相应的手段保证系统、网络和数据的稳定可靠性，关键 节点采用负载均衡、平台备份就是其中的重要策略。 3）先进性原则 在系统建设方案，具有相当的先进性，并能够通过对 VPN 设备和软件的不断升级，确 保系统的技术领先性和持续发展性。 4）实用性原则 系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用国 际上最先进的技术，使系统完成后，保持一定时期的领先地位。 实用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能与实用性 相结合。 5）可扩展性原则 系统建设应该是统一规划、分步实施、逐步完善的的过程。我企业在该方案的设计中 充分考虑它的可扩展性，使系统能够方便的扩展。 6）可推广性原则 该方案具有很强的推广性，可根据实际情况逐步扩展网点数量。 7）易管理性原则 网络系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管 理性，为平台维护者提供方便的管理工具；同时又要设计规范但不失灵活的工作流程。 上海艾泰科技有限公司提供“安全网管平台”对 VPN 安全网关、移动客户进行统一管 理。 8）兼容性原则 VPN 系统是网络层安全设备，对各种网络应用透明；上海艾泰科技有限公司的 VPN 安全 网关遵循标准的 IPSECPPTPL2TP 协议，在网络层对 IP 数据包进行加密，对网络中的数据 流做访问控制，因此，对于应用系统是完全透明的。同时依靠上海艾泰科技有限公司强大 的研发能力，能够为用户提供特殊的定制性需求。 9）对移动用户的支持 从近期的统计数据可以看到，笔记本电脑的销售量已经超过了传统的台式电脑，这直 接反映了越来越多的人开始青睐于“移动办公”的工作和生活方式。非典期间，众多的企 业也采用了工作人员在家办公的方式，渡过那段非常时期。如何将越来越多的移动用户纳 入企业整体网络，帮助移动用户安全、方便的访问企业资源，也是 VPN 网络需要解决的问 题。 移动用户不可能带着硬件设备来接入 VPN 网络，有些低端的 VPN 产品解决移动用户的 方式是直接调用操作系统自带的 VPN 功能，采用 PPTP 虚拟拨号的方式接入总部，只有基本 的用户名密码验证，安全级别非常低；另外不能同时访问内网和 Internet，也造成了极大 的不便。好一点的 VPN 产品都有独立的 VPN 客户端软件，解决上述缺陷。 上海艾泰科技有限公司 VPN 对移动用户也提供了强大的支持。移动用户不但能够接入 企业 VPN 网络，而且能够获取与在局域网内时相同的内网 IP 地址，并能够通过该 IP 地址 与内部网络相互通信。这就使得移动用户不但可以访问企业网络，同时在外出时、也能够 被局域网所找到，完全象在同一个局域网内一样。 VPN 的发展迎合了用户对更低成本、更高性价比的追求，已经在各行各业开始出现广 泛的应用。不同规模的企业、不同的业务模式，相应的对 VPN 产品的要求也不尽相同。但 上述几点，是用户在选择 VPN 产品时基本都会面临的主要问题，只有适合自身业务需求和 未来发展的产品，并且整体投资适度、性价比高，才是最好的产品。 第第三三章章企企业业 V VP PN N 网网络络建建设设实实施施方方案案 .实施方案实施方案 针对企业的业务需求，并综合 VPN 特性，满足要求的方案如下： 总部部署 UTT5830G VPN 防火墙，分公司部署 UTT3640 VPN 防火墙、分支机构 部署 UTT2512 VPN 防火墙,建立 VPN 局域网实现公司、分公司、分支机构之间互 连互访的功能。对于出差或在异地办公的人员以及乡统计所，亦可以通过 VPN 客 户端软件与企业或者分支机构发起 VPN 连接，实现 VPN 隧道连接。 企业内部访问 Internet 的功能，实现宽带共享，实现上网行为管理。 通过 WA1800N 或 HiPER510W 做无限覆盖，实现移动上网。 由于全网均采用宽带连接，边缘节点并发连接过多时会造成中心节点负载过重， 导致宕机，或者发生中心接点带宽不够的现象。此时，可以利用 UTT 系列 VPN 安全网关独有的基于 CBQ 或者 CBT 技术来对边缘节点进行带宽的分配和管理，合 理分配分部用于 VPN 连接的带宽，实现总部带宽的负载均衡。 3 3. .2 2. .实实施施步步骤骤： （1）考虑到企业“企业总部分公司-分支机构”的三级管理模式，企业通过接入宽 带或 ADSL（固定 IP 或动态 IP 皆可）安装艾泰安全网关 UTT5830G，分公司 安装 UTT3640，各分支机构分别安装安全网关 UTT2512 或个人移动软件。 （2）在企业的 VPN 防火墙 UTT5830G 上配置总部虚拟 IP 池（该地址段为总部局域 网内未被使用的 IP 地址，可与总部局域网同网段或不同网段，设置时请注意不 要包含已经被使用的 IP） ，使得通过 VPN 接入到总部的移动用户能够从这个 IP 池中获得与总部局域网相同网段的局域网 IP 地址； （3）针对总部需开放资源情况设定总部 VPN 内网服务设置，以便为各接入用户分 配相应权限（如物流系统，财务、办公系统、OA、邮件等不同系统的访问权 限） ； （4） 在 VPN 防火墙 UTT5830G 上配置 VPN 内的 QOS，为各种重要应用分配更高 的优先级别，以便在网络繁忙时为这些重要应用保留更高的带宽； （5）在所有需要联入总部的移动终端计算机上安装移动软件，配置好总部分配的账 号，接入总部后即可实现对总部各种应用服务器的访问。 （6）考虑到接入 Internet 后存在的安全隐患，建议在防火墙上设置过滤规则及 NAT，为防止外网的攻击设置防火墙的过滤规则（并使用自检测功能进行检测） ，同时为内网用户设定访问 Internet 的权限（分用户组，不同用户组可独立分 配不同的上网权限，可基于 URL 和 IP 设定） ； .企业企业 VPNVPN 网络解决方案网络解决方案 企业网络整体解决方案拓扑图企业网络整体解决方案拓扑图 企业内网安全拓扑图企业内网安全拓扑图 VPN 拓扑图：拓扑图： 无无线线网网络络解解决决方方案案 拓拓扑扑图图 网网络络推推荐荐产产品品 推荐推荐 类型类型 推荐推荐 VPN 防火墙防火墙 推荐推荐 中心交换机中心交换机 推荐推荐 接入交换机接入交换机 推荐推荐 无线路由器无线路由器 推荐推荐 无线无线 AP 带机量带机量 基本型基本型UTT3000SG3224FSG1224F510WWA1800N200 台台 实惠型实惠型UTT4840GSG3224FSG1224F510WWA1800N300 台台 加强型加强型UTT 5830GSG3224FSG2124F510WWA1800N500 台台 3 34 4. .应应用用效效果果： （1 1）VPN 应用：总部所有局域网内网络化的应用都可以在分支机构和移动用户上实 现扩展，包括文件共享、文件型数据库、音频和视频的传输等；总部及分公司、 分支机构之间可以根据权限进行互相访问。 （2）QOS 应用：基于防火墙和 VPN 不同层次的智能 QOS 可以确保用户重要数据的优 先传送，防火墙的 QOS 在整个带宽基础上为 VPN 保留合理的带宽，避免网内用 户的上网行为对 VPN 造成影响，而 VPN 内的智能 QOS 可动态为各优先级别的 VPN 应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如对数据库查 询等） ，而智能的 QOS 在网络空闲时可充分利用所有带宽。 （3）备份线路：总部或者分支机构由于计算机或 Internet 线路造成的故障均可通 过备份设备、备份线路或多线路带宽复用的方式实现切换，由于可实现平滑切 换，确保 VPN 应用不因主机故障或 Internet 线路故障受到影响。 （4）防火墙：基于状态检测的包过滤防火墙可实现防止来自 Internet 的攻击和入 侵，自检测功能防止因为规则设定不当带来的安全隐患。防火墙内含有 NAT、DHCP、QOS、自动拨号、基于 URL 的访问控制等多种功能模块。 （5）访问控制：总部和分支机构可对局域网内所有用户的上网权限进行控制，能够 限制用户对 Internet 特定资源的访问权限，可实现用户分组和独立的权限设 定，所有限制或允许可基于服务、URL 或是 IP 地址，设置灵活方便。 （6）快速转发: 支持快速转发，吞吐量最高转发能力可达 210 K PPS(64byte 小包)。 （7 7）上网行为管理：防止带宽资源滥用、防止无关网络行为影响工作效率、记录上 网轨迹满足法规要求、为网络管理与优化提供决策依据、防止病毒木马等网络 风险、低成本且有效推行 IT 制度等。 3 3. .5 5. .安安装装及及维维护护方方案案： 由于艾泰产品可以通过远程控制等方式进行安装和调试，如果需要针对网络具体 情况对原有功能进行扩充或修改，只需总部管理员通过远程控制等方式对该网络软件 进行配置即可，所有配置均可直接在软件界面上完成，无需工作人员到场，如果有技 术上的难题需要配合，上海艾泰科技有限公司可通过远程技术支持完成（电话、邮件 或在许可的情况下直接远程控制） ，可大大降低维护的工作量和费用。另外上海艾泰科 技有限公司用于远程管理的系统(DNET)，可以在动态 IP 的情况下对远程局域网进行远 程监控，帮助用户解决产品维护问题，而无需到场。 