企業(yè)安全操作規(guī)程及企業(yè)VPN方案

企業(yè)安全操作規(guī)程1．目的為了保障職工在生產(chǎn)作業(yè)活動過程中的安全和健康，在生產(chǎn)操作、維修作業(yè)活動中規(guī)范職工的操作行為，防止和減少生產(chǎn)安全事故，防范職業(yè)病的發(fā)生，特制定安全操作規(guī)程。2．適用范圍本規(guī)程適用于廠區(qū)所有管理崗位和作業(yè)崗位。3．定義3.1安全操作規(guī)程：是指職工在生產(chǎn)和設(shè)備維修過程中必須遵守的作業(yè)指導(dǎo)書和操作規(guī)范。3.2安全通則：所有人員應(yīng)共同遵守的安全操作規(guī)定。3.3通用安全規(guī)程：針對作業(yè)崗位相同、操作程序相同，適用的人員比較多等制定的安全規(guī)程。3.4崗位安全規(guī)程：針對不同的操作崗位或工種制定的安全操作規(guī)定。3.5強制性：制定的安全規(guī)程具有指導(dǎo)性、規(guī)范性，在生產(chǎn)作業(yè)活動過程中各崗位操作人員和其他人員必須自覺遵守，并強制執(zhí)行。4．職責(zé)4.1《安全操作規(guī)程》的制訂、修改、報批，對生產(chǎn)過程中的執(zhí)行情況進行監(jiān)督、檢查和考核。4.2各崗位負(fù)責(zé)人負(fù)責(zé)本單位《安全操作規(guī)程》的貫徹實施。4.3管理人員和崗位操作人員，應(yīng)根據(jù)設(shè)備設(shè)施、技改項目、生產(chǎn)工藝、作業(yè)環(huán)境的變化對《安全操作規(guī)程》提出修改意見，對《安全規(guī)程》進行修改和完善。5．規(guī)程內(nèi)容5.1安全通則5.1.1所有人員必須自覺遵守《安全生產(chǎn)法》等法律、法規(guī)及其他要求；嚴(yán)格執(zhí)行安全程序文件和安全作業(yè)文件。5.1.2入廠、轉(zhuǎn)崗、變工種的職工必須經(jīng)三級安全教育，考試合格后方可上崗。實習(xí)、參觀人員、返崗職工必須按規(guī)定進行安全教育合格后才能上崗或?qū)嵙?xí)、參觀。5.1.3新入廠職工經(jīng)三級安全教育合格后，在實習(xí)前必須與實習(xí)老師簽定導(dǎo)師帶徒合同，在導(dǎo)師的監(jiān)護和指導(dǎo)下進行實習(xí)和操作。5.1.4從事特種作業(yè)的人員應(yīng)身體健康，不得有妨礙工作的各種禁忌癥。必須經(jīng)專門的安全技術(shù)培訓(xùn)并考核合格，方可上崗作業(yè)。在沒有取得特種操作證之前不準(zhǔn)單獨進行操作。5.1.5全體員工必須嚴(yán)格遵守勞動紀(jì)律和操作紀(jì)律，嚴(yán)禁班前、班中飲酒，生產(chǎn)作業(yè)活動中不得脫崗、睡崗、串崗、打架斗毆、洗刷衣物、玩手機、干私活、看與本職工作無關(guān)的書籍或戴耳塞收聽廣播和mp3。5.1.6進入生產(chǎn)現(xiàn)場的所有人員，必須穿戴齊全符合國家勞動防護用品技術(shù)標(biāo)準(zhǔn)的防護用品，凡是防護用品穿戴不符合技術(shù)標(biāo)準(zhǔn)要求的不得進入生產(chǎn)現(xiàn)場。5.1.7防護用品的穿戴應(yīng)符合安全規(guī)定。安全帽要系帶、衣服扣緊各部位鈕扣、不準(zhǔn)穿著化纖服裝、女員工不準(zhǔn)穿高跟鞋、長頭發(fā)的女員工應(yīng)將頭發(fā)盤入安全帽內(nèi)、坐通勤車員工不準(zhǔn)穿拖鞋。5.1.8進入高溫、噪聲作業(yè)區(qū)域的人員（參觀、檢查、臨時通過的人員執(zhí)行相關(guān)方管理規(guī)定），必須佩戴防高溫面罩和防噪聲耳塞。5.1.9工作前應(yīng)認(rèn)真檢查自己使用的工具、儀器、材料及所需物件，確認(rèn)無缺陷、無損壞、無異常后方可使用。5.1.10生產(chǎn)工作場所、人行通道的上方都應(yīng)設(shè)有足夠的照明，作業(yè)中上下走梯、進行平臺作業(yè)，環(huán)境不熟悉區(qū)域作業(yè)時腳要站穩(wěn)、手要抓牢，不準(zhǔn)進入視線不清的地段。5.1.11非本崗位人員不準(zhǔn)隨便觸動各種操作手柄、按鈕、操作鍵、電氣開關(guān)及各種閥門。企業(yè)VPN網(wǎng)絡(luò)建設(shè)解決方案

