【正文】 ，信息平臺的運行不穩(wěn)定甚至癱瘓將嚴重影響大量用戶的正常工作，將給用戶帶來不便和不可低估的損失。易管理性原則網(wǎng)絡(luò)系統(tǒng)的管理和維護工作也是至關(guān)重要的。分支機構(gòu)和移動用戶均通過互聯(lián)網(wǎng)遠程接入總部內(nèi)網(wǎng)，通過建立的 VPN加密隧道，安全訪問總部網(wǎng)內(nèi)的各應(yīng)用系統(tǒng)（包括 B/S和 C/S的應(yīng)用） ，如：OA 等。只要將 SJW74C 安全網(wǎng)關(guān)的 WAN 口接到用戶內(nèi)網(wǎng)的交換機上即可。采用“單臂連接”技術(shù)部署安達通 VPN 安全網(wǎng)關(guān)，不用改動用戶原有的網(wǎng)絡(luò)拓撲，實施過程對用戶無任何影響；而且沒有在用戶主干線路上串接設(shè)備，不會造成額外的單點故障，而降低線路可靠性；也不會影響主干網(wǎng)絡(luò)的性能?？偛窟吔缣庍€可以部署“雙機熱備”系統(tǒng)，可以在主設(shè)備發(fā)生單點故障時進行無縫的切換，確保中心節(jié)點的高可靠性和不間斷運行。這樣可以提高安全性，使管理員嚴格指定的 PC才能接入總部，避免了下屬單位用戶從其他地方（如：家里）訪問 XX單位的總部內(nèi)網(wǎng)，避免了信息泄露的威脅。并可和 IDS聯(lián)動，為以后進一步加強總部內(nèi)網(wǎng)的安全留下發(fā)展的空間。安達通 VPN安全網(wǎng)關(guān)能夠為 VOIP、視頻和其他需要優(yōu)先的網(wǎng)絡(luò)應(yīng)用，保留帶寬和優(yōu)先處理，這樣當網(wǎng)絡(luò)擁擠時，也能夠保障視頻、VOIP 線路的暢通和話音質(zhì)量。通過 SureManager安全網(wǎng)管平臺的集中策略管理和自動生成/分發(fā)功能，能夠根據(jù)用戶的網(wǎng)絡(luò)拓撲、安全要求和高級安全策略，集中定制 VPN網(wǎng)關(guān)的配置數(shù)據(jù)，然后通過策略服務(wù)平臺分發(fā)模18塊將配置分發(fā)到安達通 VPN安全網(wǎng)關(guān)和移動客戶，達到自動組網(wǎng)的目的。SureManager安全網(wǎng)管服務(wù)器19設(shè)備監(jiān)控界面設(shè)備監(jiān)控界面Comment [k3]: 根據(jù)需要可刪除/ 保留20VPN策略管理界面 VPN集中認證方案在 VPN使用中，可采用基于“數(shù)字證書”的 VPN節(jié)點認證方式，主要是針對大規(guī)模的 VPN網(wǎng)絡(luò)構(gòu)建（通常采用數(shù)十臺安全網(wǎng)關(guān)和上百個移動用戶終端） 。100 個點要實現(xiàn)兩兩通訊，就有 2450 個密鑰。網(wǎng)絡(luò)的構(gòu)建如下圖：22I n t e r n e tS J W 7 4 C 安 全 網(wǎng) 關(guān)CDMA/ADSL… …ADSLX X 單位中心局域網(wǎng)X X 單位下屬機構(gòu)ADSL移動用戶( I E 瀏覽器 )I P S e c 隧道S S L 隧道撥號服務(wù)器（ I E 瀏覽器 ）X X 單位下屬機構(gòu)I S P 1S J W 7 4 AX X 單位總部X X 單位分部S u r e C A 服務(wù)器基于 “數(shù)字證書 ”的通訊模式（使用 SureCA 證書服務(wù)器）安達通的 VPN 安全網(wǎng)關(guān)和安全客戶端均支持預共享密鑰和證書兩種密鑰體系。