3 3. .6 6. .方方案案优优点点： （1）安全可靠：市企业可以自由定义授权接入的用户。区县企业和移动用户在接入 局域网后的操作权限可进行详细设置，避免因权限过大造成安全隐患。 （2）使用便捷：所有配置在完成后无需人工干预，自动拨号系统使得将代理服务器 当作设备使用成为可能，只需按下开机按钮，无需任何操作即可实现自动拨号、 VPN、防火墙、NAT 代理自动运行； （3）性能出众： VPN 能够支持高达 200 个节点的局域网，可支持 100 个用户的同 时接入和访问。 （4）轻松移动：对于出差或在异地办公的人员、乡统计所亦可以通过 VPN 客户端软 件想企业或者所属的分支机构发起 VPN 连接，实现 VPN 隧道连接。 （5）便于扩展：网络结构可通过简单设置进行调整，可组成星型、网状和混合型网 络结构，VPN 网络的构建和拆除非常方便，可迅速实现分支机构和移动用户的 增加和删除；分支机构和移动用户可利用 VPN 接入与总部相连的远端网络， 实现应用扩展。100 个用户并发接入的支持确保网络扩容的可能，不会因为产 品容量受限造成未来扩展隐患。 （6）运行稳定：可轻松实现备份方案，在 Internet 线路出现故障的情况下可迅速实 现平滑切换，确保网络时刻可用；可管理的网状网络在某些网络节点故障的情 况下不会影响其它网络节点的使用，并且在 Internet 线路恢复以后故障的网络 节点能够在 12 分钟内恢复正常工作。 第四章第四章. .相关设备简相关设备简介介 UTT2512UTT2512 VPNVPN 防火墙防火墙 UTT 2512 UTT 2512 安全网关/VPN 防火墙专为小型企业、 学校、小型分支机构等设计。 UTT 2512 采用 Intel IXP 533MHz CPU 硬件核心， 全面提升硬件平台性能，更高处理能力，更快转发速 率满足高速网络需求！ UTT 2512 使用艾泰科技自主研发的 ReOS 网络 操作系统，融合上网行为管理、网络安全管理、网络 维护管理于一身，除具备智能 NAT、防火墙、带宽管 理、IP/MAC 绑定、业务管理等宽带路由器常见的功能 之外，还具备安全性强、易用性好、性价比高等突出 特点。 UTT 2512 支持 IPSec、L2TP 以及 PPTP 等多种形 式的 VPN 功能，可以通过 Site-to-Site 或远程拨号的多 种方式建立互联互通的 VPN 网络 支持 DSL，FTTX+LAN 和 Cable Modem 等多种宽带接入方式 支持上网行为管理+网络安全管理+网络维护管理 支持快速转发，吞吐量最高可达 200M，最多 140K PPS 最大 NAT 并发会话数高达 30K 支持 NAPT、NAT 以及路由的混合使用 支持 NAT 静态映射（最多 50 条） ，支持 DMZ 主机 内置防火墙，能够有效防止 ARP 欺骗、端口扫描、DoS/DDoS、冲击波、震荡波等病毒攻击 支持个性化配置，提供按需定制的个性化服务 提供全局、工作组、个人三级管理体系，灵活管理内网用户 支持策略库在线更新功能 支持单键管制 QQ/MSN/P2P 支持单键绑定内网主机的 ARP 信息 支持带宽管理，可限制单机带宽；提供内网主机上传/下载速率排行榜 支持 NAT 会话数限制，可限制单机会话数；提供内网主机 NAT 会话数排行榜 基于地址、协议和端口的包过滤（最多 100 条） 基于站点、URL 和关键字的应用层过滤（最多 100 条） 支持 DHCP 服务器和 DHCP 客户端，支持 DHCP 手工绑定（最多 80 条） 支持 IP/MAC 绑定（最多 80 条） ，可设置上网黑名单和白名单 支持 IP/MAC 全部绑定和自动绑定功能，配置更加简单智能 支持自定义用户工作组（最多 20 个） 支持 PPPoE Server 功能（最多配置 50 个帐号） 支持时间段管理（最多 10 条） 支持网络时间同步 支持 UPnP 支持 DDNS 支持 DNS 代理 关关 键键 特特 性性 支持 MAC 地址克隆 支持静态路由（最多 253 条） ，动态路由 RIP I 和 RIP II 支持多个 L2TP/PPTP/IPSec 的 VPN 穿透 提供 WEB UI 和 CLI（命令行）双管界面，支持远程管理 提供标准的 SNMP 接口，可供远程 SNMP 服务器管理 提供系统日志功能，可通过远程 SYSLOG 服务器记录 支持配置文件备份与导入 支持 WEB、TFTP 多种升级方式，方便功能扩展 提供多种监控和诊断方式，可动态监控网络运行情况、用户上网行为 支持 