1、哈尔滨理工大学SSL VPN 项目立项报告哈尔滨理工大学 SSL VPN 项目建设立项报告i目录第 1 章 立项背景与意义 11.1 项目背景 11.2 建设内容与实施效果 11.3 效益分析 1第 2 章 选型评估 22.1 产品品牌评估 22.2 产品方案评估 42.2.1 深信服 IPSec/SSL 二合一 VPN 整体解决方案 42.2.2 深信服 IPSec/SSL 二合一 VPN 技术优势 .52.3 售后服务评估 72.4 产品选型 8第 3 章 高校案例 83.1 浙江大学 83.2 中国人民大学 83.3 华南理工大学 93.4 深信服其他部分高校客户名单 9哈尔滨理工大学
2、SSL VPN 项目建设立项报告1第 1 章 立项背景与意义1.1 项目背景随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,高校信息化实现了跨跃式发展,信息技术的应用的深度和广度上也达到前所未有的地步。随着业务进入全面、快速发展阶段,与其配套的应用系统的功能日益凸显,经过多年建设,哈尔滨理工大学的网络服务建设逐渐完备,逐渐建立了电子阅读及数据库资源等。为业务的进一步的快速发展奠定了坚实的基础。通过已建成的信息系统(如:电子阅读及数据库资源) ,老师和职工通过网络可以迅速地获取信息。然而,为了提高相应速度和决策速度,在激烈的市场竞争中取得优势,需要异地办公、移动办公等
3、多种远程办公的场合越来越多,同时蓉城校区的人员也希望能访问到相应的信息资源,IT 管理人员面临将远程访问模式作为内部资源网络的延伸和移动办公人员提供外联网接入的需求,为远程办公的人员提供访问内部信息资源的方便。目前,如何解决哈尔滨校区和山东蓉城校区的网络互联,以及解决大量老师和职工移动办公和远程接入访问电子阅读及数据库资源,已经成为我校面临的挑战之一。1.2 建设内容与实施效果通过采购、安装、配置 IPSec/SSL 一体化 VPN 网关,搭建起哈理工大学和分校区之间的 VPN 隧道,让分校区的人员便捷的访问哈理工的校内资源。而对于老师和职工出差临时性的需要访问学校内部电子阅览及数据库等资源,
4、可以通过 SSL VPN 功能,便捷的访问内部系统,并利用 SSL 的多种加密和认证方式保障使用的安全。对使用者来说,不需要安装任何客户端软件、通过浏览器就可以实现 WEB 安全接入,让 IT 管理不需再担心大范围客户端的安装和配置问题。从整体上实现学校 IT 业务流程跨区域,全天候的不间断运转。1.3 效益分析1、信息互联互通带来效益哈尔滨理工大学 SSL VPN 项目建设立项报告2过去学校由于信息资源沟通障碍带来业务上的隐性损失很大。部署了 VPN 解决方案后,山东蓉城校区和哈尔滨校区间具备更高的应变能力及跨区域资源互访协作能力。另外大量的老师和职工在外出差的移动办公时需要访问学校内部的电
5、子阅览及数据库资源,可以及时方便获得需要的信息资源。2、杜绝可能的安全隐患如果学校部分内部 IT 服务通过网络出口直接向 Internet 开放,带来很大的安全隐患,由于数据采用明文方式传输,而且缺乏严格的身份认证措施,学校内部重要数据一旦被不怀好意之人侦听,危害不言而喻。采用 VPN 解决方案后,可以杜绝 IT 应用发布环节上的安全隐患。而且 SSL VPN 只需对外开放一个 443 端口,隐藏内部的服务区结构,并可对远程访问设置更高的权限粒度,实现更高的安全性。3、极大降低网络通讯费用对于分校区之间采用专线方式互联,费用昂贵。而采用 VPN 方式,只需要一次投入设备成本即可。投资回报率(R
