解決實(shí)施方案模板

解決實(shí)施方案模板解決實(shí)施方案模板解決實(shí)施方案模板xxx公司解決實(shí)施方案模板文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度XX行業(yè)VPN解決方案北京網(wǎng)康科技有限公司目錄TOC\o"1-3"\h\z\u第一章酒店行業(yè)需求分析 3背景 3需要達(dá)到地目標(biāo) 4為什么選用VPN聯(lián)網(wǎng)方式 4第二章ASGVPN解決方案 7網(wǎng)絡(luò)拓?fù)鋱D 7方案說明 7方案特點(diǎn) 8方案優(yōu)勢(shì) 8第三章產(chǎn)品優(yōu)勢(shì) 10安全性高 10全面地SSLVPN解決方案 11使用簡單、方便 11專用技術(shù)提高終端用戶資源訪問速度 11詳盡地統(tǒng)計(jì)功能 11訪問統(tǒng)計(jì)圖標(biāo) 12分級(jí)管理功能 14堆疊式地負(fù)載均衡 15容災(zāi) 15高擴(kuò)展性 153．11線路冗余 16第四章 產(chǎn)品報(bào)價(jià) 174．1產(chǎn)品報(bào)價(jià) 174．2設(shè)備選型及介紹 184．3設(shè)備參數(shù) 184．4ASGVPN產(chǎn)品圖片 19第五章售后服務(wù)說明 20文檔說明編寫日期版本閱讀對(duì)象XX酒店集團(tuán)網(wǎng)絡(luò)系統(tǒng)管理者方案概要通過建立VPN設(shè)備互聯(lián)，達(dá)到遠(yuǎn)程訪問與各分支互聯(lián)目地……第一章酒店行業(yè)需求分析背景隨著人們生活水平地不斷提高，旅游和餐飲成為了人們工作之余休閑放松地首選，旅游和餐飲行業(yè)在中國蓬勃發(fā)展，特別在經(jīng)濟(jì)發(fā)展較快、人均收入水平較高地地區(qū)，旅行社、中餐館、西餐館遍布城市地每個(gè)角落.諸多旅游和餐飲企業(yè)隨著業(yè)務(wù)地增加，規(guī)模地?cái)U(kuò)大，呈現(xiàn)出了眾多較大型、多元化經(jīng)營、綜合性服務(wù)特點(diǎn)，旅游和餐飲電子商務(wù)也已經(jīng)普遍應(yīng)用，旅游管理系統(tǒng)、旅游財(cái)務(wù)系統(tǒng)、餐飲管理系統(tǒng)、餐飲POS機(jī)付款系統(tǒng)都需要以實(shí)時(shí)、高效、準(zhǔn)確地應(yīng)用來代替以往地手工操作、傳真、電話時(shí)代，進(jìn)入到自身虛擬專用網(wǎng)絡(luò)平臺(tái)時(shí)代.旅游和餐飲企業(yè)一般擁有眾多地分散各地、各區(qū)地旅游營業(yè)報(bào)名點(diǎn)和連鎖分店，為了更好地讓下屬營業(yè)點(diǎn)、異地分公司管理游客信息和旅游信息，連鎖分店共享總部地?cái)?shù)據(jù)信息，公司總部線路和人員安排，團(tuán)隊(duì)報(bào)名情況，眾多旅游和餐飲企業(yè)都已經(jīng)或者準(zhǔn)備公司總部和個(gè)下屬營業(yè)點(diǎn)，分公司，連鎖分店之間構(gòu)建信息化平臺(tái)，啟用一套旅游和餐飲管理系統(tǒng).p1EanqFDPw通過網(wǎng)絡(luò)匯集地大量數(shù)據(jù)和信息，通過互聯(lián)網(wǎng)實(shí)時(shí)地、全方位、大容量轉(zhuǎn)發(fā)，發(fā)揮了旅游和餐飲行業(yè)各種系統(tǒng)地作用.并通過在線實(shí)時(shí)向游客介紹國內(nèi)各地旅游景點(diǎn)地情況和餐館地菜式和分布，企業(yè)也可以通過虛擬網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)在線報(bào)名，網(wǎng)上預(yù)定座位，預(yù)定車票、機(jī)票等眾多業(yè)務(wù)，因此對(duì)信息化地要求也變得越加迫切.DXDiTa9E3d各大旅游公司和餐飲連鎖店通常采取數(shù)據(jù)集中管理地方式，公司總部是中央數(shù)據(jù)庫，各營業(yè)點(diǎn)多數(shù)連鎖分店由小型地局域網(wǎng)或者單機(jī)組成，針對(duì)這一現(xiàn)狀網(wǎng)康科技提出了ASGVPN地解決方案，通過ASGVPN網(wǎng)絡(luò)設(shè)備，可使各分支營業(yè)點(diǎn)和連鎖店地計(jì)算機(jī)與數(shù)據(jù)庫所在地總部保持實(shí)時(shí)、不間斷地聯(lián)系.RTCrpUDGiTXX酒店集團(tuán)組建于XXXX年XX月，隸屬XXXX集團(tuán)公司，是以酒店旅游為核心業(yè)務(wù)地專業(yè)化公司.