网神 VPN网关分级部署运用解决方案-VPN解决方案.doc

网神 VPN 网关分级部署运用解决方案 -VPN 解决方案 【项目背景】： 随着单位和企业规模日益扩大，信息化日益广泛，合作伙伴日益增多，传统企业网基于固定地点的专线连接方式，已难以适应现代企业的需求。虚拟专用网（ VPN）满足了企业对网络的灵活性、安全性、经济性、扩展性等多方面要求，赢得了越来越多的的青睐，使企业可以较少地关注网络的运行与维护，更多地致力于企业商业目标的实现。然而，随着企业不同区域的划分、办公区域和移动办公人员迅速扩展、信息量的不断提升，只是简简单单的设备增加和带宽加大并解决不了问题，反而带来更大的麻烦。 【需求】： 随着客户端不断增多，总部防火墙超 负荷工作，数据访问不畅 维护难度较大。移动性不安全因素的用户连接日益增多， VPN 监控复杂。由于多方面因素导致网络不通，维护很难。 全国办事处的地点不同，网络运营情况参差不齐。中国面积较为广阔，办事地点也比较分算，各地网络运营情况也不一样，其中“南北”问题也最让人头疼。不同运营商之间互联导致网络不畅，数据通信时有不通现象，那么如果客户端与总部直接互联 VPN，不仅是数据传输较慢，而且可能常有不通的情况，从而导致总部的维护增加了难度。 分部办公环境各有千秋，区域办事机构网络管理比较混乱，由于不同 地区的管理人员的不同，网络安全因素也有所不同。希望从总部到地方网络部署标准化、稳定化，统一办公环境，提高办公效率和安全。 移动办公人可以灵活登陆本地安全网关资源，一旦本地安全网关出现问题，那么可以灵活选择其他办事处的安全网关进行登陆。 【方案概述】： 带着以上客户的需求，网御神州提供了 VPN 安全网关分级部署综合运用的解决方案：企业总部（中央机构）部署网神 SecGate 3600 高端安全网关，且双机热备状态，即保证总部数据无故障传输，同时又保证数据传输速率不受环境影响。分部根据区域使用情况可 选择中低端安全网关，统一部署。区域根据选择范围不同建立分区域移动 VPN 隧道连接，即本区域移动办公人员与本地分部办事处安全网关建立隧道连接，由本地网络管理员进行管理和维护。总部与各办事处安全设备建立路由 VPN，由总部管理人员集中监控和管理各办事处安全网关隧道情况，以及各分办事处网络运营情况。 方案实施后效果如下： 高可靠，高枕无忧。总部使用双机热备，既保证数据无故障不间断运行，同时保证数据传输效率 防盗取、防窃