《XX集团融合安全通信建议书V10.docx》由会员分享,可在线阅读,更多相关《XX集团融合安全通信建议书V10.docx(32页珍藏版)》请在三一办公上搜索。
1、青莲丽江烟草融合安全通信解决方案Cyanlotus OfficeTenUnified Security Communication Gateway Industry Grogram北京青莲时代科技有限公司BEIJING CYANLOTUS TIMES TECHONOLOGIES CO,.LTD1 适用范围本文档为北京青莲时代科技有限公司合作伙伴了解青莲融合安全通信网关COT(Cyanlotus OfficeTen)参考文档,适用于青莲合作伙伴、最终用户在进行技术学习、产品选型时参考。版权声明本文档版权归北京青莲时代科技有限公司(以下简称“青莲科技”或“Cyanlotus”)所有,并对本文档的内
2、容保留一切权利。未经本公司书面许可,文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。“Cyanlotus”是青莲科技注册商标,不得侵犯。所有其它商标及注册商标均属有关公司所有。免责声明本文档为青莲科技提供给代理商、合作伙伴的学习参考性文档,只作为参考说明,不作为合同要约。如因文档使用不当造成的直接或间接损失,本公司不承担任何责任。本文档为内部文档,无意侵犯其他公司的任何权利,如有不妥之处,欢迎指正。关于青莲科技青莲科技(Cyanlotus)是专注于提供“保障高可用网络和应用产品与服务”的创新安全网络与通信设备提供商,由多名资深信息安全人士、华人留学人员共同创办,在内容安全、融
3、合通信等创新技术领域,有前瞻性的积累。目前,在国内有多个办事机构,建立了覆盖全国的渠道合作伙伴体系。服务对象包括工商企业、电子政务、国防军工、教育及科研院所等众多领域;用户及合作伙伴遍及全国各地。青莲科技(Cyanlotus)秉承一贯的合作与价值让渡理念,会以最具效率和经济性的方式提供产品与服务,与合作伙伴及用户共同发展。目 录1方案概述51.1方案概要51.2客户价值52方案建议62.1需求分析62.2解决方案建议82.2.1总部及分支机构安全语音通信解决方案82.2.1.1方案概述82.2.1.2整体应用方案拓扑92.2.1.3应用说明92.2.1.4各节点设备配置112.2.1.5应用价
4、值122.2.2统一通信解决方案应用132.2.3设备分布式部署、远程集中统一管理142.2.4语音业务介绍152.2.5数据、安全业务介绍163方案实施163.1发货情况163.2交货地点163.3交货时间173.4实施建议173.5施工进度173.5.1进度简述173.5.2施工进度计划表173.6工程自检173.6.1硬件安装检查183.6.2上电与加载测试验收183.6.3维护测试193.6.4性能测试193.7对客户的承诺203.8客户培训203.8.1培训内容203.8.2培训方式203.9客户满意度调查表214服务和支持225附录235.1Cyanlotus OfficeTen
5、3800产品介绍235.2Cyanlotus OfficeTen 2800产品介绍27图表 1总部和分支机构网络拓扑9图表 2长途落地10图表 3 OTex智能软客户端界面示例14图表 4 OTex短信界面示例141方案概述1.1 方案概要本方案旨在以青莲科技(Cyanlotus Technologies)公司的荣誉产品Cyanlotus OfficeTen 2800/3800为接入设备,为丽江烟草提供数据接入、网络安全、语音通信于一体的融合安全通信解决方案l 方案概述章节对方案的整体情况和方案优势进行分析和介绍。l 方案建议章节对通过Cyanlotus OfficeTen部署带来的解决方案和
6、业务优势进行阐述。l 服务和支持章节对产品的售后服务和联系方式进行介绍。l 附录为Cyanlotus OfficeTen产品介绍和性能规格,接口介绍等。1.2 客户价值以青莲Cyanlotus OfficeTen为核心可以构筑多种价值方案,为用户提供多种应用体验选择:1) 总部及分支机构一体化接入通信IT接入解决方案应用Cyanlotus OfficeTen设备融合语音、数据、安全和应用等技术,集成IPPBX/PBX、防火墙、路由器、交换机、VPN、IPS、带宽管理、应用控制等功能于一体,将机构所需的系统、网络及应用整合成一个设备,提供All in One的解决方案。融合语音、数据网关,融合模