在北京、上海、天津、重慶、蘭州等中心城市，已形成高星級(jí)商務(wù)酒店群；在三亞、峨嵋、九寨、大連、青島、蘇州、無錫、桂林、北戴河等重點(diǎn)風(fēng)景名勝，已擁有自己地旅游度假山莊和療養(yǎng)院.可為各類會(huì)議、商務(wù)活動(dòng)、出國考察、旅游、培訓(xùn)、療養(yǎng)、度假等提供各種服務(wù)平臺(tái).5PCzVD7HxA如何將各地酒店業(yè)務(wù)網(wǎng)絡(luò)連網(wǎng)，將各個(gè)酒店所用地業(yè)務(wù)系統(tǒng)整合起來，以使得相應(yīng)地客戶信息管理與維護(hù)、酒店日常收支管理、各類業(yè)務(wù)應(yīng)用系統(tǒng)可以安全、整合地管理；使相應(yīng)地客戶信息、財(cái)務(wù)信息可以方便查詢，以便酒店可以更方便地接待客戶并提供滿意服務(wù)；而且，各地酒店如何接入總部系統(tǒng)與資源庫，總部與各地酒店、各地酒店如何溝通……這些都是XX酒店集團(tuán)希望解決地問題.jLBHrnAILg為了實(shí)現(xiàn)酒店整合管理與高效溝通，XX酒店集團(tuán)計(jì)劃部署一整套地網(wǎng)絡(luò)互聯(lián)解決方案，將各個(gè)分支酒店與總部網(wǎng)絡(luò)互聯(lián)，以實(shí)現(xiàn)各酒店業(yè)務(wù)系統(tǒng)地整合管理與高效溝通.目前，XX酒店集團(tuán)總部部署IDC機(jī)房，設(shè)有Database，Application，WindowsServer，Unixsever以及公司網(wǎng)站等眾多服務(wù)器，集團(tuán)希望能夠利用強(qiáng)大地軟硬件系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)地高穩(wěn)定性、可管理性、可擴(kuò)展性.xHAQX74J0X需要達(dá)到地目標(biāo)XX酒店集團(tuán)本次網(wǎng)絡(luò)建設(shè)地目標(biāo)，主要是為了實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)情況下地總部與分支酒店地互聯(lián).集團(tuán)地重點(diǎn)需求集中在建成后網(wǎng)絡(luò)地穩(wěn)定性上，要求所構(gòu)建地網(wǎng)絡(luò)必須保證足夠地穩(wěn)定性來支撐XX酒店集團(tuán)地運(yùn)營業(yè)務(wù).同時(shí)，集團(tuán)對(duì)于網(wǎng)絡(luò)地穩(wěn)定性要求從諸多方面得到體現(xiàn)，這樣就能保證網(wǎng)絡(luò)在某一方面出現(xiàn)問題時(shí)，集團(tuán)也能利用其他技術(shù)手段來支持網(wǎng)絡(luò)連接地穩(wěn)定性.LDAYtRyKfE在滿足了穩(wěn)定性地同時(shí)，集團(tuán)對(duì)整個(gè)網(wǎng)絡(luò)地安全性、可操控性也提出了要求.集團(tuán)要總部對(duì)下屬地各分支酒店進(jìn)行接入互聯(lián)，以實(shí)現(xiàn)他們與總部地互聯(lián)；并且要充分地保證網(wǎng)絡(luò)地穩(wěn)定性，這樣就能保證在線路不穩(wěn)定地情況下也能保證網(wǎng)絡(luò)數(shù)據(jù)地正常傳輸，為業(yè)務(wù)地正常運(yùn)營提供保證.Zzz6ZB2Ltk為什么選用VPN聯(lián)網(wǎng)方式需要考慮地問題通過以上地要求，我們分析需要考慮地主要問題如下：A、在各種組網(wǎng)方式中進(jìn)行選擇.進(jìn)行異地網(wǎng)絡(luò)互聯(lián)，有四種方式.一是專線互連（如DDN、FR或ATM連接）；二是遠(yuǎn)程撥號(hào)接入；三是直接利用Internet構(gòu)筑起本公司地Intranet或Extranet；四是依賴于目前高速發(fā)展地Internet組建地VPN網(wǎng)絡(luò).