目錄第一章 項目背景第二章 設(shè)計原則和設(shè)計思想2.1.建設(shè)目標(biāo)2.2.設(shè)計目標(biāo)第三章 企業(yè)VPN網(wǎng)絡(luò)建設(shè)實施方案3.1．實施方案3.2.實施步驟3.3.企業(yè)VPN網(wǎng)絡(luò)解決方案3.4．應(yīng)用效果3.5.安裝及維護方案3.6.方案優(yōu)點第四章相關(guān)設(shè)備簡介第五章效益分析與經(jīng)費預(yù)算5.1系統(tǒng)運營費用和傳統(tǒng)方案的比較5.2經(jīng)費預(yù)算第六章艾泰科技專業(yè)和規(guī)范的服務(wù)——UTTCare第一章 項目背景隨著寬帶Internet網(wǎng)絡(luò)的普及，信息化的發(fā)展正在改變著企事業(yè)傳統(tǒng)的運作方式。越來越多的企事業(yè)單位都在逐步依靠計算機網(wǎng)絡(luò)、應(yīng)用系統(tǒng)來開展業(yè)務(wù)，同時利用Internet來開展更多的商務(wù)活動。企業(yè)正越來越多的應(yīng)用了計算機和各類應(yīng)用軟件和系統(tǒng)來處理單位業(yè)務(wù)，如何將位于全局不同地點的分支機構(gòu)網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)安全上傳，就成了必須解決的問題。遠(yuǎn)程私有網(wǎng)絡(luò)的需求促進了VPN的誕生和高速發(fā)展。以往專用線路（如DDN）的高昂成本和長期的使用費，以及跨運營商的不便成為公司很大的成本負(fù)擔(dān)，很多公司無法利用這種方式來建立自己的專網(wǎng)，而在Internet發(fā)展的早期，窄帶線路的通信質(zhì)量、帶寬、以及資費，都無法滿足企事業(yè)長期利用其來構(gòu)建自身遠(yuǎn)程私有網(wǎng)絡(luò)的需要，很多企業(yè)只能暫時放棄利用網(wǎng)絡(luò)來實現(xiàn)更好的信息應(yīng)用的念頭。但到了今天，各種寬帶上網(wǎng)方式（如ADSL、城域網(wǎng)等）都在迅速發(fā)展，帶寬和通信質(zhì)量已經(jīng)不在是瓶頸，資費也極大的降低，完全能夠高效率、低成本的解決企業(yè)網(wǎng)絡(luò)互聯(lián)互通的需要。企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺，需要將總部與分支機構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺提供基礎(chǔ)平臺，同時實現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺，需要將總部與分支機構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺提供基礎(chǔ)平臺，同時實現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。第二章 建設(shè)目標(biāo)和設(shè)計原則系統(tǒng)的總體設(shè)計思想是要體現(xiàn)技術(shù)的先進性和決策的前瞻性，企業(yè)的VPN網(wǎng)絡(luò)構(gòu)建著力于“實用性、高起點、前瞻性、擴展性”。具體的我們遵循了以下原則：2.1.建設(shè)目標(biāo)在完成了企業(yè)的VPN網(wǎng)絡(luò)建設(shè)后，將為應(yīng)用系統(tǒng)提供統(tǒng)一、安全、高速、可靠的網(wǎng)絡(luò)傳輸平臺，具體能夠?qū)崿F(xiàn)以下目標(biāo)：1）網(wǎng)絡(luò)互聯(lián)可實現(xiàn)“企業(yè)總部-分公司-分支機構(gòu)”及各分公司、分支機構(gòu)之間的安全互連，為內(nèi)部應(yīng)用系統(tǒng)的運行提供互連互通、安全可控、自主管理的網(wǎng)絡(luò)平臺。2）獨立性能夠根據(jù)用戶的需要有選擇地對需要的業(yè)務(wù)數(shù)據(jù)進行加密，不需要加密的數(shù)據(jù)和Internet接入業(yè)務(wù)可以不受到影響。3）網(wǎng)絡(luò)安全性安全周邊安全：VPN安全網(wǎng)關(guān)融合了VPN、路由、上網(wǎng)行為管理、防火墻等功能，可對外來及內(nèi)部攻擊進行主動防御，更能保證整個網(wǎng)絡(luò)平臺的安全及每個局域網(wǎng)內(nèi)部的安全。上海艾泰有限公司VPN安全網(wǎng)關(guān)其內(nèi)置防火墻其抗攻擊能力優(yōu)異。信息傳輸安全：通過建立VPN加密隧道、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸?shù)拿芪膫鬏敺绞剑ＷC信息傳輸?shù)耐暾?、保密性及不可抵賴性，把安全真正掌握在用戶手里?？煽啃裕荷虾０┛萍糣PN安全網(wǎng)關(guān)性能穩(wěn)定可靠，其高達(dá)60000小時的平均無故障工作時間可為系統(tǒng)長期穩(wěn)定運行提供強有力的保證。4）系統(tǒng)擴展和變更的靈活性系統(tǒng)VPN網(wǎng)絡(luò)的擴展非常容易，同時又不會帶來安全隱患。5）網(wǎng)絡(luò)通訊效率此次網(wǎng)絡(luò)建設(shè)所選用的設(shè)備具有很高的加密速率，不會影響網(wǎng)絡(luò)的通訊效率。為各種網(wǎng)絡(luò)應(yīng)用提供統(tǒng)一管理的、透明的網(wǎng)絡(luò)傳輸平臺。