企業(yè)安全操作規(guī)程及企業(yè)VPN方案

企業(yè)安全操作規(guī)程1．目的為了保障職工在生產(chǎn)作業(yè)活動(dòng)過程中的安全和健康，在生產(chǎn)操作、維修作業(yè)活動(dòng)中規(guī)范職工的操作行為，防止和減少生產(chǎn)安全事故，防范職業(yè)病的發(fā)生，特制定安全操作規(guī)程。2．適用范圍本規(guī)程適用于廠區(qū)所有管理崗位和作業(yè)崗位。3．定義3.1安全操作規(guī)程：是指職工在生產(chǎn)和設(shè)備維修過程中必須遵守的作業(yè)指導(dǎo)書和操作規(guī)范。3.2安全通則：所有人員應(yīng)共同遵守的安全操作規(guī)定。3.3通用安全規(guī)程：針對(duì)作業(yè)崗位相同、操作程序相同，適用的人員比較多等制定的安全規(guī)程。3.4崗位安全規(guī)程：針對(duì)不同的操作崗位或工種制定的安全操作規(guī)定。3.5強(qiáng)制性：制定的安全規(guī)程具有指導(dǎo)性、規(guī)范性，在生產(chǎn)作業(yè)活動(dòng)過程中各崗位操作人員和其他人員必須自覺遵守，并強(qiáng)制執(zhí)行。4．職責(zé)4.1《安全操作規(guī)程》的制訂、修改、報(bào)批，對(duì)生產(chǎn)過程中的執(zhí)行情況進(jìn)行監(jiān)督、檢查和考核。4.2各崗位負(fù)責(zé)人負(fù)責(zé)本單位《安全操作規(guī)程》的貫徹實(shí)施。4.3管理人員和崗位操作人員，應(yīng)根據(jù)設(shè)備設(shè)施、技改項(xiàng)目、生產(chǎn)工藝、作業(yè)環(huán)境的變化對(duì)《安全操作規(guī)程》提出修改意見，對(duì)《安全規(guī)程》進(jìn)行修改和完善。5．規(guī)程內(nèi)容5.1安全通則5.1.1所有人員必須自覺遵守《安全生產(chǎn)法》等法律、法規(guī)及其他要求；嚴(yán)格執(zhí)行安全程序文件和安全作業(yè)文件。5.1.2入廠、轉(zhuǎn)崗、變工種的職工必須經(jīng)三級(jí)安全教育，考試合格后方可上崗。實(shí)習(xí)、參觀人員、返崗職工必須按規(guī)定進(jìn)行安全教育合格后才能上崗或?qū)嵙?xí)、參觀。5.1.3新入廠職工經(jīng)三級(jí)安全教育合格后，在實(shí)習(xí)前必須與實(shí)習(xí)老師簽定導(dǎo)師帶徒合同，在導(dǎo)師的監(jiān)護(hù)和指導(dǎo)下進(jìn)行實(shí)習(xí)和操作。5.1.4從事特種作業(yè)的人員應(yīng)身體健康，不得有妨礙工作的各種禁忌癥。必須經(jīng)專門的安全技術(shù)培訓(xùn)并考核合格，方可上崗作業(yè)。在沒有取得特種操作證之前不準(zhǔn)單獨(dú)進(jìn)行操作。5.1.5全體員工必須嚴(yán)格遵守勞動(dòng)紀(jì)律和操作紀(jì)律，嚴(yán)禁班前、班中飲酒，生產(chǎn)作業(yè)活動(dòng)中不得脫崗、睡崗、串崗、打架斗毆、洗刷衣物、玩手機(jī)、干私活、看與本職工作無關(guān)的書籍或戴耳塞收聽廣播和mp3。5.1.6進(jìn)入生產(chǎn)現(xiàn)場(chǎng)的所有人員，必須穿戴齊全符合國(guó)家勞動(dòng)防護(hù)用品技術(shù)標(biāo)準(zhǔn)的防護(hù)用品，凡是防護(hù)用品穿戴不符合技術(shù)標(biāo)準(zhǔn)要求的不得進(jìn)入生產(chǎn)現(xiàn)場(chǎng)。5.1.7防護(hù)用品的穿戴應(yīng)符合安全規(guī)定。安全帽要系帶、衣服扣緊各部位鈕扣、不準(zhǔn)穿著化纖服裝、女員工不準(zhǔn)穿高跟鞋、長(zhǎng)頭發(fā)的女員工應(yīng)將頭發(fā)盤入安全帽內(nèi)、坐通勤車員工不準(zhǔn)穿拖鞋。5.1.8進(jìn)入高溫、噪聲作業(yè)區(qū)域的人員（參觀、檢查、臨時(shí)通過的人員執(zhí)行相關(guān)方管理規(guī)定），必須佩戴防高溫面罩和防噪聲耳塞。5.1.9工作前應(yīng)認(rèn)真檢查自己使用的工具、儀器、材料及所需物件，確認(rèn)無缺陷、無損壞、無異常后方可使用。5.1.10生產(chǎn)工作場(chǎng)所、人行通道的上方都應(yīng)設(shè)有足夠的照明，作業(yè)中上下走梯、進(jìn)行平臺(tái)作業(yè)，環(huán)境不熟悉區(qū)域作業(yè)時(shí)腳要站穩(wěn)、手要抓牢，不準(zhǔn)進(jìn)入視線不清的地段。5.1.11非本崗位人員不準(zhǔn)隨便觸動(dòng)各種操作手柄、按鈕、操作鍵、電氣開關(guān)及各種閥門。企業(yè)VPN網(wǎng)絡(luò)建設(shè)解決方案

目錄第一章 項(xiàng)目背景第二章 設(shè)計(jì)原則和設(shè)計(jì)思想2.1.建設(shè)目標(biāo)2.2.設(shè)計(jì)目標(biāo)第三章 企業(yè)VPN網(wǎng)絡(luò)建設(shè)實(shí)施方案3.1．實(shí)施方案3.2.實(shí)施步驟3.3.企業(yè)VPN網(wǎng)絡(luò)解決方案3.4．應(yīng)用效果3.5.安裝及維護(hù)方案3.6.方案優(yōu)點(diǎn)第四章相關(guān)設(shè)備簡(jiǎn)介第五章效益分析與經(jīng)費(fèi)預(yù)算5.1系統(tǒng)運(yùn)營(yíng)費(fèi)用和傳統(tǒng)方案的比較5.2經(jīng)費(fèi)預(yù)算第六章艾泰科技專業(yè)和規(guī)范的服務(wù)——UTTCare第一章 項(xiàng)目背景隨著寬帶Internet網(wǎng)絡(luò)的普及，信息化的發(fā)展正在改變著企事業(yè)傳統(tǒng)的運(yùn)作方式。