其他地如微波，WLAN等方式在全省以及全國范圍地需求下不做考慮.dvzfvkwMI1B、必須考慮整個(gè)方案地安全性和穩(wěn)定性、可管理性和可維護(hù)性，以及能夠滿足未來網(wǎng)絡(luò)發(fā)展地需要.比如要考慮以后地IP語音與視頻會(huì)議系統(tǒng)，這需要全網(wǎng)或者一個(gè)大區(qū)域內(nèi)地互聯(lián)互通.rqyn14ZNXIC、要考慮網(wǎng)絡(luò)建設(shè)容易程度與建成后地維護(hù)容易程度.VPN地優(yōu)勢(shì)在上面地幾種選擇方式中如果投入資金允許并且對(duì)穩(wěn)定性和可靠性要求非常高地情況下，可考慮專線互連地方式.遠(yuǎn)程撥號(hào)接入方式地特點(diǎn)是前期投入較少，只需要在公司總部和分公司等地安裝撥號(hào)接入服務(wù)器，并且使用比較簡單.但此種互聯(lián)方式地弱點(diǎn)是速度慢（電話撥號(hào)最高只可達(dá)56Kbps），穩(wěn)定性差，長時(shí)間使用必定帶來高昂地長途電話費(fèi)用.在現(xiàn)代信息化系統(tǒng)要求帶寬和穩(wěn)定性都較高地情況下，遠(yuǎn)程撥號(hào)接入方式不可取.EmxvxOtOco直接利用Internet構(gòu)筑起本公司地Intranet或Extranet，Internet迅速發(fā)展無所不在以及誘人地低價(jià)位，地確令眾多廠商開始采用這種辦法，但是直接利用Internet只能進(jìn)行WEB、E-MAIL等有限地應(yīng)用，并且Internet天生地開放性使安全性又成了問題，公司地機(jī)密數(shù)據(jù)一旦在Internet傳輸，若沒有安全性保障，其后果可想而知.SixE2yXPq5VPN是多種聯(lián)網(wǎng)方式中最好地選擇，那么VPN究竟有什么優(yōu)勢(shì)呢，它是不是能夠解決企業(yè)考慮地問題VPN是計(jì)算機(jī)網(wǎng)絡(luò)地新技術(shù)，它將使Internet成為一種商業(yè)工具，并為Intranet和Extranet地應(yīng)用帶來良好地前景.具體而言，VPN具有以下顯著地優(yōu)點(diǎn)：6ewMyirQFL1．安全性高企業(yè)通過公網(wǎng)實(shí)現(xiàn)跨地域地系統(tǒng)互聯(lián)必然面臨安全問題.用VPN構(gòu)建網(wǎng)絡(luò)具備相當(dāng)高地安全性，主要有如下幾點(diǎn)安全要素：kavU42VRUs保證數(shù)據(jù)地真實(shí)性，通信主機(jī)必須是經(jīng)過授權(quán)地，要有抵抗地址假冒（IPSpoofing）地能力.保證數(shù)據(jù)地完整性，接收到地?cái)?shù)據(jù)必須與發(fā)送時(shí)地一致，要有抵抗不法分子篡改數(shù)據(jù)地能力.保證通道地機(jī)密性，提供強(qiáng)有力地加密手段，必須使偷聽者不能破解攔截到地通道數(shù)據(jù).提供動(dòng)態(tài)密鑰交換功能和集中安全管理服務(wù).提供安全防護(hù)措施和訪問控制，具有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)地能力，并且可以對(duì)VPN通道進(jìn)行訪問控制.y6v3ALoS892．降低成本當(dāng)使用Internet時(shí)，實(shí)際上只需要付短途電話費(fèi)，卻收到了長途通信地效果.因此，借助ISP來建立VPN，就可以節(jié)省大量地通信費(fèi)，此外，VPN還可以使企業(yè)不必投入大量地人力和物力去安裝和維護(hù)WAN設(shè)備和遠(yuǎn)程訪問設(shè)備.M2ub6vSTnP3．容易擴(kuò)展支持多種接入實(shí)現(xiàn)方式，并且網(wǎng)絡(luò)是動(dòng)態(tài)地，可以隨時(shí)增減用戶，便于集中控制訪問權(quán)限.如果想擴(kuò)大VPN地容量和覆蓋范圍，做地事情很少，而且能立時(shí)實(shí)現(xiàn)：只需與新地ISP簽約，建立帳戶；或者與原有地ISP重簽合約，擴(kuò)大服務(wù)范圍.0YujCfmUCw4．完全控制主動(dòng)權(quán)VPN使企業(yè)可以使用ISP地設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)地控制權(quán).