海关远程报关VPN解决方案建议(简要)CheckPoint目录1前言..........................................................32设计目标和设计原则............................................42.1设计目标.................................................42.2设计原则.................................................53客户需求分析..................................................73.1海关远程报关系统简介(略)...............................73.2目前需求分析.............................................73.3采用IPSecVPN的好处.....................................74方案设计.....................................................104.1网络拓扑................................................114.2方案说明................................................114.3安全管理建议............................................135推荐产品介绍.................................................145.1推荐产品................................................145.2CheckPointVPN-1Power介绍............................145.3CrossbeamX40介绍......................................235.4CheckPointSmartCenterPower介绍......................285.5CheckPointVPN-1SecureClient介绍.....................366产品目录价...................................................436.1VPN-1网关..............................................436.2中央管理服务器软件......................................436.3VPN-1客户端软件........................................436.4标准折扣................................................441前言随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为当前一大热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。而人们对这一问题的严重性的认识和所具备的应付能力还远远不够。通常人们对内部网络的安全程度不了解,而实际情况是网络中的隐患到处都是;网络的环境在不断变化,加上管理不当,应用人员水平参差不齐,没有有效的方式控制网络的安全状况,我们理想中的安全与实际的安全程度存在巨大的安全缝隙。随着业务的拓展,网络不断的扩展和日趋复杂,对外服务不断增多,因此保障网络的安全运行是非常重要的。如果网络在安全方面稍微有点漏洞,就有可能被黑客抓住,捣毁数据及网络,这样就会影响网络业务正常运行,直接带来无法估量的经济损失。在这种情况下,面对动态的、复杂的网络环境,市场上出现了众多不同种类的安全产品,可以说良莠不齐,怎样在众多产品中选择一款性价比最高的产品是我们的首要考虑和解决的问题。2设计目标和设计原则2.1设计目标系统设计的目标就是要建立一个具有高可靠性、高安全性、可扩展性、先进性和高性能的计算机网络应用系统,满足目前以及未来业务的发展需求。网络的可靠性:是指系统的冗错性,系统在部分组件出现故障时能启用备用组件,以使系统能继续运行,防止出现中断。网络的安全性:包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。可控性:可以控制授权范围内的信息流向及行为方式。可审查性:对出现的网络安全问题提供调查的依据和手段。网络的可扩展性:是指网络随着应用的增加仍能满足需求。这要求网络在设计时要求充分考虑未来的应用发展趋势,保证系统在应用不断增加的情况下仍能可用。网络的先进性和高性能:是指系统设计是尽量选用成熟先进的技术,以避免刚建好的网络因不适用先进的网络技术或不适合与以后运用新的先进技术建立的网络互连而面临尴尬的局面网络的先进性和高性能也是保证网络可扩展性的一个重要方面。2.2设计原则在进行网络安全设计、规划时,应遵循以...
