XXX企业VPN系统处理方案提议书北京天融信企业TIME\@"yyyy年M月"2024年7月目录TOC\o"1-3"\h\zHYPERLINK\l"_Toc"第一章XXX企业网络现实状况及需求分析PAGEREF_Toc\h1HYPERLINK\l"_Toc"1.1网络现实状况PAGEREF_Toc\h1HYPERLINK\l"_Toc"1.2需求分析PAGEREF_Toc\h1HYPERLINK\l"_Toc"第二章VPN技术及天融信VONE产品PAGEREF_Toc\h2HYPERLINK\l"_Toc"2.1VPN产品概述PAGEREF_Toc\h2HYPERLINK\l"_Toc"2.1.1安全接入应用趋势PAGEREF_Toc\h2HYPERLINK\l"_Toc"2.1.2安全接入技术趋势PAGEREF_Toc\h2HYPERLINK\l"_Toc"2.1.3天融信VONE产品介绍PAGEREF_Toc\h3HYPERLINK\l"_Toc"2.2天融信VONE网关产品特点PAGEREF_Toc\h4HYPERLINK\l"_Toc"2.3天融信VONE产品关键功效PAGEREF_Toc\h11HYPERLINK\l"_Toc"2.4天融信VONE产品规格PAGEREF_Toc\h19HYPERLINK\l"_Toc"第三章XXX企业SSLVPN接入处理方案PAGEREF_Toc\h20HYPERLINK\l"_Toc"3.1VPN处理方案PAGEREF_Toc\h20HYPERLINK\l"_Toc"3.2本处理方案关键特点PAGEREF_Toc\h22XXX企业网络现实状况及需求分析网络现实状况XXX企业企业业务网络系统由企业总部和远程移动用户组成。其中总部局域网络是整个网络系统关键，为企业各类服务器所在地，同时也是网络管理中心。各移动用户现在期望经过Internet和总部进行安全通信，具体需求以下：企业现在有一个内部业务应用系统（基于B/S或C/S架构），因为业务扩展，有很多业务人员在外办公，现在大约有1000名移动用户，为了能合理利用网络及内部资源，需提供一个简单可行远程接入方案，把移动用户接入到内网，同时对这些用户能有效进行管理。需求分析依据XXX企业现有网络情况和业务情况，现在需求分析以下：内网业务系统基于B/S结构，业务模式简单；移动办公人员众多，使用水平参差不齐；对移动办公人员身份要求进行严格认证和监控；数据在Internet上传输时应确保足够安全；该系统扩展性好，为以后扩充更多用户做好准备；有良好日志系统；整个接入系统安装方便、快捷，便于维护和管理。基于以上分析，这是一个经典VPN接入需求。天融信企业能提供基于IPSec和SSL两种VPN处理方案，在本案中，用户业务模式简单（仅基于B/S模式），用户数量众多，在此推荐采取SSL处理方案。以下我们将具体叙述天融信SSLVPN处理方案。VPN技术及天融信VONE产品VPN产品概述安全接入应用趋势伴随电子政务和电子商务信息化建设快速推进和发展，越来越多政府、企事业部门已经或立即构建网上办公系统和业务应用系统，使内部办公人员经过网络能够快速地获取信息，使移动办公等多个远程办公模式得以逐步实现，同时使合作伙伴人员也能够访问到对应信息资源。可是要享受经过互联网访问企业内部信息资源便利，就面临着非法访问、信息窃取等越来越多来自外部和内部安全威胁。而我们现在所使用操作系统、网络协议和应用系统不可避免地存在着不少安全漏洞。所以，在构建和应用这些应用系统时，必需要保障关键应用在开放网络环境中安全，同时还需尽可能降低实施和维护成本。安全接入技术趋势现在安全接入组网技术有多个，每种技术全部有其适用范围和优点，同时也有一定缺点。主流VPN技术关键有以下三种：1．L2TP/PPTPVPNL2TP/PPTPVPN属于二层VPN技术。在windows主流操作系统中全部集成L2TP/PPTPVPN拨号用户端软件；不过因为协议本身缺点，没有高强度加密和认证手段，安全性较低；同时这种技术仅处理了移动用户VPN访问需求，对于LAN-TO-LANVPN应用无法处理；2．IPSecVPNIPSecVPN属于三层VPN技术，协议定义了完整安全机制，对用户数据完整性和私密性全部有完善保护方法；同时工作在网络协议三层，对应用程序是透明，能够无缝支持多种应用；既能够支持移动用户VPN应用，也能支持LAN-TO-LANVPN组网；支持多个网络拓扑结构。其缺点是网络协议比较复杂，正确配置VPN隧道需要较多专业知识；而且需要在移动