IPSec、L2TP 以及 PPTP VPN，它们可结合使用 最多可配 5 条 VPN 隧道，并发 5 条 支持使用动态地址构建 VPN 隧道 可实现网关到网关以及远程拨号的 VPN 支持星型连接和网状连接 L2TP Over IPSec 和 IPSec Over L2TP L2TP 服务器/客户端 PPTP 服务器/客户端L2TP/PPTP PAP、CHAP 验证方式 支持自动 IKE 或者手动建立 IPSec 隧道 ESP 和 AH 协议 DES、3DES 和 AES 128/192/256 位加密算法 SHA-1 和 MD5 认证算法 Diffie-Hellman 组 1、2 和 5 交换算法 主模式和野蛮模式 抗重播 IPSec NAT 穿透 DPD 探测 VPN 功能功能 IPSec 提供 IPSec 客户端软件 LAN 口口4 个 RJ-45 端口（10/100M 自适应、正反线自适应） 端口端口 WAN 口口1 个 RJ-45 端口（10/100M 自适应、正反线自适应） CPUIXP 533MHz FLASH2M 内存内存16M 尺寸（长尺寸（长宽宽高）高） 230mm140mm44mm 温度温度0-40 高度高度0-4000m工作环境工作环境 相对湿度相对湿度10-90%，不结露 输入功率输入功率最大 5W，正常 3W 电源电源 交流电压交流电压180V240V 详详 细细 规规 格格 支持的协议和标准支持的协议和标准 IP，TCP，ARP，UDP，ICMP，NAT，反向 NAT，DHCP，SNTP，触 发式路由更新， TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSL OG 路由协议路由协议静态路由，动态路由 RIP I 和 RIP II 管理和配置管理和配置WEB UI，CLI UTT3640UTT3640 安全网关安全网关/VPN/VPN 防火墙防火墙 UTT 3640 UTT 3640 安全网关/VPN 防火墙专为中小型企业、 宽带社区、学校等机构设计，是高性能路由器、VPN 网关、专业防火墙的完美结合体，不仅能提供常见宽 带路由器的各种功能，并提供强大的网络安全和网络 监控功能，还支持 L2TP/PPTP/IPSec 多种形式的 VPN，具备极高的性价比，是中小型企业安全接入 Internet 和 VPN 互连的首选设备。 四 WAN 口提供多出口的选择，支持线路实时备 份和负载均衡；支持电信/网通智能策略路由，实现电 信流量走电信、网通流量走网通，彻底解决互联互通 问题。 支持 DSL，FTTX+LAN 和 Cable Modem 等多种宽带接入方式 支持快速转发，吞吐量最高可达 200M，最多 170K PPS 最大 NAT 并发会话数高达 60K 支持多线路负载均衡和实时备份，支持网通、电信智能策略路由 支持 NAPT、NAT 以及路由的混合使用 支持 NAT 静态映射（最多 50 条） ，支持 DMZ 主机 内置防火墙，能够有效防止 ARP 欺骗、端口扫描、DoS/DDoS、冲击波、震荡波等病毒攻击 支持个性化配置，提供按需定制的个性化服务 提供全局、工作组、个人三级管理体系，灵活管理内网用户 支持策略库在线更新功能 支持单键管制 QQ/MSN/P2P 支持带宽管理，可限制单机带宽；提供内网主机上传/下载速率排行榜 支持 NAT 会话数限制，可限制单机会话数；提供内网主机 NAT 会话数排行榜 支持自定义用户工作组（最多 20 个） 基于地址、协议和端口的包过滤防火墙（最多 200 条） 支持 URL 和关键字过滤 支持 DNS 请求过滤 支持 MAC 地址过滤 支持地址组对象管理（最多 100 条） 支持服务组对象管理（最多 100 条） 基于对象（源地址组、目的地址组和服务组）的高级防火墙策略（最多 200 条） 支持 DHCP 服务器、DHCP 客户端和 DHCP 中继，支持 DHCP 手工绑定（最多 350 条） 支持 IP/MAC 绑定（最多 350 条） ，可设置上网黑名单和白名单 关关 键键 特特 性性 支持 IP/MAC 全部绑定和自动绑定功能，配置更加简单智能 支持时间段管理（最多 10 条） 基于端口的 VLAN 支持网络时间同步 支持 UPnP 支持 DDNS 支持 DNS 代理 支持端口镜像 支持 MAC 地址克隆 支持静态路由（最多 512 条） ，动态路由 RIP I 和 RIP II 支持多个 L2TP/PPTP/IPSec 的 VPN 穿透 提供 WEB UI 和 CLI（命令行）双管界面，支持远程管理 提供标准的 SNMP 接口，可供远程 