2022年企业VPN方案 .pdf

《2022年企业VPN方案 .pdf》由会员分享，可在线阅读，更多相关《2022年企业VPN方案 .pdf（19页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、企业VPN网络建设解决方案名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 19 页 - - - - - - - - - 目录第一章 项目背景第二章 设计原则和设计思想2.1. 建设目标2.2. 设计目标第三章 企业 VPN 网络建设实施方案3.1 实施方案3.2. 实施步骤3.3. 企业 VPN 网络解决方案3.4 应用效果3.5. 安装及维护方案3.6. 方案优点第四章相关设备简介第五章效益分析与经费预算5.1 系统运营费用和传统方案的比较5.2 经费预算第六章艾泰科技

2、专业和规范的服务UTTCare名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 19 页 - - - - - - - - - 第一章 项目背景随着宽带 Internet网络的普及，信息化的发展正在改变着企事业传统的运作方式。 越来越多的企事业单位都在逐步依靠计算机网络、应用系统来开展业务，同时利用 Internet来开展更多的商务活动。企业正越来越多的应用了计算机和各类应用软件和系统来处理单位业务，如何将位于全局不同地点的分支机构网络互联互通、数据安全上传，就成了必须解决的

3、问题。远程私有网络的需求促进了VPN的诞生和高速发展。 以往专用线路（如 DDN ）的高昂成本和长期的使用费， 以及跨运营商的不便成为公司很大的成本负担，很多公司无法利用这种方式来建立自己的专网，而在Internet发展的早期，窄带线路的通信质量、 带宽、以及资费， 都无法满足企事业长期利用其来构建自身远程私有网络的需要， 很多企业只能暂时放弃利用网络来实现更好的信息应用的念头。但到了今天，各种宽带上网方式（如ADSL 、城域网等）都在迅速发展，带宽和通信质量已经不在是瓶颈，资费也极大的降低， 完全能够高效率、 低成本的解决企业网络互联互通的需要。企业为了达到本单位内部信息共享，构成统一的网络

4、工作平台， 需要将总部与分支机构组成虚拟局域网， 在企业总部布置UTT5830GVPN防火墙，分支机构通过 UTT2512建立虚拟局域网， 为统一的网络工作平台提供基础平台，同时实现企业上网行为管理、综合管理系统、内部OA 、内部其他应用系统等的数据共享和远程应用，保证信息网络的安全。企业为了达到本单位内部信息共享，构成统一的网络工作平台， 需要将总部与分支机构组成虚拟局域网， 在企业总部布置UTT5830GVPN防火墙，分支机构通过 UTT2512建立虚拟局域网， 为统一的网络工作平台提供基础平台，同时实现企业上网行为管理、综合管理系统、内部OA 、内部其他应用系统等的数据共享和远程应用，保

5、证信息网络的安全。第二章建设目标和设计原则系统的总体设计思想是要体现技术的先进性和决策的前瞻性，企业的 VPN网络构建着力于“实用性、高起点、前瞻性、扩展性”。具体的我们遵循了以下原则：2.1. 建设目标名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 19 页 - - - - - - - - - 在完成了企业的 VPN 网络建设后，将为应用系统提供统一、安全、高速、可靠的网络传输平台，具体能够实现以下目标：1）网络互联可实现“企业总部 - 分公司 -分支机构” 及各分公司

6、、分支机构之间的安全互连，为内部应用系统的运行提供互连互通、安全可控、自主管理的网络平台。2）独立性能够根据用户的需要有选择地对需要的业务数据进行加密，不需要加密的数据和Internet接入业务可以不受到影响。3）网络安全性安全周边安全 ：VPN安全网关融合了 VPN 、路由、上网行为管理、防火墙等功能，可对外来及内部攻击进行主动防御， 更能保证整个网络平台的安全及每个局域网内部的安全。上海艾泰有限公司VPN安全网关其内置防火墙其抗攻击能力优异。信息传输安全 ：通过建立 VPN 加密隧道、采用有别于光纤及DDN 专线所采用之传统明文传输的密文传输方式， 保证信息传输的完整性、 保密性及不可抵赖