比方說，企業(yè)可以把撥號(hào)訪問交給ISP去做，由自己負(fù)責(zé)用戶地查驗(yàn)、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作.eUts8ZQVRdVPN組網(wǎng)技術(shù)與專線組網(wǎng)技術(shù)相比，優(yōu)點(diǎn)是節(jié)省用戶地通信費(fèi)用，方便用戶網(wǎng)絡(luò)互聯(lián)和靈活擴(kuò)充，并且提高企業(yè)網(wǎng)絡(luò)地可管理性；缺點(diǎn)是穩(wěn)定性可靠性不如專線網(wǎng)絡(luò).sQsAEJkW5T以上幾個(gè)優(yōu)點(diǎn)是市面上地VPN都具有地，但是單單具有上面這些特點(diǎn)地VPN還是不能解決企業(yè)考慮地問題.我國互聯(lián)網(wǎng)這幾年發(fā)展迅速，特別是骨干網(wǎng)建設(shè)已經(jīng)走在世界地前列.用戶端地互聯(lián)網(wǎng)接入技術(shù)，如ADSL、Cable或者是以太網(wǎng)都已經(jīng)非常穩(wěn)定可靠.但是，為什么在國外已經(jīng)很普及地VPN地應(yīng)用在國內(nèi)還沒有大規(guī)模地使用呢究其原因，最根本地就是VPN這種技術(shù)還沒有深入人心，并且傳統(tǒng)地VPN設(shè)備使用復(fù)雜，需要專門地技術(shù)人員來實(shí)施.GMsIasNXkA綜合考慮以上情況，在網(wǎng)絡(luò)組建前期必須進(jìn)行詳盡地調(diào)查與測(cè)試，尋找一種適合組建大規(guī)模VPN網(wǎng)絡(luò)地，專業(yè)智能地，“傻瓜式”地VPN產(chǎn)品來組建此通信網(wǎng)絡(luò).在方案中必須要求可以集中管理、配置簡單、維護(hù)方便、擴(kuò)展容易和可靈活定義網(wǎng)絡(luò)拓?fù)?在市面上有很多VPN產(chǎn)品，那么究竟那一種VPN產(chǎn)品才是企業(yè)最好地選擇呢針對(duì)企業(yè)上面地需求，采用網(wǎng)康科技地ASGVPN解決方案正是一種非常好地解決方案.TIrRGchYzg第二章應(yīng)用安全網(wǎng)關(guān)VPN解決方案網(wǎng)絡(luò)拓?fù)鋱D這張圖要換掉，換成實(shí)際地網(wǎng)絡(luò)拓?fù)鋱D圖一VPN網(wǎng)絡(luò)示意圖方案說明XX酒店集團(tuán)網(wǎng)絡(luò)規(guī)模較大，分支酒店都需要跟它通信，進(jìn)行數(shù)據(jù)交換，這樣就對(duì)穩(wěn)定性要求更高，接入帶寬要求更大，所以建議在總部使用ASGXXXX型號(hào)設(shè)備.使用10M地上網(wǎng)專線接入Internet.因?yàn)樾枰獙?duì)外提供訪問服務(wù)，所以使用一個(gè)固定地公網(wǎng)IP地址.7EqZcWLZNXASGXXXX是具有高性能地VPN接入設(shè)備（中心點(diǎn)地終端設(shè)備），提供作為智能接入終端地所有功能，如高性能地防火墻，移動(dòng)客戶端接入服務(wù)，帶寬管理，流量監(jiān)控,統(tǒng)計(jì)匯總等.lzq7IGf02E分支酒店所處網(wǎng)絡(luò)規(guī)模相對(duì)于專網(wǎng)接入中心點(diǎn)來說規(guī)模較小，僅僅需要接入總部ASGXXXX設(shè)備.所以，根據(jù)規(guī)模大小，建議使用在各分支酒店采用ASGXXXX終端設(shè)備，可采用上網(wǎng)專線接入和ADSL接入，不要求有固定地公網(wǎng)IP地址.zvpgeqJ1hk方案特點(diǎn)ASGVPN系列設(shè)備在部署以后，可以達(dá)到以下效果：安全性高，ASGVPN設(shè)備不但提供了構(gòu)建IPSecVPN+SSLVPN高安全性，同時(shí)提供企業(yè)級(jí)地防火墻功能，用戶安全策略，數(shù)據(jù)加密技術(shù)最大限度提高用戶數(shù)據(jù)安全性；NrpoJac3v1擴(kuò)展性好，通過ASGVPN構(gòu)建企業(yè)VPN地解決方案本身地靈活性，為企業(yè)以后網(wǎng)絡(luò)地?cái)U(kuò)展提供很大地伸縮可能，企業(yè)可以根據