SNMP 服务器管理 提供系统日志功能，可通过远程 SYSLOG 服务器记录 支持配置文件备份与导入 支持 WEB、TFTP 多种升级方式，方便功能扩展 提供多种监控和诊断方式，可动态监控网络运行情况、用户上网行为 支持 IPSec、L2TP 以及 PPTP VPN，它们可结合使用 最多可配 50 条 VPN 隧道，并发 30 条 支持使用动态地址构建 VPN 隧道 可实现网关到网关以及远程拨号的 VPN 支持星型连接和网状连接 L2TP Over IPSec 和 IPSec Over L2TP L2TP 服务器/客户端 PPTP 服务器/客户端L2TP/PPTP PAP、CHAP 验证方式 支持自动 IKE 或者手动建立 IPSec 隧道 ESP 和 AH 协议 DES、3DES 和 AES 128/192/256 位加密算法 SHA-1 和 MD5 认证算法 Diffie-Hellman 组 1、2 和 5 交换算法 主模式和野蛮模式 抗重播 IPSec NAT 穿透 DPD 探测 VPN 功能功能 IPSec 提供 IPSec 客户端软件 LAN 口口内置 4 个交换式 RJ-45 端口（10/100M 自适应、正反线自适应） 端口端口 WAN 口口4 个 RJ-45 端口（10/100M 自适应、正反线自适应） CPUIntel IXP 533M FLASH4M 内存内存32M 详详 细细 规规 尺寸（长尺寸（长宽宽高）高） 440mm224mm44mm 温度温度0-40 高度高度0-4000m工作环境工作环境 相对湿度相对湿度10-90%，不结露 输入功率输入功率最大 10W，正常 5W 电源电源 交流电压交流电压180V240V 支持的协议和标准支持的协议和标准 IP，TCP，ARP，UDP，ICMP，NAT，反向 NAT，HTTP，IKE，ISAKMP，ESP，AH，MD5，SHA- 1，DES，3DES，AES，L2TP，PPTP，TFTP，TELNET，SNMP，PPP ，DHCP，触发式路由更新，PPPoE，PAP，CHAP，SYSLOG 路由协议路由协议静态路由，动态路由 RIP I 和 RIP II 格格 管理和配置管理和配置WEB UI，CLI，Xport HiPER Manager UTTUTT 5830G5830G 全千兆防火墙架构安全网关全千兆防火墙架构安全网关/VPN/VPN 路由器路由器 UTT 5830G UTT 5830G 是针对中大型企业，社区，学校，酒 店，政府机构，连锁机构等高带宽需求，高安全高可 靠环境设计而推出的全千兆安全网关/VPN 路由器。 UTT 5830G 拥有独特的全千兆防火墙架构，集防 病毒、防攻击性能于一身最大限度保证内网安全；结 合智能带宽管理、上网监控管理全面的上网行为管理， 轻松管控上网行为；拥有多种形式的 VPN 功能，支持 PPTP/L2TP/IPSec 等协议，帮助您轻松构建自己的 VPN 网络。 超强的数据包转发能力，高效处理多业务上网需 求，轻松架构全千兆高速网络。 三 WAN 口提供多出口的选择，支持多线路实时 备份和负载均衡；支持电信/网通智能策略路由，实现 了电信流量走电信、网通流量走网通，彻底解决互联 互通问题。 支持 DSL，FTTX+LAN 和 Cable Modem 等多种宽带接入方式 1 个 LAN 口，2 个 WAN 口和 1 个 WAN3/DMZ 口 LAN/WAN/DMZ 支持正反线自适应，支持 10/100/1000M 自适应 支持快速转发，吞吐量最高可达 2000M，最多 270K PPS 最大 NAT 并发会话数高达 180K 支持 NAPT、NAT 以及路由的混合使用 支持 NAT 静态映射（最多 500 条） ，支持 DMZ 主机 内置防火墙，能够有效防止 ARP 欺骗、端口扫描、DoS/DDoS、冲击波、震荡波等病毒攻击 支持个性化配置，提供按需定制的个性化服务 提供全局、工作组、个人三级管理体系，灵活管理内网用户 支持策略库在线更新功能 支持单键管制 QQ/MSN/P2P 支持带宽管理，可限制单机带宽；提供内网主机上传/下载速率排行榜 支持 NAT 会话数限制，可限制单机会话数；提供内网主机 NAT 会话数排行榜 基于地址、协议和端口的包过滤（最多 1000 条） 基于站点、URL 和关键字的应用层过滤（最多 100 条） 支持 DHCP 服务器和 DHCP 客户端，支持 DHCP 手工绑定（最多 700 条） 支持 IP/MAC 绑定（最多 700 条） ，可设置上网黑名单和白名单 支持 IP/MAC 全部绑定和自动绑定功能，配置更加简单智能 关关 键键 