越來越多的企事業(yè)單位都在逐步依靠計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)來開展業(yè)務(wù)，同時(shí)利用Internet來開展更多的商務(wù)活動(dòng)。企業(yè)正越來越多的應(yīng)用了計(jì)算機(jī)和各類應(yīng)用軟件和系統(tǒng)來處理單位業(yè)務(wù)，如何將位于全局不同地點(diǎn)的分支機(jī)構(gòu)網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)安全上傳，就成了必須解決的問題。遠(yuǎn)程私有網(wǎng)絡(luò)的需求促進(jìn)了VPN的誕生和高速發(fā)展。以往專用線路（如DDN）的高昂成本和長(zhǎng)期的使用費(fèi)，以及跨運(yùn)營(yíng)商的不便成為公司很大的成本負(fù)擔(dān)，很多公司無法利用這種方式來建立自己的專網(wǎng)，而在Internet發(fā)展的早期，窄帶線路的通信質(zhì)量、帶寬、以及資費(fèi)，都無法滿足企事業(yè)長(zhǎng)期利用其來構(gòu)建自身遠(yuǎn)程私有網(wǎng)絡(luò)的需要，很多企業(yè)只能暫時(shí)放棄利用網(wǎng)絡(luò)來實(shí)現(xiàn)更好的信息應(yīng)用的念頭。但到了今天，各種寬帶上網(wǎng)方式（如ADSL、城域網(wǎng)等）都在迅速發(fā)展，帶寬和通信質(zhì)量已經(jīng)不在是瓶頸，資費(fèi)也極大的降低，完全能夠高效率、低成本的解決企業(yè)網(wǎng)絡(luò)互聯(lián)互通的需要。企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)，需要將總部與分支機(jī)構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機(jī)構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)提供基礎(chǔ)平臺(tái)，同時(shí)實(shí)現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。企業(yè)為了達(dá)到本單位內(nèi)部信息共享，構(gòu)成統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)，需要將總部與分支機(jī)構(gòu)組成虛擬局域網(wǎng)，在企業(yè)總部布置UTT5830GVPN防火墻，分支機(jī)構(gòu)通過UTT2512建立虛擬局域網(wǎng)，為統(tǒng)一的網(wǎng)絡(luò)工作平臺(tái)提供基礎(chǔ)平臺(tái)，同時(shí)實(shí)現(xiàn)企業(yè)上網(wǎng)行為管理、綜合管理系統(tǒng)、內(nèi)部OA、內(nèi)部其他應(yīng)用系統(tǒng)等的數(shù)據(jù)共享和遠(yuǎn)程應(yīng)用，保證信息網(wǎng)絡(luò)的安全。第二章 建設(shè)目標(biāo)和設(shè)計(jì)原則系統(tǒng)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，企業(yè)的VPN網(wǎng)絡(luò)構(gòu)建著力于“實(shí)用性、高起點(diǎn)、前瞻性、擴(kuò)展性”。具體的我們遵循了以下原則：2.1.建設(shè)目標(biāo)在完成了企業(yè)的VPN網(wǎng)絡(luò)建設(shè)后，將為應(yīng)用系統(tǒng)提供統(tǒng)一、安全、高速、可靠的網(wǎng)絡(luò)傳輸平臺(tái)，具體能夠?qū)崿F(xiàn)以下目標(biāo)：1）網(wǎng)絡(luò)互聯(lián)可實(shí)現(xiàn)“企業(yè)總部-分公司-分支機(jī)構(gòu)”及各分公司、分支機(jī)構(gòu)之間的安全互連，為內(nèi)部應(yīng)用系統(tǒng)的運(yùn)行提供互連互通、安全可控、自主管理的網(wǎng)絡(luò)平臺(tái)。2）獨(dú)立性能夠根據(jù)用戶的需要有選擇地對(duì)需要的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，不需要加密的數(shù)據(jù)和Internet接入業(yè)務(wù)可以不受到影響。3）網(wǎng)絡(luò)安全性安全周邊安全：VPN安全網(wǎng)關(guān)融合了VPN、路由、上網(wǎng)行為管理、防火墻等功能，可對(duì)外來及內(nèi)部攻擊進(jìn)行主動(dòng)防御，更能保證整個(gè)網(wǎng)絡(luò)平臺(tái)的安全及每個(gè)局域網(wǎng)內(nèi)部的安全。上海艾泰有限公司VPN安全網(wǎng)關(guān)其內(nèi)置防火墻其抗攻擊能力優(yōu)異。信息傳輸安全：通過建立VPN加密隧道、采用有別于光纖及DDN專線所采用之傳統(tǒng)明文傳輸?shù)拿芪膫鬏敺绞?，保證信息傳輸?shù)耐暾?、保密性及不可抵賴性，把安全真正掌握在用戶手里?？煽啃裕荷虾０┛萍糣PN安全網(wǎng)關(guān)性能穩(wěn)定可靠，其高達(dá)60000小時(shí)的平均無故障工作時(shí)間可為系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行提供強(qiáng)有力的保證。4）系統(tǒng)擴(kuò)展和變更的靈活性系統(tǒng)VPN網(wǎng)絡(luò)的擴(kuò)展非常容易，同時(shí)又不會(huì)帶來安全隱患。5）網(wǎng)絡(luò)通訊效率此次網(wǎng)絡(luò)建設(shè)所選用的設(shè)備具有很高的加密速率，不會(huì)影響網(wǎng)絡(luò)的通訊效率。為各種網(wǎng)絡(luò)應(yīng)用提供統(tǒng)一管理的、透明的網(wǎng)絡(luò)傳輸平臺(tái)。