安達通SureCA是專門為配合ADT安全網(wǎng)關(guān)、安全客戶端發(fā)放和管理數(shù)字證書，以及為安全網(wǎng)關(guān)提供在線證書服務(wù)的企業(yè)級CA系統(tǒng)。產(chǎn)品形態(tài)：產(chǎn)品以軟硬件一體化的形態(tài)提供給用戶： SureCA 數(shù)字證書服務(wù)器24SureCA數(shù)字證書服務(wù)器界面4. 設(shè)備選型和選型產(chǎn)品簡介對 VPN產(chǎn)品進行選型，通常依據(jù)以下幾方面原則：1) 安全網(wǎng)關(guān)的加密吞吐率應(yīng)當大于網(wǎng)絡(luò)的出口帶寬，以免在 VPN安全網(wǎng)關(guān)上產(chǎn)生性能瓶頸；2) 部署在中心節(jié)點的安全網(wǎng)關(guān)的并發(fā)數(shù)目應(yīng)當大于互連的分支機構(gòu)和移動用戶總數(shù)；3) 部署在各個節(jié)點的 VPN安全網(wǎng)關(guān)的并發(fā)會話數(shù)，應(yīng)當與本地局域網(wǎng)內(nèi)的上網(wǎng) PC數(shù)目有個對照關(guān)系（參見“安達通安全網(wǎng)關(guān)性能索引表”中的相關(guān)參數(shù)） ；4) 考慮用戶的預算。? 如果產(chǎn)品故障在檢修后仍無法排除，我公司保證在設(shè)備維修期間提供故障產(chǎn)品的替代產(chǎn)品供需方替換使用，直至故障產(chǎn)品修復；? 保修期內(nèi)，應(yīng)用戶要求，我公司每個季度可免費為用戶進行免費產(chǎn)品檢測一次，為用戶的維護、管理和升級工作提供理由充分的參考依據(jù)；? 保修期內(nèi)，我公司負責對其提供的產(chǎn)品整套進行維修或升級。這樣將使用戶系統(tǒng)不斷得到性能和功能上的改善。我公司提供設(shè)備的終身維護服務(wù)，免費保修期后如有設(shè)備損壞，根據(jù)損壞情況按照公司規(guī)定收取相應(yīng)的維修費用。. 備機租賃服務(wù)1． 安達通用戶可享受備機租賃服務(wù)，并簽署相應(yīng)的“備機租賃合同” ；2． 設(shè)備用途：備機用于客戶原有系統(tǒng)的設(shè)備備份，客戶不得銷售、轉(zhuǎn)借、出租備機設(shè)備，并且只能作為備機使用； 3． 備機所有權(quán)歸安達通公司所有，客戶有自收到備機之日起一年的使用權(quán)，一年過后客戶應(yīng)將備機及時歸還安達通公司；備機的租賃期到后，如需繼續(xù)租賃，需續(xù)簽備機租賃合同；4． 備機設(shè)備自備機租賃合同簽訂之日起，免費保修一年。技術(shù)支持部將對處理完畢的案例進行客戶電話回訪，以便對服務(wù)情況進行監(jiān)督。廠商將派出具有相應(yīng)專業(yè)資格和實際工作經(jīng)驗的教師進行培訓，主要的培訓教員均獲得相應(yīng)的資格認證并且具有多年的實際教學經(jīng)驗。安達通安全網(wǎng)關(guān)集“VPN、防火墻、網(wǎng)絡(luò)層入侵檢測”功能于一體，多功能、高安全、高性價，引領(lǐng)當今 VPN技術(shù)發(fā)展的主流方向。您身邊的 VPN通訊專家，將為您搭建更安全、更自由、更完美的幸福生活舞臺！上海安達通信息安全技術(shù)有限公司上海浦東乳山路 233號國林大廈 5樓 501室電話：02168750562/63/69，4008801233傳真：02168750782網(wǎng)站：外地分公司、辦事處、技術(shù)支持中心地址詳見公司網(wǎng)站。