7、拟语音与IP网络的沟通平台,节省该机构一次性投资和后期的维护费用,大大降低网络设备采购复杂度和部署难度,缩短企业网络实施周期。该项方案特别适合于新建或搬迁机构/分支机构。2) 总部及分支机构语音内部专网解决方案应用企业总部与各级分支机构之间需要经常保持密切联系,以往数据方面的联系可通过互联网完成。语音方面的联系则必须借助电信服务商的网络完成,企业为此付出了大量的长途通话费用。青莲科技Cyanlotus OfficeTen设备提供了有效的解决方案,充分利用互联网资源,提出融合数据和语音网络解决方案,减少通讯方面的支出,同时加强企业内部、企业与客户、企业与合作者及企业与供应商之间的联系,提高企业的
8、竞争力。3) 统一通信解决方案应用管理和沟通的速度和效率是企业的核心竞争力。Cyanlotus OfficeTen设备通过IP网络架构来为用户提供一个功能丰富,操作简单的通信环境。统一通信解决方案就是为应用而服务,它将用户所有沟通方式,包括电子邮件、网络电话、语音邮件、短信、即时通信整合在同一个智能软客户端的桌面工具上。通过这个工具将原来孤立的应用联为一体,利用动态的在网状态信息,用户可以通过搜索现有目录来确定联系人的位置,轻松地利用语音进行“点击呼叫”,从而与客户进行多层面的交流,紧抓市场商机。4) 设备分布式部署、远程集中统一管理多分支机构,在部署Cyanlotus OfficeTen设备
9、后,如何有效的管理这些设备也是一个需要关注的问题。Cyanlotus OfficeTen设备提供Web本地管理和远程集中统一管理等多种管理模式。通过部署青莲科技的远程统一管理软件,只需要在总部配置IT人员,就可以对整个机构的所有Cyanlotus OfficeTen设备实现远程管理。5) 信息安全与网络管理Cyanlotus OfficeTen提供千兆级别的L3/L2线速交换能力,提供NAT端口映射服务、路由服务和QoS&带宽管理。利用VLAN划分,不同内部网络之间实现独立,机构内部可以用VLAN对不同部门划分。利用DHCP动态地址分配能力,可以根据机构的规模,动态的为内部网络主机分配私网地址
10、。Cyanlotus OfficeTen设备提供企业级防火墙、VPN、防攻击等功能,可对外网和内网进行更好的安全管理。通过集成硬件的防火墙/VPN/IPS/认证等功能实现外部网络访问控制、攻击防范和保障,从而形成内外兼备的立体防护管理体系。6) 增值业务应用提供如一号通、电话会议、语音邮箱、IP传真等丰富、实用的增值业务。2 方案建议2.1 需求分析丽江烟草在总部和分支共个分支机构 :北京、广州、上海、苏州、昆山、昆明、郑州。其中:北京总部:电脑200台;上海,电脑100台;其他区域,电脑50台以下;北京出口带宽6M,其它区域出口带宽1-2M ADSL上网;这样总部加分支机构的网络结构,对企业
11、信息化建设的安全性提出了更高的挑战,怎样通过现有的网络,能有效的让各企业之间能保证高效又安全的沟通交流,并实现资源整合、统一管理协调,实现信息资源的整合、统一协调管理已经成为当务之急。因此,需要一种成本低、安全性好、扩展性强、效率高的交流手段,以便能够实现总公司、分公司的统一管理、协调分配,把IP语音业务扩展到所有末端地方,提高企业工作效率和管理水平,同时节省企业成本和保证企业之间通信的安全。办公网络需求:1) 总分部VPN专网互联: 越来越多的公司分支机构、商业伙伴以内部网形式建立可信安全连接,并保证数据的安全传输,集团用户总分部之间没有专线连接,需要使用VPN技术在总分部之间建立虚拟专线互
