需求分析
政府事业单位直中国信息化先行者政府网络建设已较完善着电子政务建设进步深入2003年政府信息化建设重点变化明显电子政务业务系统受重视程度继续加强办公动化信息安全政府门户网站建设受重视程度显著加强
政府网络理求政府网外网必须物理隔离保障含国家机密信息网绝安全着电子政务网政府政府身信息化业务系统等发展政府身分支机构外界相关单位信息交互外网安全互连互通变更必
政府部门相关局处遍布城市区县常需辖事业单位交互信息时政府员出差移动办公需求日益迫切政府机构采取传统远程拨号方式实现远程机构网络接入访问速度质量差安全性实际缺乏保障
二VPN技术政府行业
政府属单位间信息数交流业务理通套基Internet办公系统实现包括政府部理公文流转项目理财务理招投标理信息发布等功模块
办公系统然解决部信息沟通业务理问题分散单位法利果系统Internet开放存着极安全隐患
1 第系统采户名口令机制进行登陆容易泄露享难保证访问户合法身份部员工越权访问
2 第二数传输程中采明文形式容易截获重信息财务数招投标信息常会涉亿民币资金旦截获会造成法估计损失
述隐患存政府机关办公系统总部范围应降低办公效率增加成时业务处理中反应速度缓慢时做出反馈
例:目前某政府招商部门出国考察招商引资通电话邮件浪费成反馈回信息传达少需天时间项目组项目理财务信息招投标信息先分汇总统计交总部处理现般周统计次分配专业员负责效率极低浪费量力
三实现效果
1 实现整体互联分散部门联整体LAN中满足政府行业整体网络实时互联互通求实现点VPN互联构建完整基础网络台根权限设定网络拓扑需分设定接入节点权限控制增强部基础网络稳定性性
2 分点通VPN硬件网关接入INTERNET实现远程理VPN网关分点信息理员缺乏情况改观
3 确保数传输安全接入户严格认证总部分点间通Internet需更改原网络结构实际运作流程构建完善稳定高效VPN网络保障信息化系统日常运行
4 价格非常低廉通原ADSL线路解决网络互联问题代专线互联传统模式节省开支
四典型案例
某海事局原先业务网络系统海事局总部属签证点移动远程户办事处组成属签证点分布区县基单机部分规模局域网络现组网方式某海事局远程移动户属签证点通拨号特网总部联系方面降低工作效率增泄露机密数性方面总部网属签证点网间互通基IP层软件船舶签证理软件(网络版)运行外局域网户Internet网方式带宽缺乏控制
根某海事局现网络状况业务情况东信网通采IPSec VPN网络某海事局现网络进行改造改造网络架构图示:
改造网络结构:
总部安装台东信网通VPN网关200中心防火墙DMZ区作VPN中心网关实现签证点移动办公户VPN接入服务作原中心防火墙备份性足发生障时代中心防火墙全部部分功签证点分申请动态IP址ADSL接入Internet接口处安装东信网通VPN网关60作分支网关实现签证点网互联移动户笔记电脑安装东信网通VPN安全包USBKEY实现单机通InternetVPN网络互联网络具备:
1 健壮性:IP保密机(VPN设备)置安全操作系统具良身安全性
2 透明性:现业务系统网络结构须做调整
3 适应性:适应系统网络结构调整发展
4 标准化:国际标准IPSec实现互通互联
5 实施性:安装维护简单快速时进行影响正常业务
6 整体性:时提供网络安全访问控制传输加密节点认证户认证安全审计功时应程序提供密码编程接口应程序配合实现交易信息签名认证存储加密等功作整体安全解决方案基础框架
7 公司总部VPN网关支持固定IP分支机构VPN网关支持动态IP移动户采硬件软件相结合技术电子证书存放采硬件确保安全性协议封装技术采软件硬件专产品
8 低成:帮助企业Internet骨干网组建私网络
9 高速率:现宽带接入ADSL网提供网速率般远远DDNMODEM速度
10 安全性高:采证书认证1024位非称加密方式保护密钥交换称加密算法选灵活性高国密办审批种硬件加密算法192位3DES加密算法
11 实现网状通信
12 缝支持网络NAT穿越
13 网络带宽流量支持应动态分配项功东信网通VPN网关设备实现
14 东信网通VPN设备支持集中理方案网络理员安全理中心进行集中VPN设备理
某海事局项目目域分布广泛签证点移动户总部进行效安全互联数享实现船舶签证理简便化项目实施远程实时理方式实施前手工处理方式该项目带效益:
1 保证信息传输安全性基础提高信息处理时性
2 加强签证点理
3 实现移动办公
4 效控制带宽
5 实施应铺建网络通道
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档