7、性， 把安全真正掌握在用户手里。可靠性：上海艾泰科技 VPN安全网关性能稳定可靠， 其高达 60000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证。4）系统扩展和变更的灵活性系统 VPN网络的扩展非常容易，同时又不会带来安全隐患。5）网络通讯效率此次网络建设所选用的设备具有很高的加密速率，不会影响网络的通讯效率。为各种网络应用提供统一管理的、透明的网络传输平台。6）高性价比本项目实施后不但解决了很高的信息数据传输安全性，而且不会影响网络传输性能。本方案不仅满足今天的需求，而且支持未来扩展。 本方案提供了完整的思路，具有极高的性能价格比和投资回报率。2.2. 设计目标对企业的 V

8、PN网络平台的总体设计思想是要体现技术的先进性和决策的前瞻性，着力于“实用性、可靠性、安全型、前瞻性、扩展性”建设系统。具体的我们遵循了以下原则：1）安全性原则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 19 页 - - - - - - - - - 上海艾泰科技有限公司坚持以高度安全性为基本原则，有效地防止网络的非法侵入和信息的泄露， 保护关键的数据不被非法窃取、篡改或泄漏， 使数据具有极高的可信性。2）可靠性原则这套网络安全系统是用户的主营业务平台。它的稳定可靠关系

9、重大， 信息平台的运行不稳定甚至瘫痪将严重影响企业的正常运作，将给为用户带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。上海艾泰科技有限公司将采用相应的手段保证系统、网络和数据的稳定可靠性，关键节点采用负载均衡、平台备份就是其中的重要策略。3）先进性原则在系统建设方案， 具有相当的先进性， 并能够通过对 VPN 设备和软件的不断升级，确保系统的技术领先性和持续发展性。4）实用性原则系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用国际上最先进的技术，使系统完成后，保持一定时期的领先地位。实用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能与实用性相

10、结合。5）可扩展性原则系统建设应该是统一规划、 分步实施、 逐步完善的的过程。 我企业在该方案的设计中充分考虑它的可扩展性，使系统能够方便的扩展。6）可推广性原则该方案具有很强的推广性，可根据实际情况逐步扩展网点数量。7）易管理性原则网络系统的管理和维护工作也是至关重要的。在系统设计时既要充分考虑平台的易管理性， 为平台维护者提供方便的管理工具；同时又要设计规范但不失灵活的工作流程。上海艾泰科技有限公司提供 “安全网管平台” 对 VPN安全网关、 移动客户进行统一管理。8）兼容性原则VPN系统是网络层安全设备，对各种网络应用透明；上海艾泰科技有限公司的 VPN安全网关遵循标准的IPSECPPT

11、PL2TP协议，在网络层对 IP 数据包进行加密，对网络中的数据流做访问控制，因此，对于应用系统是完全透明的。同时名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 19 页 - - - - - - - - - 依靠上海艾泰科技有限公司强大的研发能力，能够为用户提供特殊的定制性需求。9）对移动用户的支持从近期的统计数据可以看到， 笔记本电脑的销售量已经超过了传统的台式电脑，这直接反映了越来越多的人开始青睐于“移动办公”的工作和生活方式。非典期间，众多的企业也采用了工作人员在家

12、办公的方式，渡过那段非常时期。 如何将越来越多的移动用户纳入企业整体网络，帮助移动用户安全、 方便的访问企业资源，也是 VPN网络需要解决的问题。移动用户不可能带着硬件设备来接入VPN网络， 有些低端的 VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能，采用 PPTP虚拟拨号的方式接入总部， 只有基本的用户名密码验证，安全级别非常低； 另外不能同时访问内网和 Internet，也造成了极大的不便。好一点的VPN 产品都有独立的 VPN客户端软件，解决上述缺陷。上海艾泰科技有限公司VPN对移动用户也提供了强大的支持。 移动用户不但能够接入企业 VPN网络，而且能够获取与在局域网内时

13、相同的内网IP 地址，并能够通过该 IP 地址与内部网络相互通信。这就使得移动用户不但可以访问企业网络，同时在外出时、也能够被局域网所找到，完全象在同一个局域网内一样。VPN 的发展迎合了用户对更低成本、更高性价比的追求，已经在各行各业开始出现广泛的应用。 不同规模的企业、 不同的业务模式， 相应的对 VPN产品的要求也不尽相同。但上述几点，是用户在选择 VPN产品时基本都会面临的主要问题，只有适合自身业务需求和未来发展的产品，并且整体投资适度、 性价比高， 才是最好的产品。第三章企业 VPN网络建设实施方案3.1. 实施方案针对企业的业务需求，并综合VPN特性，满足要求的方案如下： 总部部署

