企業(yè)級VPN組網(wǎng)建設(shè)方案目錄TOC\o"1-4"\h\z\u一．前言 2二．為什么用VPN？ 3三．什么是VPN？ 3四．VPN有何作用？ 4五．怎樣組建企業(yè)VPN？ 4六．組網(wǎng)分析 5七．產(chǎn)品主要性能指標(biāo) 5八．××VPN能為您帶來什么 6九．系統(tǒng)報價 8十．公司優(yōu)勢 9略…… 9十一．典型客戶案例 9

一．前言從全球零售業(yè)50強(qiáng)與中國零售業(yè)50強(qiáng)的最新排名中可以看出，成長型連鎖商業(yè)的生命力已經(jīng)超過傳統(tǒng)百貨業(yè)，其經(jīng)營模式已逐漸在中國零售業(yè)中占主導(dǎo)位。有數(shù)據(jù)表明，北京物美的增長速度高達(dá)169%位居第一，南京蘇果超市則以159%的增長率排在第二。他們統(tǒng)一品牌、統(tǒng)一管理、統(tǒng)一進(jìn)貨渠道和價格、統(tǒng)一服務(wù)以及價廉物美、品種多樣化等特色已是家喻戶曉。他們以服務(wù)是否到位、信息傳遞是否快捷和準(zhǔn)確作為消費者滿意度的重要參照因素。為提高自身服務(wù)能力，許多連鎖企業(yè)在保持自己的品牌優(yōu)勢的同時大力采用先進(jìn)的信息技術(shù)搭建了各種企業(yè)內(nèi)部信息平臺（如配送系統(tǒng)，OA，ERP，視頻會，監(jiān)控，VOIP等），實現(xiàn)企業(yè)總部、各服務(wù)網(wǎng)點、供貨商、物流等方面的信息系統(tǒng)的同步操作，做到動態(tài)反映商品供求信息、實時暢通貨源渠道、即時反饋顧客意見，最大程度滿足消費者的行業(yè)效果，實現(xiàn)最大盈利的商業(yè)目的。VPN以其可利用公網(wǎng)資源建立安全、可靠、經(jīng)濟(jì)、高效、便捷和快速的企業(yè)專網(wǎng)的特點而倍受人們青睞。

二．為什么用VPN？某公司有一配送中心，要向全市各區(qū)20多個市場點供貨，每個門店前一天晚上需要將當(dāng)天銷售數(shù)據(jù)匯總上報，總公司根據(jù)情況第二天進(jìn)行配貨。近期公司應(yīng)用了一套金蝶的K/3管理系統(tǒng)，準(zhǔn)備對各個連鎖門店的財務(wù)、物流、制造、人力資源以及客戶關(guān)系管理等具體業(yè)務(wù)數(shù)據(jù)進(jìn)行詳細(xì)統(tǒng)計，但是，由于公司沒有自己的專網(wǎng)，下屬門店不方便連接，無法共用該系統(tǒng)，業(yè)務(wù)無法進(jìn)行，存在下列問題：各個門店間與總部間的數(shù)據(jù)交換溝通不暢總部和門店的數(shù)據(jù)交流途徑簡單，而且在數(shù)據(jù)交換過程中存在安全隱患。Modem撥號連接的方式速度慢、穩(wěn)定性差，嚴(yán)重堵塞了現(xiàn)有的交流渠道。各個門店間與總部間的數(shù)據(jù)交換時間固定，不能實現(xiàn)信息的實時獲取各門店間與總部間"各自為政"，總部對各連鎖店的數(shù)據(jù)不能實時獲取，不能及時調(diào)整銷售策略，不方便配貨送貨。各連鎖店也得不到總部的及時指導(dǎo)，一再錯失商機(jī)。沒有足夠的財力構(gòu)建DDN專網(wǎng)如果總公司與營業(yè)店之間為了業(yè)務(wù)需要采用DDN專線，則要面臨昂貴的運營及維護(hù)費用，這對于微利時期的連鎖企業(yè)來說是無法承受的。如何尋找一種切實可行的解決方案，既能安全可靠解決總部與分公司、分公司與分公司之間的安全通信及信息交換，又能最大限度保護(hù)原有投資，博創(chuàng)宇VPN可以利用公網(wǎng)資源，建立安全、可靠、經(jīng)濟(jì)、高效的傳輸鏈路，必將成為您解決上述瓶頸的最佳選擇！三．什么是VPN？簡單說，VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）即是指在公眾網(wǎng)絡(luò)上所建立的企業(yè)網(wǎng)絡(luò)，并且此企業(yè)網(wǎng)絡(luò)擁有與專用網(wǎng)絡(luò)相同的安全、管理及功能等特點，它替代了傳統(tǒng)的撥號訪問，利用Internet公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省昂貴的長途費用。