通訊設計機房資料業務的具體割接方案

2021-12-21 05:51:59 字數 2062 閱讀 7612

通訊設計中業務割接的方案

1、方案中使用的vpn多介面防火牆裝置:

企業總部:安裝一台普天網安pt-wa2000a防火牆,內建硬體vpn模組。主要技術引數:8個乙太網介面,590mbps吞吐量,1百萬併發連線數,1200條併發vpn通道數。

企業分部:每個分部各安裝一台普天網安pt-wa1000a防火牆,內建硬體vpn模組。主要技術引數:

4個乙太網介面,200mbps吞吐量,35萬併發連線數,120條併發vpn通道數。

2、網路優化:

普天網安防火牆可以在不改變原有網路拓撲結構和ip資源規劃的情況下,平滑地接入到網路中,能適應各種中大型複雜網路環境;充分利用多介面將伺服器置於dmz安全區域,並將內網分組連線到不同的介面上,進行細化管理,利用cos/qos動態流量控制功能管理網路頻寬和流量,保證內網重要使用者的頻寬和安全,充分優化原有網路結構。

3、vpn組網:

總部與分部之間無需鋪設專線,無需花費昂貴的長途費用,總部及各分部只需接入網際網路,即可實現總部與分部的互聯;互聯後的總部與分部形成乙個虛擬的私有星型連線區域網路。總部領導置身於家中通過安裝了vpn客戶端軟體的(或微軟作業系統自帶的pptp/l2tp客戶端軟體)計算機(必須是可以上網際網路的計算機,通過adsl/vdsl/56k撥號及其它方式接入),即可聯入企業網路登入到oa、erp系統平台上實現家庭辦公;領導出差在外,無論處於何地,只要身邊有一台安裝了vpn客戶端軟體(或微軟作業系統自帶的pptp/l2tp客戶端軟體)的膝上型電腦和無線上網絡卡(cdma 1x/gprs),即可輕鬆聯入企業網路實現移動辦公。

3.1使用整合了安全閘道器的防火牆作為vpn閘道器的優點:

◆防火牆可以保護安全閘道器

◆網際網路連線不依賴於安全閘道器

◆防火牆能夠檢測來自vpn的解密後的資料流,並記錄日誌

◆支援漫遊使用者

◆不需要給所有進入vpn的內部客戶新增特殊路由

◆能夠實現vpn與防火牆策略的無縫整合

如果使用路由器做vpn接入,由於路由器主要是起路由資料報的作用,並不是單純的安全裝置,所以從安全策略和訪問控制等方面比起防火牆做接入要差很多,vpn接入的靈活性也要差很多。

如果使用單純的vpn安全閘道器做vpn接入,這種裝置在防火牆技術上要遜色不少,路由策略方面更是差很多。

因此使用整合了安全閘道器的防火牆作為vpn閘道器是最佳的選擇。

3.2普天網安vpn技術:

普天網安vpn支援傳輸模式的vpn技術和隧道模式的vpn技術,通過這兩種技術實現不同種類的vpn接入,形成了五彩繽紛的vpn接入。 普天網安vpn裝置使用ipsec協議來實現vpn的技術。ipsec是乙個應用廣泛,開放的vpn安全協議。

通過ipsec協議,普天網安vpn提供以下安全服務:接入控制,資料完整性,資料來源認證,防重放,加密,防傳輸流分析。普天網安vpn支援一系列加密演算法如aes、des、3des、idea、twofish、blowfish、cast-128等,支援x.

509證書和共享金鑰的認證方式,支援md5和sha等hash演算法。

4、跨區域辦公、移動辦公的實現:

整個組網過程中,原有的網路系統硬體和管理系統無需作任何改動;原區域網中實現的功能,譬如登入遠端域控制器等無需作任何改動即可實現。一旦建立vpn網路,即刻實現遠端實時執行oa、erp系統,原區域網中可以在oa、erp平台上實現的管理功能,vpn組網後的網路都可以輕鬆實現;並可實現總部與分部的跨區域聯網辦公,以及出差移動人員的移動聯網辦公,真正實現企業的無紙化辦公。

5、靈活的網路安全策略控制:

普天網安防火牆安裝在企業總部和分部網路的出入口上,將企業內網與外網(網際網路)安全隔離,通過防火牆的訪問控制規則和動作:drop、reject、fwdfast、allow、nat和sat等,內網與外網的互相訪問策略都可以在防火牆上輕鬆實現。其中fwdfast是直接**資料報,而不進行基於狀態的檢測,這在企業網路因客觀原因而欠合理的時候也可以把防火牆無縫地部署於其中,而無需損失安全性。

6、利用附加功能,提高投資回報率:

防火牆不僅可以為企業完成安全保障任務,還可以為企業提供更多的附加功能,這些功能包括對vlan間路由的支援、對dhcp伺服器的支援、對認證和計費的支援、對網路流量進行管理等一系列重要功能。當然這樣的功能系列中也會包括用於提供更高安全性的gre通道功能、pptp、l2tp和ipsec vpn功能。

沿江大資料業務介紹

安徽沿江大資料資訊產業服務中心 業務介紹 一 資訊消費研究服務 從事資訊產業發展戰略研究,整合電子資訊行業 企業 科研院所等業界專家智力資源,搭建國家與省市相銜接的資訊產業諮詢公共服務平台,主動為工業和資訊化部等國家部委提供決策諮詢服務。承接國家工信部下達的資訊產業及資訊消費研究任務,為安徽沿江地區...

固定資料業務服務規範 總冊

總冊 山西移動固定資料產品 業務 服務規範綜述 試行版v1.0 2011 08 中國行動通訊集團山西公司 2011年8月 提綱第一部分 山西移動固定資料產品業務 服務規範綜述 總冊 第二部分 固定業務規範 第一章 公眾固定資料業務規範 第一節 山西移動寬頻業務規範 第一分冊 1 業務概述 2 業務特...

全業務運營下資料業務電話銷售技巧

課程大綱 金牌講師介紹 個人簡介 潘岩老師 營銷書籍暢銷書作家。畢業於華南師範大學,曾在世界500強的電信通訊運營商擔任一線客戶經理 資深營銷經理 呼叫中心高階管理人員 省級內部培訓師主管等職務。具有通訊行業8年以上的實戰經驗,對服務 營銷 投訴處理和客戶服務管理諮詢等方面有深入的研究和實踐。在工作...