Xxxxxxxx系统集成有限公司 xxxxxxxx有限公司VPN解决方案
①Any运行平台:VPN客户端软件完全支持Windows系列平台,包括Windows 98/NT/2000/XP等。
② Any接口:支持以太网接口、Modem接口、无线(蓝牙)网络接口以及新兴的GPRS/CDMA接口等,只要满足网络层地址(IP地址)可以到达的条件即可建立VPN连接;
③Any接入方式:支持当前大多数的互联网连接,包括ADSL、Cable Modem、ISDN/PSTN拨号以及各种专线方式等;
④Any地点:没有地理位置的局限
?
扩展性
总部和分公司通过VPN建立网络连接后:
(1) 若日后ERP 、OA、视频等应用扩大使用量,用户仅需直接扩租带宽即可,
无需再进行硬件投资;
(2) 方便单位领导或系统管理员移动办公(笔记本电脑)。届时仅需在VPN网
关里添加专门的用户帐号、加密设置和在移动计算机上安装VPN Client软件即可,无需再进行硬件投资;
(3) 由于SonicWall产品是防火墙和VPN二合一,使公司在实现内部业务通
信的同时兼备对宽带城域网的安全访问;
(4) SonicWall VPN防火墙具备多并发VPN隧道支持,若用户在未来新添下级
机构并进行网络互联,中心(局端)无需做任何硬件调整和投资;
(5) 支持当前大多数的宽带城域网连接,如ADSL、Cable Modem、ISDN/PSTN
拨号等。
?
(使用、管理)易用性
(1) SonicWall全线产品均可以通过SonicWall GMS(全球网络管理系统)进
行统一界面的网管、设定等操作,网管工程师可以从任何地方对系统轻松
Xxxxxxxx有限公司. http://www.mycompany.com 第 20 页
Xxxxxxxx系统集成有限公司 xxxxxxxx有限公司VPN解决方案
实施管理;
(2) 由于SonicWall的日志管理、密钥管理等特性,使用户能轻松掌握并监
控系统运行,易于使用;
(3) 由于VPN产品基于嵌入式(ASIC专用芯片)设计,无论是VPN设备和客户
端软件的安装、维护都十分简单,无需专业的技术人员即可掌握使用和简单的维护知识。
第四章 项目建设总览
建设项目 项目内容 增设相关设备或软件 SonicWALL NSA E7500 VPN网关:①4提供服务 ①提供集团VPN中心接入; 个10/100/1000Mbps端口,4个SFP光总部接入口插槽,VPN加密吞吐率可达到4Gbps,②进行总部和分公司的3DES或AES加密和解密; 无用户限制, 用户可选服务有网关防VPN网关 病毒,入侵防御和反间谍软件 SonicWALL NSA2400, TZ170 25用户, 用户可选应用层安全服务,如防病毒,③ 分公司的接xxxx公司VPN 入VPN网关 解决方案 制MSN, QQ,等软件使用。 入侵防御和反间谍软件,其中IPS可控①防火墙的作用; ②向总部VPN中心网关进行 ①向总部VPN中心网关进行访问; 移动用户SonicWALL Global VPN Client ②进行客户端和总部之间的168位数据加密和解密; ③从总部VPN网关动态获取IP地址 VPN 客户端客户端软件 软件 Xxxxxxxx有限公司. http://www.mycompany.com 第 21 页
Xxxxxxxx系统集成有限公司 xxxxxxxx有限公司VPN解决方案
VPN技术实代理商做一线技术支持,厂商在代理商施及培训服解决不到的问题提供后台支持。 务
UTM技术简介
SonicWALL独特的DPI引擎及其功能实现
回顾2004年,病毒流行趋势是以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,同时其他利用网络协议以及应用漏洞进行攻击与入侵也造成巨大的破坏,据风险管理公司mi2g的调查结果,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。你可能会问,既然大部分接通互联网的企业都安装了防火墙和VPN设备,客户网络上的PC和服务器也大多有防病毒软件,为什么还会遭受如此大的损失呢?答案很简单,因为这些方案并不完善,因为内网PC和服务器安全策略更新不是一件轻松的事,此外PC防病毒软件也不能防掉所有的病毒,尤其是传播迅速的蠕虫类病毒,同时防病毒软件对黑客入侵无能为力。