VPN乃是原有專線式企業(yè)專用廣域網(wǎng)絡(luò)的替代方案，VPN并非改變原有廣域網(wǎng)絡(luò)的一特性，如多重協(xié)的支持、高可靠性及高擴(kuò)充性，而是在更為符合成本效益的基礎(chǔ)上來達(dá)到這特性。四．VPN有何作用？VPN可以有三大應(yīng)用，分別為直接遠(yuǎn)程訪問（RemoteAccess）、Intranets及Extranets。遠(yuǎn)程訪問VPN主要是連接移動用戶（MobileUser）及沒有固定點的公司辦事處，通過撥號上網(wǎng)來存取企業(yè)網(wǎng)絡(luò)資源。IntranetsVPN是利用互聯(lián)網(wǎng)將公司總部和有固定點的分公司加以連接，成為一個企業(yè)總體網(wǎng)絡(luò)。而ExtranetsVPN則是將IntranetsVPN的連接再擴(kuò)展到企業(yè)的經(jīng)營伙伴，如供貨商及客戶，以達(dá)到彼此信息共享的目的。VPN使企業(yè)能在價格低廉的共享基礎(chǔ)設(shè)施上以與專用網(wǎng)絡(luò)提供的相同策略建立一種安全的WAN（廣域網(wǎng)）業(yè)務(wù)。其能實現(xiàn)與移動辦公人員、分公司、合作伙伴、產(chǎn)品供應(yīng)商、客戶之間的連接，提高與分公司、客戶、供應(yīng)商及合作伙伴開展業(yè)務(wù)的能力。VPN的最大吸引力是價格。據(jù)估算，如果企業(yè)放棄租用專線而采用VPN，其整個網(wǎng)絡(luò)的成本可節(jié)約21%-45%，至于那以電話撥號方式連網(wǎng)存取數(shù)據(jù)的公司，采用VPN則可以節(jié)約通訊成本50%-80%。這是由于VPN是在Internet上臨時建立的安全專用虛擬網(wǎng)絡(luò)，用戶就節(jié)省了租用專線的費用，在運行的資金支出上，除了購買VPN設(shè)備，企業(yè)所付出的僅僅是向企業(yè)所在的ISP支付一定的上網(wǎng)費用，也節(jié)省了長途電話費，故VPN價格更低廉。五．怎樣組建企業(yè)VPN？六．組網(wǎng)分析總部：總部是企業(yè)信息存放、處理的中心，網(wǎng)絡(luò)內(nèi)部主機(jī)數(shù)量多，數(shù)據(jù)流量大，同時，為了保障網(wǎng)絡(luò)安全，我們選擇具備防火墻、VPN功能的NASIBV-628VPN防火墻，NASIBV-628是一款整合多種安全防護(hù)功能的智能網(wǎng)絡(luò)安全防火墻安全產(chǎn)品。它是深圳納思科技推出的百兆安全產(chǎn)品，基于專門設(shè)計的硬件平臺，高度集成了防火墻、VPN、負(fù)載均衡、帶寬管理、網(wǎng)頁控制、防拒絕服務(wù)網(wǎng)關(guān)、高可用性配置能力等眾多安全角色，提供高度安全、可信和健壯的安全解決方案，真正可實現(xiàn)單一設(shè)備對您網(wǎng)絡(luò)的安全防護(hù)。分支機(jī)構(gòu)：考慮到各分支節(jié)點經(jīng)濟(jì)及網(wǎng)絡(luò)狀況和VPN連接的穩(wěn)定性，因此，可采取NASINS-1000VPN硬件客戶端的方式接入，該客戶端也支持各種公網(wǎng)接入方式，支持NAT穿越，用戶的電腦無需作任何適應(yīng)性調(diào)整，其網(wǎng)絡(luò)配置也不必作任何改動，安裝不用日常維護(hù)。移動辦公用戶：也可采用軟件方式接入，可隨時隨實現(xiàn)移動辦公。使用維護(hù)簡單，移動性強(qiáng)，具有強(qiáng)大的訪問控制能力，可以使移動用戶輕松訪問公司內(nèi)部核心資源。七．產(chǎn)品主要性能指標(biāo)1、BV-628VPN防火墻NASIBV-628能為您提供全面、實時的安全保障，支持寬帶接入與百兆級企業(yè)網(wǎng)絡(luò)流量，全面滿足中小型企事業(yè)單位的安全需求，具有以下關(guān)鍵特性和優(yōu)勢：混合型防火墻，支持狀態(tài)檢測及應(yīng)用代理，可工作在透明模式、路由模式、NAT模式下。）