五星级酒店VPN方案计划.docx
《五星级酒店VPN方案计划.docx》由会员分享,可在线阅读,更多相关《五星级酒店VPN方案计划.docx(12页珍藏版)》请在冰点文库上搜索。
五星级酒店VPN方案计划
五星级酒店VPN方案
一、技术背景
近年来,中国酒店业由于经济蓬勃发展,刺激商务型及观光旅客等人潮涌现,间接带动酒店业者纷纷向商务经济型连锁酒店经营模式靠拢,是酒店业目前非常普遍模式之一。
不过,商务经济型酒店的经验思考角度上与其他酒店还是有所区别的,重点体现在于入住的客人关注的焦点已不再只是房务、硬件等配备方面而已,酒店网络服务质量的高低,才是吸引新客群入住的最大关键要素。
连锁店往往要和总部互通信息、数据交换。
如果采用比较传统的方法,往往定时拨号、传输数据,这样总部对于连锁店的情况并不能够做到实时获取,同时需要支付高额的电话费和通信费,并且容易被竞争对手所窃听,造成商业情报的泄露,给企业带来重大的损失。
这时采用VPN方案往往是一个很好的解决之道。
VPN,全称为VirtualPrivateNetwork,即虚拟专用网。
它可以利用公网资源,建立安全、可靠、经济、高效的传输链路。
在VPN技术的支持下,位于不同地区的连锁店只需分别接入当地的互联网,就可以组成一个高效统一的VPN网络。
最为重要的是,在VPN下工作,分部和总部就像在一个局域网内工作一样,在保证安全、高速连接的同时,更能够与领导和同事们实时协调工作,做到高效决策、快速处理,全面提升企业的核心竞争力。
因此,它的出现引起了人们的高度关注,很多企业都在使用。
二、组网设计
1、组网需求
该五星级酒店有一个总部和十五个分部,都要通过互联网以安全的方式连接起来,具体要求如下:
·组网灵活、更高全:
客户看中组网灵活性,这样就可以利用现有的网络,而无需再追加任何的投资。
同时,网络黑客横行、木马猖獗,客户对于安全也提出了更高的要求,希望为员工提供安全上网环境。
·易于管理:
所有产品一定要能够直观地查看各个分店的在线情况和VPN隧道的实时连接状态。
·性能卓越:
不能经常出现问题,要保证企业不会断网,提升网络的稳定性。
否则,公司无法上网,将造成员工无法工作,会浪费掉昂贵的人力成本。
2、组网方案
总部使用DLINK公司的DFL-800整合式防火墙作为VPN服务器,它提供了双WAN口、7个LAN口、1个DMZ口,实现对VPN网关的部署管理和监控;DFL-800集防火墙、VPN和路由器、入侵防御等功能于一身,在为提供安全上网环境的同时也为企业降低了成本支出。
十五个分部采用了DLINK的DI-7300上网行为管理路由器,它支持多种网络宽带接入支持。
完全满足用户提出的需求及未来的扩展性,适合各种网络接入。
网络设备配置如下:
型号
产品描述
数量
DFL-800
2个WAN口、7个LAN口、1个DMZ口。
1
DI-7300
4/2WAN口,1/3个LAN口
15
网络拓扑如下:
三、方案涉及网络产品介绍
1、DFL-800
产品介绍:
由于商业活动依赖网络的程度与日遽增,投资一个可信赖的网络解决方案变的至关重要。
D-LinkNetDefend推出一系列功能强大的企业安全解决方案,在您企业成长的同时,满足对网络安全﹑黑客攻击﹑病毒威胁及私密性需求的关切,配合滴水不露安全政策及弹性的安装规划,提供您最佳化的网络安全设备及高投资的回报率!