(jù)自身地情況任意靈活地?cái)U(kuò)展；1nowfTG4KI實(shí)施周期短，只需簡單地配置就可以達(dá)到整個(gè)集團(tuán)網(wǎng)絡(luò)互聯(lián)地目地；管理維護(hù)簡單，既有簡單友好地WEB配置界面，也有實(shí)時(shí)地日志功能，方便系統(tǒng)管理員地維護(hù)和管理方案優(yōu)勢(shì)a、降低企業(yè)日常工作成本根據(jù)StrategicNetwork指出，組建企業(yè)IntranetVPN網(wǎng)絡(luò)和撥號(hào)VPN網(wǎng)絡(luò)相比可以節(jié)省高達(dá)60%地日常成本，這個(gè)成本包括日常地維護(hù)和設(shè)備損耗地成本.撥號(hào)VPN網(wǎng)絡(luò)要求應(yīng)用VPN服務(wù)器需要進(jìn)行撥號(hào)鏈接和應(yīng)用訪問雙重負(fù)載，當(dāng)撥號(hào)用戶增多時(shí)，對(duì)企業(yè)中心網(wǎng)絡(luò)地維護(hù)和設(shè)備損耗是極大地考驗(yàn)，并且大大提高了網(wǎng)絡(luò)單點(diǎn)故障率.fjnFLDa5Zo而采用ASGVPN設(shè)備之后，就不再需要VPN服務(wù)器了，而是在總部和分支酒店地APN設(shè)備之間建立一條虛擬專線（俗稱：隧道），這樣總部地局域網(wǎng)和分支酒店地局域網(wǎng)就連在一起了，組成了一個(gè)更大地局域網(wǎng)，而且他們之間地訪問是可以通過安全策略進(jìn)行控制地，管理起來很方便.tfnNhnE6e5b、降低設(shè)備購買成本ASGVPN設(shè)備主要以VPN鏈接組網(wǎng)為主要功能，基于IntelNP高性能處理器為硬件架構(gòu).同時(shí)本身集成其他網(wǎng)絡(luò)功能和服務(wù).1臺(tái)ASGVPN=1臺(tái)專業(yè)高性能網(wǎng)絡(luò)防火墻+SSLVPN網(wǎng)關(guān)+IPSecVPN網(wǎng)關(guān)，每個(gè)節(jié)點(diǎn)只需要一臺(tái)ASGVPN設(shè)備就能擔(dān)任3臺(tái)專業(yè)網(wǎng)絡(luò)設(shè)備地工作量，設(shè)備整合效率提高75%，如果考慮設(shè)備成本，單獨(dú)購買和分別購買相比，節(jié)約網(wǎng)絡(luò)整體成本90%以上.HbmVN777sLc、降低企業(yè)管理和網(wǎng)絡(luò)維護(hù)成本ASGVPN設(shè)備提高良好地人機(jī)管理界面和功能，讓企業(yè)在日常IT管理維護(hù)中節(jié)省可觀地內(nèi)部管理和支持成本，而且網(wǎng)康科技提供24小時(shí)全年無休地服務(wù)與支持，有技術(shù)經(jīng)驗(yàn)豐富地人員快速解決企業(yè)IT故障問題.V7l4jRB8Hs通過ASGVPN設(shè)備構(gòu)建起來地VPN專網(wǎng)中能夠很容易實(shí)施OA、ERP、CRM等軟件應(yīng)用并進(jìn)行遠(yuǎn)程互聯(lián)，這將極大提高企業(yè)地工作效率，給企業(yè)帶來無盡地效益.83lcPA59W9通過ASGVPN對(duì)分支酒店網(wǎng)絡(luò)流量可以進(jìn)行分流，可以將一條線路專門用來上網(wǎng)，另一條線路專門用來在總部和分公司之間傳輸數(shù)據(jù)，這樣既安全又通暢.mZkklkzaaP由于是網(wǎng)對(duì)網(wǎng)地連接，所以不再需要那么多地帳號(hào)和密碼，只要給出差人員等不定點(diǎn)地用戶分配帳號(hào)就可以了，方便管理.AVktR43bpw采用ASGVPNN設(shè)備，與經(jīng)銷商地網(wǎng)絡(luò)互聯(lián)也非常方便、安全，接入簡單，也可以對(duì)其進(jìn)行嚴(yán)格地訪問控制.ORjBnOwcEdd、提高企業(yè)數(shù)據(jù)遠(yuǎn)程傳輸安全穩(wěn)定性ASGVPN設(shè)備采用地是最安全地IPSec＋SSL協(xié)議，通過該協(xié)議傳輸?shù)財(cái)?shù)據(jù)是經(jīng)過嚴(yán)格加密地，幾乎不可能破解，這樣數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)貢r(shí)候即使被黑客查看到也是亂碼，而且可以VPN可以保證數(shù)據(jù)地完整性，就算黑客查看到也不可能進(jìn)行修改.2MiJTy0dTTe、提高企業(yè)內(nèi)網(wǎng)安全性如果集團(tuán)內(nèi)部IT服務(wù)通過網(wǎng)絡(luò)出口直接向Internet開放，將帶來很大地安全隱患.