14、 UTT5830GVPN防火墙，分公司部署UTT3640VPN 防火墙、分支机构部署 UTT2512VPN 防火墙 , 建立 VPN局域网实现公司、分公司、分支机构之间互连互访的功能。对于出差或在异地办公的人员以及乡统计所，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 19 页 - - - - - - - - - 亦可以通过 VPN客户端软件与企业或者分支机构发起VPN连接， 实现 VPN隧道连接。 企业内部访问 Internet的功能，实现宽带共享，实现上网行为管理。

15、 通过 WA1800N 或 HiPER510W 做无限覆盖，实现移动上网。 由于全网均采用宽带连接，边缘节点并发连接过多时会造成中心节点负载过重，导致宕机，或者发生中心接点带宽不够的现象。此时，可以利用 UTT 系列 VPN 安全网关独有的基于CBQ 或者 CBT技术来对边缘节点进行带宽的分配和管理，合理分配分部用于VPN 连接的带宽，实现总部带宽的负载均衡。3.2. 实施步骤：（1） 考虑到企业 “企业总部分公司 - 分支机构” 的三级管理模式， 企业通过接入宽带或 ADSL （固定 IP 或动态 IP 皆可）安装艾泰安全网关UTT5830G ，分公司安装 UTT3640 ，各分支机构分别安

16、装安全网关UTT2512或个人移动软件。（2） 在企业的 VPN防火墙 UTT5830G 上配置总部虚拟 IP 池（该地址段为总部局域网内未被使用的IP 地址，可与总部局域网同网段或不同网段，设置时请注意不要包含已经被使用的IP），使得通过 VPN接入到总部的移动用户能够从这个IP 池中获得与总部局域网相同网段的局域网IP 地址；（3） 针对总部需开放资源情况设定总部VPN内网服务设置，以便为各接入用户分配相应权限（如物流系统，财务、办公系统、OA 、邮件等不同系统的访问权限）；（4） 在 VPN防火墙 UTT5830G 上配置 VPN内的 QOS ，为各种重要应用分配更高的优先级别，以便在网

17、络繁忙时为这些重要应用保留更高的带宽；（5） 在所有需要联入总部的移动终端计算机上安装移动软件，配置好总部分配的账号，接入总部后即可实现对总部各种应用服务器的访问。（6） 考虑到接入 Internet后存在的安全隐患， 建议在防火墙上设置过滤规则及 NAT ，为防止外网的攻击设置防火墙的过滤规则（并使用自检测名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 19 页 - - - - - - - - - 功能进行检测） ，同时为内网用户设定访问Internet的权限（分用户组

18、， 不同用户组可独立分配不同的上网权限，可基于 URL和 IP 设定）；3.3. 企业 VPN 网络解决方案企业网络整体解决方案拓扑图企业内网安全拓扑图VPN拓扑图：无线网络解决方案拓扑图网络推荐产品推荐类型推荐VPN 防火墙推荐中心交换机推荐接入交换机推荐无线路由器推荐无线 AP 带机量基本型UTT3000 SG3224F SG1224F 510W WA1800N 200 台实惠型UTT4840G SG3224F SG1224F 510W WA1800N 300 台加强型UTT5830G SG3224F SG2124F 510W WA1800N 500 台34. 应用效果：（1） VPN 应

19、用：总部所有局域网内网络化的应用都可以在分支机构和移动用户上实现扩展，包括文件共享、文件型数据库、音频和视频的传输等；总部及分公司、分支机构之间可以根据权限进行互相访问。（2） QOS应用：基于防火墙和 VPN 不同层次的智能 QOS 可以确保用户重要数据的优先传送，防火墙的QOS 在整个带宽基础上为VPN 保留合理的带宽，避免网内用户的上网行为对VPN造成影响，而 VPN 内的智能 QOS可动态为各优先级别的VPN 应用合理分配带宽，在网络繁忙时优先传送更重要的数据（如对数据库查询等），而智能的QOS 在网络空闲时可充分利用所有带宽。（3） 备份线路：总部或者分支机构由于计算机或Intern