D-LinkNetDefend防火墙提供您高效能整合式的功能,包括防火墙、负载均衡、容错能力、区域联防、内容过滤、IM/P2P应用控管*、DoS防护及VPN远端安全连线。
领先的功能整合于单一设备中,提供多机一体的企业安全整合方案,配合「区域联防」的先进的功能,可与D-Link交换机进行无缝整合,无论是执行安全预警的工作或对受感染的电脑进行隔离来防止恶意数据流蔓延,出色的表现实现企业安全的最佳化投资。
产品特性:
∙2个WAN口、7个LAN口、1个DMZ口
∙整合Firewall、VPN、Router于一体
∙防火墙包过滤速度达150Mbps以上
∙同时会话数达25000笔以上
∙可支持300个VPN通道
∙支持ZoneDefense联动预警机制
∙内建入侵防御系统,并可自动更新入侵特征数据库
∙内建内容过滤功能,可过滤WEB、邮件等
∙支持服务器流量负载均衡
∙支持用户认证
∙可阻止实时通讯软件、P2P应用
∙防御DoS及DDoS及网络病毒攻击
∙通过ICSAFirewall,ICSAIPSec等国际认证
∙无使用者人数限制
∙升级服务需要另购
产品规格:
窗体顶端
规格
窗体底端
内容
整合性功能
•防火墙保护
•区域联防机制
•内容过滤/入侵检测
•使用者验证•IM/P2P阻挡*
•DoS防护
•硬件VPN
•带宽管理
内容过滤
•URL/E-Mail过滤
•JavaScript/ActiveX/Cookie过滤
•IM/P2P程序过滤*
容错能力
•支持多路对外线路故障自动备份及复原
•设备支持主/被动容错模式提高利用率*
带宽管理
•线路带宽管理
•支持策略路由
硬件
•强大的防火墙引擎
•灵活端口配置及千兆接口*
安装与管理
•快速安装向导,易用的配置与管理
•支持命令行接口
•不间断记录及即时监控
•支持集中管理系统*
多层次ACL
-MAC/IP地址
-TCP/UDP端口号及负载
-物理端口
-DSCP
-802.1p
-VLAN
-协议
IGMPv1/v2/v3,IGMP欺骗
支持9K的巨型帧
每端口支持16个MAC地址
广播风暴控制:
最小粒度:
128pkt/s
MAC-IP绑定:
每台设备支持500条目
强化型安全性:
端口及IP/MAC绑定
系统防护措施,防止广播/组播/单播溢位
提供Web-based、CLI、SNMP管理机制
加强安全性PortSecurity及IP/MACBinding
系统防护措施,防止Broadcast/Multicast/Unicast溢位
提供Web-based、CLI、SNMP管理机制
电磁辐射/安全标准
-CEClassA
-FCCClassA
-VCCIClassA
-C-TickClassA
-CSAInternational
-CBReport
配置和管理
登入密码
配置可存盘
APManager管理软件
TFTP软件升级
站点搜寻
系统状态
多SSID支持
SNMPv3
Telnet
远程管理
DHCP
服务器
客户端
QoS802.1q
尺寸
L(mm)277.7
W(mm)155
H(mm)45
传输距离
室内100公尺(注:
环境的因素会影响无线传输的距离)
室外500公尺(注:
环境的因素会影响无线传输的距离)
电源输入(VAC)48VDC
温度
操作温度0℃~55℃
储存温度-20℃~65℃
湿度无凝结5%~95%
EMI规范
FCCclassB
CE
2、DI-7300
产品介绍
DI-7300路由器是D-Link专门为中小型企事业单位推出的性价比极,高节能的智能型宽带路由器,拥有强大的数据处理能力,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。
它采用了intelIXP533MHz专用高速处理芯片,配合专门针对宽带接入优化后的操作系统。
DI-7300路由器在企业环境下满足从200人并发同时上网的网络环境,而不会出现掉线,延迟大的现象。
多WAN口路由连接,增进可靠度,带宽及负载均衡。
DI-7300路由器产品,具有负载均衡功能,可同时连接2或4条线路上网,支持ADSL、光纤、以太网、CABLE等多种接入方式不但可大幅提高上网速度,同时还具有线路冗余功能,是目前企业高速接入应用绝佳选择。