6）高性價比本項目實施后不但解決了很高的信息數(shù)據(jù)傳輸安全性，而且不會影響網(wǎng)絡(luò)傳輸性能。本方案不僅滿足今天的需求，而且支持未來擴展。本方案提供了完整的思路，具有極高的性能價格比和投資回報率。2.2.設(shè)計目標(biāo)對企業(yè)的VPN網(wǎng)絡(luò)平臺的總體設(shè)計思想是要體現(xiàn)技術(shù)的先進性和決策的前瞻性，著力于“實用性、可靠性、安全型、前瞻性、擴展性”建設(shè)系統(tǒng)。具體的我們遵循了以下原則：1）安全性原則上海艾泰科技有限公司堅持以高度安全性為基本原則，有效地防止網(wǎng)絡(luò)的非法侵入和信息的泄露，保護關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。2）可靠性原則這套網(wǎng)絡(luò)安全系統(tǒng)是用戶的主營業(yè)務(wù)平臺。它的穩(wěn)定可靠關(guān)系重大，信息平臺的運行不穩(wěn)定甚至癱瘓將嚴(yán)重影響企業(yè)的正常運作，將給為用戶帶來不便和不可低估的損失。因此可靠性是平臺運行的首要保證。上海艾泰科技有限公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性，關(guān)鍵節(jié)點采用負(fù)載均衡、平臺備份就是其中的重要策略。3）先進性原則在系統(tǒng)建設(shè)方案，具有相當(dāng)?shù)南冗M性，并能夠通過對VPN設(shè)備和軟件的不斷升級，確保系統(tǒng)的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。4）實用性原則系統(tǒng)在設(shè)計上一方面將滿足雙向的數(shù)據(jù)傳送、實時處理的要求；另一方面，又采用國際上最先進的技術(shù)，使系統(tǒng)完成后，保持一定時期的領(lǐng)先地位。實用性原則既要做到先進技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能與實用性相結(jié)合。5）可擴展性原則系統(tǒng)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實施、逐步完善的的過程。我企業(yè)在該方案的設(shè)計中充分考慮它的可擴展性，使系統(tǒng)能夠方便的擴展。6）可推廣性原則該方案具有很強的推廣性，可根據(jù)實際情況逐步擴展網(wǎng)點數(shù)量。7）易管理性原則網(wǎng)絡(luò)系統(tǒng)的管理和維護工作也是至關(guān)重要的。在系統(tǒng)設(shè)計時既要充分考慮平臺的易管理性，為平臺維護者提供方便的管理工具；同時又要設(shè)計規(guī)范但不失靈活的工作流程。上海艾泰科技有限公司提供“安全網(wǎng)管平臺”對VPN安全網(wǎng)關(guān)、移動客戶進行統(tǒng)一管理。8）兼容性原則VPN系統(tǒng)是網(wǎng)絡(luò)層安全設(shè)備，對各種網(wǎng)絡(luò)應(yīng)用透明；上海艾泰科技有限公司的VPN安全網(wǎng)關(guān)遵循標(biāo)準(zhǔn)的IPSEC\PPTP\L2TP協(xié)議，在網(wǎng)絡(luò)層對IP數(shù)據(jù)包進行加密，對網(wǎng)絡(luò)中的數(shù)據(jù)流做訪問控制，因此，對于應(yīng)用系統(tǒng)是完全透明的。同時依靠上海艾泰科技有限公司強大的研發(fā)能力，能夠為用戶提供特殊的定制性需求。9）對移動用戶的支持從近期的統(tǒng)計數(shù)據(jù)可以看到，筆記本電腦的銷售量已經(jīng)超過了傳統(tǒng)的臺式電腦，這直接反映了越來越多的人開始青睞于“移動辦公”的工作和生活方式。非典期間，眾多的企業(yè)也采用了工作人員在家辦公的方式，渡過那段非常時期。如何將越來越多的移動用戶納入企業(yè)整體網(wǎng)絡(luò)，幫助移動用戶安全、方便的訪問企業(yè)資源，也是VPN網(wǎng)絡(luò)需要解決的問題。移動用戶不可能帶著硬件設(shè)備來接入VPN網(wǎng)絡(luò)，有些低端的VPN產(chǎn)品解決移動用戶的方式是直接調(diào)用操作系統(tǒng)自帶的VPN功能，采用PPTP虛擬撥號的方式接入總部，只有基本的用戶名密碼驗證，安全級別非常低；另外不能同時訪問內(nèi)網(wǎng)和Internet，也造成了極大的不便。好一點的VPN產(chǎn)品都有獨立的VPN客戶端軟件，解決上述缺陷。上海艾泰科技有限公司VPN對移動用戶也提供了強大的支持。移動用戶不但能夠接入企業(yè)VPN網(wǎng)絡(luò)，而且能夠獲取與在局域網(wǎng)內(nèi)時相同的內(nèi)網(wǎng)IP地址，并能夠通過該IP地址與內(nèi)部網(wǎng)絡(luò)相互通信。這就使得移動用戶不但可以訪問企業(yè)網(wǎng)絡(luò)，同時在外出時、也能夠被局域網(wǎng)所找到，完全象在同一個局域網(wǎng)內(nèi)一樣。