20、et线路造成的故障均可通过备份设备、备份线路或多线路带宽复用的方式实现切换，由于可实现平滑切换， 确保 VPN应用不因主机故障或Internet线路故障受到影响。（4） 防火墙：基于状态检测的包过滤防火墙可实现防止来自Internet的攻击和入侵，自检测功能防止因为规则设定不当带来的安全隐患。防火名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 19 页 - - - - - - - - - 墙内含有 NAT 、DHCP 、QOS 、自动拨号、基于 URL的访问控制等多种功能

21、模块。（5） 访问控制：总部和分支机构可对局域网内所有用户的上网权限进行控制，能够限制用户对 Internet特定资源的访问权限， 可实现用户分组和独立的权限设定，所有限制或允许可基于服务、URL或是 IP 地址，设置灵活方便。（6） 快速转发 : 支持快速转发，吞吐量最高转发能力可达210KPPS(64byte小包)。（7） 上网行为管理 ：防止带宽资源滥用、 防止无关网络行为影响工作效率、记录上网轨迹满足法规要求、为网络管理与优化提供决策依据、防止病毒木马等网络风险、低成本且有效推行IT 制度等。3.5. 安装及维护方案：由于艾泰产品可以通过远程控制等方式进行安装和调试，如果需要针对网络具

22、体情况对原有功能进行扩充或修改，只需总部管理员通过远程控制等方式对该网络软件进行配置即可，所有配置均可直接在软件界面上完成，无需工作人员到场， 如果有技术上的难题需要配合， 上海艾泰科技有限公司可通过远程技术支持完成（电话、邮件或在许可的情况下直接远程控制），可大大降低维护的工作量和费用。 另外上海艾泰科技有限公司用于远程管理的系统(DNET)，可以在动态 IP 的情况下对远程局域网进行远程监控，帮助用户解决产品维护问题，而无需到场。3.6. 方案优点：（1） 安全可靠：市企业可以自由定义授权接入的用户。区县企业和移动用户在接入局域网后的操作权限可进行详细设置，避免因权限过大造成安全隐患。（2

23、） 使用便捷：所有配置在完成后无需人工干预，自动拨号系统使得将代理服务器当作设备使用成为可能，只需按下开机按钮，无需任何操作即可实现自动拨号、 VPN 、防火墙、 NAT代理自动运行；（3） 性能出众： VPN 能够支持高达 200 个节点的局域网，可支持100 个用户的同时接入和访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 19 页 - - - - - - - - - （4） 轻松移动：对于出差或在异地办公的人员、乡统计所亦可以通过VPN客户端软件想企业或者所属

24、的分支机构发起VPN连接， 实现 VPN隧道连接。（5） 便于扩展：网络结构可通过简单设置进行调整，可组成星型、网状和混合型网络结构， VPN网络的构建和拆除非常方便，可迅速实现分支机构和移动用户的增加和删除；分支机构和移动用户可利用VPN 接入与总部相连的远端网络，实现应用扩展。100 个用户并发接入的支持确保网络扩容的可能，不会因为产品容量受限造成未来扩展隐患。（6） 运行稳定：可轻松实现备份方案， 在 Internet线路出现故障的情况下可迅速实现平滑切换，确保网络时刻可用；可管理的网状网络在某些网络节点故障的情况下不会影响其它网络节点的使用，并且在Internet线路恢复以后故障的网络

25、节点能够在12 分钟内恢复正常工作。第四章 . 相关设备简介UTT2512VPN 防火墙UTT2512UTT2512安全网关 /VPN防火墙专为小型企业、 学校、小型分支机构等设计。UTT2512采用 IntelIXP533MHzCPU 硬件核心，全面提升硬件平台性能，更高处理能力，更快转发速率满足高速网络需求！UTT2512使用艾泰科技自主研发的ReOS网络操作系统，融合上网行为管理、网络安全管理、网络维护管理于一身， 除具备智能NAT 、防火墙、带宽管理、 IP/MAC绑定、业务管理等宽带路由器常见的功能之外，还具备安全性强、易用性好、性价比高等突出特点。UTT2512支持 IPSec、