12、联,实现总分部之间用户的远程访问及数据加密,在此基础上实现总分部OA办公自动化系统的构建以及重要数据的加密传输;2) 远程集中管理:考虑集团现有网络环境还未完善,分支机构IT信息化管理能力可能欠缺,而普通的路由交换设备仅能满足基本的互联网接入和数据传输功能,无法便利的从总部对众多的分支机构网络进行远程集中统一的管理维护。语音通信需求: 1) 总分部间实现零话费:当前集团总部与全国6个分支机构之间互拨通过长途话务实现,而长途话费甚是昂贵,公司需要节省此项开支,建立全公司范围的电话网络,实现内部短号互拨零话费;2) IP 语音网关落地及组网功能以节省长途话费:基于全公司范围的电话网络,将公司对外界
13、的长途话务变成公司及分支机构当地市话,减少公司长途话费的开支。其它潜在的语音增值业务需求:1) 联络中心2) 自动语音导航(IVR)3) 一号通4) 电话会议5) 语音邮箱等尽可能多的增值业务功能;其它潜在的安全增值业务需求:1) 网络攻击预防:可以阻止网络上的恶意攻击等等;2) 网络监控功能:如IM聊天记录、MAC 地址流量控制、P2P 等下载软件的管理、邮件的监控;3) 全局上网行为管理:如阻止员工上班时间访问非工作内容的网站、阻止员工在上班时间通过MSN/QQ聊天、在线电影、在线炒股等影响工作效率。4) 全局网络流量管理:实现对网络内部的流量管理,提供QOS和带宽管理策略2.2 解决方案
14、建议青莲科技是“保障高可用网络与应用”的创新网络安全与通信的高新技术企业。青莲科技依托自己在数据通信领域的技术实力,和在语音通信领域的深厚积累,推出面向行业、企业,以语音通信平台、数字中继网关、智能路由网关等产品融合的高效、安全的语音通信应用解决方案。青莲科技的安全、高效的语音应用解决方案广泛应用于通信公网、运营商、政府、金融、教育、电力、物流、公检法、交通、能源等领域。2.2.1 总部及分支机构安全语音通信解决方案2.2.1.1 方案概述本方案主要应用于丽江烟草,基于目前的数据网络来承载实现公司总部、分支机构等语音电话的统一高效管理、维护,并通过VPN网络传输保证各端点之间通话、传真、业务传
15、输的安全保密性,且不产生任何的费用。所有的业务、号码规划、开通可由企业自主来管理维护,和目前企业的内部电话充分融合。青莲的融合通信安全网关是基于先进软交换方式的VoIP体系结构设计,是采用分布式网关互通、集中式呼叫控制和开放式业务提供相结合的架构,形成一个开放的功能实体,通过采用标准的开放协议,与外部实体实现通信,在通信的安全保密性、组网应用的灵活高效性尤为突出。青莲融合安全语音系统融合了软交换平台、智能路由网关、中继网关和信令网关功能。2.2.1.2 整体应用方案拓扑图表 1总部和分支机构网络拓扑在总部部署一台OfficeTen3800,上海部署一台OfficeTen3800,其中50人以下
16、的机构选配OfficeTen2800。根据用户规模的不同,OfficeTen设备可选择通过E1/T1或FXO中继接入到当地PSTN网络, OfficeTen设备的PBX/IP PBX业务模块实现内部分机短号互拨、IVR、话务转接等功能。总部及每个分支机构的OfficeTen设备通过互联网开通VPN,并在VPN的基础上开通SIP中继,实现分支机构之间的VoIP通话。同时OfficeTen通过模拟中继或者E1/T1和本地PSTN开通中继,实现本地通话的落地。Cyanlotus OfficeTen2800/3800可通过模拟中继接入运营商PSTN网络,通过GE/FE光口或电口接入运营商NGN/IMS
17、网络,通过GE/FE光口或电口接入到互联网络。同时Cyanlotus OfficeTen2800/3800提供可灵活配置的FXS和FE接口,满足企业各种终端的接入,可接入模拟电话、IP电话、软电话、PC、传真机等。针对改造机构原有语音系统的情况(PSTN线路切割到Cyanlotus OfficeTen设备上),可通过FXS或E1接口连接机构原有的PBX设备,同时不改变PBX下原有模拟电话的分机号码和使用习惯。2.2.1.3 应用说明公司总部部署OfficeTen3800,完成各种呼叫的接续控制等工作。总部的OfficeTen3800是整个系统的核心,负责所有电话的信令接续、地址翻译、路由转发处