特特 性性 支持自定义用户工作组（最多 50 个） 支持时间段管理（最多 128 条） 基于端口的 VLAN 支持网络时间同步 支持 UpnP 支持 DDNS 支持 DNS 代理 支持端口镜像 支持 MAC 地址克隆 支持静态路由（最多 512 条） ，动态路由 RIP I 和 RIP II 支持多个 L2TP/PPTP/IPSec 的 VPN 穿透 提供 WEB UI 和 CLI（命令行）双管界面，支持远程管理 提供标准的 SNMP 接口，可供远程 SNMP 服务器管理 提供系统日志功能，可通过远程 SYSLOG 服务器记录 支持配置文件备份与导入 支持 WEB、TFTP 多种升级方式，方便功能扩展 提供多种监控和诊断方式，可动态监控网络运行情况、用户上网行为 支持 IPSec、L2TP 以及 PPTP VPN，它们可结合使用 最多可配 200 条 VPN 隧道，并发 100 条 支持使用动态地址构建 VPN 隧道 可实现网关到网关以及远程拨号的 VPN 支持星型连接和网状连接 L2TP Over IPSec 和 IPSec Over L2TP L2TP 服务器/客户端 PPTP 服务器/客户端L2TP/PPTP PAP、CHAP 验证方式 支持自动 IKE 或者手动建立 IPSec 隧道 ESP 和 AH 协议 DES、3DES 和 AES 128/192/256 位加密算法 SHA-1 和 MD5 认证算法 Diffie-Hellman 组 1、2 和 5 交换算法 主模式和野蛮模式 抗重播 IPSec NAT 穿透 DPD 探测 VPN 功能功能 IPSec 提供 IPSec 客户端软件 LAN 口口1 个 RJ-45 端口（10/100M/1000M 自适应、正反线自适应） 端口端口 WAN 口口3 个 RJ-45 端口（10/100M/1000M 自适应、正反线自适应） CPU64 位 1.0G FLASH128M 内存内存512M 尺寸（长尺寸（长宽宽高）高）440mm284mm44mm 温度温度 0-40 详详 细细 规规 格格工作环境工作环境 高度高度0-4000m 相对湿度相对湿度10-90%，不结露 输入功率输入功率50W 电源电源 交流电压交流电压180V240V 支持的协议和标准支持的协议和标准 IP，TCP，ARP，UDP，ICMP，NAT，反向 NAT，DHCP，SNTP，触 发式路由更新， TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSL OG 路由协议路由协议静态路由，动态路由 RIP I 和 RIP II 管理和配置管理和配置WEB UI，CLI 第五章第五章. .效益分析效益分析与经费预算与经费预算 5.5.1 1 系统运营费用和传统方案的比较系统运营费用和传统方案的比较 线路类型带宽（bps）费用（元/月）能否上网其他 VPN 方案光纤接入 10MN*3000 是接入路由器价格低 专线方案 DDN512KN*5000 否接入 DDN 价格高 5.25.2 经费预算经费预算 满足以上需求的报价，见下表，本报价含税： 产品型号产品型号产品描述产品描述公开报价公开报价数量数量小计小计 总部端（中心端）总部端（中心端） UTT5830G总部 1 分支端分支端（用于分公司、分支机构） UTT3640 分公司 UTT2512 分支机构 总计：总计：人民币圆整（人民币圆整（RMB）万）万 仟仟 元整元整 对于移动办公用户，可以使用移动模块来实现远程的移动办公。 软件客户端分支机构或差旅人员 第六章第六章 艾泰科技专业和规范的服务艾泰科技专业和规范的服务 UTTCareUTTCare 1、快速响应：艾泰科技提供电话/网络/Email 的方式对客户的问题进行快速响应，如下： （1）艾泰科技提供 7*13 小时 （早 9 点-晚 22 点） 的客服热线 4006-781-781 的快速响应； 来自核心代理商、各地办事处、上海总部资深网络工程师快速帮助用户解决问题；艾泰科 技提供 7*24 小时的论坛 /bbs 和电子邮件 的快速响应。 （2）远程修改配置/诊断：用户购买了艾泰的安全网关后，如果自己还不是很熟悉，可以 把需求告诉艾泰工程师，由艾泰的工程师帮助配置管理策略；如果用户感觉设备配置有问 题或自己的网络有问题，可以要求艾泰科技工程师登录设备协助您进行配置设备或诊断问 题。 （3）工程师回访：在每一起故障诊断完毕后，客服工程师都会在第二个工作日后对客户进 行回访，如果用户问题尚未解决或者又产生其他问题，都可以要求工程师跟进处理。 2.软件升级：互连网的迅速发展和层出不穷的新问题，使软件升级变的非常的重要。