具有MultipleSubnet，可劃多個子網(wǎng)段并提供路由和透明模式下工作能力，充分考慮您的網(wǎng)絡(luò)環(huán)境，全面滿足您的需求。維護(hù)方便，易于管理。提供簡單的HTTP管理方式。防拒絕服務(wù)網(wǎng)關(guān)，可抵御SYNflood、UDPflood、ICMPflood、TearDrop、Smurf、LandAttack、PingOfDeath等多種當(dāng)今流行的Dos/Ddos攻擊。網(wǎng)頁過濾。提供對域名關(guān)鍵字的控制，使您更好的管理公司員工打開不正當(dāng)網(wǎng)頁的問題。專業(yè)全面的帶寬及流量控制系統(tǒng)，合理使用帶寬，充分利用客戶網(wǎng)絡(luò)資源，可通過設(shè)置對單一用戶的流量控制以達(dá)到優(yōu)化網(wǎng)絡(luò)資源的目的。智能時間控制?？筛鶕?jù)不同時段提供不同防火墻控制策略，使您的管理更加靈活。實時查看網(wǎng)絡(luò)數(shù)據(jù)流，及時全面了解網(wǎng)絡(luò)運行情況?？赏ㄟ^國際標(biāo)準(zhǔn)的VPN協(xié)與NASIVPN路由器、軟件客戶端無縫連接，以及其它知名品牌VPN產(chǎn)品互連，輕松組建VPN網(wǎng)絡(luò)。性能及規(guī)格并發(fā)會話連接數(shù)45,000每秒新會話數(shù)6500明文吞吐率64MbpsIPSec密文吞吐率60Mbps支持VPN通道數(shù)200個支持PPTPVPNServer用戶數(shù)32個支持PPTPVPNClient用戶數(shù)16個RJ45標(biāo)準(zhǔn)4個10/100M工作溫度0~60°C工作濕度5%~95%（相對濕度，非凝結(jié)）DC輸入電壓DC5V外形桌面型標(biāo)準(zhǔn)設(shè)備重量0.94Kg八．××VPN能為您帶來什么此解決方案，能有效滿足系統(tǒng)寬帶網(wǎng)建設(shè)的各項要求：物流管理上：總部隨時可以了解到各個分店食品的銷售，庫存情況，及時進(jìn)行配送以及調(diào)整存貨銷售策略。財務(wù)管理上：各分支每天實時將銷售報表數(shù)據(jù)送入總部的IDC中心，中心也可即時查詢數(shù)據(jù)。人員管理上：通過實時監(jiān)控系統(tǒng)，使員工的服務(wù)態(tài)度及工作積極性得到提高?？蛻艄芾砩希菏狗值昱c總部數(shù)據(jù)庫實現(xiàn)實時VPN安全連接，實行累計購物優(yōu)惠制度，可提高顧客的忠誠度，從而提高銷售額的同時提高其安全保衛(wèi)能力，能夠及時反饋顧客的意見和建，不斷改進(jìn)服務(wù)質(zhì)量和水。網(wǎng)絡(luò)遠(yuǎn)程管理上：中心的網(wǎng)絡(luò)管理員可以對整個VPN網(wǎng)絡(luò)進(jìn)行集中狀態(tài)監(jiān)控和遠(yuǎn)程管理配置，可以在各個VPN節(jié)點設(shè)置動態(tài)的流量管理策略。安裝、維護(hù)簡便，傻瓜式配置。尤其在網(wǎng)絡(luò)運營成本上：ADSL價格優(yōu)惠，可大大降低成本，網(wǎng)絡(luò)通訊成本可節(jié)約90％。10條專線按每條每月使用費2000元計算，企業(yè)月耗2萬元，而采用博創(chuàng)宇VPN獲得相同質(zhì)量的服務(wù)，月耗共需2000元，僅為DDN專線方式的10%。博創(chuàng)宇VPN無疑成為連鎖企業(yè)開源節(jié)流、降低成本的最佳選擇！穩(wěn)定性高，能夠使連鎖企業(yè)平穩(wěn)運作。1、按照工業(yè)標(biāo)準(zhǔn)設(shè)計，支持18000小時無故障運行；保障企業(yè)業(yè)務(wù)不間斷進(jìn)行。2、自動撥號，斷線自動秒級恢復(fù)，愈合能力強(qiáng)，有效保證了數(shù)據(jù)傳輸?shù)姆€(wěn)定性；3、采用硬件設(shè)計，嵌入式主板，集成CPU/RAM/FLASH/LAN，開機(jī)即可使用；4、獨特的軟件設(shè)計，充分考慮對網(wǎng)絡(luò)的適應(yīng)性和兼容性。5、支持單機(jī)雙線路分流備份，全面保障VPN網(wǎng)絡(luò)的正常運行。