6、OI)分析表明,部署该方案可以实现很好的财务效益。4、便捷的远程访问,提高工作效率通过 IPsec VPN 实现两个校区之间的远程互联,分支用户可以完全透明、快速的访问到总部的各种应用。第 2 章 选型评估2.1 产品品牌评估深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商,致力于通过创新、高品质的产品及卓越的服务,帮助用户提升互联网带宽的价值。通过专业、创新、高性价比的产品,围绕商业用户 Internet 带宽资源,帮助用户降低成本(VPN 实现网间互联、替代专线) 、提高效率(广域网加速让应用更快捷) 、产生效益(SSL VPN 实现无处不在的移动办公) 、防范风险(AC 上网行
7、为管理网关保证内、外网安全) 、优化资源(BM 流量控制实现带宽合理管控) 、提高访问体验(AD 应用交付实现链路及服务器双负载均衡) ,提供全面的网络优化解决方案!深信服科技现有 AC 上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM 流量控制、AD 应用交付等全系列产品线。丰富的产品系列给客户更大的选择空间。不同层次、哈尔滨理工大学 SSL VPN 项目建设立项报告3不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。截止到 2010 年 5 月,已有超过 16,000 家用户选择了同深信服合作并取得了显著收益。这些用户包括中国移动、通用电气、壳牌石油
8、、丰田汽车等世界 500 强企业,也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。在中国入选世界 500 强的企业中,超过一半的企业都是深信服的用户。目前,深信服科技总人数已达 900 人,直属分支机构 36 个,销售网络遍布全国,并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。从 2000 年底成立至今,公司以每年销售收入增长 2-3 倍、人员增长 1 倍的速度高速发展。2005 年-2009 年,深信服连续 5 次获得德勤“中国高科技高成长 50 强” 、 “亚太地区高科技高成长 500 强” ,并于 2008 年获得渣打银行授予的“
9、最具成长性新锐企业”中型企业金奖。2009 年,深信服荣获财富杂志“卓越雇主奖” 。深信服科技坚信技术创新是保证产品优秀品质不可或缺的条件,每年将销售收入的15投入产品研发,始终保持着技术的时时领先,目前拥有近30项网络及安全领域发明专利。我们以深厚的技术实力、丰富卓越的产品、细致完善的服务为您提供最佳整体网络优化方案,提升您的带宽价值!深信服科技部分专利列表:(2009-12-23)一种 VPN 认证方法 (2009-12-16)一种网络数据流识别方法 (2008-09-10)一种网络插件的安全检查方法、系统及安全检测设备(2008-07-28)一种加速 DCOM 系统的方法(2008-07
10、-28)动态数据压缩技术(2008-07-28)通过流缓存实现网间数据传输加速的方法(2007-05-18)通过自组域简化部署 VPN 网络的方法(2007-01-22)基于网关、网桥防范网络钓鱼网站的方法(2006-09-19)一种应用代理实现网间应用加速的方法深信服科技部分资质列表一、国家商用密码产品生产定点单位二、国家商用密码产品销售许可证三、国家商用密码产品型号证书四、公安部信息安全产品销售许可单位哈尔滨理工大学 SSL VPN 项目建设立项报告4五、 “国家火炬计划立项” 项目单位六、IPSec VPN、SSL VPN 国家标准制定厂家七、第八界中国国际高新技术成果交易会优秀产品深信
11、服科技部分荣誉2009 年 IT500 强最佳信息安全产品和服务提供商奖证书2008 年德勤亚太高科技高成长 500 强、中国高科技高成长 50 强2008 年第三届“中国最具成长性新锐企业奖”(渣打银行)2008 年中国优秀金融 IT 及解决方案年度推荐称号2008 年度中国金融科技发展论坛十大金融科技杰出企业2007 年德勤亚太高科技高成长 500 强、中国高科技高成长 50 强2007 年度中国制造业信息化优秀供应商2007 最佳电信网络安全产品奖2006 年德勤亚太高科技高成长 500 强、中国高科技高成长 50 强2006 年渠道进取金奖(网络安全产品)2005 年德勤亚太高科技高成