本工程耐火等級二級，屋面防水等級三級，地震防烈度為 8度，設(shè)計使用年限 50 年。外墻水泥砂漿抹面，外刷淺灰色墻漆。 以絕對標高 m 為準，總長 27樓 ；30 樓 m。下文為附加文檔，如不需要，下載后可以編輯刪除，謝謝！施工組織設(shè)計本施工組織設(shè)計是本著“一流的質(zhì)量、一流的工期、科學管理”來進行編制的。贏得市場，安達通不僅依靠專業(yè)的技術(shù)和完善的營銷網(wǎng)絡(luò)，更依靠無微不至的貼心服務(wù)！依靠以安達通上海總公司、北京公司、廣州公司為核心，全國各省會辦事處、區(qū)域技術(shù)支持中心和上百家授權(quán)經(jīng)銷商為骨干，組成的“安達天下”服務(wù)聯(lián)盟，可為您提供全年無休 7*24小時的標準化服務(wù)。公司是國家商用密碼產(chǎn)品生產(chǎn)定點單位和銷售定點單位，上海市高新技術(shù)企業(yè)和上海市軟件企業(yè)，通過 ISO9001質(zhì)量管理體系認證。316. 用戶培訓用戶在購買產(chǎn)品后，我公司將為用戶提供為期 1天的免費現(xiàn)場培訓或集中培訓。對于通過電話無法解決的問題，安達通公司將派出工程師到現(xiàn)場解決問題。用戶可以根據(jù)自身情況，以“以舊換新”價格，購買同級或更高級的 ADT產(chǎn)品；2． 安達通公司承擔將“以舊換新”的新設(shè)備運送到客戶所在地的運費；用戶需要將更換下來的舊設(shè)備歸還安達通公司，并承擔相應(yīng)運費；3． 如有需要，在上海市范圍內(nèi)實行免費上門更換；上海市范圍以外按現(xiàn)場安全服務(wù)的收費標準收取服務(wù)費用；4． “以舊換新”后的新設(shè)備的保修期為一年；29. 返廠維修服務(wù)1． 針對已經(jīng)過保修期，出現(xiàn)設(shè)備硬件故障的情況，客戶可根據(jù)自身情況在“以舊換新”和“返廠維修”之間選擇一種方式；2． 設(shè)備從客戶處發(fā)到安達通公司運費由客戶承擔，設(shè)備從安達通公司返回客戶處運費由安達通公司承擔；3． 返修設(shè)備應(yīng)該外觀完整，無缺損、凹陷，設(shè)備內(nèi)部主要部件應(yīng)無物理缺損，否則安達通公司將酌情提高維修費用；4． 維修時間根據(jù)不同情況通常在 15個工作日以內(nèi)。發(fā)現(xiàn) VPN28系統(tǒng)上有關(guān)安全性、可管理性以及性能等的潛在問題，并推薦解決方法。為填補設(shè)備維修期間的空缺，用戶可以購買“備機替換服務(wù)” ，這樣在維修期間廠商提供故障設(shè)備的替換設(shè)備。用戶遇到產(chǎn)品問題時，聯(lián)系對象：上海安達通信息安全技術(shù)有限公司產(chǎn)品售后服務(wù)中心電話支持：400－880－1233技術(shù)支持值班熱線：13341743079；傳真支持：02168750782；Email支持；現(xiàn)場支持：遇到突發(fā)事件和重大技術(shù)問題時提供該服務(wù)ADT公司全國范圍內(nèi)強大的 ACNE（安達通認證工程師）支持體系為客戶在設(shè)備生命周期內(nèi)提供以下服務(wù)：? 安達通公司對本項目產(chǎn)品提供 叁 年的免費保修期（或簡稱為：保修期） ，產(chǎn)品的保修期自設(shè)備發(fā)到用戶現(xiàn)場之日起計算。