26、L2TP以及 PPTP等多种形式的VPN功能，可以通过 Site-to-Site或远程拨号的多种方式建立互联互通的VPN网络关支持 DSL ， FTTX+LAN 和 CableModem等多种宽带接入方式支持上网行为管理+网络安全管理 +网络维护管理支持快速转发，吞吐量最高可达200M ，最多 140KPPS 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 19 页 - - - - - - - - - 键特性最大 NAT并发会话数高达30K 支持 NAPT 、NAT以及

27、路由的混合使用支持 NAT静态映射（最多50 条），支持 DMZ主机内置防火墙，能够有效防止ARP欺骗、端口扫描、DoS/DDoS 、冲击波、震荡波等病毒攻击支持个性化配置，提供按需定制的个性化服务提供全局、工作组、个人三级管理体系，灵活管理内网用户支持策略库在线更新功能支持单键管制QQ/MSN/P2P 支持单键绑定内网主机的ARP信息支持带宽管理，可限制单机带宽；提供内网主机上传/ 下载速率排行榜支持 NAT会话数限制，可限制单机会话数；提供内网主机NAT会话数排行榜基于地址、协议和端口的包过滤（最多100条）基于站点、 URL和关键字的应用层过滤（最多100 条）支持 DHCP 服务器和

28、DHCP 客户端，支持DHCP 手工绑定（最多80 条）支持 IP/MAC绑定（最多80 条），可设置上网黑名单和白名单支持 IP/MAC全部绑定和自动绑定功能，配置更加简单智能支持自定义用户工作组（最多20 个）支持 PPPoEServer 功能（最多配置50 个帐号）支持时间段管理（最多10 条）支持网络时间同步支持 UPnP 支持 DDNS 支持 DNS代理支持 MAC 地址克隆支持静态路由（最多253 条），动态路由RIPI 和 RIPII 支持多个 L2TP/PPTP/IPSec 的 VPN穿透提供 WEBUI 和 CLI（命令行）双管界面，支持远程管理提供标准的SNMP 接口，可供

29、远程SNMP 服务器管理提供系统日志功能，可通过远程SYSLOG 服务器记录支持配置文件备份与导入支持 WEB 、 TFTP多种升级方式，方便功能扩展提供多种监控和诊断方式，可动态监控网络运行情况、用户上网行为VPN功能支持 IPSec、L2TP以及 PPTPVPN ，它们可结合使用最多可配 5 条 VPN隧道，并发5 条支持使用动态地址构建VPN隧道可实现网关到网关以及远程拨号的VPN 支持星型连接和网状连接L2TPOverIPSec 和 IPSecOverL2TP L2TP/PPTPL2TP服务器 / 客户端PPTP服务器 / 客户端PAP 、CHAP 验证方式IPSec 支持自动 IKE

30、 或者手动建立IPSec 隧道ESP和 AH协议名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 19 页 - - - - - - - - - DES 、3DES和 AES128/192/256 位加密算法SHA-1和 MD5认证算法Diffie-Hellman组 1、2 和 5 交换算法主模式和野蛮模式抗重播IPSecNAT穿透DPD探测提供 IPSec 客户端软件详细规格端口LAN口4 个 RJ-45 端口（ 10/100M自适应、正反线自适应）WAN 口1 个 RJ

31、-45 端口（ 10/100M自适应、正反线自适应）CPU IXP533MHz FLASH 2M 内存16M 尺寸（长 宽高）230mm 140mm 44mm工作环境温度0-40 高度0-4000m相对湿度10-90%，不结露电源输入功率最大 5W ，正常 3W交流电压180V240V支持的协议和标准IP ，TCP ，ARP ，UDP ，ICMP ，NAT ，反向 NAT ，DHCP ，SNTP ，触发式路由更新， TELNET ，HTTP ，TFTP ，PPP ，SNMP ，PPPoE ，PAP ，CHAP ，SYSLOG路由协议静态路由，动态路由RIPI 和 RIPII管理和配置WEBUI