18、理等功能,并成为VPN的总节点。总部可以通过E1中继接入到PSTN。l VoIP互联1) 总部和各个分支机构之间采用VOIP组网,机构之间的通话全部通过VPN传输,不但可以实现机构之间的0通话费用,也可以保障信息安全。2) 总部和各个分支机构通过模拟中继和当地的PSTN进行对接,实现话务落地。而且某个分机到另外一个分支机构的本地话务,可以通过VOIP网络传递到当地的OfficeTen2800/3800进行落地,长途通话只需要支付市话费用。PC传真软电话IP电话IAD模拟电话LANFXSFXSIPInternetPC传真软电话IP电话IAD模拟电话LANFXSFXSIPNGN/IMSPSTNNG
19、N/IMSPSTN北京总部北京市内电话昆明分支机构VOIP昆明市内电话北京市昆明市图表 2长途落地l PSTN接入下面有的分公司通过电信运营商拉直线或者在电信机房交换机采用虚拟网这样情况的话。就使用Cyanlotus OfficeTen提供FXS和FXO口的组合,进行插卡。在虚拟网络和直线的情况下,采用FXO口对接原来的PSTN电话线,FXS口再接电话机、传真机等。假如是提供数字中继接口的方式就就使用Cyanlotus OfficeTen提供的E1数字接口。通过这样方式组网实现的效果: 每个电话机有2个号码,一个原来PSTN的、一个VOIP的; 当IP网络出现故障、语音网关断电、和总公司平台失
20、去连接,VOIP电话无法使用时候,可以切换到原来的PSTN电话;l 宽带接入对规模比较小的办事处,一般在本地都是采用ADSL接入这样方式,这样情况可以直接配置Cyanlotus OfficeTen2800融合通信网关,实现语音数据同传方式。所有的号码可以直接在总部中心的平台来分配控制。大型的总部或者分支机构可以通过LAN方式接入宽带网络或者使用光纤接入,Cyanlotus OfficeTen2800/3800支持PPPoE、LAN、光纤等多种方式接入到互联网。l 移动办公经常出差或者移动办公的员工,可以在移动PC上安装OTex软电话,这样无论在那里只要可以接入网络就可以实现和企业的内部电话通话
21、,且不产生任何费用,也可以通过企业的中继出PSTN呼叫,这样就可以节省大量出差的通讯费用。2.2.1.4 各节点设备配置针对丽江烟草各点不同规模设备配置方案如下:站点配置说明北京总部OfficeTen3800+交换机OfficeTen3800实现语音、数据、安全一体化处理,利用交换机扩展数据接口上海OfficeTen3800OfficeTen3800实现语音、数据、安全一体化处理,利用交换机扩展数据接口其他50人以下分支机构OfficeTen2800+交换机OfficeTen2800实现语音、数据、安全一体化处理,2800本身提供24个以太网口,其他的数据接入需求利用交换机扩展数据接口。对原有
22、设备的利旧方案网络结构配置说明新建网络配置OfficeTen3800/2800实现一体化解决方案已有路由器配置OfficeTen3800/2800实现语音功能,前置路由器实现VPN和网络接入已有IAD在IAD前置OfficeTen3800/2800,实现语音统一管理已有PBX在PBX前置OfficeTen3800/2800实现VoIP功能2.2.1.5 应用价值1、降低通信的总体拥有成本充分利用IP 融合办公室功能的强大优势,提供一体化的解决方案,包括LAN/WAN 数据路由、防火墙、网络地址转换(NAT)、远程接入服务(RAS)、高级PBX 功能、终端、电话和商业应用。降低相关成本:l 目前
23、所需的多个语音及数据网络l 多种不同的布线方案l 系统管理日常开支l 分支机构间的通信成本2、集成可提高员工工作效率和业务产出的增值应用集成和统一的消息传送策略,可通过单一的收件箱(包括voice to email)更轻松的对电子邮件及语音邮件消息进行管理,通过OTex智能通信客户端集成企业通讯录,实现点击拨号并可与桌面电话绑定,使你的桌面话机更加智能。3、移动办公/分机漫游IP话机自动发现功能使得安装、移动、增加、改变分机非常方便。用户可以把他们的话机插入到网络中任何地方,其定制的个人号码也不会丢失。出差用户通过OfficeTen 3800智能通信软终端OTex实现与企业内部的IP语音沟通和