傳輸路由一體化，當(dāng)某一線路出現(xiàn)故障時，能自動切換到備份線路傳送數(shù)據(jù)。安全性高，保障連鎖企業(yè)的內(nèi)部信息安全1、基于全球性安全標(biāo)準(zhǔn)IPSEC協(xié)議、自主設(shè)計，通過國際VPN測試和防火墻測試，緊密集成防火墻功能，支持DES、3DES、AES等多種高強(qiáng)度加密算法。2、使用MD5、SHA1、SHA2算法保證數(shù)據(jù)的完整性。3、全面日志分析管理，并有駭客警功能。4、提供加密、完整性驗證以及監(jiān)控的功能，可在網(wǎng)關(guān)上監(jiān)控IP數(shù)據(jù)包、流量，內(nèi)部上網(wǎng)的情況，訪問的站點。最大限度的對上層應(yīng)用提供安全保護(hù)。5、提供安全的HTTP遠(yuǎn)程管理，以提供遠(yuǎn)程管理的安全性。智能化程度高，滿足連鎖門店各種非專業(yè)操作人員的使用需求：1、"傻瓜式"配置。無需了解IPSEC細(xì)節(jié)，內(nèi)置最優(yōu)化的配置，安裝非常容易，明確的指示燈顯示設(shè)備狀態(tài)、直接開關(guān)電源即可使用。2、可與原來建立的任何網(wǎng)絡(luò)（專線或其它VPN、MPLS等）實現(xiàn)無縫連接，也可與其它的VPN產(chǎn)品（如Cisco、Netscreen）等實現(xiàn)VPN互聯(lián)互通。3、根據(jù)企業(yè)發(fā)展需要可在原來VPN網(wǎng)絡(luò)基礎(chǔ)上延伸擴(kuò)展，不需改變原有節(jié)點設(shè)置，可在幾分鐘內(nèi)實現(xiàn)和原有節(jié)點通訊，滿足連鎖企業(yè)規(guī)模的不斷擴(kuò)展的現(xiàn)實需要。適合各種網(wǎng)絡(luò)環(huán)境，契合連鎖企業(yè)的企業(yè)特征：我們的VPN產(chǎn)品支持全靜態(tài)IP址、單靜態(tài)IP地址及全動態(tài)IP址的接入方式。因我國IP地址資源缺乏，目前常用的因特網(wǎng)接入方案都是由網(wǎng)絡(luò)提供商為接入用戶動態(tài)分配臨時IP地址，對于國內(nèi)大量沒有條件申請專線和靜態(tài)IP接入方式，而我們的VPN產(chǎn)品無疑是最佳的選擇。九．系統(tǒng)報價序號名稱型號單價（元）數(shù)量單位金額（元）注：報價不包含上門安裝，本產(chǎn)品安裝簡單，可遠(yuǎn)程協(xié)助安裝，如需要上門安裝，按地區(qū)遠(yuǎn)近不同，收費不同。十．公司優(yōu)勢略……十一．典型客戶案例我們提供的VPN、防火墻、防毒墻以其出眾的可靠性、穩(wěn)定性、安全性以及強(qiáng)大的功能，靈活的部署方式，使之成為一種出色的企業(yè)級VPN解決方案，獲得用戶的廣泛好評，在企業(yè)ERP、CRM、分布式財務(wù)管理、視頻會議、遠(yuǎn)程視頻監(jiān)控、遠(yuǎn)程教育等方面得到了廣泛的應(yīng)用，現(xiàn)已有以下用戶。國泰君安有限公司網(wǎng)絡(luò)域架構(gòu)與補(bǔ)丁分發(fā)方案版本1.0微軟（中國）有限公司上海分公司一、方案背景1.1目前現(xiàn)狀國泰君安總部目前擁有PC約1000臺計算機(jī)（包括服務(wù)器與客戶機(jī)），劃分為OA辦公網(wǎng)與業(yè)務(wù)網(wǎng)兩大類，其中業(yè)務(wù)網(wǎng)又由交易網(wǎng)、通信網(wǎng)的網(wǎng)絡(luò)構(gòu)成，這些網(wǎng)絡(luò)之間通過網(wǎng)關(guān)實現(xiàn)網(wǎng)絡(luò)通信。這些網(wǎng)絡(luò)目前都采用Workgroup工作組構(gòu)架模式。1.2客戶需求近期來，由于病毒泛濫，甚至透過網(wǎng)關(guān)危及到業(yè)務(wù)網(wǎng)，特別是隨著集中交易的上線運行，國泰君安意識到網(wǎng)絡(luò)通信管理與安全的重要性。為更好地管理網(wǎng)絡(luò)中的用戶與計算機(jī)，提高管理力度，國泰君安期望通過部署企業(yè)網(wǎng)絡(luò)管理解決方案來實現(xiàn)以下管理要求，并在此基礎(chǔ)上實施網(wǎng)絡(luò)通信安全管理。