顺应市场需求,UTM设备应运而生。一般来讲,UTM包括防火墙,VPN,网关防病毒和IPS,做到应用层数据扫描以检测病毒和入侵。然而很多UTM设备是在现有防火墙上增加网关病毒扫描和入侵检测功能,无疑对主处理器是一个沉重的负担,因为现有的基于ASIC芯片的硬件防火墙也不可能利用ASIC实现应用层数据的扫描。为了平衡性能与功能的需求,通常网关防病毒引擎扫描的协议种类非常有限,通常只支持POP3、SMTP、IMAP、HTTP和FTP等5种协议。而且,它们对同时扫描的文件的数目和大小都依硬件平台的不同而有明显的限制,其主要原因在于它们把待扫描的文件缓存在从有限的内存空间所分配的缓冲区内,这样,硬件资源的受限就限制了同时下载和扫描的文件的数目和大小。另外,随着网络应用的飞速发展,各种各样的新威胁,如及时消息和对等应用软件层出不穷,同时,广泛应用的Windows文件共享也是病毒扩散的一个途径。而不幸的是,现有的很多网关防病毒方案不支持对Windows文件共享所采用的协议NetBIOS over TCP/IP的扫描。
Xxxxxxxx有限公司. http://www.mycompany.com 第 22 页
Xxxxxxxx系统集成有限公司 xxxxxxxx有限公司VPN解决方案
为此,美国SonicWALL公司推出了全新设计的PRO系列和TZ系列UTM网络安全设备。
SonicWALL采用独一无二的逐个包扫描深度包检测引擎专利技术(美国专利申请中),无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护,所以SonicWALL对同时下载的文件数目和文件的大小没有任何限制。SonicWALL直接在安全网关上匹配全面的签名库,对网页下载、邮件传输及压缩文件的潜在威胁进行安全扫描。SonicWALL UTM设备能够并行扫描超过50种协议上的25000种病毒,检测并阻断(根据管理员的设置)超过2000种入侵威胁。
另外,SonicWALL还支持对100多种及时消息(IM,如MSN、QQ)和对等应用(P2P,如BT
下载、eMule下载)的通信控制,能够扫描NetBIOS over TCP/IP,防止病毒通过Windows文件共享进行扩散。同时,SonicWALL解决方案还可以限制带有宏的Office文件、密码保护的压缩文件和“加壳”的可执行文件的传输。
采用DEA 架构,SonicWALL的安全设备做到了每个小时自动更新病毒签名库和入侵签名库。SonicWALL的UTM设备还能阻止病毒在内部网络扩散,防止内部的黑客入侵行为。此外,SonicWALL的UTM设备即将支持反间谍软件功能,通过简单的软件升级,现有的网关防病毒和IPS用户可直接享用反间谍软件服务。
上述功能适用于SonicWALL全部PRO系列和TZ系列产品。
SonicWALL全系列UTM产品简介
以下所列产品全部支持UTM功能,即具备防火墙功能,VPN功能,外加网关防病毒,入侵防御和反间谍软件功能。
注:网关防病毒,入侵防御和反间谍软件功能能需要订购,是可选服务。
1、SonicWALL NSA E7500重要性能指标
Xxxxxxxx有限公司. http://www.mycompany.com 第 23 页
Xxxxxxxx系统集成有限公司 xxxxxxxx有限公司VPN解决方案
NSA E7500接口 并发连接 吞吐量 网关杀毒吞吐量 IPS吞吐量 UTM综合吞吐量(GAV+IPS) 4个10/100/1000Mbps电口,4个SFP插槽 750,000 5.5Gbps 状态检测吞吐量 1.8 Gbps 1.2 Gbps 1.0 Gbps
NSA 2400产品参数
Xxxxxxxx有限公司. http://www.mycompany.com 第 24 页