|
作为国家支柱产业的石化行业,在信息技术应用方面起步较早,目前各企业均已健全了网络基础的建设,应用了诸如生产管理、销售管理、财务管理等应用系统。随着应用的深入,各企业更为重视信息资源的价值,但由于石化行业自身特点,生产、销售、物流等业务较为分散,基础网络建设上的差距形成的各种“信息孤岛”给石化行业进一步提升管理水平、业务效率带来了不小的阻碍。经过长期的发展,重要的石化系统间已经采用了专线进行连接,利用固定线路进行数据的传输,但是对于分支众多的石化单位来说,采用昂贵的专线作为连接链路将造成高昂的运营成本,且由于石化行业特点,存在大量处于偏远地区、专线难以到达的分支,使用专线方式只能作为部分重要节点的连接链路,石化行业迫切需要一种成本较低、安全性好、扩展性强的连接手段,以便能够把中心节点的各种应用系统扩展到企业各个末端节点,构建企业完整的数据网络。 随着企业进一步发展的需要,为进一步加快公司计算机网络建设,推进网络办公环境,配合股份公司北京eip系统平台(信息门户)建设、降低费用、实现全省联网的需求,云南分公司决定构建企业信息化虚拟专用网络(vpn),实现所有的分支机构与公司总部的互连互通,使公司现有信息系统(财务、erp、oa等)能够在全公司范围内实现实时操作,统一公司财务信息,提高企业生命周期管理和销售库存管理,简单方便的将公司内部信息资源扩展到异地分公司,并将原有用专线连接的分支机构也转移到新构建的vpn平台上,降低互连成本。同时,在构建好的vpn平台上,实现股份公司北京eip(信息门户)系统的浏览、更新维护,让基层单位及时掌握、了解云南分公司及其他公司的状况。
实现效果: 云南分公司采用了深信服科技的安全版vpn产品,以省公司总部为中心,vpn网络辐射全省30多个分支机构。为此,“sinfor vpn”网络平台承担着分支机构和移动人员平时网络传输远程移动办公的需要,保障公司信息资源的最大效率的应用,以实现公司业务日常工作的正常运转。目前省公司总部采用2m光纤专线接入互联网,构建公司总部vpn平台,并保留与北京互连的专线,无缝实现与原有网络资源的连接。 同时,遍布全省各地的30多个分支机构,则采用当地运营商提供的各种小区宽带、adsl、isdn以及城域网等多种上网方式,任选局域网内的一台计算机作为分支vpn网关服务器,自动实现与公司总部互联;办公人员通过安装“sinfor vpn”移动模块后,在不需要做任何配置的情况下,利用“sinfor vpn”移动usb dkey的即插即用功能,在全国任何只要能够上网的地方(包括家里、酒店、机场、网吧等),快速方便、简单安全的接入公司总部,并根据“sinfor vpn”更为细致的权限粒度访问权限设置不同访问级别,访问公司总部的各种信息化资源。 技术方案特点: 作为石油石化系统的互连平台,所有数据通讯都将在基于公网基础的vpn平台上传输,要求其必须具备高安全、高稳定等特点,同时,考虑到网络后期的扩展,还要求具备灵活的扩展能力。 稳定性 在此方案中,总部采用了光纤接入方式实现,确保了线路方面的稳定性。同时,vpn方案中采用了冗余容量设计,其网关的设计容量达到支持5000个网络用户、1500条vpn隧道以及80m的vpn隧道带宽,远远超过实际用户的实际容量,确保了vpn网络即使遇到业务突发高峰,也能稳定运行。 安全性 深信服sinfor dlan vpn产品结合多种安全技术,分别针对vpn网络的三个层次的安全性,即:数据传输的安全;用户接入的安全;对内网资源的访问安全。 数据传输的安全:即隧道的加密,采用国际先进的aes 128位加密技术加密隧道,防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时,提供了强大的性能保证,有效加强隧道传输效率。 用户接入的安全:即接入身份的验证。除基于用户账号的radius身份验证外,sinfor dlan创新性的采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,不会因此造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件usb key的身份验证机制,利用dkey这种usb的便携设备的唯一id号,作为其使用vpn的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了vpn的整体安全性。 |