VPN的發(fā)展迎合了用戶對更低成本、更高性價比的追求，已經(jīng)在各行各業(yè)開始出現(xiàn)廣泛的應(yīng)用。不同規(guī)模的企業(yè)、不同的業(yè)務(wù)模式，相應(yīng)的對VPN產(chǎn)品的要求也不盡相同。但上述幾點，是用戶在選擇VPN產(chǎn)品時基本都會面臨的主要問題，只有適合自身業(yè)務(wù)需求和未來發(fā)展的產(chǎn)品，并且整體投資適度、性價比高，才是最好的產(chǎn)品。第三章 企業(yè)VPN網(wǎng)絡(luò)建設(shè)實施方案3.1.實施方案針對企業(yè)的業(yè)務(wù)需求，并綜合VPN特性，滿足要求的方案如下：總部部署UTT5830GVPN防火墻，分公司部署UTT3640VPN防火墻、分支機構(gòu)部署UTT2512VPN防火墻,建立VPN局域網(wǎng)實現(xiàn)公司、分公司、分支機構(gòu)之間互連互訪的功能。對于出差或在異地辦公的人員以及鄉(xiāng)統(tǒng)計所，亦可以通過VPN客戶端軟件與企業(yè)或者分支機構(gòu)發(fā)起VPN連接，實現(xiàn)VPN隧道連接。企業(yè)內(nèi)部訪問Internet的功能，實現(xiàn)寬帶共享，實現(xiàn)上網(wǎng)行為管理。通過WA1800N或HiPER510W做無限覆蓋，實現(xiàn)移動上網(wǎng)。由于全網(wǎng)均采用寬帶連接，邊緣節(jié)點并發(fā)連接過多時會造成中心節(jié)點負(fù)載過重，導(dǎo)致宕機，或者發(fā)生中心接點帶寬不夠的現(xiàn)象。此時，可以利用UTT系列VPN安全網(wǎng)關(guān)獨有的基于CBQ或者CBT技術(shù)來對邊緣節(jié)點進行帶寬的分配和管理，合理分配分部用于VPN連接的帶寬，實現(xiàn)總部帶寬的負(fù)載均衡。3.2.實施步驟：考慮到企業(yè)“企業(yè)總部—分公司-分支機構(gòu)”的三級管理模式，企業(yè)通過接入寬帶或ADSL（固定IP或動態(tài)IP皆可）安裝艾泰安全網(wǎng)關(guān)UTT5830G，分公司安裝UTT3640，各分支機構(gòu)分別安裝安全網(wǎng)關(guān)UTT2512或個人移動軟件。在企業(yè)的VPN防火墻UTT5830G上配置總部虛擬IP池（該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址，可與總部局域網(wǎng)同網(wǎng)段或不同網(wǎng)段，設(shè)置時請注意不要包含已經(jīng)被使用的IP），使得通過VPN接入到總部的移動用戶能夠從這個IP池中獲得與總部局域網(wǎng)相同網(wǎng)段的局域網(wǎng)IP地址；針對總部需開放資源情況設(shè)定總部VPN內(nèi)網(wǎng)服務(wù)設(shè)置，以便為各接入用戶分配相應(yīng)權(quán)限（如物流系統(tǒng)，財務(wù)、辦公系統(tǒng)、OA、郵件等不同系統(tǒng)的訪問權(quán)限）；在VPN防火墻UTT5830G上配置VPN內(nèi)的QOS，為各種重要應(yīng)用分配更高的優(yōu)先級別，以便在網(wǎng)絡(luò)繁忙時為這些重要應(yīng)用保留更高的帶寬；在所有需要聯(lián)入總部的移動終端計算機上安裝移動軟件，配置好總部分配的賬號，接入總部后即可實現(xiàn)對總部各種應(yīng)用服務(wù)器的訪問。考慮到接入Internet后存在的安全隱患，建議在防火墻上設(shè)置過濾規(guī)則及NAT，為防止外網(wǎng)的攻擊設(shè)置防火墻的過濾規(guī)則（并使用自檢測功能進行檢測），同時為內(nèi)網(wǎng)用戶設(shè)定訪問Internet的權(quán)限（分用戶組，不同用戶組可獨立分配不同的上網(wǎng)權(quán)限，可基于URL和IP設(shè)定）；3.3.企業(yè)VPN網(wǎng)絡(luò)解決方案企業(yè)網(wǎng)絡(luò)整體解決方案拓?fù)鋱D企業(yè)內(nèi)網(wǎng)安全拓?fù)鋱DVPN拓?fù)鋱D：無線網(wǎng)絡(luò)解決方案拓?fù)鋱D網(wǎng)絡(luò)推薦產(chǎn)品推薦類型推薦VPN防火墻推薦中心交換機推薦接入交換機推薦無線路由器推薦無線AP帶機量基本型UTT3000SG3224FSG1224F510WWA1800N200臺實惠型UTT4840GSG3224FSG1224F510WWA1800N300臺加強型UTT5830GSG3224FSG2124F510WWA1800N500臺3．4.應(yīng)用效果：VPN應(yīng)用：總部所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在分支機構(gòu)和移動用戶上實現(xiàn)擴展，包括文件共享、文件型數(shù)據(jù)庫、音頻和視頻的傳輸?shù)龋豢偛考胺止?、分支機構(gòu)之間可以根據(jù)權(quán)限進行互相訪問。