32、 ，CLIUTT3640安全网关 /VPN防火墙UTT3640UTT3640安全网关 /VPN 防火墙专为中小型企业、宽带社区、 学校等机构设计， 是高性能路由器、 VPN网关、专业防火墙的完美结合体，不仅能提供常见宽带路由器的各种功能，并提供强大的网络安全和网络监控功能，还支持 L2TP/PPTP/IPSec 多种形式的VPN ，具备极高的性价比，是中小型企业安全接入Internet和 VPN互连的首选设备。四 WAN 口提供多出口的选择，支持线路实时备份和负载均衡；支持电信/ 网通智能策略路由，实现电信流量走电信、网通流量走网通，彻底解决互联互通问题。关键支持 DSL ， FTTX+LAN

33、 和 CableModem等多种宽带接入方式支持快速转发，吞吐量最高可达200M ，最多 170KPPS 最大 NAT并发会话数高达60K 支持多线路负载均衡和实时备份，支持网通、电信智能策略路由支持 NAPT 、NAT以及路由的混合使用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 19 页 - - - - - - - - - 特性支持 NAT静态映射（最多50 条），支持 DMZ主机内置防火墙，能够有效防止ARP欺骗、端口扫描、DoS/DDoS 、冲击波、震荡波等病

34、毒攻击支持个性化配置，提供按需定制的个性化服务提供全局、工作组、个人三级管理体系，灵活管理内网用户支持策略库在线更新功能支持单键管制QQ/MSN/P2P 支持带宽管理，可限制单机带宽；提供内网主机上传/ 下载速率排行榜支持 NAT会话数限制，可限制单机会话数；提供内网主机NAT会话数排行榜支持自定义用户工作组（最多20 个）基于地址、协议和端口的包过滤防火墙（最多200 条）支持 URL和关键字过滤支持 DNS请求过滤支持 MAC 地址过滤支持地址组对象管理（最多100 条）支持服务组对象管理（最多100 条）基于对象（源地址组、目的地址组和服务组）的高级防火墙策略（最多200条）支持 DHC

35、P 服务器、 DHCP 客户端和 DHCP 中继，支持DHCP 手工绑定（最多350 条）支持 IP/MAC绑定（最多350 条），可设置上网黑名单和白名单支持 IP/MAC全部绑定和自动绑定功能，配置更加简单智能支持时间段管理（最多10 条）基于端口的VLAN 支持网络时间同步支持 UPnP 支持 DDNS 支持 DNS代理支持端口镜像支持 MAC 地址克隆支持静态路由（最多512 条），动态路由RIPI 和 RIPII 支持多个 L2TP/PPTP/IPSec 的 VPN穿透提供 WEBUI 和 CLI（命令行）双管界面，支持远程管理提供标准的SNMP 接口，可供远程SNMP 服务器管理提

36、供系统日志功能，可通过远程SYSLOG 服务器记录支持配置文件备份与导入支持 WEB 、 TFTP多种升级方式，方便功能扩展提供多种监控和诊断方式，可动态监控网络运行情况、用户上网行为VPN功能支持 IPSec、L2TP 以及 PPTPVPN，它们可结合使用最多可配 50 条 VPN隧道，并发 30 条支持使用动态地址构建VPN隧道可实现网关到网关以及远程拨号的VPN 支持星型连接和网状连接L2TPOverIPSec 和 IPSecOverL2TP L2TP/PPTPL2TP服务器 / 客户端名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

37、- - - 名师精心整理 - - - - - - - 第 13 页，共 19 页 - - - - - - - - - PPTP服务器 / 客户端PAP 、CHAP 验证方式IPSec 支持自动 IKE 或者手动建立IPSec 隧道ESP和 AH协议DES 、3DES和 AES128/192/256 位加密算法SHA-1和 MD5认证算法Diffie-Hellman组 1、2 和 5 交换算法主模式和野蛮模式抗重播IPSecNAT穿透DPD探测提供 IPSec 客户端软件详细规格端口LAN口内置 4 个交换式 RJ-45 端口（ 10/100M 自适应、正反线自适应）WAN 口4 个 RJ-45

38、 端口（ 10/100M 自适应、正反线自适应）CPUIntelIXP533M FLASH 4M 内存32M 尺寸（长 宽高）440mm 224mm 44mm工作环境温度0-40 高度0-4000m相对湿度10-90%，不结露电源输入功率最大 10W ，正常 5W交流电压180V240V支持的协议和标准IP ，TCP ，ARP ，UDP ，ICMP ，NAT ，反向 NAT ，HTTP ，IKE，ISAKMP ，ESP ，AH ，MD5 ，SHA-1，DES ，3DES ，AES ，L2TP，PPTP ，TFTP ，TELNET ，SNMP ，PPP ，DHCP ，触发式路由更新，PPPoE