建立企業(yè)級目錄服務(wù)，實施全面的用戶、計算機(jī)集中管理；建立補(bǔ)丁管理，實施安全補(bǔ)丁分發(fā)、安裝及檢查統(tǒng)計；其它基礎(chǔ)的管理要求；方案應(yīng)具有可擴(kuò)展性，以滿足未來管理的新要求。二、方案規(guī)劃2.1規(guī)劃建議為滿足國泰君安需求，微軟建議在國泰君安部署Windows活動目錄服務(wù)，實施網(wǎng)絡(luò)用戶、計算機(jī)等資源集中化管理。網(wǎng)絡(luò)管理（包括補(bǔ)丁分發(fā)等）將通過以微軟的SMS2003服務(wù)器為核心的管理系統(tǒng)來實施。為有效地強(qiáng)化企業(yè)內(nèi)部網(wǎng)絡(luò)安全，并基于用戶級別跟蹤、控制網(wǎng)路通信，微軟強(qiáng)烈建議采用內(nèi)、外雙層防火墻，構(gòu)架DMZ網(wǎng)路區(qū)域。外防火墻可繼續(xù)采用原有防火墻，而內(nèi)防火墻則可采用微軟的ISA2000軟件防火墻，該防火墻系統(tǒng)與Window活動目錄緊密結(jié)合，能做到用戶級別的通信安全控制。2.2規(guī)劃依據(jù)2.2.1微軟活動目錄技術(shù)介紹今天，對于在商業(yè)運作中保持競爭力而言，網(wǎng)絡(luò)化計算變得比以往任何時候都更為重要。為此，就要求現(xiàn)代化的操作系統(tǒng)具有管理存在于構(gòu)成網(wǎng)絡(luò)環(huán)境所需分布式資源中的一致性和關(guān)聯(lián)性的機(jī)制。目錄服務(wù)提供一定空間，用于存儲與基于網(wǎng)絡(luò)的實體相關(guān)的信息，例如應(yīng)用程序、文件、打印機(jī)和人員。同時，該服務(wù)也提供用于命名、描述、定位、存取、管理及保證獨立資源信息安全性的一致性方法。更形象地說，目錄服務(wù)在網(wǎng)絡(luò)操作系統(tǒng)中扮演著一個接線總機(jī)的角色。它是通過對一致性進(jìn)行管理，并調(diào)度那些分布式資源間關(guān)聯(lián)，從而使它們共同工作的中心授權(quán)機(jī)構(gòu)。由于目錄服務(wù)提供這些基礎(chǔ)的網(wǎng)絡(luò)操作系統(tǒng)功能，它必須與用于管理和提供安全性的操作系統(tǒng)機(jī)制緊密結(jié)合在一起，從而保證網(wǎng)絡(luò)的完整性和保密性。同時，目錄服務(wù)也在組織機(jī)構(gòu)的下列能力中發(fā)揮至關(guān)重要的作用，這些能力包括：定義和維護(hù)網(wǎng)絡(luò)基礎(chǔ)構(gòu)件的能力，執(zhí)行系統(tǒng)管理的能力以及控制一家公司信息系統(tǒng)中全部用戶經(jīng)驗的能力。Microsoft?ActiveDirectory?服務(wù)是Windows?平臺的核心組件，它為用戶管理網(wǎng)絡(luò)環(huán)境各個組成要素的標(biāo)識和關(guān)系提供了一種有力的手段?；顒幽夸洶▋煞矫妫耗夸浐湍夸浵嚓P(guān)的服務(wù)。目錄是存儲各種對象的一個物理上的容器，目錄管理的基本對象是用戶、計算機(jī)、文件以及打印機(jī)等資源。而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)，如用戶和資源管理、基于目錄的網(wǎng)絡(luò)服務(wù)、基于網(wǎng)絡(luò)的應(yīng)用管理?；顒幽夸浭且粋€分布式的目錄服務(wù)。信息可以分散在多臺不同的計算機(jī)上，保證快速訪問和容錯；同時不管用戶從何處訪問或信息處在何處，對用戶都提供統(tǒng)一的視圖。在當(dāng)今網(wǎng)絡(luò)計算的爆炸性增長的Internet時代，微軟活動目錄還廣泛地采用了Internet標(biāo)準(zhǔn)，給用戶帶來了幾乎無窮無盡的益處。活動目錄集成了關(guān)鍵服務(wù)，如域名服務(wù)(DNS)，消息隊列服務(wù)（MSMQ），事務(wù)服務(wù)（MTS）等；集成了關(guān)鍵應(yīng)用，如電子郵件、網(wǎng)管、ERP等；同時還集成了當(dāng)今的關(guān)鍵的數(shù)據(jù)訪問，如ADSI，OLEDB等。