12、长 500 强、中国高科技高成长 50 强2.2 产品方案评估2.2.1深信服 IPSec/SSL 二合一 VPN 整体解决方案深信服 IPSec/SSL 二合一 VPN 结合了 IPSec 和 SSL 两套主流的 VPN 技术,实现了在一台安全网关设备上稳定高效运行两套 VPN 系统。对于高校分校区,可以使用 IPSec VPN实现安全互连,而对于在外出差老师、职工可利用 SSL VPN 的易用性实现安全接入。最大限度地发挥了 IPSec /SSL VPN 给企业带来的效益,节约了企业大量的管理成本和投入成本,真正做到一台设备的投资,两种设备的功能。哈尔滨理工大学 SSL VPN 项目建设立
13、项报告52.2.2深信服 IPSec/SSL 二合一 VPN 技术优势最安全深信服科技是国家 IPSec VPN 和 SSL VPN 标准的核心制定者,生产的 SANGFOR VPN 网关为国内唯一一家通过公安部虚拟专网网安全认证三级标准的厂家。同时,SANGFOR SSL/IPSec 二合一 VPN 拥有多项安全技术让安全级别进一步升级,从终端安全、认证安全、传输安全、权限安全、审计安全五大方面全面保证应用访问的安全性。提供客户端安全检查、VPN 专线、硬件特征码认证等多项技术,在保证接入终端的唯一确定性的同时,保障终端以安全的身份进行 SSL VPN 系统接入;采用安全桌面技术(沙盒技术)
14、 ,防止通过 SSL VPN 访问的重要应用数据在终端上的遗留和泄漏;多因素组合认证、防暴破登录、主从绑定及多种密码安全策略的组合,提供比网银更安全的身份确认机制;基于角色的细粒度权限划分功能,可与客户端安全级别进行结合,实现用户、终端安全级别、应用资源的多组合,进行权限的合理化划分;采用独立日志中心记录 SSL VPN 从用户使用、应用、安全、管理员到系统的各类日志,极大的方便管理员对内部应用使用情况进行全面的安全审计。最高效现代的网络传输对速度的要求越来越高,特别是基于网络进行联合办公的业务更是要求网络的高效性提高整个组织的工作效率。深信服以客户的高效体验为优先,从网络加速技术的革新为方向
15、,在 SANGFOR SSL/IPSec 二合一 VPN 中融合多项先进技术打造最快速、最高效的 VPN 网络。采用流缓存技术在保证数据实时更新及质量的前提下,最高可削减 80%的传输数据量,大幅提升访问速度;拥有畅联技术保证 VPN 网络即时在高丢包的环境下同样保持速度的高水平;拥有多线路技术实现多线线路之间的带宽叠加和负载均衡,在成倍的拓宽传输带宽哈尔滨理工大学 SSL VPN 项目建设立项报告6提高速度的同时最大化线路的使用率;拥有多线路的智能选路实现智能选择最快线路进行数据传输,保证速度的时时领先;拥有 HTP 高速传输优化技术改善传统网络传输协议,即使在高丢包、高延时的恶劣网络环境下
16、同样保持数据的高速传输。此外,SANGFOR SSL/IPSec 二合一 VPN 还融合了多项加速技术, Web 优化、WebCache、资源负载均衡、 IP Tunnel 提速等,全方位的提升各种 B/S 和 C/S 应用。最方便便利性在这个争分夺秒的时代显得尤为重要,将直接影响到全公司的协同工作效率及员工的使用体验。深信服 SSL/IPSec 二合一 VPN 从用户的使用效果出发,全面提高用户的使用体验。采用端到端进行 IPSec 连接的分支,内网用户可实现完全透明的访问总部的各种应用,相当于总部与分支完全融入到了一个“大局域网”中。对于采用 SSL VPN 连接的移动办公用户,只需要使用