擴展性：支持 C/S、B/S 兩種結(jié)構(gòu)體系。就比較適合采用“證書認證”的方式了。在基于“數(shù)字證書”的 VPN 運行模式下，VPN 設(shè)備中需要存放該設(shè)備的數(shù)字證書和私鑰以及CA 的根證書。這就意味著“預共享密鑰”非常重要，一旦泄密，很容易通過冒充，混入用戶的 VPN網(wǎng)絡(luò)。VPN 策略管理提供集中策略管理和自動生成/分發(fā)功能，能夠根據(jù)用戶的網(wǎng)絡(luò)拓撲、安全要求和高級安全策略，集中定制 VPN的配置數(shù)據(jù)，然后通過策略服務(wù)平臺分發(fā)模塊將配置分發(fā)到網(wǎng)關(guān)和客戶端，達到自動組網(wǎng)的目的。17在本項目中，我們通過在中心節(jié)點部署 SureManager安全網(wǎng)管服務(wù)器實時監(jiān)控全網(wǎng)安全網(wǎng)關(guān)的運行狀態(tài)：健康狀態(tài)、網(wǎng)絡(luò)流量以及 VPN隧道信息等，及時發(fā)現(xiàn)和診斷設(shè)備出現(xiàn)的故障，并提供多種告警手段；接收來自網(wǎng)關(guān)的日志信息，自動對這些海量日志數(shù)據(jù)進行分類和處理，自動形成各種報表。經(jīng)上海信息安全測評認證中心專業(yè)測評：1） SJW74C 支持 800,000個內(nèi)網(wǎng)并發(fā)會話數(shù)，5,000 個 VPN并發(fā)用戶；在高強度加密下，IPSec吞吐率為 100Mbps，防火墻吞吐率為 100Mbps 。145） SJW74安全網(wǎng)關(guān)具有優(yōu)良的 Qos能力，可以為企業(yè)的關(guān)鍵應(yīng)用（如：ERP、OA、視頻會議系統(tǒng)等）保留帶寬。如上部署網(wǎng)絡(luò)安全設(shè)備： VPN 可以實現(xiàn)以下幾方面功能：1） 實現(xiàn)分支機構(gòu)（采用 VPN安全網(wǎng)關(guān)）或者移動用戶（采用安裝“安全客戶端”或使用 IE瀏覽器）通過互聯(lián)網(wǎng)遠程接入總部內(nèi)網(wǎng)，建立 VPN加密隧道，安全訪問總部內(nèi)網(wǎng)的各應(yīng)用系統(tǒng)（包括 B/S和 C/S的應(yīng)用） ，在訪問過程確保數(shù)據(jù)傳輸安全。移動用戶可以使用“帳戶+口令 ”作為身份認證方式接入；也可以和 SureID(安達通 USB KEY) 配套使用，提高安全性保證身份不可仿冒。采用此種部署模式，能夠在對用戶環(huán)境最小改動的前提下部署 VPN，極大提高了 VPN 設(shè)備對網(wǎng)絡(luò)環(huán)境的適應(yīng)能力。其特別強大的 VPN功能和高安全性、高性價比的多功能集成，是當今網(wǎng)絡(luò)安全技術(shù)發(fā)展的主流方向。Comment [k1]: 示例中采用“單臂連接”方式部署 VPN。實用性原則系統(tǒng)在設(shè)計上一方面將滿足雙向的數(shù)據(jù)傳送、實時處理的要求；另一方面，又采用國際上最先進的技術(shù)，使系統(tǒng)完成后，保持一定時期的領(lǐng)先地位。本方案不僅滿足今天的需求，而且支持未來擴展。4）高可靠性我公司 VPN系統(tǒng)性能穩(wěn)定可靠，其高達 40000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證。