6）高性價(jià)比本項(xiàng)目實(shí)施后不但解決了很高的信息數(shù)據(jù)傳輸安全性，而且不會(huì)影響網(wǎng)絡(luò)傳輸性能。本方案不僅滿足今天的需求，而且支持未來擴(kuò)展。本方案提供了完整的思路，具有極高的性能價(jià)格比和投資回報(bào)率。2.2.設(shè)計(jì)目標(biāo)對(duì)企業(yè)的VPN網(wǎng)絡(luò)平臺(tái)的總體設(shè)計(jì)思想是要體現(xiàn)技術(shù)的先進(jìn)性和決策的前瞻性，著力于“實(shí)用性、可靠性、安全型、前瞻性、擴(kuò)展性”建設(shè)系統(tǒng)。具體的我們遵循了以下原則：1）安全性原則上海艾泰科技有限公司堅(jiān)持以高度安全性為基本原則，有效地防止網(wǎng)絡(luò)的非法侵入和信息的泄露，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。2）可靠性原則這套網(wǎng)絡(luò)安全系統(tǒng)是用戶的主營(yíng)業(yè)務(wù)平臺(tái)。它的穩(wěn)定可靠關(guān)系重大，信息平臺(tái)的運(yùn)行不穩(wěn)定甚至癱瘓將嚴(yán)重影響企業(yè)的正常運(yùn)作，將給為用戶帶來不便和不可低估的損失。因此可靠性是平臺(tái)運(yùn)行的首要保證。上海艾泰科技有限公司將采用相應(yīng)的手段保證系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的穩(wěn)定可靠性，關(guān)鍵節(jié)點(diǎn)采用負(fù)載均衡、平臺(tái)備份就是其中的重要策略。3）先進(jìn)性原則在系統(tǒng)建設(shè)方案，具有相當(dāng)?shù)南冗M(jìn)性，并能夠通過對(duì)VPN設(shè)備和軟件的不斷升級(jí)，確保系統(tǒng)的技術(shù)領(lǐng)先性和持續(xù)發(fā)展性。4）實(shí)用性原則系統(tǒng)在設(shè)計(jì)上一方面將滿足雙向的數(shù)據(jù)傳送、實(shí)時(shí)處理的要求；另一方面，又采用國(guó)際上最先進(jìn)的技術(shù)，使系統(tǒng)完成后，保持一定時(shí)期的領(lǐng)先地位。實(shí)用性原則既要做到先進(jìn)技術(shù)與現(xiàn)有成熟技術(shù)相兼顧，又要使系統(tǒng)的高性能與實(shí)用性相結(jié)合。5）可擴(kuò)展性原則系統(tǒng)建設(shè)應(yīng)該是統(tǒng)一規(guī)劃、分步實(shí)施、逐步完善的的過程。我企業(yè)在該方案的設(shè)計(jì)中充分考慮它的可擴(kuò)展性，使系統(tǒng)能夠方便的擴(kuò)展。6）可推廣性原則該方案具有很強(qiáng)的推廣性，可根據(jù)實(shí)際情況逐步擴(kuò)展網(wǎng)點(diǎn)數(shù)量。7）易管理性原則網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)工作也是至關(guān)重要的。在系統(tǒng)設(shè)計(jì)時(shí)既要充分考慮平臺(tái)的易管理性，為平臺(tái)維護(hù)者提供方便的管理工具；同時(shí)又要設(shè)計(jì)規(guī)范但不失靈活的工作流程。上海艾泰科技有限公司提供“安全網(wǎng)管平臺(tái)”對(duì)VPN安全網(wǎng)關(guān)、移動(dòng)客戶進(jìn)行統(tǒng)一管理。8）兼容性原則VPN系統(tǒng)是網(wǎng)絡(luò)層安全設(shè)備，對(duì)各種網(wǎng)絡(luò)應(yīng)用透明；上海艾泰科技有限公司的VPN安全網(wǎng)關(guān)遵循標(biāo)準(zhǔn)的IPSEC\PPTP\L2TP協(xié)議，在網(wǎng)絡(luò)層對(duì)IP數(shù)據(jù)包進(jìn)行加密，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流做訪問控制，因此，對(duì)于應(yīng)用系統(tǒng)是完全透明的。同時(shí)依靠上海艾泰科技有限公司強(qiáng)大的研發(fā)能力，能夠?yàn)橛脩籼峁┨厥獾亩ㄖ菩孕枨蟆?）對(duì)移動(dòng)用戶的支持從近期的統(tǒng)計(jì)數(shù)據(jù)可以看到，筆記本電腦的銷售量已經(jīng)超過了傳統(tǒng)的臺(tái)式電腦，這直接反映了越來越多的人開始青睞于“移動(dòng)辦公”的工作和生活方式。非典期間，眾多的企業(yè)也采用了工作人員在家辦公的方式，渡過那段非常時(shí)期。如何將越來越多的移動(dòng)用戶納入企業(yè)整體網(wǎng)絡(luò)，幫助移動(dòng)用戶安全、方便的訪問企業(yè)資源，也是VPN網(wǎng)絡(luò)需要解決的問題。移動(dòng)用戶不可能帶著硬件設(shè)備來接入VPN網(wǎng)絡(luò)，有些低端的VPN產(chǎn)品解決移動(dòng)用戶的方式是直接調(diào)用操作系統(tǒng)自帶的VPN功能，采用PPTP虛擬撥號(hào)的方式接入總部，只有基本的用戶名密碼驗(yàn)證，安全級(jí)別非常低；另外不能同時(shí)訪問內(nèi)網(wǎng)和Internet，也造成了極大的不便。好一點(diǎn)的VPN產(chǎn)品都有獨(dú)立的VPN客戶端軟件，解決上述缺陷。上海艾泰科技有限公司VPN對(duì)移動(dòng)用戶也提供了強(qiáng)大的支持。移動(dòng)用戶不但能夠接入企業(yè)VPN網(wǎng)絡(luò)，而且能夠獲取與在局域網(wǎng)內(nèi)時(shí)相同的內(nèi)網(wǎng)IP地址，并能夠通過該IP地址與內(nèi)部網(wǎng)絡(luò)相互通信。這就使得移動(dòng)用戶不但可以訪問企業(yè)網(wǎng)絡(luò)，同時(shí)在外出時(shí)、也能夠被局域網(wǎng)所找到，完全象在同一個(gè)局域網(wǎng)內(nèi)一樣。