公司总部与分支专线组网方案建议书

XXXX公司总局部支专线组网方案建议书杭州迪普科技第杭州迪普科技第10页/共11页“:///“XX公司总局部支专线组网方案建议书杭州迪普科技2012-04名目工程需求分析 工程背景 ..工程组网分析 .TOC\o“1-1“\h\z\u\l“_TOC_250002“安全专线组网分析 3\l“_TOC_250001“网络安全组网分析 4\l“_TOC_250000“网络统一治理分析 5. 设计原则... 组网方案..1 专线组网方案 .2 具体部署..迪普方案优势 迪普防火墙优势 C统一治理中心优势 .杭州迪普科技简介 ..杭州迪普科技售后效劳体系 .0效劳概述0技术支持效劳 0备件库效劳 1.0软件支持效劳 .特征库升级效劳 .售后效劳联系方式 .工程需求分析工程背景Xx60多家分支机构。公司规模的不断壮大，业分支之间重要前提条件。数据安全传输和业务的安全访问需要高效安全的解决方案。XX公司根底建设，即完成了网络连通性，视频会议系统与监控系统的落实。但完全没有防护措施数据其实是相当于“裸跑”的状态，网络的安全问题其实是相当不让人乐观的，的影响。怎么处理和解决以上问题带给我们的困扰？这需要在现有网络根底上进展安全改造威逼抵挡，形成动态、立体的全面安全防护，总部与分支之间业务安全。需求。全面的组网力量，丰富的防攻击、高性能的VPN加密力量和便利的业务扩展力量等特点在此次工程得到全面的表达。为XX公司供给高效安全的网络解决方案。工程组网分析安全专线组网分析专线组网方式是一种成熟的网络连接解决方案，租用运营商高速链路。目前运营商供给安全专线业务的网络，供给市区“全光网”接入掩盖，满足100M～1000M高速接入需求。XX公司、、数据的交换，信息的沟通，保证公司生产进展。网络安全组网分析全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，企业必需把病毒限制在最小的范围以内，最大程度的降低企业的损失。IP哄骗、重放或重演、拒绝效劳攻击〔SYNFLOOD，PINGFLOOD等、分布式拒绝效劳攻击、篡改、堆栈溢出等手段进展攻击。安全专线组网解决方案是在传统专线租用使用上供给网络安全防护的网络解决。网络安伤已成为企业致命的忧患。IPTCP包的头信息对进出被保护网络的IP包信息进展过滤，能依据用户的安全政策来掌握〔允许、拒绝、监测〕出入网络的信息流。同时可实现网络地址转换〔、审记与实时告警等功能。由于防火墙安装在被保护网络与路由器之间的通道上，因此也对被保护网络和外部网络起到隔离作用。防火墙可以通过包过滤，进展基于地址的粗粒度访问掌握，同时，还可以通过口令认证NATIP即可实现全员上网；有效地掌握进IP地址及网络构造的细节。防火墙必需能够实现网络边界的隔离，具有基于状态检测的包过滤功能，能够实现针对源地址、目的地址、网络协议、效劳、时间、带宽等的访问掌握，能够实现网络层的内容过滤，支持网络地址转换等功能。日志和审计功能要求防火墙能够对重要关键资源的使用状况应进展有效的监控，防火墙报警功能，同时期望支持第三方的日志软件，实现功能的定制。网络统一治理分析网络规模不断升级和扩大，安全设备在网络中得到大量部署，治理人员在治理安全设备和安全策略时，总是会遇到设备无法统一治理、策略无法集中配置、日志和流量无法全面法实现对网络的统一安全治理。

设计原则本着高牢靠性、有用性、安全性、先进性、可扩展性、可治理性、经济性等原则进展设计。高牢靠性为保证视频会议系统与监控系统分支与总部之间安全业务保障，XX公司网络安全系统的牢靠性。有用性〔包括简易性〕承受成熟、有效、牢靠、简洁的技术，使用完少的设备，最少的线路，实现网络质量的安全性考虑到各分支机构视频会议系统与监控系统的安全隔离，确保各网络系统的安全牢靠，xx公司分支机构设计要有分权限、分等级进展安全防护。先进性〔多媒体〕传输等将来信息化的进展需要。可扩展性〔包括开放性和互联性〕的发挥，为将来网络建设打下坚实的根底，保障网络系统的可持续进展。可治理性由于XX公司安全系统具有肯定简单性，随着业务的不断进展，网络安全治理的任务必行状况，合理安排资源、快速确定故障等功能。经济性在优先考虑牢靠性、有用性、安全性、先进性、可扩展性、可治理性原则的前提下，承受大优势，有效降低信息系统设施的投入，节约运营维护本钱，提高网络、设备、软件、信息资源、人力资源、空间场所等的使用效率。组网方案专线组网方案假设所示为专线组网方案：具体部署100M～1000M高速接入需求。网络边界安全：DptechFW1000防火墙，供给安全高效网络安全解决方案。