QOS應(yīng)用：基于防火墻和VPN不同層次的智能QOS可以確保用戶重要數(shù)據(jù)的優(yōu)先傳送，防火墻的QOS在整個帶寬基礎(chǔ)上為VPN保留合理的帶寬，避免網(wǎng)內(nèi)用戶的上網(wǎng)行為對VPN造成影響，而VPN內(nèi)的智能QOS可動態(tài)為各優(yōu)先級別的VPN應(yīng)用合理分配帶寬，在網(wǎng)絡(luò)繁忙時優(yōu)先傳送更重要的數(shù)據(jù)（如對數(shù)據(jù)庫查詢等），而智能的QOS在網(wǎng)絡(luò)空閑時可充分利用所有帶寬。備份線路：總部或者分支機構(gòu)由于計算機或Internet線路造成的故障均可通過備份設(shè)備、備份線路或多線路帶寬復(fù)用的方式實現(xiàn)切換，由于可實現(xiàn)平滑切換，確保VPN應(yīng)用不因主機故障或Internet線路故障受到影響。防火墻：基于狀態(tài)檢測的包過濾防火墻可實現(xiàn)防止來自Internet的攻擊和入侵，自檢測功能防止因為規(guī)則設(shè)定不當(dāng)帶來的安全隱患。防火墻內(nèi)含有NAT、DHCP、QOS、自動撥號、基于URL的訪問控制等多種功能模塊。訪問控制：總部和分支機構(gòu)可對局域網(wǎng)內(nèi)所有用戶的上網(wǎng)權(quán)限進行控制，能夠限制用戶對Internet特定資源的訪問權(quán)限，可實現(xiàn)用戶分組和獨立的權(quán)限設(shè)定，所有限制或允許可基于服務(wù)、URL或是IP地址，設(shè)置靈活方便?？焖俎D(zhuǎn)發(fā):支持快速轉(zhuǎn)發(fā)，吞吐量最高轉(zhuǎn)發(fā)能力可達(dá)210KPPS(64byte小包)。上網(wǎng)行為管理：防止帶寬資源濫用、防止無關(guān)網(wǎng)絡(luò)行為影響工作效率、記錄上網(wǎng)軌跡滿足法規(guī)要求、為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)、防止病毒木馬等網(wǎng)絡(luò)風(fēng)險、低成本且有效推行IT制度等。3.5.安裝及維護方案：由于艾泰產(chǎn)品可以通過遠(yuǎn)程控制等方式進行安裝和調(diào)試，如果需要針對網(wǎng)絡(luò)具體情況對原有功能進行擴充或修改，只需總部管理員通過遠(yuǎn)程控制等方式對該網(wǎng)絡(luò)軟件進行配置即可，所有配置均可直接在軟件界面上完成，無需工作人員到場，如果有技術(shù)上的難題需要配合，上海艾泰科技有限公司可通過遠(yuǎn)程技術(shù)支持完成（電話、郵件或在許可的情況下直接遠(yuǎn)程控制），可大大降低維護的工作量和費用。另外上海艾泰科技有限公司用于遠(yuǎn)程管理的系統(tǒng)(DNET)，可以在動態(tài)IP的情況下對遠(yuǎn)程局域網(wǎng)進行遠(yuǎn)程監(jiān)控，幫助用戶解決產(chǎn)品維護問題，而無需到場。3.6.方案優(yōu)點：安全可靠：市企業(yè)可以自由定義授權(quán)接入的用戶。區(qū)縣企業(yè)和移動用戶在接入局域網(wǎng)后的操作權(quán)限可進行詳細(xì)設(shè)置，避免因權(quán)限過大造成安全隱患。使用便捷：所有配置在完成后無需人工干預(yù)，自動撥號系統(tǒng)使得將代理服務(wù)器當(dāng)作設(shè)備使用成為可能，只需按下開機按鈕，無需任何操作即可實現(xiàn)自動撥號、VPN、防火墻、NAT代理自動運行；性能出眾：VPN能夠支持高達(dá)200個節(jié)點的局域網(wǎng)，可支持100個用戶的同時接入和訪問。輕松移動：對于出差或在異地辦公的人員、鄉(xiāng)統(tǒng)計所亦可以通過VPN客戶端軟件想企業(yè)或者所屬的分支機構(gòu)發(fā)起VPN連接，實現(xiàn)VPN隧道連接。便于擴展：網(wǎng)絡(luò)結(jié)構(gòu)可通過簡單設(shè)置進行調(diào)整，可組成星型、網(wǎng)狀和混合型網(wǎng)絡(luò)結(jié)構(gòu)，VPN網(wǎng)絡(luò)的構(gòu)建和拆除非常方便，可迅速實現(xiàn)分支機構(gòu)和移動用戶的增加和刪除；分支機構(gòu)和移動用戶可利用VPN接入與總部相連的遠(yuǎn)端網(wǎng)絡(luò)，實現(xiàn)應(yīng)用擴展。100個用戶并發(fā)接入的支持確保網(wǎng)絡(luò)擴容的可能，不會因為產(chǎn)品容量受限造成未來擴展隱患。運行穩(wěn)定：可輕松實現(xiàn)備份方案，在Internet線路出現(xiàn)故障的情況下可迅速實現(xiàn)平滑切換，確保網(wǎng)絡(luò)時刻可用；可管理的網(wǎng)狀網(wǎng)絡(luò)在某些網(wǎng)絡(luò)節(jié)點故障的情況下不會影響其它網(wǎng)絡(luò)節(jié)點的使用，并且在Internet線路恢復(fù)以后故障的網(wǎng)絡(luò)節(jié)點能夠在1－2分鐘內(nèi)恢復(fù)正常工作。