VPN的發(fā)展迎合了用戶對(duì)更低成本、更高性價(jià)比的追求，已經(jīng)在各行各業(yè)開始出現(xiàn)廣泛的應(yīng)用。不同規(guī)模的企業(yè)、不同的業(yè)務(wù)模式，相應(yīng)的對(duì)VPN產(chǎn)品的要求也不盡相同。但上述幾點(diǎn)，是用戶在選擇VPN產(chǎn)品時(shí)基本都會(huì)面臨的主要問題，只有適合自身業(yè)務(wù)需求和未來發(fā)展的產(chǎn)品，并且整體投資適度、性價(jià)比高，才是最好的產(chǎn)品。第三章 企業(yè)VPN網(wǎng)絡(luò)建設(shè)實(shí)施方案3.1.實(shí)施方案針對(duì)企業(yè)的業(yè)務(wù)需求，并綜合VPN特性，滿足要求的方案如下：總部部署UTT5830GVPN防火墻，分公司部署UTT3640VPN防火墻、分支機(jī)構(gòu)部署UTT2512VPN防火墻,建立VPN局域網(wǎng)實(shí)現(xiàn)公司、分公司、分支機(jī)構(gòu)之間互連互訪的功能。對(duì)于出差或在異地辦公的人員以及鄉(xiāng)統(tǒng)計(jì)所，亦可以通過VPN客戶端軟件與企業(yè)或者分支機(jī)構(gòu)發(fā)起VPN連接，實(shí)現(xiàn)VPN隧道連接。企業(yè)內(nèi)部訪問Internet的功能，實(shí)現(xiàn)寬帶共享，實(shí)現(xiàn)上網(wǎng)行為管理。通過WA1800N或HiPER510W做無限覆蓋，實(shí)現(xiàn)移動(dòng)上網(wǎng)。由于全網(wǎng)均采用寬帶連接，邊緣節(jié)點(diǎn)并發(fā)連接過多時(shí)會(huì)造成中心節(jié)點(diǎn)負(fù)載過重，導(dǎo)致宕機(jī)，或者發(fā)生中心接點(diǎn)帶寬不夠的現(xiàn)象。此時(shí)，可以利用UTT系列VPN安全網(wǎng)關(guān)獨(dú)有的基于CBQ或者CBT技術(shù)來對(duì)邊緣節(jié)點(diǎn)進(jìn)行帶寬的分配和管理，合理分配分部用于VPN連接的帶寬，實(shí)現(xiàn)總部帶寬的負(fù)載均衡。3.2.實(shí)施步驟：考慮到企業(yè)“企業(yè)總部—分公司-分支機(jī)構(gòu)”的三級(jí)管理模式，企業(yè)通過接入寬帶或ADSL（固定IP或動(dòng)態(tài)IP皆可）安裝艾泰安全網(wǎng)關(guān)UTT5830G，分公司安裝UTT3640，各分支機(jī)構(gòu)分別安裝安全網(wǎng)關(guān)UTT2512或個(gè)人移動(dòng)軟件。在企業(yè)的VPN防火墻UTT5830G上配置總部虛擬IP池（該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址，可與總部局域網(wǎng)同網(wǎng)段或不同網(wǎng)段，設(shè)置時(shí)請(qǐng)注意不要包含已經(jīng)被使用的IP），使得通過VPN接入到總部的移動(dòng)用戶能夠從這個(gè)IP池中獲得與總部局域網(wǎng)相同網(wǎng)段的局域網(wǎng)IP地址；針對(duì)總部需開放資源情況設(shè)定總部VPN內(nèi)網(wǎng)服務(wù)設(shè)置，以便為各接入用戶分配相應(yīng)權(quán)限（如物流系統(tǒng)，財(cái)務(wù)、辦公系統(tǒng)、OA、郵件等不同系統(tǒng)的訪問權(quán)限）；在VPN防火墻UTT5830G上配置VPN內(nèi)的QOS，為各種重要應(yīng)用分配更高的優(yōu)先級(jí)別，以便在網(wǎng)絡(luò)繁忙時(shí)為這些重要應(yīng)用保留更高的帶寬；在所有需要聯(lián)入總部的移動(dòng)終端計(jì)算機(jī)上安裝移動(dòng)軟件，配置好總部分配的賬號(hào)，接入總部后即可實(shí)現(xiàn)對(duì)總部各種應(yīng)用服務(wù)器的訪問。考慮到接入Internet后存在的安全隱患，建議在防火墻上設(shè)置過濾規(guī)則及NAT，為防止外網(wǎng)的攻擊設(shè)置防火墻的過濾規(guī)則（并使用自檢測(cè)功能進(jìn)行檢測(cè)），同時(shí)為內(nèi)網(wǎng)用戶設(shè)定訪問Internet的權(quán)限（分用戶組，不同用戶組可獨(dú)立分配不同的上網(wǎng)權(quán)限，可基于URL和IP設(shè)定）；3.3.企業(yè)VPN網(wǎng)絡(luò)解決方案企業(yè)網(wǎng)絡(luò)整體解決方案拓?fù)鋱D企業(yè)內(nèi)網(wǎng)安全拓?fù)鋱DVPN拓?fù)鋱D：無線網(wǎng)絡(luò)解決方案拓?fù)鋱D網(wǎng)絡(luò)推薦產(chǎn)品推薦類型推薦VPN防火墻推薦中心交換機(jī)推薦接入交換機(jī)推薦無線路由器推薦無線AP帶機(jī)量基本型UTT3000SG3224FSG1224F510WWA1800N200臺(tái)實(shí)惠型UTT4840GSG3224FSG1224F510WWA1800N300臺(tái)加強(qiáng)型UTT5830GSG3224FSG2124F510WWA1800N500臺(tái)3．4.應(yīng)用效果：VPN應(yīng)用：總部所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在分支機(jī)構(gòu)和移動(dòng)用戶上實(shí)現(xiàn)擴(kuò)展，包括文件共享、文件型數(shù)據(jù)庫、音頻和視頻的傳輸?shù)?；總部及分公司、分支機(jī)構(gòu)之間可以根據(jù)權(quán)限進(jìn)行互相訪問。