行業實踐案例
背景分析
威海市規劃局將上新的OA系統,需要與下轄的各個地市進行VPN對接。各個地市點已經有了便宜的VPN設備,中心端需要更換一臺VPN設備,因為用戶VPN設備支持國際標準,因此可以和任何一家VPN設備進行對接。通過我們前期實際的測試以后,我司設備與用戶現有的VPN設備能夠正常連接。
方案說明
任子行SURF-NGSA VPN中心設備作為該地區連接下轄鄉鎮網絡接入的建設總節點,同時也作為該中心對外訪問的安全出口之一。中心設備在一定基礎上肩負著整體網絡的安全性能,通常以集成防火墻模塊設計的高安全防護標準的中心產品為主。
一方面體現了對網絡非安全協議的接入與對來自外網非法訪問的有效防御;另一方面體現在大規模集群或大規模用戶訪問接入的有效控制監測上,為中心的安全管理提供完備的數據依據與安全應對策略。
任子行SURF-NGSA VPN中心端設備集成上聯千兆光口,可以與省醫保系統進行光纖互聯對接。輕松并入整個山東省醫保系統當中。
所有該轄區內的鄉鎮醫保網絡再根據各自規模大小,選擇配備同一級別型號的分支VPN設備,切入各醫保點內應用PC所在的局域網出口,讓VPN在傳輸安全上的效用體現出來。
基于IPSec與TSSL的平衡性,任子行VPN對線路的自適應選擇判斷上,有著先進的技術優勢基礎,同時整合了對B/S、C/S構架的自適應判斷。使各終端設備和客戶端之間的操作性大為簡化。
因為農村各地的技術水平不一,因此,我司經過匹配方案的篩選,為各個農村醫療點選取的設備是一款硬件設備,采用IPSECVPN的方式與中心端設備進行連接,一次調試就可以無憂使用,讓用戶的操作更加便捷。
產品部署/網絡拓撲圖
VPN是虛擬專用網,它是通過在公共網絡上,通過對數據包的加密,來形成一條或多條邏輯上的通訊專線,從而使位于不同物理位置的網絡,形成一個大的虛擬局域網,實現各種應用。
VPN網絡的實現,需要根據各個機構的規模大小,增加相應性能的VPN硬件網關來實現。整個VPN網絡建成后為CS結構,即總部(中心)連接所有的分支機構(客戶端)。
VPN網絡拓撲如下圖所示
VPN隧道采用了高強度的安全加密方式和強有力的身份驗證機制,并且具有數據完整性驗證、防篡改等高級別安全措施,能夠確保用戶的信息萬無一失。
總部需要使用帶有固定IP地址的光纖接入互聯網,各個分支點可以使用ADSL或者光纖的方式接入互聯網,移動用戶接入方式不限。分支機構和移動用戶通過各自的VPN設備建立VPN安全隧道,在隧道中進行數據傳遞。
其中特別說明:由于ADSL的特點是動態獲得IP地址,每次撥號所獲得的IP地址都是隨機分配的,總部不能隨時知道各個分支點當前的IP情況,因此不能從總部向分支點主動發起連接。
正確的連接方式是:從分支點主動發起連接,因為總部的IP地址是固定不變的,分支點可以隨時主動觸發連接,發起連接的形式多種多樣,可以通過Windows操作系統直接搜索總部主機的IP地址;也可以直接使用軟件訪問服務器;還可以通過Ping的命令來實現。連接建立后,雙方就可以進行自由的雙向通訊。
效果/反饋
OA可以正常使用,目前VPN連接順暢。
20年公安服務經驗
7*24小時應急響應中心
自主知識產權的產品裝備
專家級安全服務團隊
網絡空間數據治理專家
榮獲國家科學技術二等獎
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376