第四章.相關(guān)設(shè)備簡介UTT2512VPN防火墻UTT2512UTT2512安全網(wǎng)關(guān)/VPN防火墻專為小型企業(yè)、學(xué)校、小型分支機構(gòu)等設(shè)計。UTT2512采用IntelIXP533MHzCPU硬件核心，全面提升硬件平臺性能，更高處理能力，更快轉(zhuǎn)發(fā)速率滿足高速網(wǎng)絡(luò)需求！UTT2512使用艾泰科技自主研發(fā)的ReOS網(wǎng)絡(luò)操作系統(tǒng)，融合上網(wǎng)行為管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護管理于一身，除具備智能NAT、防火墻、帶寬管理、IP/MAC綁定、業(yè)務(wù)管理等寬帶路由器常見的功能之外，還具備安全性強、易用性好、性價比高等突出特點。UTT2512支持IPSec、L2TP以及PPTP等多種形式的VPN功能，可以通過Site-to-Site或遠(yuǎn)程撥號的多種方式建立互聯(lián)互通的VPN網(wǎng)絡(luò)關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式支持上網(wǎng)行為管理+網(wǎng)絡(luò)安全管理+網(wǎng)絡(luò)維護管理支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)200M，最多140KPPS最大NAT并發(fā)會話數(shù)高達(dá)30K支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多50條），支持DMZ主機內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務(wù)提供全局、工作組、個人三級管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持單鍵綁定內(nèi)網(wǎng)主機的ARP信息支持帶寬管理，可限制單機帶寬；提供內(nèi)網(wǎng)主機上傳/下載速率排行榜支持NAT會話數(shù)限制，可限制單機會話數(shù)；提供內(nèi)網(wǎng)主機NAT會話數(shù)排行榜基于地址、協(xié)議和端口的包過濾（最多100條）基于站點、URL和關(guān)鍵字的應(yīng)用層過濾（最多100條）支持DHCP服務(wù)器和DHCP客戶端，支持DHCP手工綁定（最多80條）支持IP/MAC綁定（最多80條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持自定義用戶工作組（最多20個）支持PPPoEServer功能（最多配置50個帳號）支持時間段管理（最多10條）支持網(wǎng)絡(luò)時間同步支持UPnP支持DDNS支持DNS代理支持MAC地址克隆支持靜態(tài)路由（最多253條），動態(tài)路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監(jiān)控和診斷方式，可動態(tài)監(jiān)控網(wǎng)絡(luò)運行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配5條VPN隧道，并發(fā)5條支持使用動態(tài)地址構(gòu)建VPN隧道可實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口4個RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）WAN口1個RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）CPUIXP533MHzFLASH2M內(nèi)存16M尺寸（長×寬×高）230mm×140mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對濕度10-90%，不結(jié)露電源輸入功率最大5W，正常3W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發(fā)式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動態(tài)路由RIPI和RIPII管理和配置WEBUI，CLIUTT3640安全網(wǎng)關(guān)/VPN防火墻UTT3640UTT3640安全網(wǎng)關(guān)/VPN防火墻專為中小型企業(yè)、寬帶社區(qū)、學(xué)校等機構(gòu)設(shè)計，是高性能路由器、VPN網(wǎng)關(guān)、專業(yè)防火墻的完美結(jié)合體，不僅能提供常見寬帶路由器的各種功能，并提供強大的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控功能，還支持L2TP/PPTP/IPSec多種形式的VPN，具備極高的性價比，是中小型企業(yè)安全接入Internet和VPN互連的首選設(shè)備。