QOS應(yīng)用：基于防火墻和VPN不同層次的智能QOS可以確保用戶重要數(shù)據(jù)的優(yōu)先傳送，防火墻的QOS在整個(gè)帶寬基礎(chǔ)上為VPN保留合理的帶寬，避免網(wǎng)內(nèi)用戶的上網(wǎng)行為對(duì)VPN造成影響，而VPN內(nèi)的智能QOS可動(dòng)態(tài)為各優(yōu)先級(jí)別的VPN應(yīng)用合理分配帶寬，在網(wǎng)絡(luò)繁忙時(shí)優(yōu)先傳送更重要的數(shù)據(jù)（如對(duì)數(shù)據(jù)庫查詢等），而智能的QOS在網(wǎng)絡(luò)空閑時(shí)可充分利用所有帶寬。備份線路：總部或者分支機(jī)構(gòu)由于計(jì)算機(jī)或Internet線路造成的故障均可通過備份設(shè)備、備份線路或多線路帶寬復(fù)用的方式實(shí)現(xiàn)切換，由于可實(shí)現(xiàn)平滑切換，確保VPN應(yīng)用不因主機(jī)故障或Internet線路故障受到影響。防火墻：基于狀態(tài)檢測(cè)的包過濾防火墻可實(shí)現(xiàn)防止來自Internet的攻擊和入侵，自檢測(cè)功能防止因?yàn)橐?guī)則設(shè)定不當(dāng)帶來的安全隱患。防火墻內(nèi)含有NAT、DHCP、QOS、自動(dòng)撥號(hào)、基于URL的訪問控制等多種功能模塊。訪問控制：總部和分支機(jī)構(gòu)可對(duì)局域網(wǎng)內(nèi)所有用戶的上網(wǎng)權(quán)限進(jìn)行控制，能夠限制用戶對(duì)Internet特定資源的訪問權(quán)限，可實(shí)現(xiàn)用戶分組和獨(dú)立的權(quán)限設(shè)定，所有限制或允許可基于服務(wù)、URL或是IP地址，設(shè)置靈活方便?？焖俎D(zhuǎn)發(fā):支持快速轉(zhuǎn)發(fā)，吞吐量最高轉(zhuǎn)發(fā)能力可達(dá)210KPPS(64byte小包)。上網(wǎng)行為管理：防止帶寬資源濫用、防止無關(guān)網(wǎng)絡(luò)行為影響工作效率、記錄上網(wǎng)軌跡滿足法規(guī)要求、為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)、防止病毒木馬等網(wǎng)絡(luò)風(fēng)險(xiǎn)、低成本且有效推行IT制度等。3.5.安裝及維護(hù)方案：由于艾泰產(chǎn)品可以通過遠(yuǎn)程控制等方式進(jìn)行安裝和調(diào)試，如果需要針對(duì)網(wǎng)絡(luò)具體情況對(duì)原有功能進(jìn)行擴(kuò)充或修改，只需總部管理員通過遠(yuǎn)程控制等方式對(duì)該網(wǎng)絡(luò)軟件進(jìn)行配置即可，所有配置均可直接在軟件界面上完成，無需工作人員到場(chǎng)，如果有技術(shù)上的難題需要配合，上海艾泰科技有限公司可通過遠(yuǎn)程技術(shù)支持完成（電話、郵件或在許可的情況下直接遠(yuǎn)程控制），可大大降低維護(hù)的工作量和費(fèi)用。另外上海艾泰科技有限公司用于遠(yuǎn)程管理的系統(tǒng)(DNET)，可以在動(dòng)態(tài)IP的情況下對(duì)遠(yuǎn)程局域網(wǎng)進(jìn)行遠(yuǎn)程監(jiān)控，幫助用戶解決產(chǎn)品維護(hù)問題，而無需到場(chǎng)。3.6.方案優(yōu)點(diǎn)：安全可靠：市企業(yè)可以自由定義授權(quán)接入的用戶。區(qū)縣企業(yè)和移動(dòng)用戶在接入局域網(wǎng)后的操作權(quán)限可進(jìn)行詳細(xì)設(shè)置，避免因權(quán)限過大造成安全隱患。使用便捷：所有配置在完成后無需人工干預(yù)，自動(dòng)撥號(hào)系統(tǒng)使得將代理服務(wù)器當(dāng)作設(shè)備使用成為可能，只需按下開機(jī)按鈕，無需任何操作即可實(shí)現(xiàn)自動(dòng)撥號(hào)、VPN、防火墻、NAT代理自動(dòng)運(yùn)行；性能出眾：VPN能夠支持高達(dá)200個(gè)節(jié)點(diǎn)的局域網(wǎng)，可支持100個(gè)用戶的同時(shí)接入和訪問。輕松移動(dòng)：對(duì)于出差或在異地辦公的人員、鄉(xiāng)統(tǒng)計(jì)所亦可以通過VPN客戶端軟件想企業(yè)或者所屬的分支機(jī)構(gòu)發(fā)起VPN連接，實(shí)現(xiàn)VPN隧道連接。便于擴(kuò)展：網(wǎng)絡(luò)結(jié)構(gòu)可通過簡(jiǎn)單設(shè)置進(jìn)行調(diào)整，可組成星型、網(wǎng)狀和混合型網(wǎng)絡(luò)結(jié)構(gòu)，VPN網(wǎng)絡(luò)的構(gòu)建和拆除非常方便，可迅速實(shí)現(xiàn)分支機(jī)構(gòu)和移動(dòng)用戶的增加和刪除；分支機(jī)構(gòu)和移動(dòng)用戶可利用VPN接入與總部相連的遠(yuǎn)端網(wǎng)絡(luò)，實(shí)現(xiàn)應(yīng)用擴(kuò)展。100個(gè)用戶并發(fā)接入的支持確保網(wǎng)絡(luò)擴(kuò)容的可能，不會(huì)因?yàn)楫a(chǎn)品容量受限造成未來擴(kuò)展隱患。運(yùn)行穩(wěn)定：可輕松實(shí)現(xiàn)備份方案，在Internet線路出現(xiàn)故障的情況下可迅速實(shí)現(xiàn)平滑切換，確保網(wǎng)絡(luò)時(shí)刻可用；可管理的網(wǎng)狀網(wǎng)絡(luò)在某些網(wǎng)絡(luò)節(jié)點(diǎn)故障的情況下不會(huì)影響其它網(wǎng)絡(luò)節(jié)點(diǎn)的使用，并且在Internet線路恢復(fù)以后故障的網(wǎng)絡(luò)節(jié)點(diǎn)能夠在1－2分鐘內(nèi)恢復(fù)正常工作。第四章.相關(guān)設(shè)備簡(jiǎn)介UTT2512VPN防火墻UTT2512UTT2512安全網(wǎng)關(guān)/VPN防火墻專為小型企業(yè)、學(xué)校、小型分支機(jī)構(gòu)等設(shè)計(jì)。