杭州电信应普天VX远程系统成功案例VPN解决方案
项目背景
浙江省电信公司杭州市分公司成立2000年7月8日前身杭州市电信局2000年根信息产业部求政企分开原重组目前浙江省电信公司属分公司公司现资产总值625亿 元员工2529名公司辖萧山余杭富阳安桐庐建德淳安七县(市区)电信局
杭州电信增值业务部致力拓展新业务部门杭州电信持续发展做出巨贡献着目前远程安全接入产品愈愈广泛应政府金融等越越领域杭州电信意识远程接入产品加身网络台会巨市场需求杭州电信希找种厂家合作助身网络优势推广远程接入设备实现双赢运营模式新业务作新利润增长点
VX远程安全访问系统采独特分布式架构适合运营商配合增值业务推广户处部署发布单元发布户部应ISP处部署交换单元户提供诸增值功:解决户固定IP址问题更强安全性(户防火墙关闭入站端口)更高速连接优化路等等实际运营中杭州电信采取交换单元+光纤线路捆绑租形式服务推广杭州两区政府
工作需杭州拱墅区政府西湖区政府杭州政府部网络量应包括:OA办公系统部网站FTPEmail资料查询系统相关专系统遗憾应部网甚连日常办公网络直接访问部网络应杭州区政府前做法办公员进入网机房查找资料种做法然确保安全时严重影响工作效率现两区政府终安全性易性寻找相衡――利VX远程安全访问系统间接访问部服务器
外VX远程安全访问系统置CA通USB KEY结合实现双子认证户处开始加强整系统安全性USB KEY做插入时直接弹出认证窗口拔出时动关闭删相应时文件性化设计户带便利
需求分析
整体项目需求纳总结解决问题:
运营商
1. 高性:该系统运行必须保证7*24时间断旦中断果堪设想求设备身具冗余备份功增加外部设备情况独立实现负载均衡N+1冗余热备份保证系统间断运行
2. 低维护成:运营商旦正式推广业务间业务量会十分巨果维护量较会严重影响运营效果宝贵浪费力资源运营商需种维护量产品进行推广
3. 低风险承担:运营商考虑运营收益时会重点考虑风险承担杭州电信期现SSL VPN中找种取样受益时承担运营风险产品
终户
1. 移动办公:确保外员远程时通Internet网受网环境影响访问机构部应资源实现移动办公:穿越防火墙NAT代理服务器实现远程访问
2. 数加密:数传输中包含许价值信息果截获会造成重损失Internet数传输必须加密确保保密性完整性否认性
3. 服务器安全:果直接服务器接入Internet极易遭受黑客病毒攻击防火墙保护NAT技术等方式服务器安全性提高开放标准TCP端口黑客蠕虫病毒留进行攻击侵入空间进威胁整部网络安全需安全访问系统具备应代理机制隐藏开放TCP端口确保户必须通应代理间接网中应服务器进行访问
4. 强制分级认证:系统象众部网络应资源十分丰富包含机密信息求网外网访问应资源必须身份认证根权限开放应资源
5. 客户端安全:般应系统然设置户名+密码认证方式户名密码
较容易盗破译尤密码强度问题短易记密码容易破解果复杂长密码者难记忆会手记录记事甚贴电脑旁边盗窃者更加方便仅目前户名+密码认证方式足保证客户登录认证安全性必须结合硬件USB KEY实现双子认证户登录系统时输入户名密码必须插入USB KEY外者网吧计算机远程访问部资源客户端特征扫描系统时文件时清必须解决问题
6. 部署简便:部信息化建设已定规模实际系统数量众原部分身份认证系统安全访问系统部署时影响现系统运行现系统行(渡期)改动原网络结构应程序原网络应认证系统缝结合需简单配置投入
方案选择
根前网络技术发展状况目前市场三种类型VPN产品:IPSec VPNSSL VPN中国普天VX安全访问系统三种技术市场IPSecSSL VPN品牌产品实际测试较杭州电信认中国普天VX安全访问系统满足运营需求杭州电信终选择中国普天VX产品进行远程安全接入业务推广选择原包括点:
1.交换单元需进行数加密解密
户时首先会先交换单元认证然交换单元直接信息转发相应发布单元交换单元作纯粹转发进行加解码工作样处假果真出现安全性问题拥交换单元电信没成中间攻击嫌疑传统SSL VPN 需运营商处安装SP需进行加解密然户SPSP企业服务器SSL加密SP部解密加密间明文出现明文出现存安全问题运营商迫背嫌疑
2.紧密接合现线路
政府企业现线路交换单元连接需网络改造需额外添加线路租费样节省成保护已投资
3.理集中高性
VX系统支持群集达10台做负载均衡支持N+1形式冗余交换单元负责转发CPU工作量出错机率
解决方案
具体网络结构图:
杭州电信IDC机房部署两台VX Switch间做负载均衡冗余备份VX Switch杭州拱墅区政府西湖区政府发布单元提供数交换服务提供高安全性节省公网IP址加身网络速度优势客户提供佳访问速度
两区政府服务器子网前部署台VX远程安全访问系统发布单元VX2100改变原网络结构需防火墙做址映射发布单元接入杭州电信交换单元根需求进行配置远程户政府日常办公网络通Internet分级身份认证方便安全访问部应时利相应理工具软件网员出差外排部网络障
应效果
杭州电信捆绑光纤线路租远程接入服务取良效果电信需IDC机房部署VXSwitch运营中没出现问题需进行维护电信负责VX系统运营情况十分满意感觉VX确实达需低维护求运营中网络理员没VX远程安全访问系统付出额外工作量安全性方面VX远程安全访问系统类产品高出许利国产品牌优势政府行业进行推广相容易事情