IPTCPIP包信息进展过滤，能依据用户的安全政策来掌握〔允许、拒绝、监测〕出入网络的信息流。有效地掌握进出不同网络区域的访问。实现网络地址转换。供给T一、多对多、静态网段、双向转换、EasyIPDNSNAT应用方式；支持多NATDNS、FTP、H.323、NBTNATALG功能深度状态监测机制。具备针对协议的内容检查、去除病毒的力量，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以防毒墙从完整意义上解决了企业网络防护和网络边缘杀毒的问题。网络统一治理；部署UMC统一治理中心。总部与分支网络规模不断升级和扩大，安全设备在网络中得到大量部署，治理人员在治理安全设备和安全策略时，需要对设备无法分级进展治理，UMC统一治理中心供给日志和审计，要求防火墙能够对重要关键资源的使用状况应进展有效的监控，防火墙系统应有较强的日志处理力量和日志分析力量，能够实现日志的分级治理、自动报表、自动报警功能。迪普方案优势迪普防火墙优势高性能防火墙：FW1000N系列开创了应用防火墙的先河。基于迪普科技自主学问产权的万兆级应ConPlatOS安全操作系统，是目前业界性能最高的应用防火墙。无以伦比的高可用性、高性能和高牢靠性，使得FW1000N系列可以放心规模部署于数据64个虚拟防火墙，可以将一台防火墙在规律上划分成多台虚拟的防火墙，每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备，可拥有独立的系统资源、DptechFW1000对网络层、应用层安全进展融合，并承受独有的“并行流过滤引擎”技术，全部安全策略可以一次匹配完成，即使在应用层功能不断扩展、特征库不断增加的状况下，也不会造成性能的下降和网络时延的增加FW1000-GE-NIPSec/SSLVPNNAT、URL过滤URL过滤库等，处理力量照旧可达万兆线速。VPN协议支持：DptechFW1000IPSECVPNSSLVPNGREVPNL2TPVPN,支持二层/三层VPN。DptechFW1000防火墙支持多种VPN组合，支持GRE-over-IPSECVPN、L2TP-over-IPSECVPNVPN加密/解密芯片，免费供给高强度加密效劳。组播功能：满足将来校园网的进展。3G/WIFI扩展功能：在节点较重要的节点可通过3G/WIFI少的功能之一。特征库功能：决网络和应用相分别的状况。MSTP功能：有较大的改动。IPV6:支持传统路由协议支持:支持动态路由协议,OSPF,RIP,IS-IS,BGP根底上全面支持IPV6IPV6OSPFv3，RIPv3,IPV6协议等。UMC统一治理中心优势全面的统一治理功能：IPS、UAG、防毒墙、TAC、漏洞扫描、网站防护等产品的统一安全治理，全面的网络流量分析和上网行为审计，帮助治理员实时了解全网安全状况。安全大事智能分析：的安全问题，使治理员能够轻松了解突发大事的起因、发生位置、被攻击设备和端口，并能依据预先制定的策略做出快速的响应，保障网络安全安全策略集中配置治理：整体安全。敏捷的部署方式：支持集中治理和分级治理两种模式。集中治理可以在UMC上针对网络中全部安全UMC还支持通过分级治理的方式进展总部和分部的统一治理。便利安全的远程治理：UMCB/S效劳器，治理员可以在任意地方通过SUMC进展监控和治理。杭州迪普科技简介杭州迪普科技〔以下简称“迪普科技〕是在网络安全领域集研发、生产、销售于一体的高科技企业，它专注于网络内容及网络安全，为用户供给深度的安全检测与防范、以及深度的内容识别与加速的整体解决方案。发的高性能的内容识别与加速芯片以及核心软件平台防火墙、UTM、IPS、UAG、DPX深度业务交换网关、ADX应用交付平台及工业交换机等系列化产品。通过强有力的效劳支撑体系，可为用户供给完善的技术支持与信息询问效劳。大价值。公司愿景——成为网络安全及应用交付领域领先的解决方案供给商。杭州迪普科技售后效劳体系效劳概述杭州迪普科技是全球领先的网络安全产品和解决方案供给商对性和实际可操作性的应用安全交付解决方案，帮助您的企业更有效地利用IT建立强大的竞争优势。并建立了一个完善的体系来满足您的要求。技术支持效劳为保证迪普科技设备上运行应用安全交付产品的用户普科技供给如下效劳内容：有效帮助客户的现场技术支持人员维护网络，满足客户对高效、稳定的IT环境的需求；迪普科技设有客户效劳热线和网上问题提交，7x24承受效劳恳求，供给全天候无连续的产品技术询问、故障申报、硬件修理RMA受理、培训需求受理、以及效劳政策询问等效劳内容