24、数据交换,即时通信等,并可实现与桌面电话绑定,实现分机漫游。4、以可扩展架构保护您的投资通过平滑过渡到IP 解决方案,使中小企业能够集成新的或现有的IP 架构。可扩展平台,能够随您的业务一同成长,满足多种未来业务需求,例如:l 增加员工l 增加多个地点、分支、IP 电话、语音终端及远程办公室l 实施新的商业应用,如联络中心和消息传送组件5、易于管理、维护和安装利用一个界面,从本地或远程实施并管理整个通信架构。集中式远程网管,基于WEB页面的操作维护,大大降低维护难度和维护成本,支持远程升级,远程数据备份,实时告警管理等。6、更加有效的网络管理所有网络设备均可用适当的网管软件进行监控、管理和设置
25、,方便故障的查询和故障的定位,提高网络管理的效率。有效利用内部网络带宽,各个公司可以根据部门的不同需要,分配不同的带宽,并可以限制一些带宽利用量高的活动。网络行为管理:可以对员工工作行为进行控制,如是否允许QQ,下载,炒股等,提高员工工作效率。7、完善的网络安全解决方案通过VPN实现语音数据的安全传输,并集成硬件的防火墙功能实现外部网络访问控制、攻击防范和保障;各个公司内部,可以对员工行为(邮件,聊天)进行监控,防止公司内部机密流失,从而形成形成内外兼备的立体防护体系。2.2.2 统一通信解决方案应用随着竞争的加剧、信息透明、同等条件下,谁能最快响应市场的需要、谁能最优抢占市场?谁能管理得最好
26、?谁能沟通管理更顺畅,谁就能加剧规模化,扩张就快速,谁就能获得更多的客户资源。通过青莲科技Cyanlotus OfficeTen2800/3800提供的业务组件为企业建立内部的一体化交流平台和对外的通信渠道,帮助企业提高运作效率、降低沟通成本、拓展商业机会。可以为满足企业用户全方位的通信需求提供 “多网合一”的统一通信解决方案,在这个系统中无缝集成了语音、即时通讯、数据、视频等多种主要的通信方式,通过IP网络架构来为员工提供一个功能丰富(包括一号通、语音邮箱、双呼业务、呼叫中心、电话会议等语音增值业务)、操作简单的通信环境。Cyanlotus OfficeTen统一通信解决方案就是为应用而服务
27、。Cyanlotus OfficeTen统一通信解决方案同时提供一个强大的OTex软客户端,区别于QQ/MSN等即时通信软件,OTex是一个专门面向商业应用的即时通信软件,它将用户所有沟通方式,包括电子邮件、电话、语音邮件、短信、即时通信整合在同一个OTex智能客户端的桌面工具上。通过OTex,机构员工将原来孤立的应用联为一体,使用统一的界面,即可实现语音通话、内部即时聊天、手机短信、通讯录查询、点击拨号、文件共享、在网状态等功能,帮助员工加强机构内部、机构与客户之间的信息交流。图表 3 OTex智能软客户端界面示例图表 4 OTex短信界面示例2.2.3 设备分布式部署、远程集中统一管理Cy
28、anlotus OfficeTen设备提供Web本地管理和远程集中统一管理等多种管理模式。通过部署青莲科技的远程统一管理软件,只需要在总部配置IT人员,就可以对整个机构的所有Cyanlotus OfficeTen设备实现远程管理,Cyanlotus OfficeTen设备支持TR069/SNMP/Syslog等标准的远程网管协议。从逻辑功能上划分,整个远程集中统一管理方案分为两大块,一是监控模块,一个是管理平台。监控模块工作在系统的底层部分,即终端设备Cyanlotus OfficeTen2800/3800设备,负责本地业务的处理,同时也接收来自总部管理中心下发的各种配置策略,并将这些策略加以
29、实施;管理平台主要是用于管理员的管理工作,任何一位合法的管理员都能通过安装有浏览器的电脑来访问和控制管理平台。网络安全中心(SOC)网络管理中心(NMS)总部管理平台l TR069l SNMPl Syslog运营商CPE、集团客户、行业客户Internet远程集中统一管理本地管理280038003800IP电话传真电脑电话PC/软电话IP电话传真电脑电话PC/软电话IP电话传真电脑电话PC/软电话图表 5 远程集中管理示例主要功能描述如下: l 故障管理故障管理是指对终端设备进行故障的检测、快速定位、隔离故障点并进行修复等功能。需要提供对于制定设备的故障定义告警状态、告警内容、告警对象、告警途
