|
 |
|
 |
 首页 >> 解决方案 >> 应用解决方案 |
|
|
| 上海海事局东信网通VPN解决方案 [应用解决方案] |
| 东信网通 |
| 2005-5-9 9:44:00 文/ |
|
东信网通自研发VPN产品以来,经过多年不懈的努力获得一系列荣誉和国家级安全资质,包括公安部《计算机安全专用产品销售许可证》和国密办《商用密码产品技术生产定点单位证书》、《商用密码产品技术产品销售许可证》、《商用密码产品技术鉴定证书》,并通过公安部《信息技术VPN产品安全检验规范(编号:MSCTC-GFJ-03)》,完全符合国务院第147号、第273号令,国家密码管理委员会办公室公告和公安部32号令对涉密产品的专控管理。
针对国内网络的现状,东信网通采用了切合实际的设计理念,使产品的结构合理性和网络适应性得到有效保证。目前在市场占有率、客户数目、在线工作的机器数量等在国内领先于同类产品,产品成熟度和工程实施经验也明显居于前列。具体来说其主要功能包括:
●无缝的支持NAT穿越。
●支持动态双动态IP地址的隧道建立。
●同时支持国际上通用的加密算法和国密办加密算法。
●支持网状互联。
●支持国内绝大部分的Internet接入方式。
●完善的集中管理功能。
●提供功能强大的软件安全包。
●集成完善的防火墙功能。
基于以上的优势,上海海事局在众多的国内外厂商中选用了东信网通VPN产品进行网络改造。
需求分析
根据上海海事局现有的网络状况和业务情况,希望改建之后的网络达到以下几个目标:
●总部、办事处及移动用户之间能够相互安全访问;
●私网之间的相互访问在Internet上传输时应保证足够的安全;
●能实施业务软件、OA系统;
●网络具有可扩展性,考虑用户及应用增加时网络的承受能力、
●随时可以在上面实施基于IP的软件。
上海海事局原先业务网络系统由海事局总部、下属签证点和移动远程用户和办事处组成。下属签证点分布在上海各区,基本上为单机,也有部分规模不大的局域网络。在现有的组网方式下,上海海事局远程移动用户和下属签证点通过拨号到因特网与总部联系,一方面降低了工作效率,增大了泄露机密数据的可能性,另一方面因为总部内网和下属签证点的内网之间不能互通,基于IP层的软件,如船舶签证管理软件(网络版)不能运行。另外,对于局域网内用户使用Internet网的方式和带宽也缺乏控制。
根据上海海事局现有的网络状况和业务情况,东信网通采用了IPSec VPN网络为上海海事局现有网络进行改造。改造后的网络架构如下图所示:
在总部安装一台东信网通VPN网关200于中心防火墙的DMZ区,作为VPN中心网关实现各签证点和移动办公用户的VPN接入服务。并作为原中心防火墙的备份,在其性能不足或发生故障时,替代中心防火墙的全部或部分功能。在各签证点分别申请动态IP地址ADSL接入,并在Internet接口处安装东信网通VPN网关60作为分支网关实现各签证点的上网互联。在移动用户的笔记本电脑上,安装东信网通VPN安全包和使用USB KEY,实现单机通过Internet的VPN网络互联。
方案特点
1.健壮性:IP保密机(VPN设备)内置安全操作系统,具有良好的自身安全性;
2.透明性:现有业务系统和网络结构无须做任何调整;
3.适应性:能很好适应系统网络结构的调整和发展;
4.标准化:与国际标准IPSec的实现可互通互联;
5.可实施性:安装、维护简单快速,可随时进行而不影响正常业务;
6.整体性:可同时提供网络安全访问控制、传输加密、节点认证、用户认证及安全审计功能,同时为应用程序提供密码编程接口,和应用程序配合可实现对交易信息的签名、认证及存储加密等功能,因此可作为整体安全解决方案的基础框架。
7.公司总部VPN网关支持固定IP,各分支机构的VPN网关支持动态IP,移动用户采用硬件和软件相结合的技术,即电子证书的存放采用硬件以确保安全性,协议封装技术采用软件,硬件为专用产品。
8.低成本:可帮助企业以Internet为骨干网组建自己的私有网络。
9.高速率:现有的宽带接入和ADSL上网提供的上网速率一般都远远大于DDN和MODEM的速度。
10.安全性高:采用证书认证及1024位非对称加密的方式保护密钥的交换,对称加密算法可选的灵活性高,有国密办审批的各种硬件加密算法,亦有192位的3DES加密算法。
11.可实现网状通信。
12.无缝的支持网络NAT穿越。
13.网络带宽在流量上支持不同应用的动态分配,此项功能在所有东信网通VPN网关设备上实现。
14.东信网通VPN设备支持集中管理方案,由网络管理员在安全管理中心进行集中VPN设备管理。
应用效果
上海海事局项目主要目的是为了将地域上分布广泛的各签证点、移动用户与总部进行有效安全的互联,数据共享以实现船舶签证管理的简便化。对比项目实施后的远程实时管理方式与实施前的手工处理方式,该项目带来的效益如下:
●在保证信息传输的安全性基础上,提高信息处理的及时性
●加强了对签证点的管理
●实现了移动办公
●有效的控制了带宽的使用
●为将来实施其它的应用铺建了网络通道
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