因此選擇微軟的活動目錄技術(shù)可以完全滿足用戶集中化管理控制需求，并且具有很強(qiáng)的可擴(kuò)展性，為未來管理要求提供持續(xù)的支持。2.2.2微軟SMS2003管理服務(wù)器SystemsManagementServer(SMS)2003為Microsoft平臺的更改和配置管理提供了一種綜合解決方案，使組織能夠以更低的成本快速為指定的用戶提供有關(guān)軟件和更新。建立在行業(yè)標(biāo)準(zhǔn)管理協(xié)議的基礎(chǔ)上，SystemsManagementServer與Microsoft和其它公司的補(bǔ)充管理工具相兼容。此外SystemsManagementServer與MicrosoftSQLServer?和WindowsServer2003操作系統(tǒng)完全集成--使其在任何規(guī)模的網(wǎng)絡(luò)中都容易安裝、配置和維護(hù)。安全補(bǔ)丁管理SystemManagementServer2003已經(jīng)內(nèi)置了安全補(bǔ)丁管理的能力，并且SystemManagementServer2.0SoftwareUpdateServices功能包完全集成進(jìn)了SystemManagementServer2003.SystemManagementServer2003通過必要的工具，保證企業(yè)的Windows環(huán)境主動的獲取最新的安全補(bǔ)丁信息，及時的發(fā)現(xiàn)系統(tǒng)存在的已知漏洞，并進(jìn)行簡易快速的部署。發(fā)現(xiàn)已知漏洞：使用標(biāo)準(zhǔn)的微軟安全工具，例如：Microsoft基準(zhǔn)安全分析工具和Office更新工具，我們可以掃描系統(tǒng)來發(fā)現(xiàn)已知漏洞并報告未安裝的安全補(bǔ)丁。補(bǔ)丁部署向?qū)В簽楣芾韱T提供一個簡單的向?qū)С绦?，來為管理的設(shè)備部署安全補(bǔ)丁。即使不熟悉SystemManagementServer2003的安全專員，也能對這個向?qū)лp易上手。安全分析和部署報告：當(dāng)確認(rèn)缺少安全補(bǔ)丁之后，所有的掃描結(jié)果會集中到數(shù)據(jù)庫中，以便于我們進(jìn)行分析和報告。當(dāng)安全補(bǔ)丁部署完畢之后，結(jié)果會實時的在數(shù)據(jù)庫中反映出來。更好地管理移動系統(tǒng)和用戶為移動辦公人員提供管理解決方案是系統(tǒng)管理領(lǐng)域最復(fù)雜棘手的問題之一。為了采用與傳統(tǒng)的靜態(tài)用戶一致的方式，向移動用戶和計算機(jī)提供管理服務(wù)，IT管理員工作的復(fù)雜性又增加了。SystemsManagementServer2003產(chǎn)品專門解決了這個問題，它新增了一個全新的客戶端代理AdvancedClient，后者經(jīng)過從頭設(shè)計以支持這些方案。這個新的客戶端代理支持全部的管理功能集—軟件分發(fā)、資產(chǎn)管理和遠(yuǎn)程故障排除—不需要一套確定的本地服務(wù)器或服務(wù)。而且，這樣的代理在現(xiàn)有SystemsManagementServer框架內(nèi)無縫集成，使管理員可以同時管理靜態(tài)用戶和漫游用戶，而不需要區(qū)分他們。新的AdvancedClient還使用稱為后臺智能傳輸服務(wù)(BITS)的Windows技術(shù)，通過斷斷續(xù)續(xù)的、低帶寬或質(zhì)量很差的網(wǎng)絡(luò)鏈接（如遠(yuǎn)程訪問服務(wù)撥號連接和遠(yuǎn)程虛擬專用網(wǎng)絡(luò)連接），為所有管理操作提供連接。開發(fā)這個基于HTTP的協(xié)議是為了支持WindowsUpdate基礎(chǔ)結(jié)構(gòu)，代碼庫目前每個月處理來自WindowsUpdate的6千萬個以上的更新下載。更好的軟硬件資產(chǎn)管理在大多數(shù)單位，隨著部署的產(chǎn)品與服務(wù)的范圍逐年增長，對于IT管理員來說，管理所有這類應(yīng)用程序的整個生命周期變得越來越重要。