30、径以及故障修复策略。同时,需要将相关故障及其故障恢复信息写入日志文件和数据库文件,以备管理员查阅和数据分析用。在故障管理的基础上,结合当前的通信手段,可以提供电子邮件、语音、手机短信、IM等各种告警手段,以方便系统管理员的维护。l 配置管理配置管理是指对于制定设备的进行初始化安装配置、定期自动进行软件或者数据方面的升级、提供配置定期自动远程备份功能、并在此基础上提供异常情况下的配置恢复,以及提供管理员对设备和服务的远程配置和管理。l 性能管理性能管理系统自动收集用户测设备端相关数据信息,包括软硬件相关的重要数据信息。软件如:服务运行状态、每个服务占用资源、服务当前处理能力等;硬件如:CPU内存
31、资源使用率、内存使用情况、磁盘空间使用(剩余)率、主备用设备的相关状态、各个端口使用状态等。并在管理后台管理平台上提供对以上收集数据的评价和分析。l 安全管理安全管理是指保证网络正常运行,保证相关传输的数据进行加密和发送接收身份验证。同时为服务侧管理员以及设备管理员定义相关的访问权限、访问策略。可以对相关管理员信息数据进行添加、删除、修改。同时系统自动记录所有管理员访问服务器、设备的日志,以备日后查询。l 远程监控远程管理中心可以实时监控用户侧网络流量、端口流量监测管理,并就监测结果统计分析有针对性的增添功能和业务。2.2.4 语音业务介绍Cyanlotus OfficeTen 3800/28
32、00集成PBX/IP PBX/Voice Gateway功能,系统支持丰富的用户终端:普通模拟电话、IP电话、PC软件电话等,并实现所有终端的统一管理,统一编号,轻松实现各种终端之间短号互拨,实现PC到PC、PC到Phone等多种模式的呼叫,轻松设置呼叫等待、呼叫保持、呼叫转移等功能。 统一编号通过网络将各机构的Cyanlotus OfficeTen连接起来,可实现对各分公司内部分机统一编号,各分公司网络地址的统一编号与管理。 OTex智能通信客户端各个机构Cyanlotus OfficeTen利用智能通讯通信客户端OTex,将多种通信应用和服务透明地集成到一个桌面PC应用之中。它使用户可通过
33、一个易于使用的界面,快速访问强大的通信工具,通过语音、呼叫管理、企业通讯录和在网状态信息等,实现各种通讯方式高效协同地工作。 Voice to Email利用Cyanlotus OfficeTen的此功能,当您未能及时接听来电时,可将来电转移到语音信箱中,让来电者留下“原声原味”的口信。当您的语音信箱内有新留言时,信箱会通过邮件将录制的话音以邮件的形式发到您的Email信箱,使你无论身在何处都不会错过你的任何一个语音信息,时刻把握商业机会。 Follow Me一号通可为用户提供唯一对外号码,即可用该号码作为今后永久不变的对外通信号码。用户现有的小灵通、固定电话、手机号码都可与该号码建立联系,不
34、管使用的实际电话号码如何发生变化,他人只要知道用户的“一号通”号码即可。用户可以将各种座机号码、手机号码与其绑定,当不在坐位上或手机无法接听时,自动转接直至找到被叫方为止。 双呼业务(Click to Dial)利用Cyanlotus OfficeTen提供的OTEX客户端带来的双呼业务可实现固定电话的业务增值,带给你全新的业务体验。双呼业务使普通电话也能像手机一样具有便捷的通讯录功能并实现点击拨号的功能,可实现用户在电脑上进行方便的点击拨号,而使用电脑旁的座机接听。 自动语音导航( IVR ) 自动语音应答功能主要用于为客户电话来访提供自动语音导航。用户可以根据业务需求通过WEB界面自定义I
35、VR业务流程,方便、快捷地生成所需要的业务,不同业务流程之间可以相互转移。 电话会议针对电话会议日益频繁的需求,Cyanlotus OfficeTen提供强大的多方电话会议的功能,所有与会者可经由内线电话、Internet、传统电话、移动手机、IP 电话、软件电话等加入会议,每个会议参加者无论身在何处,只需通过电话拨打一个事先约定的会议电话号码及录入相应密码,即能参加会议,也可以同时发言、相互自由沟通。2.2.5 数据、安全业务介绍Cyanlotus OfficeTen2800/3800同时提供了防火墙、VPN功能、上网行为记录与控制等业务功能,为用户提供从内到外全方位的安全解决方案服务。2.