17、笔记本电脑甚至是 PDA、智能手机中网页浏览器进行 SSL VPN 认证登录,即可通过浏览器内置的 SSL 协议与总部之间构建 SSL VPN 隧道,无需安装任何客户端软件等复杂操作即可实现总部应用的轻松访问。同时,深信服 SSL/IPSec 二合一 VPN 还采用多项技术优化使用效果。支持 B/S 和 C/S应用单点登录,通过单点登录免除了用户重复输入帐号的繁琐,简化了工作流程;提供系统托盘、桌面快捷方式、默认资源服务页面等功能,提高用户使用体验和工作效率;支持页面定制服务为用户提供了全面的个性化界面,量身打造专属的 SSL VPN 系统;智能递推功能,实现链接的自动探测,防止资源漏访等。最
18、稳定整个组织联合办公的持续性需要整个承载网络的高稳定性保证。深信服 SANGFOR SSL/IPSec 二合一 VPN 设备全面的考虑 VPN 网络运行过程中的稳定性的各个承重点并做好高稳定保障,为学校网络的时刻畅通提供强有力的支持。SANGFOR SSL/IPSec 二合一 VPN 从 VPN 隧道、线路、设备三个层次全面保障网络的稳定性。SANGFOR SSL/IPSec 二合一 VPN 支持 VPN 隧道健康的实时监测,一旦检测到隧道的因网络掉线等状况的出现,则进行隧道自动重新建立。拥有多线路的技术实现多线路的组组备份和负载均衡,在线路级别保证最优畅通和冗余机制。拥有双机热备功能,实现主
19、机与备机的实时状态同步,当主机故障后实现工作设备的自动快速切换。高质量高性能稳定的设备是整个稳定性保证的根基,深信服科技与国际先进的测试方案提供商 Spirent(思博伦)合作,采用思博伦测试设备自建高性能网络实验室进行严格的哈尔滨理工大学 SSL VPN 项目建设立项报告7产品测试,从设备级别保证设备的高可靠稳定性。以高稳定性为依托,深信服科技为大量高端客户如中国人寿、中银保险、中国环境监测总站等构建全国网络。高性价比深信服 SSL/IPSec 二合一 VPN 只需要使用普通的上网线路就能实现专网的构建,相对于每个月都必须支付高昂的专线线路费用大大缩减了网络的运营成本,同时保证得到高安全性、
20、高效、高稳定、高质量的网络保障,实现网络投资的价值最大化。2.3 售后服务评估第一级 公司总部专业的客服中心深信服总部建立的客户服务中心通过国际 ISO9001 认证,由经验丰富的资深技术支持工程师为客户提供 724 小时热线电话服务,送修服务、远程调试、现场服务和有偿个性化服务。总部的产品专家和网络安全专家服务队伍同时负责全国服务网络的技术支持、管理、监督与协调,保证用户问题得到及时、有效的解决。同时,深信服总部组建了一支由负责产品研发的工程师组成的问题响应支持中心,每天 24 小时值班,为各大区、本地技术支持中心及合作伙伴解决技术难题。在深信服科技深圳总部,设有 CTI 用户呼叫中心,用户
21、可随时通过拨打深信服科技免费的售后服务电话:800-830-6430(手机用户可拨打:400-830-6430,未开通 800 的地区拨打:0755-26581993)进行有关问题的查询,并将有关问题提交给深信服科技,以便深信服科技提高对服务请求的追踪和反应速度,更迅速的解决用户出现的问题。并且完善的客服系统会自动记录下用户的产品信息和历史故障,为每个用户建立资料库,以便深信服科技更准确的采取有针对性的措施来为用户服务。第二级 覆盖全国的深信服产品专业服务队伍深信服科技在全国各地设立有庞大的专业服务队伍。包括:华北区、华南区、华东区、西南区、西北区,华中区六个大区和近三十个驻外分支机构,所有分
22、支机构都建立了本地客服中心,直接承担所在地区深信服客户的直接服务,达到全国所有一级城市和地区覆盖。哈尔滨理工大学 SSL VPN 项目建设立项报告8第三级 广泛的深信服合作伙伴服务体系深信服科技通过遍布全国各地区、各行业的专业网络服务商,提供延伸到地市级城市的产品售前售后服务。目前,通过“深信服产品技术认证工程师”认证的合作伙伴超过400 人,强大的售后服务保障体系,为广大客户服务提供了最直接的贴身服务。2.4 产品选型一体化设备集成了 IPSec 和 SSL 两种协议。对于既需要网间互连,又需要 SSL VPN 方便特性的情况,深信服一体化 VPN 网关起码节约了一半的投资。产品价格仅为国外