比如 冲击波、震荡波、各种 ARP 攻击、P2P 下载等，艾泰都能迅速推出新的软件版本应对如此 问题；提供新版本免费的设备软件（ReOS）定期升级。 3、快速备件响应服务：艾泰科技在全国主要大区设立了的办事处和核心代理商，向 VIP 用 户提供快速备机响应服务。 上海艾泰科技有限技术服务部门将提供优质服务以保证整个系统运行的稳定、高效和 安全。 第七章第七章 上海艾泰科技简介及部分客户上海艾泰科技简介及部分客户 7.17.1艾泰科技公司简介艾泰科技公司简介 艾泰科技是一家专业为网络用户提供互联网接入、安全及维护管理解决方案的高科技 企业成立于 2000 年 4 月，由中国最早一批从事互联网建设事业的年轻人创立，其核心团队 参与建设中国近一半省份的互联网接入工程，并于 2003 年 6 月通过 ISO9001:2000 版质量 体系认证。是国家重点扶持的高新技术企业和软件企业、中国宽带安全网关的领导厂商。 产品通过国家 3C 认证。 我们的市场理念是“简单+专业” 。对于用户我们追求简单，简单的投资决策；简单的网络 结构；简单的管理操作；简单到你只要关注你的业务，问题交给我们。对于自己我们追求 专业，专业的解决方案；专业的客户服务；专业的渠道队伍。我们的使命是将商业用户的 网络基础设施的门槛降低下来，推动信息化普及，缩小信息化差距，帮助企业实现成长。 2006 产品创新奖 上海高新技术企业 天极风云产品 编辑选择奖 渠道最瞩目新星奖 网络设备风云产品奖 年度编辑选择奖 风云产品奖 技术卓越奖及产品创新奖 最受网吧欢迎品牌 完全自主知识产权的网络操作系统 ReOS 基于 ReOS 的多项专利申请 国家认定的软件企业及高新技术企业 HiPER 3000 系列宽带安全网关获上海市高新技术成果转化项目认定 HiPER 3000 系列宽带安全网关获政府科技基金支持 通过 ISO9001:2000 版质量体系认证 2003 年教育行业路由器优秀品牌奖 2004 年中国教育行业交换机、路由器优秀品牌 电脑教育报读者调查，获 IT 品牌畅销品牌奖 倚天硬件门户网站“编辑推荐奖“ ReOS 荣获 2005 年度上海科技创新基金奖励 ReOS 荣获 2005 年度国家科技创新基金奖励 中国电脑教育报“2005 年网络设备风云产品奖” SP 计算机产品与流通2005 年度编辑推荐奖 中国计算机报2005 年度编辑选择奖 荣获天极网 2005 年度“风云产品奖” 荣获中国网络安全大会“中小企业优秀产品和服务奖” 荣获 IT168“2006 年度技术卓越奖及产品创新奖” 荣获 2006-2007 年度中国网吧产业发展调查“最受网吧欢迎品牌” 下面是赠送的中秋节演讲辞，不需要的朋友可以下载后编辑删除！下面是赠送的中秋节演讲辞，不需要的朋友可以下载后编辑删除！ ！谢谢！谢谢 中秋佳节演讲词推荐中秋佳节演讲词推荐 中秋,怀一颗感恩之心 老师们，同学们： 秋浓了，月圆了，又一个中秋要到了!本周日，农历的八月十五，我国的传统节 日中秋节。中秋节，处在一年秋季的中期，所以称为“中秋” ，它仅仅次 于春节，是我国的第二大传统节日。 中秋的月最圆，中秋的月最明，中秋的月最美，所以又被称为“团圆节” 。 金桂飘香，花好月圆，在这美好的节日里，人们赏月、吃月饼、走亲访友 无论什么形式，都寄托着人们对生活的无限热爱和对美好生活的向往。 中秋是中华瑰宝之一，有着深厚的文化底蕴。中国人特别讲究亲情，特别珍视 团圆，中秋节尤为甚。中秋，是一个飘溢亲情的节日;中秋，是一个弥漫团圆的 时节。这个时节，感受亲情、释放亲情、增进亲情;这个时节，盼望团圆、追求 团圆、享受团圆这些，都已成为人们生活的主旋律。 同学们，一定能背诵出许多关于中秋的千古佳句，比如“举头望明月，低头思 故乡” 、 “但愿人长久，千里共婵娟” 、 “海上生明月，天涯共此时”这些佳 句之所以能穿透历史的时空流传至今，不正是因为我们人类有着的共同信念吗。 中秋最美是亲情。一家人团聚在一起，讲不完的话，叙不完的情，诉说着人们 同一个心声：亲情是黑暗中的灯塔，是荒漠中的甘泉，是雨后的彩虹 中秋最美是思念。月亮最美，美不过思念;月亮最高，高不过想念。中秋圆月会 把我们的目光和思念传递给我们想念的人和我们牵挂的人，祝他们没有忧愁， 永远幸福，没有烦恼，永远快乐! 一、活动主题：游名校、赏名花，促交流， 增感情 二、活动背景：又到了阳春三月，阳光明媚，微风吹拂，正是踏青春游的 好时节。借春天万物复苏之际，我们全班聚集在一起，彼此多一点接触，多一 点沟通，共话美好未来，与此同时，也可以缓解一下紧张的学习压力。 