四WAN口提供多出口的選擇，支持線路實時備份和負(fù)載均衡；支持電信/網(wǎng)通智能策略路由，實現(xiàn)電信流量走電信、網(wǎng)通流量走網(wǎng)通，徹底解決互聯(lián)互通問題。關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)200M，最多170KPPS最大NAT并發(fā)會話數(shù)高達(dá)60K支持多線路負(fù)載均衡和實時備份，支持網(wǎng)通、電信智能策略路由支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多50條），支持DMZ主機內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務(wù)提供全局、工作組、個人三級管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機帶寬；提供內(nèi)網(wǎng)主機上傳/下載速率排行榜支持NAT會話數(shù)限制，可限制單機會話數(shù)；提供內(nèi)網(wǎng)主機NAT會話數(shù)排行榜支持自定義用戶工作組（最多20個）基于地址、協(xié)議和端口的包過濾防火墻（最多200條）支持URL和關(guān)鍵字過濾支持DNS請求過濾支持MAC地址過濾支持地址組對象管理（最多100條）支持服務(wù)組對象管理（最多100條）基于對象（源地址組、目的地址組和服務(wù)組）的高級防火墻策略（最多200條）支持DHCP服務(wù)器、DHCP客戶端和DHCP中繼，支持DHCP手工綁定（最多350條）支持IP/MAC綁定（最多350條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持時間段管理（最多10條）基于端口的VLAN支持網(wǎng)絡(luò)時間同步支持UPnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態(tài)路由（最多512條），動態(tài)路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監(jiān)控和診斷方式，可動態(tài)監(jiān)控網(wǎng)絡(luò)運行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配50條VPN隧道，并發(fā)30條支持使用動態(tài)地址構(gòu)建VPN隧道可實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口內(nèi)置4個交換式RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）WAN口4個RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）CPUIntelIXP533MFLASH4M內(nèi)存32M尺寸（長×寬×高）440mm×224mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對濕度10-90%，不結(jié)露電源輸入功率最大10W，正常5W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，IKE，ISAKMP，ESP，AH，MD5，SHA-1，DES，3DES，AES，L2TP，PPTP，TFTP，TELNET，SNMP，PPP，DHCP，觸發(fā)式路由更新，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動態(tài)路由RIPI和RIPII管理和配置WEBUI，CLI，XportHiPERManagerUTT5830G全千兆防火墻架構(gòu)安全網(wǎng)關(guān)/VPN路由器UTT5830GUTT5830G是針對中大型企業(yè)，社區(qū)，學(xué)校，酒店，政府機構(gòu)，連鎖機構(gòu)等高帶寬需求，高安全高可靠環(huán)境設(shè)計而推出的全千兆安全網(wǎng)關(guān)/VPN路由器。

UTT5830G擁有獨特的全千兆防火墻架構(gòu)，集防病毒、防攻擊性能于一身最大限度保證內(nèi)網(wǎng)安全；結(jié)合智能帶寬管理、上網(wǎng)監(jiān)控管理全面的上網(wǎng)行為管理，輕松管控上網(wǎng)行為；擁有多種形式的VPN功能，支持PPTP/L2TP/IPSec等協(xié)議，幫助您輕松構(gòu)建自己的VPN網(wǎng)絡(luò)。