UTT2512采用IntelIXP533MHzCPU硬件核心，全面提升硬件平臺(tái)性能，更高處理能力，更快轉(zhuǎn)發(fā)速率滿足高速網(wǎng)絡(luò)需求！UTT2512使用艾泰科技自主研發(fā)的ReOS網(wǎng)絡(luò)操作系統(tǒng)，融合上網(wǎng)行為管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)管理于一身，除具備智能NAT、防火墻、帶寬管理、IP/MAC綁定、業(yè)務(wù)管理等寬帶路由器常見的功能之外，還具備安全性強(qiáng)、易用性好、性價(jià)比高等突出特點(diǎn)。UTT2512支持IPSec、L2TP以及PPTP等多種形式的VPN功能，可以通過Site-to-Site或遠(yuǎn)程撥號(hào)的多種方式建立互聯(lián)互通的VPN網(wǎng)絡(luò)關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式支持上網(wǎng)行為管理+網(wǎng)絡(luò)安全管理+網(wǎng)絡(luò)維護(hù)管理支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)200M，最多140KPPS最大NAT并發(fā)會(huì)話數(shù)高達(dá)30K支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多50條），支持DMZ主機(jī)內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個(gè)性化配置，提供按需定制的個(gè)性化服務(wù)提供全局、工作組、個(gè)人三級(jí)管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持單鍵綁定內(nèi)網(wǎng)主機(jī)的ARP信息支持帶寬管理，可限制單機(jī)帶寬；提供內(nèi)網(wǎng)主機(jī)上傳/下載速率排行榜支持NAT會(huì)話數(shù)限制，可限制單機(jī)會(huì)話數(shù)；提供內(nèi)網(wǎng)主機(jī)NAT會(huì)話數(shù)排行榜基于地址、協(xié)議和端口的包過濾（最多100條）基于站點(diǎn)、URL和關(guān)鍵字的應(yīng)用層過濾（最多100條）支持DHCP服務(wù)器和DHCP客戶端，支持DHCP手工綁定（最多80條）支持IP/MAC綁定（最多80條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動(dòng)綁定功能，配置更加簡(jiǎn)單智能支持自定義用戶工作組（最多20個(gè)）支持PPPoEServer功能（最多配置50個(gè)帳號(hào)）支持時(shí)間段管理（最多10條）支持網(wǎng)絡(luò)時(shí)間同步支持UPnP支持DDNS支持DNS代理支持MAC地址克隆支持靜態(tài)路由（最多253條），動(dòng)態(tài)路由RIPI和RIPII支持多個(gè)L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級(jí)方式，方便功能擴(kuò)展提供多種監(jiān)控和診斷方式，可動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配5條VPN隧道，并發(fā)5條支持使用動(dòng)態(tài)地址構(gòu)建VPN隧道可實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號(hào)的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗(yàn)證方式IPSec支持自動(dòng)IKE或者手動(dòng)建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測(cè)提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口4個(gè)RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）WAN口1個(gè)RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）CPUIXP533MHzFLASH2M內(nèi)存16M尺寸（長(zhǎng)×寬×高）230mm×140mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對(duì)濕度10-90%，不結(jié)露電源輸入功率最大5W，正常3W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發(fā)式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動(dòng)態(tài)路由RIPI和RIPII管理和配置WEBUI，CLIUTT3640安全網(wǎng)關(guān)/VPN防火墻UTT3640UTT3640安全網(wǎng)關(guān)/VPN防火墻專為中小型企業(yè)、寬帶社區(qū)、學(xué)校等機(jī)構(gòu)設(shè)計(jì)，是高性能路由器、VPN網(wǎng)關(guān)、專業(yè)防火墻的完美結(jié)合體，不僅能提供常見寬帶路由器的各種功能，并提供強(qiáng)大的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控功能，還支持L2TP/PPTP/IPSec多種形式的VPN，具備極高的性價(jià)比，是中小型企業(yè)安全接入Internet和VPN互連的首選設(shè)備。