企业VPN虚拟专网建设及管理网络改造简要说明
企业网络改造简要说明
一、 概述
根据《关于加强集团公司VPN虚拟专网建设及管理的通知》的精神,要求网络有两条互联网出口,一条解决内部员工互联网办公;一条解决公司与集团视频会议、以及通过VPN通道访问集团业务系统。目前公司在VPN前增加一个核心路由器,用其来连接外网,将VPN改为单臂工作模式运行,在核心路由器增加总公司的两条静态路由,不符合集团公司网络使用要求。
二、 需求分析
随着互联网的发展,公司利用互联办公的需求越来越重要,而公司网络虽然有专用互联网线路,但是网络没有效的管理控制设备导致办公效率低、同时也没有安全管理设备如勒索病毒等对公司信息化安全形成安全威胁。内部网络没有区域划分整个公司网络都处于一个网段,导致网络时断时续延时较大。因此根据《关于加强集团公司VPN虚拟专网建设及管理的通知》,依据公司网络实际使用情况需要进行网络整改。
三、 网络设计说明
网络布局图
如上图:
我们在网络出口处部署一台下一代应用防火墙,采用双线路,线路一通过VPN连接集团总部(电信固定IP),负责工业监控、视频会议(电信固定IP)、业务系统数据传输(共用电信30M专线);线路二负责上网数据传输(50M专线)。同时利用一下应用防火墙做安全防护,阻止内部对集团业务系统的安全威胁,同时保障内部用户的安全。另外,利用防火墙的网络行为管理进行上网管理、带宽管理等提高办公效率。
在网络核心,部署一台核心交换机将网络划分为多个逻辑区域:视频会议区域、用户办公区域、安全设备区域等。同时将VPN以单臂模式部署于核心与集团开成VPN通道。
希望以上经验分享能给贵公司带来一些帮助,如有帮助希望点赞关注,如有更好的方法和意见可评论区评论谢谢大家。