返回
某公司网络架构方案建议书.doc

某公司网络架构方案建议书.doc

ID:52046517

大小:287.00 KB

页数:12页

时间:2020-03-22

某公司网络架构方案建议书.doc_第1页
某公司网络架构方案建议书.doc_第2页
某公司网络架构方案建议书.doc_第3页
某公司网络架构方案建议书.doc_第4页
某公司网络架构方案建议书.doc_第5页
资源描述:

《某公司网络架构方案建议书.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、方案建议书2004年月口第一部分:企业概述1第二部分、项H需求分析22.1:项目背景22.2:网络环境分析32.3:解决方案对比32.3・1:SSLVPN:适合PC到应用服务器的连接42.3.2:IPSecVPN——适合站点到站点通信52.3.3:访问控制能力,安全易用以及投资冋报率比较62.3.4:IPSecVPN与SafeEnterpriseSSLiGate安全性及易用性对照9第三部分:价格10第一部分:企业概述XX国际货运有限公司(XX集装箱船务代理有限公司)是中国远洋运输(集团)总公司及XX集运公司所属的大型货运及班轮代理公司,拥有总资产31.

2、4亿。经营范围主要包括:国际、国内海上集装箱货运代理,国际、国内集装箱船舶代理,沿海货物运输、拼箱、多式联运等有关业务。XX国际货运有限公司(XX集装箱船务代理有限公司)在全国29个省区以及亚太地区的100多个城山设有业务网点280多个,形成了以北京为中心,以香港、人连、天津、青岛、上海、广州、深圳、武汉、厦门九大口岸和内陆地区公司为龙头,以遍布全国主要城镇的货运网点为依托的江海、陆上货运服务网络。XX公司一贯坚持服务创新的经营战略,不断推岀"-站服务〃、"绿色服务"2000服务在屮货"筹创新服务,并建立了国内首家货运客户满意测评体系-TCSS;同时

3、,中货公司致力于客户关系(CRM)建设,提高客户忠诚度,并依托领先的IT技术,实现了电子订舱和网上货运保险等行业领先的服务手段。2002年XX公司再次推岀〃零距离服务〃,把货运服务水平推进到更高的层次。XX国际货运有限公司(XX集装箱船务代理有限公司)在广州、人连、上海、青岛、天津、深圳、厦门、宁波、连云港、南京、营口、烟台、福州、南通、泉州、太仓等沿海沿江地区岸设立了口岸XX集装箱船务代理有限公司。公司拥有一批业务全面、经验丰富的专业管理人员,采用先进的管理方式,运用优良的技术设备,诚挚地为国内外船东提供安全、迅捷、优质的服务。第二部分、项目需求分析

4、2.1:项目背景XX今年在信息化建设方面着力于CRM项目与人力资源项目,日前CRM项目正处于试点阶段,人力资源项0也将随着商务谈判的结朿进入项目启动阶段。所有这两个项目都是有联成互动公司负责开发。这两个项目完全是集屮式系统,所有用户数据都要集中到XX总部,因而对XX总部的网络资源状况提出了较高的要求。据保守估算,仅CRM—个项目,其系统用户就讲高达1500个,并发用户也要300个左右。按此推算,人力资源系统的用户数也不亚于CRM。同时经过近期对XX总部网络部署环境的分析和诊断,我们也发觉机房的防火墙软件与服务器安全仍然存在某种因患,这一定程度上阻碍了网

5、络带宽的拓展。如果客户总部目前的网络环境不加以改造的话,则远远满足不了着两个项目的应用效率。因而,XX也希望以这两个项目为契机,从根本上改善总部网络环境,保障应用系统运行效率与安全。从这两个项日及可持续发展的角度出发,XX对网络环境提出的具体要求总结如下:1、安全性:因为CRM和HR系统数据属于核心机密,对安全性提出很高要求。为保证安全性,要求VPN设备如下手段加以保障:1)身份认证功能2)数据传输加密3)日常安全管理2、易操作/维护性为降低客八端VPN软件管理成本和提高VPN的维护效率,VPN客户端不需要安装任何软件,只是在总部服务器进行简单设直即可

6、,实现客户端零管理3、运行效率:1)硬件防火墙2)换件加密/解密3)应用服务器负载均衡4)数据链路负载平衡5)另接入一根10M的光纤2.2:网络环境分析上面是XX公司的网路拓扑图,针对于客户的实际要求,要实现数据的加密传输,就要采用VPN的实施方案。结合客户的实际要求,有1500个用户要访问公司的核心应用系统,如果要尽可能的减少客户端的维护量,最好的方式是采用SSLVPN的方案。同时结合双因索的客户端认证方式。基于以上的分析,我们向客八推荐使用SafeEnterpriseSSLiGate0同时,考虑到客户要求后台的CRM服务器要求实现流最的负载均衡。我

7、们建议客户购买具有负载均衡功能的防火墙或交换机來结合iGate实施。2.3:解决方案对比2.3.1:SSLVPN:适合PC到应用服务器的连接近儿年來,由于应用趋向网络化发展,加密套接字协议层(SSL)作为一种新的方式出现在VPN领域,进而成为远程访问技术发展的新趋势。SSLVPN提供更方便地远程访问企业核心应用与和网络资源的能力,由于它基于标准的浏览器上,不需要安装专有的客户端软件,从而人人降低了远程访问的维护成本,帮助企业在有限的预算和时间里,完成全部配直工作。如果—项新技术应用能节约投资、方便管理、快捷使用,它便有了成为主流技术的充足理由。SSL是

8、一种在Internet上保证发送信息安全的通用协议。SSL用公钥加密通过SSL连接传输的数据來

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。