四WAN口提供多出口的選擇，支持線路實(shí)時(shí)備份和負(fù)載均衡；支持電信/網(wǎng)通智能策略路由，實(shí)現(xiàn)電信流量走電信、網(wǎng)通流量走網(wǎng)通，徹底解決互聯(lián)互通問題。關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)200M，最多170KPPS最大NAT并發(fā)會(huì)話數(shù)高達(dá)60K支持多線路負(fù)載均衡和實(shí)時(shí)備份，支持網(wǎng)通、電信智能策略路由支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多50條），支持DMZ主機(jī)內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個(gè)性化配置，提供按需定制的個(gè)性化服務(wù)提供全局、工作組、個(gè)人三級(jí)管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機(jī)帶寬；提供內(nèi)網(wǎng)主機(jī)上傳/下載速率排行榜支持NAT會(huì)話數(shù)限制，可限制單機(jī)會(huì)話數(shù)；提供內(nèi)網(wǎng)主機(jī)NAT會(huì)話數(shù)排行榜支持自定義用戶工作組（最多20個(gè)）基于地址、協(xié)議和端口的包過濾防火墻（最多200條）支持URL和關(guān)鍵字過濾支持DNS請(qǐng)求過濾支持MAC地址過濾支持地址組對(duì)象管理（最多100條）支持服務(wù)組對(duì)象管理（最多100條）基于對(duì)象（源地址組、目的地址組和服務(wù)組）的高級(jí)防火墻策略（最多200條）支持DHCP服務(wù)器、DHCP客戶端和DHCP中繼，支持DHCP手工綁定（最多350條）支持IP/MAC綁定（最多350條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動(dòng)綁定功能，配置更加簡(jiǎn)單智能支持時(shí)間段管理（最多10條）基于端口的VLAN支持網(wǎng)絡(luò)時(shí)間同步支持UPnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態(tài)路由（最多512條），動(dòng)態(tài)路由RIPI和RIPII支持多個(gè)L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級(jí)方式，方便功能擴(kuò)展提供多種監(jiān)控和診斷方式，可動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配50條VPN隧道，并發(fā)30條支持使用動(dòng)態(tài)地址構(gòu)建VPN隧道可實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號(hào)的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗(yàn)證方式IPSec支持自動(dòng)IKE或者手動(dòng)建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測(cè)提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口內(nèi)置4個(gè)交換式RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）WAN口4個(gè)RJ-45端口（10/100M自適應(yīng)、正反線自適應(yīng)）CPUIntelIXP533MFLASH4M內(nèi)存32M尺寸（長(zhǎng)×寬×高）440mm×224mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對(duì)濕度10-90%，不結(jié)露電源輸入功率最大10W，正常5W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，IKE，ISAKMP，ESP，AH，MD5，SHA-1，DES，3DES，AES，L2TP，PPTP，TFTP，TELNET，SNMP，PPP，DHCP，觸發(fā)式路由更新，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動(dòng)態(tài)路由RIPI和RIPII管理和配置WEBUI，CLI，XportHiPERManagerUTT5830G全千兆防火墻架構(gòu)安全網(wǎng)關(guān)/VPN路由器UTT5830GUTT5830G是針對(duì)中大型企業(yè)，社區(qū)，學(xué)校，酒店，政府機(jī)構(gòu)，連鎖機(jī)構(gòu)等高帶寬需求，高安全高可靠環(huán)境設(shè)計(jì)而推出的全千兆安全網(wǎng)關(guān)/VPN路由器。

UTT5830G擁有獨(dú)特的全千兆防火墻架構(gòu)，集防病毒、防攻擊性能于一身最大限度保證內(nèi)網(wǎng)安全；結(jié)合智能帶寬管理、上網(wǎng)監(jiān)控管理全面的上網(wǎng)行為管理，輕松管控上網(wǎng)行為；擁有多種形式的VPN功能，支持PPTP/L2TP/IPSec等協(xié)議，幫助您輕松構(gòu)建自己的VPN網(wǎng)絡(luò)。

超強(qiáng)的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，高效處理多業(yè)務(wù)上網(wǎng)需求，輕松架構(gòu)全千兆高速網(wǎng)絡(luò)。