2）對各種應(yīng)用系統(tǒng)透明能夠根據(jù)用戶的需要有選擇地對需要的應(yīng)用系統(tǒng)數(shù)據(jù)進行加密，不需要加密的數(shù)據(jù)和普通Inter接入業(yè)務(wù)（如：訪問 16sina 等）不受到影響。還有一些移動用戶通過本地的寬帶網(wǎng)絡(luò)接入 Inter，在沒有什么安全防護措施（如：本地沒有部署Firewall，和總部的通訊也是明文傳輸?shù)龋┑那闆r下，直接與總部的應(yīng)用服務(wù)器進行通信。其典型結(jié)構(gòu)如下圖所示：XX單位現(xiàn)有的網(wǎng)絡(luò)概況1）安全沒有保障如上圖示意，在現(xiàn)有的方式下，XX 單位遠程移動用戶和分支機構(gòu)通過因特網(wǎng)與總部聯(lián)系（例4如：使用 OA 軟件、Email、Ftp 等)，由于這種聯(lián)系方式都是通過公網(wǎng)進行明文傳輸，毫無保密性可言，商業(yè)機密數(shù)據(jù)有可能被黑客或競爭對手截獲，引起巨大的業(yè)務(wù)損失。而且目前各種網(wǎng)絡(luò)應(yīng)用均能夠在 VPN專網(wǎng)上使用，不需要改變用戶的使用習慣。并可通過雙機熱備、多線路負載均衡系統(tǒng)實現(xiàn)中心節(jié)點的網(wǎng)絡(luò)不間斷運行。62. VPN網(wǎng)絡(luò)設(shè)計原則對本次的 VPN網(wǎng)絡(luò)平臺的總體設(shè)計思想是要體現(xiàn)技術(shù)的先進性和決策的前瞻性，著力于“實用性、可靠性、安全型、先進性、擴展性、易管理性、兼容性”建設(shè)系統(tǒng)。實用性原則既要做到先進技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能與實用性相結(jié)合。如果不采用此方式部署，本節(jié)方案需要修改。SJW74C 型安全網(wǎng)關(guān)是安達通 IPSec和 SSL合一的最新 VPN成果，移動用戶只需要使用 IE等主流互聯(lián)網(wǎng)瀏覽器，通過“帳戶+口令”或 USB KEY等認證方式，即可和網(wǎng)關(guān)建立 VPN隧道（使用 SSL+IPSec方式） ，接入內(nèi)網(wǎng)，進而為各種 IP應(yīng)用提供透明傳輸平臺。所謂“單臂連接”指的是安全網(wǎng)關(guān)只接一個口到內(nèi)網(wǎng)交換機中，另外一個口不接線，即把安全網(wǎng)關(guān)設(shè)備當作一臺服務(wù)器或主機，專門處理 VPN 報文的加解密。如下圖：代理上網(wǎng)服務(wù)器（ 安全客戶端或 I E 瀏覽器 ）ADSL小型分支機構(gòu)移動點用戶（ 安全客戶端或 I E 瀏覽器 ）ADSL/CDMA. 全網(wǎng) VPN系統(tǒng)部署示意圖和系統(tǒng)功能闡述VPN部署示意圖如下所示：11I n t e r n e tS J W 7 4 C 安 全 網(wǎng) 關(guān)（ 主 機 ）CDMA/ADSL… …服務(wù)器群ADSLX X 單位中心局域網(wǎng)ADSL移動用戶( I E 瀏覽器 )I P S e c 隧道S S L 隧道撥號服務(wù)器（ I E 瀏覽器 ）X X 單位下屬機構(gòu)X X 單位下屬機構(gòu)S J W 7 4 AX X 單位分部X X 單位總部S J W 7 4 C 安 全 網(wǎng) 關(guān)( 備 機 )網(wǎng)絡(luò)示意圖（原來沒有 Firewall）12I n t e r n e tS