|
用户需求分析 近年iinternet的普及,vpn以其可以利用公网资源,建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在vpn技术的支持下,位于任何地区的高速公路管理站只需分别联入当地的internet,就可以组成一个高效统一的虚拟专用网络。深信服科技提供的sinfor dlan vpn解决方案在传统的vpn技术基础上,针对国内固定ip的匮乏、internet接入方式众多、操作人员it技能参差不齐等多种因素进行了技术和产品上的创新,为高速公路行业提供了一种高安全、高性能、高稳定性的vpn解决方案。 方案分析
实现效果: 方案特点 高安全的vpn 由于使用了internet作为连接链路的基础,深信服sinfor dlan vpn产品结合多种安全技术,在隧道加密、接入用户身份验证、接入用户权限控制等方面为用户提供了全面的安全保障。 隧道加密:采用国际先进的aes 128位加密技术加密隧道,防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时提供了强大的性能保证,有效加强隧道传输效率。 接入用户身份验证:除基于用户账号的radius身份验证外,sinfor dlan创新性的采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,不会因此造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件usb key的身份验证机制,利用dkey这种usb的便携设备的唯一id号作为其使用vpn的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了vpn的整体安全性。 接入用户权限控制:普通的vpn产品在用户接入后即可随意访问局域网内任意资源,对于安全性要求较高的单位来说,这种不受限制的访问容易造成极大的安全隐患,sinfor dlan通过在vpn系统中设置更细致的服务访问权限来杜绝这些安全隐患。sinfor dlan可以针对每个用户设定不同的接入访问权限,如某些用户只能访问总部的oa系统,不能访问财务系统等,不同的vpn用户可以设定对不同资源的访问权限,避免因为vpn用户权限过大造成的安全隐患。 高性能的vpn 冗余容量设计:电信网经常因为话务高峰而瘫痪,数据网络也如此,如果网络设备的容量承载不了突然增长的业务负荷,那么系统就可能瘫痪。sinfor dlan的设计容量大大超过一般用户的实际容量,达到一个网关支持5000个网络用户,1024条vpn隧道,80m的vpn隧道带宽,这种冗余容量的设计保证vpn网络即使遇到业务突发高峰,也能稳定运行。 强大的路由功能:sinfor dlan 自带智能软路由功能,可以将非互联的数据(即直接访问internet数据)路由到本局域网的其他网关或路由设备,从而达到分离内外网数据和扩大出口带宽的目的;或者利用多条线路、多个网关组成的集群同时接入众多的分支。 易维护的vpn 支持远程部署和模块升级:sinfor dlan为纯软件产品,安装方便,可以实现远程安装、远程部署。同时也可远程操控电脑,无需每个管理站都配备专业网络管理员,节约了大量人力资源。 典型案例 深圳高速公路 深圳高速公路股份有限公司总部信息化水平较高,采用了多种软件系统作为公司日程运作和业务处理的平台。但各下属公司受网络条件所限,一直未能与总部共享资源、构成统一的信息化平台。以前每个子公司为登录总部网络,只有在指定的计算机上通过远程modem拨号的方式接入,成本高、速度慢,而且使用不便。 (责任编辑:admin) |