三WAN口提供多出口的選擇，支持多線路實(shí)時(shí)備份和負(fù)載均衡；支持電信/網(wǎng)通智能策略路由，實(shí)現(xiàn)了電信流量走電信、網(wǎng)通流量走網(wǎng)通，徹底解決互聯(lián)互通問題。關(guān)鍵特性支持DSL，F(xiàn)TTX+LAN和CableModem等多種寬帶接入方式1個(gè)LAN口，2個(gè)WAN口和1個(gè)WAN3/DMZ口LAN/WAN/DMZ支持正反線自適應(yīng)，支持10/100/1000M自適應(yīng)支持快速轉(zhuǎn)發(fā)，吞吐量最高可達(dá)2000M，最多270KPPS最大NAT并發(fā)會(huì)話數(shù)高達(dá)180K支持NAPT、NAT以及路由的混合使用支持NAT靜態(tài)映射（最多500條），支持DMZ主機(jī)內(nèi)置防火墻，能夠有效防止ARP欺騙、端口掃描、DoS/DDoS、沖擊波、震蕩波等病毒攻擊支持個(gè)性化配置，提供按需定制的個(gè)性化服務(wù)提供全局、工作組、個(gè)人三級(jí)管理體系，靈活管理內(nèi)網(wǎng)用戶支持策略庫在線更新功能支持單鍵管制QQ/MSN/P2P支持帶寬管理，可限制單機(jī)帶寬；提供內(nèi)網(wǎng)主機(jī)上傳/下載速率排行榜支持NAT會(huì)話數(shù)限制，可限制單機(jī)會(huì)話數(shù)；提供內(nèi)網(wǎng)主機(jī)NAT會(huì)話數(shù)排行榜基于地址、協(xié)議和端口的包過濾（最多1000條）基于站點(diǎn)、URL和關(guān)鍵字的應(yīng)用層過濾（最多100條）支持DHCP服務(wù)器和DHCP客戶端，支持DHCP手工綁定（最多700條）支持IP/MAC綁定（最多700條），可設(shè)置上網(wǎng)黑名單和白名單支持IP/MAC全部綁定和自動(dòng)綁定功能，配置更加簡(jiǎn)單智能支持自定義用戶工作組（最多50個(gè)）支持時(shí)間段管理（最多128條）基于端口的VLAN支持網(wǎng)絡(luò)時(shí)間同步支持UpnP支持DDNS支持DNS代理支持端口鏡像支持MAC地址克隆支持靜態(tài)路由（最多512條），動(dòng)態(tài)路由RIPI和RIPII支持多個(gè)L2TP/PPTP/IPSec的VPN穿透提供WEBUI和CLI（命令行）雙管界面，支持遠(yuǎn)程管理提供標(biāo)準(zhǔn)的SNMP接口，可供遠(yuǎn)程SNMP服務(wù)器管理提供系統(tǒng)日志功能，可通過遠(yuǎn)程SYSLOG服務(wù)器記錄支持配置文件備份與導(dǎo)入支持WEB、TFTP多種升級(jí)方式，方便功能擴(kuò)展提供多種監(jiān)控和診斷方式，可動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)運(yùn)行情況、用戶上網(wǎng)行為VPN功能支持IPSec、L2TP以及PPTPVPN，它們可結(jié)合使用最多可配200條VPN隧道，并發(fā)100條支持使用動(dòng)態(tài)地址構(gòu)建VPN隧道可實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)以及遠(yuǎn)程撥號(hào)的VPN支持星型連接和網(wǎng)狀連接L2TPOverIPSec和IPSecOverL2TPL2TP/PPTPL2TP服務(wù)器/客戶端PPTP服務(wù)器/客戶端PAP、CHAP驗(yàn)證方式IPSec支持自動(dòng)IKE或者手動(dòng)建立IPSec隧道ESP和AH協(xié)議DES、3DES和AES128/192/256位加密算法SHA-1和MD5認(rèn)證算法Diffie-Hellman組1、2和5交換算法主模式和野蠻模式抗重播IPSecNAT穿透DPD探測(cè)提供IPSec客戶端軟件詳細(xì)規(guī)格端口LAN口1個(gè)RJ-45端口（10/100M/1000M自適應(yīng)、正反線自適應(yīng)）WAN口3個(gè)RJ-45端口（10/100M/1000M自適應(yīng)、正反線自適應(yīng)）CPU64位1.0GFLASH128M內(nèi)存512M尺寸（長(zhǎng)×寬×高）440mm×284mm×44mm工作環(huán)境溫度0-40℃高度0-4000m相對(duì)濕度10-90%，不結(jié)露電源輸入功率50W交流電壓180V～240V支持的協(xié)議和標(biāo)準(zhǔn)IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，DHCP，SNTP，觸發(fā)式路由更新，TELNET，HTTP，TFTP，PPP，SNMP，PPPoE，PAP，CHAP，SYSLOG路由協(xié)議靜態(tài)路由，動(dòng)態(tài)路由RIPI和RIPII管理和配置WEBUI，CLI第五章.效益分析與經(jīng)費(fèi)預(yù)算5.1系統(tǒng)運(yùn)營(yíng)費(fèi)用和傳統(tǒng)方案的比較線路類型帶寬（bps）費(fèi)用（元/月）能否上網(wǎng)其他VPN方案光纖接入10MN*3000是接入路由器價(jià)格低專線方案DDN512KN*5000否接入DDN價(jià)格高5.2經(jīng)費(fèi)預(yù)算滿足以上需求的報(bào)價(jià)，見下表，本報(bào)價(jià)含稅：產(chǎn)品型號(hào)產(chǎn)品描述公開報(bào)價(jià)數(shù)量小計(jì)總部端（中心端）UTT5830G總部1分支端（用于分公司、分支機(jī)構(gòu)）UTT3640分公司UTT2512分支機(jī)構(gòu)總計(jì)：人民幣圓整（RMB）萬仟元整對(duì)于移動(dòng)辦公用戶，可以使用移動(dòng)模塊來實(shí)現(xiàn)遠(yuǎn)程的移動(dòng)辦公。軟件客戶端分支機(jī)構(gòu)或差旅人員第六章艾泰科技專業(yè)和規(guī)范的服務(wù)——UTTCare1、快速響應(yīng)：艾泰科技提供電話/網(wǎng)絡(luò)/Email的方式對(duì)客戶的問題進(jìn)行快速響應(yīng)，如下：（1）艾泰科技提供7*13小時(shí)（早9點(diǎn)-晚22點(diǎn)）