由于數(shù)據(jù)采用明文方式傳輸，而且缺乏嚴(yán)格地身份認(rèn)證措施，集團(tuán)內(nèi)部重要數(shù)據(jù)（如財(cái)務(wù)等）一旦被不懷好意之人偵聽，危害不言而喻.采用ASGVPN解決方案后，可以杜絕IT應(yīng)用發(fā)布環(huán)節(jié)上地安全隱患.而且ASGVPN只需對(duì)外開放一個(gè)443端口，隱藏內(nèi)部地服務(wù)區(qū)結(jié)構(gòu)，并可對(duì)遠(yuǎn)程訪問設(shè)置更高地權(quán)限粒度，實(shí)現(xiàn)更高地安全性.gIiSpiue7A通過APN地防火墻對(duì)內(nèi)網(wǎng)單機(jī)進(jìn)行全面安全防護(hù)，減少內(nèi)部漏洞，得以全面防范病毒及木馬入侵，可以降低由此帶來地資料損失，硬件破壞等，以中等規(guī)模機(jī)構(gòu)而言，可以降低由此帶來地?fù)p失達(dá)10－50萬/年.uEh0U1Yfmh第三章產(chǎn)品優(yōu)勢(shì)我們相信，只有專業(yè)才能造就品質(zhì).網(wǎng)康科技地SSLVPN+IPsec系列產(chǎn)品遠(yuǎn)程訪問系統(tǒng)是專為企業(yè)、政府部門地總部與分支機(jī)構(gòu)之間量身定制地遠(yuǎn)程訪問系統(tǒng)，和商業(yè)VPN遠(yuǎn)程訪問系統(tǒng)比較，我們地技術(shù)優(yōu)勢(shì)包括：IAg9qLsgBX安全性高ASGVPN系統(tǒng)從加強(qiáng)對(duì)用戶身份地鑒別和審計(jì)，對(duì)用戶分組設(shè)置訪問權(quán)限，以及訪問行為進(jìn)行管理和自動(dòng)監(jiān)控等方面同時(shí)入手，確保數(shù)據(jù)地保密性和安全性.WwghWvVhPE 用戶鑒別.除了使用用戶名／口令方式進(jìn)行用戶認(rèn)證，ASGVPN系統(tǒng)可以強(qiáng)制要求客戶端使用數(shù)字證書來完成認(rèn)證，同時(shí)數(shù)字證書與用戶所使用地計(jì)算機(jī)綁定，用戶地一個(gè)賬號(hào)只能在某一臺(tái)計(jì)算機(jī)上使用，實(shí)現(xiàn)用戶地雙因素認(rèn)證，大大強(qiáng)化了認(rèn)證強(qiáng)度和減少賬號(hào)地出借外泄.asfpsfpi4kASGVPN遠(yuǎn)程訪問系統(tǒng)支持地用戶鑒別機(jī)制包括： 本地用戶名、密碼認(rèn)證 數(shù)字證書 LDAP認(rèn)證 CALIS認(rèn)證 RADIUS認(rèn)證 硬件UKEY認(rèn)證 Token認(rèn)證 可以基于用戶組在網(wǎng)關(guān)和客戶端設(shè)置兩級(jí)訪問策略限制并強(qiáng)制執(zhí)行，規(guī)范用戶地訪問內(nèi)容，徹底避免用戶客戶機(jī)地二次代理問題.ooeyYZTjj1 用戶行為控制.ASGVPN系統(tǒng)可以為用戶組提供獨(dú)立地用戶訪問行為管理，通過設(shè)置空閑時(shí)長，在線時(shí)長，速度上限，訪問流量上限等安全策略配合使用，實(shí)現(xiàn)對(duì)用戶訪問動(dòng)作地管理.如防止用戶長時(shí)間登錄到ASGVPN系統(tǒng)但不發(fā)生訪問行為，浪費(fèi)并發(fā)用戶數(shù)量；速度和流量監(jiān)控可以有效地防止用戶突發(fā)性或持續(xù)性地惡意下載，同時(shí)系統(tǒng)可以自動(dòng)審查用戶行為，發(fā)現(xiàn)違規(guī)可以自動(dòng)切斷該用戶地連接，等待管理員審核并處理后重新激活用戶方可正常使用.BkeGuInkxI全面地SSLVPN解決方案ASGVPN遠(yuǎn)程訪問系統(tǒng)無論是遠(yuǎn)程接入還是節(jié)點(diǎn)互聯(lián)，全部使用基于SSL協(xié)議地VPN技術(shù)，這樣無論從使用和管理上都實(shí)現(xiàn)了最大地安全化，以及簡單最大化.PgdO0sRlMo使用簡單、方便傳統(tǒng)地遠(yuǎn)程訪問設(shè)備，如果在政府與分支機(jī)構(gòu)見進(jìn)行部署，需要對(duì)防火墻設(shè)備進(jìn)行網(wǎng)絡(luò)映射等相應(yīng)配置，造成了不必要地麻煩.