D-Link企业高效型DI-7300路由器产品,不仅大幅提高了连网速度,而且实现带宽按需调控,性能丰富,更加智能。
尤其值得一提的是,该产品为中小型企事业单位用户提供了双电源回路设计,能适应更广泛的地区使用;优化的四相独立供电模式,更保障了系统长时间稳定可靠的高负载运行,是构建高速、安全、稳定、易管理的千兆网络的理想选择,堪称用户实现经济连网的最好选择。
满足200个用户并发高速上网。
DI-7300路由器产品,是D-Link专门为中小型企事业单位推出的一款性价比极高的智能宽带路由器,支持主流宽带接入技术,拥有强大的数据处理能力,可同时满足200个用户并发高速上网。
D-LinkDI-7300路由器产品,全都采用了IntelIXP网络专用处理器,基于IntelXScale技术,主频533MHz,整机性能优越,封包处理快速稳定,数据吞吐能力强大,系统长时间高负载运行稳定可靠。
采用业界领先的“双BIOS”设计,系统升级可靠,让用户不必为系统升级担忧。
功能强大的智能型设计,集成病毒防御,线路备份,远程监控,WEB管理,VPN技术。
DI-7300路由器集成多种智能功能,支持带宽汇聚、全自动负载均衡、多重调度、策略路由、线路备份等功能;全新的策略路由可智能整合带宽和分配流量,为高速网间互联提供可靠保障。
除包含宽带路由器常见功能外,还支持端口镜像、PortVLAN、网络自防御、内网分析、基于IP的弹性流控、智能过滤等高级功能,内置基于状态监测的高性能硬件防火墙。
更简单、更人性化的全中文配置界面,用户可独立的快速配置设备,充分享受网络冲浪的急速乐趣。
绿色节能。
DI-7300路由器整体功耗更低,性能更高,运行更稳定。
充分为企事业单位节省电费开销。
并且DI-7300路由器所有采用材质都符合环保标准。
产品特性:
∙多WAN口路由连接,增进可靠度,带宽及负载均衡
∙满足200个用户并发高速上网
∙功能强大的智能型设计,集成病毒防御,线路备份,远程监控,WEB管理,VPN技术
∙绿色节能
产品规格:
∙
∙多WAN口路由连接,增进可靠度,带宽及负载均衡
∙满足200个用户并发高速上网
∙功能强大的智能型设计,集成病毒防御,线路备份,远程监控,WEB管理,VPN技术
∙绿色节能
规格
内容
流量控制
支持IP限速支持
内部单台PC限速支持
内部部分PC限速支持
内部所有PC统一限速支持
上载单独限速支持
下载单独限速支持
安全防护
防TCPSYN攻击支持
防UDPFlooding攻击支持
防ARP广播报文攻击支持
防外网Ping攻击支持
防Ping扫描支持
防端口扫描支持
冲击波病毒防范支持
ARP地址欺骗防范支持
病毒防火墙支持
实时监测内部PC病毒支持
特色功能
网址分类管理支持
WEB安全支持
PPTP服务端支持
PPTP客户端支持
根据线路带宽自动均衡支持
根据访问目的地址均衡目标线路支持
根据内部源地址均衡目标线路支持
单台多出口自动备份支持
多台多出口自动备份支持
即时通讯软件(QQ、MSN、飞信、SKYPE、阿里旺旺)封锁支持
BT、电驴、迅雷等P2P应用控制支持
访问控制列表支持
支持限制每台PC的NAT会话连接数支持
内部单台PC的NAT会话限制支持
内部部分PC的NAT会话限制支持
内部所有PC的NAT会话限制支持
多IP支持WAN口、LAN口都支持
管理控制
中文Web配置支持
实时监测接口带宽分析支持
实时监测内部PC上传带宽统占用计排行支持
实时监测内部PC下载带宽占用统计排行支持
Log记录功能支持
修改配置后无需重启即生效部分支持
∙
∙2个WAN口、7个LAN口、1个DMZ口
∙整合Firewall、VPN、Router于一体
∙防火墙包过滤速度达150Mbps以上
∙同时会话数达25000笔以上
∙可支持300个VPN通道
∙支持ZoneDefense联动预警机制
∙内建入侵防御系统,并可自动更新入侵特征数据库
∙内建内容过滤功能,可过滤WEB、邮件等
∙支持服务器流量负载均衡
∙支持用户认证
∙可阻止实时通讯软件、P2P应用
∙防御DoS及DDoS及网络病毒攻击
∙通过ICSAFirewall,ICSAIPSec等国际认证
∙无使用者人数限制
∙升级服务需要另购
升级会员 