39、，PAP ，CHAP ，SYSLOG路由协议静态路由，动态路由RIPI 和 RIPII管理和配置WEBUI ，CLI，XportHiPERManagerUTT5830G 全千兆防火墙架构安全网关/VPN路由器UTT5830G 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 19 页 - - - - - - - - - UTT5830G 是针对中大型企业，社区，学校，酒店，政府机构，连锁机构等高带宽需求，高安全高可靠环境设计而推出的全千兆安全网关/VPN 路由器。UTT5

40、830G 拥有独特的全千兆防火墙架构，集防病毒、防攻击性能于一身最大限度保证内网安全；结合智能带宽管理、上网监控管理全面的上网行为管理，轻松管控上网行为；拥有多种形式的VPN功能，支持PPTP/L2TP/IPSec 等协议，帮助您轻松构建自己的VPN网络。超强的数据包转发能力，高效处理多业务上网需求，轻松架构全千兆高速网络。三 WAN 口提供多出口的选择，支持多线路实时备份和负载均衡；支持电信/ 网通智能策略路由，实现了电信流量走电信、网通流量走网通，彻底解决互联互通问题。关键特性支持 DSL ， FTTX+LAN 和 CableModem等多种宽带接入方式1 个 LAN口， 2 个 WAN

41、口和 1 个 WAN3/DMZ 口LAN/WAN/DMZ 支持正反线自适应，支持10/100/1000M 自适应支持快速转发，吞吐量最高可达2000M ，最多 270K PPS 最大 NAT并发会话数高达180K 支持 NAPT 、NAT以及路由的混合使用支持 NAT静态映射（最多500 条），支持DMZ 主机内置防火墙，能够有效防止ARP欺骗、端口扫描、DoS/DDoS 、冲击波、震荡波等病毒攻击支持个性化配置，提供按需定制的个性化服务提供全局、工作组、个人三级管理体系，灵活管理内网用户支持策略库在线更新功能支持单键管制QQ/MSN/P2P 支持带宽管理，可限制单机带宽；提供内网主机上传/

42、下载速率排行榜支持 NAT会话数限制，可限制单机会话数；提供内网主机NAT会话数排行榜基于地址、协议和端口的包过滤（最多1000 条）基于站点、 URL和关键字的应用层过滤（最多100 条）支持 DHCP 服务器和 DHCP 客户端，支持DHCP 手工绑定（最多700 条）支持 IP/MAC绑定（最多700 条），可设置上网黑名单和白名单支持 IP/MAC全部绑定和自动绑定功能，配置更加简单智能支持自定义用户工作组（最多50 个）支持时间段管理（最多128 条）基于端口的VLAN 支持网络时间同步支持 UpnP 支持 DDNS 支持 DNS代理名师资料总结 - - -精品资料欢迎下载 - -

43、- - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 19 页 - - - - - - - - - 支持端口镜像支持 MAC 地址克隆支持静态路由（最多512 条），动态路由RIPI 和 RIPII 支持多个 L2TP/PPTP/IPSec 的 VPN穿透提供 WEBUI 和 CLI（命令行）双管界面，支持远程管理提供标准的SNMP 接口，可供远程SNMP 服务器管理提供系统日志功能，可通过远程SYSLOG 服务器记录支持配置文件备份与导入支持 WEB 、 TFTP多种升级方式，方便功能扩展提供多种监控和诊断方式，可动态监控

44、网络运行情况、用户上网行为VPN功能支持 IPSec、L2TP以及 PPTPVPN ，它们可结合使用最多可配 200 条 VPN隧道，并发 100 条支持使用动态地址构建VPN隧道可实现网关到网关以及远程拨号的VPN 支持星型连接和网状连接L2TPOverIPSec 和 IPSecOverL2TP L2TP/PPTPL2TP服务器 / 客户端PPTP服务器 / 客户端PAP 、CHAP 验证方式IPSec 支持自动 IKE 或者手动建立IPSec 隧道ESP和 AH协议DES 、3DES和 AES128/192/256 位加密算法SHA-1和 MD5认证算法Diffie-Hellman组 1、