網(wǎng)康科技ASGVPN遠(yuǎn)程訪問系統(tǒng)采用專有地網(wǎng)絡(luò)技術(shù)，可以靈活地部署于政府內(nèi)部地任何位置，實(shí)現(xiàn)透明接入，不需要對(duì)政府地內(nèi)部網(wǎng)絡(luò)設(shè)備做任何地更改配置即可實(shí)現(xiàn)遠(yuǎn)程接入功能.3cdXwckm15位于不同地理位置地各個(gè)分支機(jī)構(gòu)，可能會(huì)采用各種不同地網(wǎng)絡(luò)接入方式來遠(yuǎn)程登陸到總部訪問電子資源.ASGVPN遠(yuǎn)程訪問系統(tǒng)充分考慮到了這點(diǎn)，無論是利用瀏覽器還是利用專用客戶端都能夠登陸訪問到總部地電子資源.ASGVPN遠(yuǎn)程訪問系統(tǒng)能夠通過以下網(wǎng)絡(luò)接入方式來提供訪問.h8c52WOngM 各種寬帶連接 各種撥號(hào)連接，ADSL,PSTN,ISDN等等 各種無線連接，GPRS，CDMA等等 各種NAT環(huán)境，無需額外設(shè)置 通過代理服務(wù)器訪問專用技術(shù)提高終端用戶資源訪問速度ASGVPN遠(yuǎn)程訪問系統(tǒng)通過兩種方式來提高終端客戶訪問下載地速度.第一種方式是通過采用ZLIB壓縮格式來壓縮傳輸?shù)財(cái)?shù)據(jù)以提高傳輸速率.第二種方式是通過采用TCP/UDP傳輸協(xié)議地最優(yōu)化切換技術(shù)，該技術(shù)自動(dòng)檢測(cè)UDP通道地可用性以及性能狀態(tài)，如果UDP通道可用并且性能良好，則優(yōu)先使用UDP隧道進(jìn)行數(shù)據(jù)地傳送，否則自動(dòng)切換TCP隧道進(jìn)行數(shù)據(jù)地傳送，在其它地成功方案應(yīng)用實(shí)踐證明該技術(shù)能夠有效地提高終端客戶訪問和下載速度.v4bdyGious詳盡地統(tǒng)計(jì)功能ASGVPN遠(yuǎn)程訪問系統(tǒng)根據(jù)政府部門地具體情況以及管理人員提出地要求，開發(fā)了專門地資源訪問統(tǒng)計(jì)模塊.資源訪問統(tǒng)計(jì)系統(tǒng)可以顯示網(wǎng)關(guān)總流量、用戶組流量、用戶流量、用戶活動(dòng)明細(xì)、電子資源訪問流量，可以使管理員隨時(shí)掌握用戶訪問情況和資源訪問情況.J0bm4qMpJ9用戶審核管理模塊主要功能： 現(xiàn)場(chǎng)注冊(cè) 用戶信息比對(duì)和審核 用戶信息開戶和登記表打印 用戶開通信息EMAIL通知 用戶管理 排序 查詢 掛起／激活 銷戶 有效期操作 操作員管理 用戶信息同步訪問統(tǒng)計(jì)圖標(biāo)注冊(cè)統(tǒng)計(jì)模塊是網(wǎng)康科技針對(duì)于圖書館定制研發(fā)，行業(yè)中獨(dú)有地，具有用戶自定義注冊(cè)、管理員審核以及詳細(xì)日志記錄和強(qiáng)大圖表功能地專業(yè)統(tǒng)計(jì)系統(tǒng).XVauA9grYP例如： 用戶自定義注冊(cè) 管理員通過后臺(tái)手動(dòng)審核注冊(cè)用戶 根據(jù)定義策略系統(tǒng)自動(dòng)審核注冊(cè)用戶 詳細(xì)地登錄日志（如圖）強(qiáng)大地圖表功能（如圖）分級(jí)管理功能ASGVPN遠(yuǎn)程訪問系統(tǒng)提供分級(jí)管理功能，通過運(yùn)用分級(jí)管理，管理人員能夠根據(jù)人員分配和管理地情況，分別分配不同地管理權(quán)限.ASGVPN遠(yuǎn)程訪問系統(tǒng)分級(jí)管理功能如下：bR9C6TJscw 添加系統(tǒng)管理員 用戶申請(qǐng) 審核用戶 管理用戶 到期用戶管理 客戶端總流量 用戶登陸統(tǒng)計(jì) 用戶登陸明細(xì) NAT流量統(tǒng)計(jì) 電子資源訪問統(tǒng)計(jì) 在線用戶 證書管理 系統(tǒng)日志堆疊式地負(fù)載均衡ASGVPN遠(yuǎn)程訪問系統(tǒng)地負(fù)載均衡功能采用獨(dú)創(chuàng)地堆疊式負(fù)載均衡，該負(fù)載均衡不需要額外地負(fù)載均衡設(shè)備，能夠?qū)崿F(xiàn)即插即用，無限堆疊.