節(jié)省開支的最簡單而又最直接的方法通常是在當(dāng)前的許可證級別下跟蹤實際的軟件使用，確保每年的許可證開銷與軟件使用相協(xié)調(diào)。通過不僅監(jiān)視每臺計算機(jī)上安裝了什么應(yīng)用程序，而且監(jiān)視實際使用的是哪些應(yīng)用程序，管理員可以更準(zhǔn)確地了解單位內(nèi)部的許可證需求情況。此外，通過了解哪些是廣泛使用的應(yīng)用程序，測試方案和升級項目可以更準(zhǔn)確地反映真實的部署環(huán)境，從而減少在整個企業(yè)內(nèi)進(jìn)行更改的開銷。SystemsManagementServer2003通過允許管理員跟蹤應(yīng)用程序的安裝，并將此與應(yīng)用程序的實際使用相聯(lián)系，提供了這方面的解決方案。為實現(xiàn)這一點，SystemsManagementServer2003徹底改寫了以前的SystemsManagementServer2.0軟件計量方法。它顯著改進(jìn)了大多數(shù)單位的衡量標(biāo)準(zhǔn)，將重點放在了解正在使用哪些應(yīng)用程序、使用頻率、以及同時有多少用戶使用相同的應(yīng)用程序等關(guān)鍵需求上。這樣，管理員就可以更好地衡量企業(yè)真正需要的應(yīng)用程序許可證，還可以確定多余的應(yīng)用程序安裝，從客戶機(jī)上抹去它們的磁盤腳印。通過最大化部署應(yīng)用程序的運行時間和可用性，也可以間接地顯著節(jié)約開支。通過確保所有部署的應(yīng)用程序和服務(wù)運行可用的最新更新和服務(wù)版本，最好地維護(hù)了企業(yè)級應(yīng)用程序的穩(wěn)定性。通過不間斷地在網(wǎng)絡(luò)上跟蹤部署的應(yīng)用程序和服務(wù)，并提供工具將它們與可用修補(bǔ)程序、服務(wù)包及更新的列表進(jìn)行比較，SystemsManagementServer允許管理員主動更換有已知問題的部署代碼以避免服務(wù)中斷。這些操作通過最小化用戶和類似客戶的停機(jī)時間，提高了總的生產(chǎn)效率，并且通過確保一旦有可用的修補(bǔ)程序，就根除掉所有已知的漏洞，保證了整個業(yè)務(wù)環(huán)境的安全。更好地訪問配置和部署數(shù)據(jù)SystemsManagementServer維護(hù)一個中央數(shù)據(jù)庫，其中包含有關(guān)所管理的系統(tǒng)和用戶的各種有價值的信息。通過使用SystemsManagementServer2003中的清單擴(kuò)展從“添加/刪除程序”添加應(yīng)用程序數(shù)據(jù)，以及從WindowsInstaller服務(wù)添加應(yīng)用程序安裝狀態(tài)，每個SystemsManagementServer站點都維護(hù)著一個更加豐富的配置數(shù)據(jù)集。管理員通常需要提供報告來說明正在進(jìn)行的部署與升級項目的進(jìn)度，還需要維護(hù)整體網(wǎng)絡(luò)配置狀態(tài)的報告。生成與更新這類報告會占用實際管理項目本身所需的寶貴時間。SystemsManagementServer2003現(xiàn)在向管理數(shù)據(jù)庫提供了一個安全的Web界面，其中包括大量覆蓋網(wǎng)絡(luò)上所有計算機(jī)配置的預(yù)配置報告、軟件部署和使用狀態(tài)、以及各個計算機(jī)配置的細(xì)節(jié)。這個新的Web界面改進(jìn)了SystemsManagementServer管理員在SystemsManagementServer2.0中逐漸依賴于的基于Web的報告，允許管理員向經(jīng)理提供安全、實時的報告，每位經(jīng)理都可以使用Web瀏覽器查看單位中托管系統(tǒng)的當(dāng)前狀態(tài)。Web報告集可充分?jǐn)U展，允許管理員為正在進(jìn)行的特定項目創(chuàng)建自定義視圖。更好的SMS操作的擴(kuò)展性和易管理性近些年來，典型單位中部署的基于Windows的PC數(shù)顯著增加。隨著部署的PC群不斷增加，提供集中化平臺管理的重要性也日益增加。由典型的SystemsManagementServer部署管理的客戶端數(shù)因此也越來越多，現(xiàn)在很多客戶管理的客戶機(jī)數(shù)遠(yuǎn)遠(yuǎn)超過了200,000臺。