|
|
2005-6-29 13:35:00 中国计算机报 |
用户需求
1.贵阳市邮政局,在贵阳市区、三郊区、小河经济开发区、及三县一市共有近20个分局。
2.随着业务的不断扩大,希望能够通过在邮政贵阳枢纽设立数据中心,实现枢纽与各分局的联网,各分局的OA及业务挂到市局的服务器上,以便市局能即时掌握各分局的生产经营状况。
3.远程客户端通过相应的方式访问市局服务器,要保证市局和各分局的数据安全。
4.能够保证市局和各分局之间数据远程传输的安全性、完整性、机密性和可靠性。
5.能够解决防病毒的问题和市局与各分局内、外的安全防范。
6.基于以上实际需求和将来可能需求,贵阳市邮政局为了实现总部与各分局之间数据和信息能够安全、保密、高速、稳定的实时传输,以及解决市局与各分局Internet接入的安全问题,希望在市局与各分局之间建立一个VPN传输网络,能够实现与各分局之间OA系统的应用,并且要保证移动用户可以随时随地接入网络进行应用。
VPN的使用和维护极其简单,当企业需要将建立一个广域企业网络时,如贵阳市邮政局,就不再需要承受专线的高费用和复杂维护,只要通过在市局和各分局建立一个VPN网关,通过ADSL或其他宽带接入当地ISP,就可以实现市局和各分局之间的VPN通讯。
对于移动用户或出差在外的员工,可以通过相应的VPN客户端软件。只要用户接入当地的ISP,就可以建立与市局或分局的VPN连接。根据贵阳市邮政局的具体需求,贵阳金电科技公司与广东网域科技(NETGEAR公司中国区总代理)共同设计了贵阳市邮政局的VPN应用方案。
在本方案中,贵阳市邮政局中心机房使用的是FVL328
VPN防火墙加2M固定IP地址ADSL宽带线路,FVL328支持同时启动多达100个IPSec
VPN隧道,从而降低了运营成本,最大程度提高了网络安全性。凭借 8 个自适应Auto
Uplink交换局域网端口和网络地址转换(NAT)路由,多达253个用户可以同时接入一个用户的宽带连接。智能向导可快速连接用户的ISP,用户友好、基于
Web 的配置屏幕和安装助手减少了安装时间。
远程管理功能使得能够非常简单地连接多个站点,通过VPNC组织认证的FVL328为产品VPN的功能、性能以及兼容性提供了最好的保证。各分局及专业服务公司则通过FVS318
VPN防火墙加上下行均为512KB的ADSL专线和市局中心建立VPN连接,FVS318这一配备齐全、具有宽带能力的VPN防火墙利用SPI、URL访问和内容过滤、日志记录、汇报及实时告警来提供最高的安全性——拒绝服务(DoS)攻击保护和入侵检测。它能同时启动多达8个IPSec
VPN隧道,从而降低用户的运营成本,最大程度提高用户网络的安全性。
中心和各分局之间通过VPN隧道相连,为贵阳市邮政局的办公自动化系统和部分业务外系统提供了一个高效、快速、安全的应用平台,项目实施完成近两个月以来,整个系统运行平稳正常,得到了用户的一致认可。
在本次方案中选择网件的产品主要出于他们VPN技术上的先进性和方案的完备性,以及无微不至的服务,使得整个项目的实施非常的顺利,而且客户的反应也相当积极,相信有技术和服务上的优势,NETGEAR
VPN产品将会得到更广的应用。
应用效果
到2003年10月,贵阳市邮政局已安装了两台FVL328和28台FVS318,运行两个月来相当稳定可靠,得到了用户的高度认同。对用户来说主要体现了以下优势:
降低成本:借助ISP来建立VPN,就可以节省大量的通信费用。相比较采用专线方式来组建企业的广域网域,成本大大降低。
容易扩展:如果用户想扩大VPN的容量和覆盖范围,总部需做的事情很少,而且能立时实现:企业只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:通过配置命令就可以使美国网件
VPN路由器拥有Internet和VPN能力,VPN路由器还能对工作站自动进行IP地址配置。
可随意与合作伙伴联网:用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,这种协商也毫无必要,真正达到了要连就连、要断就断。
贵阳市邮政局VPN应用方案图见附件
|
如果您希望与本文章的作者或其所在机构,进一步交流,请联系:畅享网 姜小姐
jill.jiang@amt.com.cn | 021-51096826-112 |
在线联系 
