CADT 上海安达通安全解决方案案例 路由器 安全刺关 白当 总部局域网 工服务器 NAT模式和透明代理模式的比较 综合来看,透明代理模式下的整体网络安全不如NAT模式;透明模式下外 部动态IP安全接入访问内部网络也有不便;另外,由于在透明模式下,安全网 关要占用两个公有IP地址,这样,也不利于将来网络的扩展。因此建议总部中 心网络采用NAT模式。 32分公司和卖场网络设计方案 该集团下属的分公司大多使用ADSL方式接入 Internet,而卖场大多使用拨 号方式接入。因为分公司和卖场相对规模较小,本地网络规模也较小或者没有本 地网络,因此对于这些点来说,其主要的技术要求集中体现在安全地接入集团总 部,而对本地网络的安全性要求不高,因此可以视分公司和卖场的大小和具体情 况采取不同的方案。 1)对于一些较小的点,如卖场和小的分公司,只有一台机器上网。就可以 采用安装安达通公司的安全客户端软件的方法来实现VPN功能 安全客户端是安达通公司为配合安全网关而开发的动态IP主机安全接入的 软件,该软件支持 Windows98/2000XP三种操作系统,配合 SurelY使用,操作 简单,使用灵活,对接入方式没有限制。 2)对于一些规模较大的分公司,内部网络具备一定规模并对本地安全有要 求,推荐使用支持 PPPOE的SGW25B安全网关,该安全网关支持ADSL接入, 加密吞吐率可达到6Mbps:另外网关内置防火墙模块,可以做到基于状态检测的 访问控制,保护分公司内部网络的安全。 yw. adtsec com Te021-64325693:64325694上海安达通安全解决方案案例 www.adtsec.com 28 Tel：021-64325693；64325694 NAT 模式和透明代理模式的比较 综合来看，透明代理模式下的整体网络安全不如 NAT 模式；透明模式下外 部动态 IP 安全接入访问内部网络也有不便；另外，由于在透明模式下，安全网 关要占用两个公有 IP 地址，这样，也不利于将来网络的扩展。因此建议总部中 心网络采用 NAT 模式。 3.2 分公司和卖场网络设计方案 该集团下属的分公司大多使用 ADSL 方式接入 Internet，而卖场大多使用拨 号方式接入。因为分公司和卖场相对规模较小，本地网络规模也较小或者没有本 地网络，因此对于这些点来说，其主要的技术要求集中体现在安全地接入集团总 部，而对本地网络的安全性要求不高，因此可以视分公司和卖场的大小和具体情 况采取不同的方案。 1) 对于一些较小的点，如卖场和小的分公司，只有一台机器上网。就可以 采用安装安达通公司的安全客户端软件的方法来实现 VPN 功能。 安全客户端是安达通公司为配合安全网关而开发的动态 IP 主机安全接入的 软件，该软件支持 Windows 98/2000/XP 三种操作系统，配合 SureID 使用，操作 简单，使用灵活，对接入方式没有限制。 2) 对于一些规模较大的分公司，内部网络具备一定规模并对本地安全有要 求，推荐使用支持 PPPoE 的 SGW25B 安全网关，该安全网关支持 ADSL 接入， 加密吞吐率可达到 6Mbps；另外网关内置防火墙模块，可以做到基于状态检测的 访问控制，保护分公司内部网络的安全