|
需求分析 电力行业是关系到国计民生的基础性行业,随着电力市场化以及电网建设的进一步发展,传统的电力系统业务正在发生变化,对电力信息化的需求日益增强,对数据的即时性、准确性有了更高的要求,各种管理信息如财务、收费、电力营销、生产管理等应用系统在电力行业日常业务中扮演了越来越重要的角色。各级电力公司普遍建立了自己的内部网络,基本实现了办公网络化,但是由于地域上的距离和网络发展的不平衡性,网络之间缺少互联互通,各网络的信息系统不能共享,造成网络的割裂和信息的孤岛。 随着电力市场化的深入推行,各级机构之间需要传递的数据量大大增加,对数据的实时性要求也越来越高,在电力系统的骨干网络上主要采用了专线的方式来实现国家-省-市间电力系统的互联互通,但是对于数量巨大的市-县-乡的网络传输需求来说,昂贵的专线方案将给电力系统带来巨大的运营成本,而电话拨号网络又存在着速度慢、容量小、安全性差的弱点,电力行业迫切需要一种可靠、安全、性价比高的网络传输方案。 近年来,vpn以其可以利用公网资源,建立安全、可靠、经济、高效的传输链路的特点引起了人们的广泛注意。在vpn技术的支持下,位于不同地区的电力部门只需分别联入当地的internet,就可以组成一个高效统一的虚拟专用网络。深信服科技提供的sinfor dlan vpn解决方案在传统的vpn技术基础上,针对国内固定ip的匮乏、复杂的internet接入方式、操作人员技术能力较低等多种不利因素进行了技术和产品上的创新,为电力行业提供了一种高安全、高性能、高稳定性的vpn解决方案。
以某县供电局为例,该局下属数十个营业厅,在县局上了电力营销系统以后,所有的用户数据和销售数据都需要联入县局数据中心进行存取,但如果采用专线的方式来连接县局和这么多的营业厅的话,以每条专线的租用费用为2000元计算,十个营业厅每月光线路租用费用就是两万元,还不算采用专线时极高的实施成本和设备采购费用,对于一个县局来说,这样的费用是相当高昂的,因此,在综合考虑成本、安全性、稳定性等多方面的因素后,该县供电局决定采用深信服提供的sinfor dlan vpn解决方案,彻底解决了困扰多时的线路问题,利用当地廉价的adsl接入方式(每月200元),将线路成本降低为专线方案的10%。 产品选型 该县供电局在县局使用了 sinfor m5100 这款屡获殊荣的高性价比 vpn/ 防火墙安全网关,在提供强劲性能的同时具有极好的长时间稳定运行能力,能够保证下属营业厅随时可靠的接入,在下属各级营业厅根据其规模分别采用了 sinfor s5100 边缘 vpn/ 防火墙安全网关或软件 vpn 分支模块,充分体现了深信服科技软硬件一体化方案的性价比优势,对于规模较小的营业厅直接采用软件 vpn 模块,在不降低 vpn 网络稳定、安全等特性情况下大大降低了方案整体投入。 效果图如下:
方案效果 通过 sinfor vpn 的实施,该供电局实现了应用系统的远程拓展,大大提高了业务处理水平和整体管理水平: • 下属收费点通过各种上网方式直接实现异地查询总部收费系统信息,数据集中供电局总部 • 县局与各营业厅信息实时共享;通过 oa 、内部邮件等应用系统的使用,提高了内部交流的效率 • 实现领导及员工远程移动办公,在任何地点、任何上网方式都可以接入总部,查询收费管理系统以及其它相关信息 方案特点 作为专业的vpn解决方案,sinfor dlan vpn方案为电力行业提供了集高安全性、高可靠性、高性能、灵活方便的互联方案,具备以下几个重要特性: 高安全的vpn 由于使用了internet作为连接链路的基础,通过internet来进行数据的传送不得不考虑由此产生的安全隐患,深信服sinfor dlan vpn产品结合多种安全技术,在隧道加密、接入用户身份验证、接入用户权限控制等方面为用户提供了全面的安全保障。 隧道加密:采用国际先进的aes 128位加密技术加密隧道,防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时提供了强大的性能保证,有效加强隧道传输效率。 接入用户身份验证:除基于用户账号的radius身份验证外,sinfor dlan创新性的采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,不会因此造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件usb key的身份验证机制,利用dkey这种usb的便携设备的唯一id号作为其使用vpn的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了vpn的整体安全性。 接入用户权限控制:普通的vpn产品在用户接入后即可随意访问局域网内任意资源,对于安全要求较高的单位来说,这种不受限制的访问容易造成极大的安全隐患,sinfor dlan通过在vpn系统中设置更细致的服务访问权限来杜绝这些安全隐患。sinfor dlan可以针对每个用户设定不同的接入访问权限,如某些用户只能访问总部的oa系统,不能访问财务系统等,不同的vpn用户可以设定对不同资源的访问权限,避免因为vpn用户权限过大造成的安全隐患。 高可靠的vpn 作为基础应用的连接链路,vpn网络的可靠性是极其重要的,深信服sinfor dlan vpn通过多种技术保证vpn网络的高度可靠性。 互为备份的web寻址技术:基于web的动态寻址技术是深信服公司专利技术,通过该技术,使得sinfor dlan可以支持adsl等动态ip拨号上网方式,无需固定ip,大大降低了客户使用vpn的成本。由于动态寻址过程依赖于web的可靠性,因此,在sinfor dlan中采用了互为备份的web设置,只要有一个web能够正常工作,即可正常实现动态寻址,保证了vpn寻址的可靠性。 |
