> 解决方案 > 案例研究
解决方案
案例研究
- 案例研究
- 产品解决方案
- 行业解决方案一览
- 信息安全解决方案
- 基金业解决方案
- 数据备份解决方案
- 监控系统解决方案
- 信息安全解决方案
- 整体安全解决方案
- 双机热备容灾备份
- 存储整合解决方案
- 存储虚拟化方案
- 信息安全解决方案
- HA医疗网络方案
- 通用解决方案
- 信息安全解决方案
- 信息化解决方案
- 中心机房集成方案
- 视频会议室方案
- 通用解决方案
- 信息安全解决方案
- 电讯行业Qos优化解决方案
- 电讯行业信息安全解决方案
- 电子商务行业信息安全方案
- 能源行业信息安全解决方案
- 深信服 AC 上网行为管理
- 深信服 AD 应用交付网关付
- 深信服 APM 应用性能管理
- 深信服 BM 流量管理网关
- 深信服 NGAF 应用层防火墙
- 深信服 SG 上网优化管理产品
- 深信服 SSL VPN/防火墙网关
- 深信服 WOC 广域网优化网关
- 深信服 AC 上网行为管理
- 深信服 AD 应用交付网关付
- 深信服 APM 应用性能管理
- 深信服 BM 流量管理网关
- 深信服 NGAF 应用层防火墙
- 深信服 SG 上网优化管理产品
- 深信服 SSL VPN/防火墙网关
- 深信服 WOC 广域网优化网关
金融行业解决方案
政府行业解决方案
医疗行业解决方案
制造商企行业解决方案
教育行业解决方案
电讯与其它行业解决方案
信息安全产品解决方案
信息安全产品案例研究
随着国内各大运营商重组,中国万网公司面临着如下棘手的问题:
一、CDMA、GSM网络分割之痛
原万网下属营业厅及授权营业厅、特约代办点的营业终端设备有近10000台,万网CDMA、GSM业务运营商重组将使不同的营业厅、特约代销点属于不同运营商,甚至是同一办公点的不同营业终端会分属于不同的运营商。如何识别哪些终端归属于哪个运营商?把原万网的设备以资产概念进行分配运营:让CDMA业务网设备接入中国电信、让GSM业务网接入新万网,并对接入用户进行严格的身份绑定与认证?
除了识别终端并进行严格的访问控制外,万网网络运营目前还存在以下问题:
1、万网将VPN作为省公司的基础网络平台,承载各类营业网点的基本工作,接入营业终端数量庞大,万网需要一套高性能、高稳定性的解决方案。
2、目前大量授权营业厅、特约代销点接入终端不受控制,存在的隐患在于:如果接入终端携带有木马病毒,那么极可能通过公网传输到省公司内网。
3、接入VPN通道的电脑也能上网,这样存在着黑客通过Internet线路控制接入电脑,进而对省公司内网造成威胁。
4、分散在全省的众多万网特约代销点、授权营业厅网络条件不一、使用者IT水平参差不齐,需要一种操作简单、易于管理的安全接入方式。
5、万网VPN访问的海量日志量存储成为难题,且缺乏一种有效的VPN访问跟踪手段。
二、新万网的VPN接入平台构建要求
基于以上需求,万网广泛与VPN互联方案提供商接触,综合各方意见,最终确定出以下解决方案原则:
1、安全性原则
VPN网络传输的数据均是组织机构的私密信息,必须考虑数据传输的安全性;虽然VPN网络建构在开放的Internet平台上,但必须保证无授权的用户无法接入VPN网络,即必须考虑用户接入的安全性;我们还得考虑对VPN虚拟内网资源访问权限管理。
2、稳定性、高性能原则
大型组织对SSL VPN平台使用较为频繁,对稳定性要求也较高,万网的规模、应用要求采用专业级的硬件VPN:采用高性能硬件架构、专用的VPN系统OS,要求具备高稳定性;要求具备SSL VPN设备支持并发SSL VPN用户达到10,000,密文吞吐处理能力不小于100Mbps。
3、高速性原则
由于VPN网络承载的是组织机构的内部应用(如文件共享、拷贝等),习惯了局域网内10M/100M速度的用户,对速度的要求也非常高,且万网的业务应用系统也对VPN接入传输的要求非常高。
4、易管理性原则
因为万网下属营业厅、代销点人员庞杂且IT操作水平不一,这要求新的VPN必须具备友好的操作界面,且万网要求对身份不一的人员进行身份绑定与唯一认证,这对SSL VPN设备的身份认证提出复杂的应用要求。
三、新万网的VPN接入平台构建
根据上述原则,经过多轮测试,万网最终选择了深信服最高端SSL VPN。
如图,在万网中心机房部署两台深信服SSL VPN M5900-S-H,每台设备分别内置10,000个SSL VPN并发授权,每台设备均允许10000个终端同时在线。
采用主备模式,只需要配置主机,备机无需做任何配置。使用console线将两台M5900-S-H的console口连接起来。
安装一台日志服务器,并配置所有营业终端账号信息(终端账号配置支持批量导入,大大减少管理员工作量)。
四、新VPN接入平台运作
经过以上部署,万网的新VPN平台得以良好运作,实现了10,000人的并发接入访问,一台SSL VPN接入CDMA业务网应用系统,一台SSL VPN接入到GSM网络应用系统,实现了万网重组的业务人员分配问题。
1、接入安全性
深信服SSL VPN通过绑定接入电脑的硬件特征码,做到对接入的用户进行唯一识别、权限分配、访问控制,让电信用户只能进入CDMA网络,新万网用户只能进入GSM网络。同时通过对接入客户端进行安全性检查,彻底防范VPN接入用户的安全隐患,而且用户接入VPN通道后即不能通过其它出口上网,以防止公网威胁侵入VPN虚拟网。
2、VPN高效、稳定运行
万网部署的深信服SSL VPN密文吞吐处理能力达600Mbps,远超过万网要求的100 Mbps;支持同时在线用户达15,000 ,远超过万网要求的10,000;且两台SSL VPN30%以上的性能冗余保证了设备在低负载情况下工作,大大降低了设备故障率。
3、VPN访问高速接入
经测试,万网发现用户在VPN访问情况下,很多应用甚至比直接连接还快。以下是深信服SSL VPN在两端通过ADSL连接时,进行文件拷贝和SQL数据库查询时的性能比较:
数据库查询(SQL SERVER 2000,表中有记录9000多条)-单位:秒
4、VPN的易用性访问
部署了深信服SSL VPN后,万网下属的营业厅、代销点员工无需安排任何客户端软件,也无需进行任何设置,即可登录CDMA、GSM相应业务系统。登录成功后,即可看到相应资源进行访问。
5、简单管理VPN平台运行:
目前万网在总部即可实时监控、配置各终端的接入与当前状态;通过配置独立日志中心,新万网实现了SSL VPN访问的详尽日志存储与查询。
方案使用产品及模块:深信服 VPN-2050 二合一VPN/防火墙网关:
1.深信服 VPN-2050 二合一VPN/防火墙网关:
2.*深信服 VPN网关管理软件 V2.1
3.*深信服 VPN-2050硬件平台
4.跨运营商加速模块(VPN-2050)
5.多链路模块
港湾网络科技(Harbing)作为深信服华南区核心总代理商在深信服产品规划实施方面积累了丰富的经验,目前,东风日产、四川长虹、格兰仕电器、国电集团等知名企业,都选择了港湾网络提供的深信服产品解决方案。 如需要了解更多产品解决方案或者您需要产品测试与试用请联系我们的市场部工作人员:400-0360060