超強的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，高效處理多業(yè)務(wù)上網(wǎng)需求，輕松架構(gòu)全千兆高速網(wǎng)絡(luò)。

三WAN口提供多出口的選擇，支持多線路實時備份和負(fù)載均衡；支持電信/網(wǎng)通智能策略路由，實現(xiàn)了電信流量走電信、網(wǎng)通流量走網(wǎng)通，徹底解決互聯(lián)互通問題。關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式1個LAN口，2個WAN口和1個WAN3/DMZ口LAN/WAN/DMZ支持正反線自適應(yīng)，支持10/100/1000M自適應(yīng)支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)2000M，最多270KPPS最大NAT并發(fā)會話數(shù)高達(dá)180K支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多500條），支持DMZ主機內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個性化配置，提供按需定制的個性化服務(wù)提供全局、工作組、個人三級管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機帶寬；提供內(nèi)網(wǎng)主機上傳/下載速率排行榜支持NAT會話數(shù)限制，可限制單機會話數(shù)；提供內(nèi)網(wǎng)主機NAT會話數(shù)排行榜基于地址、協(xié)議和端口的包過濾（最多1000條）基于站點、URL和關(guān)鍵字的應(yīng)用層過濾（最多100條）支持DHCP服務(wù)器和DHCP客戶端，支持DHCP手工綁定（最多700條）支持IP/MAC綁定（最多700條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動綁定功能，配置更加簡單智能支持自定義用戶工作組（最多50個）支持時間段管理（最多128條）基于端口的VLAN支持網(wǎng)絡(luò)時間同步支持UpnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態(tài)路由（最多512條），動態(tài)路由RIPI和RIPII支持多個L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級方式，方便功能擴展提供多種監(jiān)控和診斷方式，可動態(tài)監(jiān)控網(wǎng)絡(luò)運行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配200條VPN隧道，并發(fā)100條支持使用動態(tài)地址構(gòu)建VPN隧道可實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗證方式IPSec支持自動IKE或者手動建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口1個RJ-45端口（10/100M/1000M自適應(yīng)、正反線自適應(yīng)）WAN口3個RJ-45端口（10/100M/1000M自適應(yīng)、正反線自適應(yīng)）CPU64位1.0GFLASH128M內(nèi)存512M尺寸（長×寬×高）440mm×284mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對濕度10-90%，不結(jié)露電源輸入功率50W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發(fā)式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動態(tài)路由RIPI和RIPII管理和配置WEBUI，CLI第五章.效益分析與經(jīng)費預(yù)算5.1系統(tǒng)運營費用和傳統(tǒng)方案的比較線路類型帶寬（bps）費用（元/月）能否上網(wǎng)其他VPN方案光纖接入10MN*3000是接入路由器價格低專線方案DDN512KN*5000否接入DDN價格高5.2經(jīng)費預(yù)算滿足以上需求的報價，見下表，本報價含稅：產(chǎn)品型號產(chǎn)品描述公開報價數(shù)量小計總部端（中心端）UTT5830G總部1分支端（用于分公司、分支機構(gòu)）UTT3640分公司UTT2512分支機構(gòu)總計：人民幣圓整（RMB）萬仟元整對于移動辦公用戶，可以使用移動模塊來實現(xiàn)遠(yuǎn)程的移動辦公。軟件客戶端分支機構(gòu)或差旅人員第六章艾泰科技專業(yè)和規(guī)范的服務(wù)——UTTCare1、快速響應(yīng)：艾泰科技提供電話/網(wǎng)絡(luò)/Email的方式對客戶的問題進行快速響應(yīng)，如下：（1）艾泰科技提供7*13小時（早9點-晚22點）