36、2.5.1 数据接入与防火墙功能Cyanlotus OfficeTen 3800/2800提供千兆级别的L3/L2线速交换能力,并提供NAT端口映射服务,并提供路由服务和QoS&带宽管理。利用VLAN划分,不同公司之间实现独立,公司内部可以用VLAN对不同部门划分。利用DHCP动态地址分配能力,可以根据企业的规模,动态的为内部网络主机分配私网地址同时提供基于状态监测的防火墙,制定外网对内网访问的规则,IP地址限制、服务限制等,防范DDoS攻击,对恶意的IP地址可以进行黑名单处理。2.2.5.2 VPNCyanlotus OfficeTen支持PPTP和IPSec两种VPN。对于站点到站点VPN
37、连接,可以使用IPSec隧道模式,在每个办事处和香港VPN汇接设备之间开通1-2条IPSec通道。IPSec隧道模式单独使用IPSec来创建一个加密的隧道,IP数据包通过IPSec进行加密,并在IP网络上进行隧道传输。Anti virus Anti spamn City Hotlinen Informationn Complain Managementn Public Voice mailCall CenterIVRIP PhoneAnti virus Anti spamBranch DepartmentHead DepartmentBranch DepartmentPSTN PhoneIP
38、PhonePCAnti virus Anti spamMain CampusEmail ServerPCEmail ServerPSTN PhonePCPSTN PhoneIP PhoneEmail ServerIPRemote Manager ServiceGUIVPNVPNVPN2.2.5.3 网络访问控制网络访问控制功能在分析员工网络行为的基础上提供对员工网络行为的个性化控制。Cyanlotus OfficeTen网络行为管理提供强大的网络行为控制功能,有效规范员工上网行为,个性化的策略定义和应用,可以自定义策略生效的时间段,可以对某个人、某部门或所有人员应用特定的策略。同时管理员可以在
39、公司上网的时间策略进行控制,可以规定在什么时间段公司员工可以上网,什么时间段禁止上网等。l 支持基于用户、部门、全部人员的应用控制,如禁止某个人/某部门使用QQ/MSN等l 支持基于时间段和周规则的应用控制,如上班时间禁止使用BT/电驴等l 支持按照IP段范围或者MAC地址的应用控制,如只对某个PC做控制l Web访问控制:Web站点黑白名单,自定义URL过滤等;l URL库分类站点过滤:大容量的URL库分类站点过滤,便于用户操作l FTP访问控制:Ftp服务禁用,FTP站点过滤等;l EMail通讯控制:邮件收发限制,WEBMAIL使用控制等,支持163/263/hotmail/tom ma
40、il/sina mail/gmail等;l IM 通讯控制:QQ、MSN等即时聊天软件封堵,MSN文件传输,QQ音频/视频过滤等;l P2P通讯控制:BT、电骡、迅雷、WEB迅雷等常见P2P软件封堵;l 远程登陆控制:Telnet,SSH,远程桌面等应用控制;l 流媒体应用控制,RTSP流控制;l 网络炒股应用控制,禁止使用某个炒股软件;l 网络游戏过滤:常见网络游戏封堵;l 网络电视应用过滤:常见网络电视应用封堵;l 其他,自定义地址、端口、协议的访问控制;l 上网时间段管理:规定员工在什么时间段可以上网,什么时间段禁止上网,哪些人可以上网,哪些人禁止上网等。3 方案实施3.1 发货情况卖方