45、2 和 5 交换算法主模式和野蛮模式抗重播IPSecNAT穿透DPD探测提供 IPSec 客户端软件详细规格端口LAN口1 个 RJ-45 端口（ 10/100M/1000M 自适应、正反线自适应）WAN 口3 个 RJ-45 端口（ 10/100M/1000M 自适应、正反线自适应）CPU 64 位 1.0G FLASH 128M 内存512M 尺寸（长 宽高）440mm 284mm 44mm工作环境温度0-40 高度0-4000m相对湿度10-90%，不结露电源输入功率50W交流电压180V240V支持的协议和标准IP ，TCP ，ARP ，UDP ，ICMP ，NAT ，反向 NAT ，

46、DHCP ，SNTP ，触发式路由更新， TELNET ，HTTP ，TFTP ，PPP ，SNMP ，PPPoE ，PAP ，CHAP ，SYSLOG路由协议静态路由，动态路由RIPI 和 RIPII名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 19 页 - - - - - - - - - 管理和配置WEBUI ，CLI第五章. 效益分析与经费预算5.1 系统运营费用和传统方案的比较线路类型带宽（ bps） 费用 （元 / 月）能否上网其他VPN方案光纤接入10M

47、N*3000 是接入路由器价格低专线方案DDN 512K N*5000 否接入 DDN价格高5.2 经费预算满足以上需求的报价，见下表，本报价含税：产品型号产品描述公开报价数量小计总部端（中心端）UTT5830G总部1 分支端 （用于分公司、分支机构）UTT3640 分公司UTT2512 分支机构总计：人民币圆整（ RMB ）万仟元整对于移动办公用户，可以使用移动模块来实现远程的移动办公。软件客户端分支机构或差旅人员第六章艾泰科技专业和规范的服务UTTCare 1、快速响应：艾泰科技提供电话/ 网络/Email 的方式对客户的问题进行快速响应，如下：名师资料总结 - - -精品资料欢迎下载 -

48、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 19 页 - - - - - - - - - （1）艾泰科技提供 7*13 小时（早 9 点-晚 22 点）的客服热线 4006-781-781 的快速响应； 来自核心代理商、 各地办事处、 上海总部资深网络工程师快速帮助用户解决问题；艾泰科技提供7*24 小时的论坛和电子邮件的快速响应。（2）远程修改配置 / 诊断：用户购买了艾泰的安全网关后，如果自己还不是很熟悉，可以把需求告诉艾泰工程师，由艾泰的工程师帮助配置管理策略；如果用户感觉设备配置有问题或自己的网络有问

49、题，可以要求艾泰科技工程师登录设备协助您进行配置设备或诊断问题。（3）工程师回访：在每一起故障诊断完毕后，客服工程师都会在第二个工作日后对客户进行回访， 如果用户问题尚未解决或者又产生其他问题，都可以要求工程师跟进处理。2. 软件升级：互连网的迅速发展和层出不穷的新问题，使软件升级变的非常的重要。比如冲击波、震荡波、各种ARP攻击、P2P下载等，艾泰都能迅速推出新的软件版本应对如此问题；提供新版本免费的设备软件（ReOS ）定期升级。3、快速备件响应服务： 艾泰科技在全国主要大区设立了的办事处和核心代理商，向 VIP 用户提供快速备机响应服务。上海艾泰科技有限技术服务部门将提供优质服务以保证整

50、个系统运行的稳定、高效和安全。第七章上海艾泰科技简介及部分客户7.1 艾泰科技公司简介艾泰科技是一家专业为网络用户提供互联网接入、安全及维护管理解决方案的高科技企业成立于2000 年 4 月，由中国最早一批从事互联网建设事业的年轻人创立，其核心团队参与建设中国近一半省份的互联网接入工程，并于2003 年6 月通过 ISO9001:2000 版质量体系认证。是国家重点扶持的高新技术企业和软件企业、中国宽带安全网关的领导厂商。产品通过国家3C认证。我们的市场理念是“简单+专业”。对于用户我们追求简单，简单的投资决策；简单的网络结构； 简单的管理操作； 简单到你只要关注你的业务， 问题交给我们。对于