(一) 建设VPN目的
1. 文档系统建成后为了安全性考虑,建立四地vpn网络,外面公网不能访问公司服务器。(**
也对安全性提出要求)
2. 四地公司通过VPN来实现访问各地资源;内网互通。 3. 今后的系统线路安全性都需要VPN支持。
(二) VPN和专线的区别
区别 VPN 公网上虚拟出来的企业内部专线。就跟架设了一条专线一样,但是它并不需要真正的去铺设光缆。 专线 电信供应商为企业两点间拉的专用网络,为一家公司拉的网络,只走一家公司的数据,带宽小,速度稳定 专线最大的优势线路稳定,独享,不依赖internet 费用昂贵,两点8万/年 优点 vpn 最大优势就是维护安装成本低,加密的隧道安全性高些比专线更安全。 缺点 速度依赖公司的带宽 总结:不管VPN还是专线其本质都是用的电信运营商的线路,电信内部都统称为VPN或VPN专线。中国的企业不可能单独去挖马路拉一根线路。(程总原来对线路提出异议,做个简单解释)
(三) 现状
(1)目前文档系统服务器放置上海,服务器做的地址映射,四地公司均通过公网访问。虽然各
地公司可以访问,但是直接使用的公网地址,家里也可以访问,很不安全,此种网络不适合今后上任何的系统。 (2)设备和线路情况:
杭州公司 TPLINK R4299G路由器;双线10M带宽;
(四) 解决方案
信息部建议采用目前外面采用较多的IP-VPN互联,比如集团公司、连锁店的公司等。采用VPN技术可以解决四地公司之间在利用公网的前提下,建立安全的点对点的虚拟通道来传输
上海公司 Cisco 2911路由器;20M带宽; 北京公司 Cisco 2611路由器;8M带宽; 成都公司 TPLINK R4299G路由器;10M带宽;
数据,确保数据在四地公司之间传输过程中是安全的。同时,能把四地公司内部网络通过VPN链接起来,达到内网互通的目的。
(五) 安全性
VPN路由器同时集成防火墙防病毒、入侵检测功能、反间谍软件等功能,这样有效的保证来自内外网的攻击比专线更加安全。
(六) 预算
为了从成本考虑,信息部建议采用租用设备和线路的方式,性价比较高 接入点 四地 备) 四地合计(每年)
请**批示!
信息管理部 20**.**
单点价格 1600元/月(含思科设数量 4 描述 4M带宽 cisco 1921/K9 1600元*4=6400元 76800元 小计(每月)
因篇幅问题不能全部显示,请点此查看更多更全内容