41、将根据买方订单需要提供一份发货、安装材料、工具、软件包和文件的发货清单和计划,发货计划将经买方认可。3.2 交货地点交货点应为买方指定的送达地点。3.3 交货时间常用设备当地驻点办事处备货,在收到订单后,随时可送达交货地点。特殊配置和设备在收到订单3天内,将设备送达交货地点。在少量或紧急情况下,在收到订单24小时内送达交货地点。3.4 实施建议(根据丽江烟草客户实际部署环境,提出具体的施工建议,包括施工方案图、施工过程描述、注意事项等)3.5 施工进度3.5.1 进度简述(需要与丽江烟草IT工程系统人员协商,对施工进度的整体描述)计划在*月*日设备开始进入施工阶段,附工程进度计划表如下所示:3
42、.5.2 施工进度计划表规格工程项目人数及时间20线+50线+100线+500线+800线配线箱接线1人0.5天1人1天1人1.5天1人2.5天1人3天分机开通调试1人0.5天1人0.5天1人1天1人1.5天1人1.5天参数设置与测试1人0.5天1人0.5天1人0.5天1人1天1人1天操作、维护培训1人0.5天1人0.5天1人0.5天1人0.5天1人0.5天设备跟踪和回访1人1天1人1-2天1人1-2天1人1-3天1人1-3天合计(1人)1-2天1-3天2-3天3-5天3-6天3.6 工程自检1) 设备调测完成后,工程施工人员应进行工程自检,严把质量关。2) 自检时须填写工程自检表。3) 自检
43、表模板:3.6.1 硬件安装检查项目名称标准与要求检测结果结论备注配线箱或配线架1配线箱或配线架安装位置2固定安装3配线架排列整齐4配线箱或配线架标志齐全5各紧固部分应牢固无松动6配线箱外部漆饰完好外围设备1、维护台/计费台/测试台的安装位置2、各台配置齐全3 设备完整、标志齐全电缆布放1中继电缆绑扎工艺2用户电缆绑扎工艺3电缆的卡接4电缆排列整齐硬件检查1板数量、规格、安装位置与 设计文件相符电源1、UPS供电及接地良好2、保险管符合要求3电源线绑扎工艺地线1地线接地方法符合标准2地线绑扎工艺3配线架, 配线箱接地良好3.6.2 上电与加载测试验收项目方法和要求指标测试结果结论备注运行检查1
44、各单板指示灯正常良好2参数稳压器电源正常良好加载检查1主控板、接口板、数字中继、扩展板、电源正常2在设备管理界面加载程序数据,加载完毕正常运行。正常3.6.3 维护测试项目方法和要求指标结果结论备注日常维护1查看软件版本正常2查看操作记录正常3查看主机告警信息4设备时间设定正常设备控制观看各模块单板状态正常接续查询按电路号查看各模块接续状态正常跟踪监视1接续动态跟踪正常2接续跟踪正常3PRI信令跟踪正常4一号信令跟踪正常5七号信令跟踪正常3.6.4 性能测试项目方法和要求指标测试结果结论备注本局呼叫正常通话摘机不拨号久叫不应被叫忙良好出 入局呼叫对每个直达局间的中继线作100%呼叫测试良好新业务项目方法和要求指标结论备注热线服务设置某一分机具有此次功能正常闹钟服务设置某一分机具有此次功能正常免打扰服务设置某一分机具有此次功能正常遇忙转移服务设置某一分机具有此次功能正常呼出限制设置某一分机具有此次功能正常3.7 对客户的承诺(1) 到货时间:常用设备与配置:采用公司现场驻点备货,随着交付。特殊配置:收到定单后3个工作日内交货。(2) 安装时间调测时间:不同用户环境和配置:1-5天内交钥匙工程;(具体情况见工程进度与事项