ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 林州市电业局VPN防火墙联网方案

林州市电业局VPN防火墙联网方案

原创 Linux操作系统 作者:xunbonet 时间:2009-08-20 15:48:54 0 删除 编辑
一、概述

河南林州是红旗渠的故乡,是红旗渠精神的发源地,因此林州电业局一直肩负了为红旗渠100万人民提供光明的伟大使命。随着电力行业信息化的不断发展,林州电业局一直在探索如何利用先进的信息管理手段来有效的调整电力企业的管理模式,为社会和公众提供高效率、高质量的服务,提高企业核心竞争力,此时迅博信息技术有限公司的高性能、高安全、高性价比的VPN产品成为他们最优的选择。

二、方案

VPN作为在电力系统信息化建设的重要手段之一,在很多的行业应用发挥着重要的作用,如农村电网MIS系统网络平台的延伸;电力系统的移动办公应用;电力专网中构建VPN子网(如财务子网等);电力系统的外联网络等。

林州电业局已与省、国家电力部门建立DDN专线,而下设的26个电业所由于条件限制无法建立专线连接,在这种条件下最优的解决方案就是通过VPN对专线进行扩展,在供电所安装VPN网关,市电业局安装VPN服务器,然后通过迅博VPN专线桥接技术即可访问市电业局以及上一级电业局的专用网络。通过这一技术不仅可以高效安全的实现多级联网,而且还保障了计费数据、OA系统服务器、数据服务器的畅通运行,提高了工作效率和服务质量。

下图中中心点VPN做综合网关使用,为了安全划分为多个网段,一个接普通上网用户,另一个接数据服务器、OA等重要设备,这两个网段作为两个不同区域,在VPN上设置不同的安全策略、带宽策略。

 

 

对于电力部门来说数据的安全畅通性尤为重要,因此可以在市局中心点网关再接入一个VPN设备以实现双机热备功能。

三、产品特点

  1 透明模式

对于网络结构复杂的大中型企业和行业用户来说,因为涉及众多的路由器、防火墙,传统的VPN网络部署方式经常需要涉及网络结构、IP地址等变化,一方面增加了维护的复杂性,同时也容易造成带宽瓶径。使用迅博VPN透明技术,可以将硬件VPN网关/防火墙做为网络中的一台普通电脑使用,但仍然可以实现加密、隧道及防火墙功能,从而可以在不改变现有网络拓扑结构的情况下快速部署VPN

    (2)最简单最易用的USB-Key

     VPN客户端软件内嵌加密Ukey中,客户在使用Ukey客户端时免安装免配置,只需将UKey插入到电脑的U盘接口,点启动VPN即可和总部硬件VPN建立连接,如同在同一个局域网当中,如果想断开VPN连接,则只需拔出UKey即可。可以说,迅博硬件VPNUKey客户端VPN相结合,是目前最易使用的远程VPN接入方案,特别适合经常出差或回家办公的客户使用。

   3)带宽预留功能

为了保障关键数据和业务的畅通,迅博VPN支持带宽预留功能,可以为VPN预留一定比例的带宽,这样即使有大量P2P应用,关键业务和数据将丝毫不受影响。

   (4)全自动路由技术 

对于大的行业用户及企业来说,网络结构比较复杂,一方面是接入方式复杂,既有FR/DDN专线,又有ADSL、光纤等接入方式,同时网段也比较多,通常是多网段、多子网及多服务器。如果要实现VPN远程接入,路由设置就比较复杂,通过采用迅博VPN全自动路由技术,可以不需对路由器进行任何变化,实现接入用户安全的访问所需服务器。

   5)多种身份认证功能

除了支持数字证书、用户名/密码认证,迅博VPN还支持特定设备接入功能,每个设备有128位唯一标志码,实现绑定认证功能。

   6七层过滤/防火墙技术:

迅博VPN既支持简单的过滤防火墙,又支持企业级防火墙,实现区域、策略、接口、规则、黑名单、IP-MAC绑定等定义和管理;同时采用领先的七层过滤技术,在应用层对QQMSNBT等应用进行控制和管理,实现三层防火墙无法完成的功能。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10507098/viewspace-612756/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2009-08-20

  • 博文量
    5
  • 访问量
    1516