23、同等设备的 2030。 并在对比了国内外各种 VPN 的方案后,觉得深信服科技的 VPN-6050 最为适合我校对 VPN 访问安全性、便携性的需要。第 3 章 高校案例3.1 浙江大学背景和需求:浙江大学是教育部直属、省部共建的普通高等学校,是首批进入国家“211 工程”和“985工程”建设的若干所重点大学之一。随着学校信息化的深入,学校逐渐开发了众多的应用系统,如:图书馆资源系统、OA 系统、办公系统、学生选课系统、 VOD、FTP、BT 服务器等应用据说应用服务器有近 700 个服务器。为了让所有的老师和学生能够在校外访问校内的各种资源,浙江大学就希望通过 SSL VPN 让所有的老师和
24、学生能够安全的访问。目前使用情况:目前一台深信服 SSL VPN 以单臂形式接入访问,其中有几千个并发授权,不管对于老师还是学生需要在校外访问校内的各种资源,只需要每月交纳一定费用然后就可以访问校内的所有资源。其中一台 SSL VPN 暂时还未使用。3.2 中国人民大学背景和需求:哈尔滨理工大学 SSL VPN 项目建设立项报告9中国人民大学作为我党创办的第一所以人文科学、社会科学、自然科学为主,兼有少量工程科学的综合性、研究型重点大学,人民大学在信息化建设上走在了我国高校的前列,并于 2003 年启动了“数字人大”项目,计划用五年的时间建成一个资源共享的个性化服务数字校园网。建立了统一校园门
25、户网站,其中包含管理信息系统和网络教学系统,电子校务办公自动化系统,图书馆资源,为了让学校的老师和同学能够在校外访问校内的所有资源,需要考虑一种安全方便的接入方式。另外对于内部的一些老师要对于一些设备进行远程的维护,需要一种安全方便的远程接入方式目前使用情况:目前使用深信服 SSL VPN 带几百个授权,与 LDAP 进行结合一起做认证,所有的用户信息都是在 LDAP 上。所有的老师和学生都通过 SSL VPN 进行访问,十分便捷。3.3 华南理工大学华南理工大学是直属教育部的全国重点大学,坐落在南方名城广州,占地面积 294 多万平方米。校园分为两个校区,北校区位于广州市天河区石牌高校区,南
26、校区位于广州市番禺区广州大学城内。南北校区交相辉映,是莘莘学子求学的理想之地。目前,华南理工的信息化建设已初具规模,南北校区的校园网已先后建成并投入使用,各校区间均已通过专线实现了互联及信息共享,财务系统、OA 等也已得到广泛的应用。 考虑到学校专线网络上承载着众多的应用服务,并需要被众多的师生及员工所使用,各校区间传输的财务等信息存在被窃取及泄露的风险,因此采用了深信服 VPN 解决方案对专线中传输的财务数据进行加密,来构建联接各校区财务部门业务系统的专用网络,保证各校区财务系统运行的安全。3.4 深信服其他部分高校客户名单安徽农业大学 华南师范大学图书馆华东交通大学 中央广播电视大学山东财
27、政学院 广东工业大学青岛科技大学 浙江树人大学深圳大学 电子科技大学常熟理工学院 华东理工大学哈尔滨理工大学 SSL VPN 项目建设立项报告10浙江财经学院 大连理工大学宁波城市学院 广东司法警官学院上海体育学院 河南财经学院温州医学院附属医院 西安空军工程学院廊坊师范学院 杭州机电职业技术学院国家行政学院 南京工业职业技术学院广东药学院 贵州财经学院图书馆漳州市师范学院 长沙理工大学广州中医药大学图书馆 沈阳大学石家庄政法职业技术学院 浙江电子科技大学北京电影学院 中国矿业大学福建医科大学 浙江工商大学河北科技师范学院 广州韩山师范学院大连轻工学院 浙江警官学院中国人民大学 浙江经济职业学院杭州职业技术学院 南京审计学院中国政法大学 北京工业大学汉中理工大学 厦门理工学院