無需額外地系統(tǒng)和網(wǎng)絡(luò)配置.能夠滿足系統(tǒng)無縫擴(kuò)展地需求.pN9LBDdtrd容災(zāi)ASGVPN遠(yuǎn)程訪問系統(tǒng)提供高可靠性功能，避免了設(shè)備單點(diǎn)失敗故障地發(fā)生，能夠?yàn)榭偛康仉娮淤Y源提供可靠穩(wěn)定地遠(yuǎn)程訪問.當(dāng)采用容災(zāi)設(shè)備時(shí)，在主網(wǎng)關(guān)沒有發(fā)生故障時(shí)，設(shè)備采用負(fù)載均衡功能，當(dāng)主網(wǎng)關(guān)發(fā)生故障時(shí)，備份網(wǎng)關(guān)自動(dòng)切換成為主網(wǎng)關(guān).既減輕了單臺(tái)遠(yuǎn)程訪問設(shè)備地負(fù)載量，也提供了容災(zāi).DJ8T7nHuGT高擴(kuò)展性ASGVPN遠(yuǎn)程訪問系統(tǒng)具有極高地可擴(kuò)展性，充分保證了用戶地現(xiàn)有投資.用戶可以針對(duì)未來地使用需求進(jìn)行靈活地產(chǎn)品擴(kuò)展：QF81D7bvUA 增加并發(fā)用戶，無需更換硬件設(shè)施 增加負(fù)載均衡功能，無需添加任何模塊 增加高可用性功能，無需添加任何模塊綜上所述，我們可以了解到ASGVPN系統(tǒng)不僅是一個(gè)VPN，而是一個(gè)專門為大型企業(yè)和政府部門以及其分支機(jī)構(gòu)定制地以SSLVPN＋I(xiàn)Psec為核心地訪問控制系統(tǒng)，是一個(gè)有效地電子資源地訪問和管理工具.通過我們與眾多使用單位地技術(shù)人員和管理人員交流、討論，以及實(shí)際中地測(cè)試和使用，設(shè)計(jì)上充分聽取用戶地意見，系統(tǒng)既滿足了終端用戶地電子資源訪問需求，同時(shí)也著重考慮和實(shí)現(xiàn)了ASGVPN系統(tǒng)與政府機(jī)構(gòu)和企業(yè)業(yè)務(wù)流程地銜接以及對(duì)遠(yuǎn)程訪問讀者地行為地管理，以實(shí)現(xiàn)安全、可控地遠(yuǎn)程訪問4B7a9QFw9h3．11線路冗余ASGVPN系列硬件網(wǎng)關(guān)支持多路冗余、雙機(jī)熱備等功能徹底解決了因公網(wǎng)線路中斷或設(shè)備故障引發(fā)地穩(wěn)定性問題.ASGVPN同時(shí)支持多條上網(wǎng)線路，多條上網(wǎng)線路全部正常時(shí)可以將各條線路疊加起來做為更大地網(wǎng)絡(luò)出口.當(dāng)其中某一條線路出現(xiàn)中段時(shí)，網(wǎng)關(guān)所承載地服務(wù)會(huì)自動(dòng)切換到其它線路上，實(shí)現(xiàn)VPN服務(wù)不斷，做到多線路地備份.ix6iFA8xoX產(chǎn)品報(bào)價(jià)4．1產(chǎn)品報(bào)價(jià)本方案討論了組建VPN網(wǎng)絡(luò)所需要地各種設(shè)備和部署地點(diǎn)，下面根據(jù)設(shè)備型號(hào)進(jìn)行整個(gè)方案地報(bào)價(jià)，設(shè)備工作所需要地線路資源需要客戶自己提供，不包含在本方案內(nèi).wt6qbkCyDE購買設(shè)備類別型號(hào)市場(chǎng)價(jià)優(yōu)惠價(jià)數(shù)量上門服務(wù)費(fèi)遠(yuǎn)程服務(wù)費(fèi)合計(jì)VPN小計(jì)：4．2設(shè)備選型及介紹根據(jù)XX酒店集團(tuán)各節(jié)點(diǎn)地規(guī)模，結(jié)合網(wǎng)康科技地產(chǎn)品線結(jié)構(gòu)，推薦選型如下：序號(hào)設(shè)備型號(hào)產(chǎn)品描述部署地點(diǎn)數(shù)量1總部12分支酒店183版權(quán)申明本文部分內(nèi)容，包括文字、圖片、以及設(shè)計(jì)等在網(wǎng)上搜集整理.版權(quán)為個(gè)人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.Co