SystemsManagementServer產(chǎn)品結(jié)構(gòu)本身就是可擴(kuò)展的，并且已經(jīng)成功部署在很多這樣的環(huán)境中。但是，隨著端節(jié)點數(shù)的增長和處理的數(shù)據(jù)量的增加，以下兩個因素變得至關(guān)重要：系統(tǒng)處理負(fù)載增大，增加了配置更改和管理員通知之間的延遲。部署的管理基礎(chǔ)結(jié)構(gòu)大小增加，需要更多的管理工作來管理管理系統(tǒng)本身。SystemsManagementServer2003通過增加SystemsManagementServer基礎(chǔ)結(jié)構(gòu)的處理量和簡化管理模型，解決了這兩個問題。核心SystemsManagementServer服務(wù)的性能已得到顯著提高，可確保支持高客戶端數(shù)據(jù)處理量，同時使系統(tǒng)的傳輸延遲減到最小。對于較小或靜態(tài)的環(huán)境，此改進(jìn)使實現(xiàn)相同系統(tǒng)功能級別的硬件要求降低。通過兩項新功能簡化了SystemsManagementServer管理員的管理工作：一項是刪除了高開銷的操作和服務(wù)，另一項是實現(xiàn)了一個新的可選安全模型，允許在沒有或僅有少數(shù)幾個Windows域帳戶的情況下操作SystemsManagementServer。這兩項新功能顯著簡化了所有SystemsManagementServer管理員的任務(wù)，同時還提供了本身更安全的SystemsManagementServer環(huán)境。2.2.3微軟ISA2000防火墻與Internet加速服務(wù)器InternetSecurityandAccelerationServer2000,簡稱ISAServer2000，能夠提供安全、快速和可管理的Internet連接。ISAServer集成了可擴(kuò)展、多層企業(yè)級的防火墻和可伸縮的高性能Web緩存系統(tǒng)。構(gòu)建在Windows2000/2003的安全特性和活動目錄基礎(chǔ)上，提供基于策略的安全、加速和管理。安全I(xiàn)nternet連接當(dāng)您的網(wǎng)絡(luò)連接到Internet的時候，隨之也帶來了安全和生產(chǎn)效率方面的問題，這就需要一些有價值的技術(shù)資源了--ISAServer可以為您的機(jī)構(gòu)提供快速和全面的控制訪問和網(wǎng)絡(luò)使用檢測方法，將您的網(wǎng)絡(luò)管理員從繁雜的工作中解放出來，更好的響應(yīng)業(yè)務(wù)和客戶的需求。ISAServer可以保護(hù)網(wǎng)絡(luò)免受未授權(quán)訪問的侵害，檢測網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊的時候給管理員提示報警信息。ISAServer包括一個可擴(kuò)展的多層企業(yè)級防火墻，可以用以下特征來描述：包、鏈路層和應(yīng)用程序?qū)恿髁勘O(jiān)測，狀態(tài)監(jiān)測，廣泛的應(yīng)用程序支持，VPN集成，系統(tǒng)強(qiáng)化，入侵檢測集成，智能應(yīng)用程序過濾器，對所有客戶端的透明，高級驗證，安全服務(wù)器發(fā)布等等?？焖賅eb訪問通過快速和高效的訪問Internet內(nèi)容，可以極大程度上提高您的生產(chǎn)效率。ISAServerWeb緩存通過將Web信息保存在本地，在用戶需要的時候提供本地服務(wù)，可以極大的提高性能，節(jié)省網(wǎng)絡(luò)帶寬資源。這樣員工可以更快的訪問所需要的內(nèi)容，通過降低額外的Internet訪問費用改善了性能。統(tǒng)一管理通過整合企業(yè)級防火墻和高性能Web緩存功能，ISAServer提供了一個通用的管理基礎(chǔ)構(gòu)架，可以降低網(wǎng)絡(luò)復(fù)雜程度和使用費用。無論是部署一個集成的系統(tǒng)，還是部署單獨的防火墻或者緩存，您都能夠享受到集成管理帶來的好處。ISAServer與Windows2000/2003的緊密集成，提供一致、有效的方法來