相信在 这次春游活动中，我们也能更亲近的接触自然，感悟自然，同时吸收万物之灵 气的同时感受名校的人文气息。 三、活动目的：下面是赠送的励志散文欣赏，不需要的朋友下载后可以编辑删下面是赠送的励志散文欣赏，不需要的朋友下载后可以编辑删 除！上面才是您需要的正文。除！上面才是您需要的正文。 十年前，她怀揣着美梦来到这个陌生的城市。十年后，她的梦想实现了一半， 却依然无法融入这个城市。作为十年后异乡的陌生人，她将何去何从？ 笔记本的字迹已经模糊的看不清了，我还是会去翻来覆去的看，依然沉溺在当 年那些羁绊的年华。曾经的我们是那么的无理取闹，那么的放荡不羁，那么的 无法无天，那么轻易的就可以抛却所有去为了某些事情而孤注一掷。 而后来，时光荏苒，我们各自离开，然后散落天涯。如今，年年念念，我 们只能靠回忆去弥补那一程一路走来落下的再也拾不起的青春之歌。从小，她 就羡慕那些能够到大城市生活的同村女生。过年的时候，那些女生衣着光鲜地 带着各种她从来没有见过的精致东西回村里，让她目不转睛地盯着。其中有一 个女孩是她的闺蜜，她时常听这个女孩说起城市的生活，那里很繁华，到处都 是高楼大厦，大家衣着体面这一切都是她无法想像的画面，但是她知道一 定是一个和村子截然不同的地方。她梦想着有一天能够像这个闺蜜一样走出村 子，成为一个体面的城市人。 在她十八岁那年，她不顾父母的反对，依然跟随闺蜜来到了她梦想中的天 堂。尽管在路途中她还在为父母要和她断绝关系的话感到难过，但是在她亲眼 目睹城市的繁华之后，她决心要赚很多钱，把父母接到城市，让父母知道她的 选择是正确的。 可是很快，她就发现真实的情况和她想象的完全不一样。闺蜜的光鲜生活 只是表面，实则也没有多少钱，依赖于一个纨绔子弟，而非一份正当的工作。 而她既没有学历、又没有美貌，也不适应城市生活，闺蜜也自顾不暇，没有时 间和多余的钱帮助她。这样的她，连生活下去都成问题，更别说赚大钱了。倔 强的她没有因此放弃，而是更加坚定要作为一个异乡人留在这里打拼，相信自 己一定可以实现梦想。 一开始，她只能做清洁工、洗碗工等不需要学历的工作，住在楼梯间，一 日三餐只吃一餐。周围的人对于一个年轻女孩做这类型工作都会投以异样的眼 光，在发现她一口乡音的时候就立即转为理所当然的表情。自尊心强的她受不 了这两种目光，在工作的时候默默地留意城市人说话的语音语调，和内容。 当她做到说话的时候没有人能听出她来自乡下的时候，她开始到各家小企 业应聘。虽然她应聘的岗位都是企业里最基层的职位，但是她依然到处碰壁。 最后终于有一家企业愿意聘用她，但是工资只有行情的一半，而且工作又多又 累。尽管如此，她还是签了合同上班了。她每天都要战战兢兢地等待同事们的 叫唤，偷偷地观察别人，谦卑地请教别人关于工作上的问题。也许是她的态度 良好，工作尽责，同事们都愿意在空闲的时候教她一些东西，让她受益匪浅。 她一天一天地学习着、进步着，慢慢脱离了以前乡下的生活，一步一步地走进 城市。 1. 丰富同学们的校园生活，陶冶情操。 2. 领略优美自然风光，促进全班同学的交流，营造和谐融洽的集体氛围。 3. 为全体同学营造一种轻松自由的气氛，又可以加强同学们的团队意识。 4. 有 效的利用活动的过程及其形式，让大家感受到我们班级的发展和进步。 四、活动时间：XX 年 3 月 27 日星期四 五、活动参与对象：房产 Q1141 全体及“家属” 六、活动地点：武汉市华中农业大学校内 七、活动流程策划： 1、27 日 8 点在校训时集合，乘车 2、9 点前往华农油菜基地、果园，赏花摄影 3、10 点 30，回农家乐开始做饭，进行“我是厨王”大比拼 4、1 点 30，收拾食品残物，开始集体活动 5、4 点，乘车返校 八、职能分工及责任定岗 1、调研组：负责前期的选址、策划的撰写、实地考察、交通工具的联系和检验 组长：金雄 成员：吴开慧 2、安全保卫组：负责登记参加春游的人数，乘车前的人数的登记，集体活动时 同学的请假的审批，安全知识的培训与教育，午餐制作的人员分组 组长：徐杨超 成员：王冲 3、食材采购组：根据春游的人数和预算费用合理购买食材 组长：胡晴莹 成员：何晓艺 4、活动组织组：在车上、赏花期间、主要是做饭完后的集体活动期间的活动的 组织 组长：武男 成员：冯薏林 5、厨艺大赛组织组：负责指导各个小组的午餐的准备，最后负责从五个小组里 推荐的里面选出“厨王” （厨王春游费用全免） 组长：朱忠达 成员：严露 6、财务组：负责财务的报账及最后的费用的收取，做好最后的决算向全班报告 组长：杨雨 7、督导组：负责检查各组的任务的完成及协调各小组的任务分工 组长：叶青青 【注】以上只是大致的责任定岗，组长负主责，各小组要相互配合，相互帮助 发挥你们的聪明才智去认真完成