拱墅区西湖区政府实际情况十分满意首先安装简单时完成安装调试工作户非常方便需插入USB KEY动弹出认证窗口功户致评特适合政府高级官员外国产品牌产品研发团队集中国户提出建议求短时间
便满意答复研发部产品性化修正速度户留深刻印象
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
项目背景
浙江省电信公司杭州市分公司成立2000年7月8日前身杭州市电信局2000年根信息产业部求政企分开原重组目前浙江省电信公司属分公司公司现资产总值625亿 元员工2529名公司辖萧山余杭富阳安桐庐建德淳安七县(市区)电信局
杭州电信增值业务部致力拓展新业务部门杭州电信持续发展做出巨贡献着目前远程安全接入产品愈愈广泛应政府金融等越越领域杭州电信意识远程接入产品加身网络台会巨市场需求杭州电信希找种厂家合作助身网络优势推广远程接入设备实现双赢运营模式新业务作新利润增长点
VX远程安全访问系统采独特分布式架构适合运营商配合增值业务推广户处部署发布单元发布户部应ISP处部署交换单元户提供诸增值功:解决户固定IP址问题更强安全性(户防火墙关闭入站端口)更高速连接优化路等等实际运营中杭州电信采取交换单元+光纤线路捆绑租形式服务推广杭州两区政府
工作需杭州拱墅区政府西湖区政府杭州政府部网络量应包括:OA办公系统部网站FTPEmail资料查询系统相关专系统遗憾应部网甚连日常办公网络直接访问部网络应杭州区政府前做法办公员进入网机房查找资料种做法然确保安全时严重影响工作效率现两区政府终安全性易性寻找相衡――利VX远程安全访问系统间接访问部服务器
外VX远程安全访问系统置CA通USB KEY结合实现双子认证户处开始加强整系统安全性USB KEY做插入时直接弹出认证窗口拔出时动关闭删相应时文件性化设计户带便利
需求分析
整体项目需求纳总结解决问题:
运营商
1. 高性:该系统运行必须保证7*24时间断旦中断果堪设想求设备身具冗余备份功增加外部设备情况独立实现负载均衡N+1冗余热备份保证系统间断运行
2. 低维护成:运营商旦正式推广业务间业务量会十分巨果维护量较会严重影响运营效果宝贵浪费力资源运营商需种维护量产品进行推广
3. 低风险承担:运营商考虑运营收益时会重点考虑风险承担杭州电信期现SSL VPN中找种取样受益时承担运营风险产品
终户
1. 移动办公:确保外员远程时通Internet网受网环境影响访问机构部应资源实现移动办公:穿越防火墙NAT代理服务器实现远程访问
2. 数加密:数传输中包含许价值信息果截获会造成重损失Internet数传输必须加密确保保密性完整性否认性
3. 服务器安全:果直接服务器接入Internet极易遭受黑客病毒攻击防火墙保护NAT技术等方式服务器安全性提高开放标准TCP端口黑客蠕虫病毒留进行攻击侵入空间进威胁整部网络安全需安全访问系统具备应代理机制隐藏开放TCP端口确保户必须通应代理间接网中应服务器进行访问
4. 强制分级认证:系统象众部网络应资源十分丰富包含机密信息求网外网访问应资源必须身份认证根权限开放应资源
5. 客户端安全:般应系统然设置户名+密码认证方式户名密码
较容易盗破译尤密码强度问题短易记密码容易破解果复杂长密码者难记忆会手记录记事甚贴电脑旁边盗窃者更加方便仅目前户名+密码认证方式足保证客户登录认证安全性必须结合硬件USB KEY实现双子认证户登录系统时输入户名密码必须插入USB KEY外者网吧计算机远程访问部资源客户端特征扫描系统时文件时清必须解决问题
6. 部署简便:部信息化建设已定规模实际系统数量众原部分身份认证系统安全访问系统部署时影响现系统运行现系统行(渡期)改动原网络结构应程序原网络应认证系统缝结合需简单配置投入
方案选择
根前网络技术发展状况目前市场三种类型VPN产品:IPSec VPNSSL VPN中国普天VX安全访问系统三种技术市场IPSecSSL VPN品牌产品实际测试较杭州电信认中国普天VX安全访问系统满足运营需求杭州电信终选择中国普天VX产品进行远程安全接入业务推广选择原包括点:
1.交换单元需进行数加密解密
户时首先会先交换单元认证然交换单元直接信息转发相应发布单元交换单元作纯粹转发进行加解码工作样处假果真出现安全性问题拥交换单元电信没成中间攻击嫌疑传统SSL VPN 需运营商处安装SP需进行加解密然户SPSP企业服务器SSL加密SP部解密加密间明文出现明文出现存安全问题运营商迫背嫌疑
2.紧密接合现线路
政府企业现线路交换单元连接需网络改造需额外添加线路租费样节省成保护已投资
3.理集中高性
VX系统支持群集达10台做负载均衡支持N+1形式冗余交换单元负责转发CPU工作量出错机率
解决方案
具体网络结构图:
杭州电信IDC机房部署两台VX Switch间做负载均衡冗余备份VX Switch杭州拱墅区政府西湖区政府发布单元提供数交换服务提供高安全性节省公网IP址加身网络速度优势客户提供佳访问速度
两区政府服务器子网前部署台VX远程安全访问系统发布单元VX2100改变原网络结构需防火墙做址映射发布单元接入杭州电信交换单元根需求进行配置远程户政府日常办公网络通Internet分级身份认证方便安全访问部应时利相应理工具软件网员出差外排部网络障
应效果
杭州电信捆绑光纤线路租远程接入服务取良效果电信需IDC机房部署VXSwitch运营中没出现问题需进行维护电信负责VX系统运营情况十分满意感觉VX确实达需低维护求运营中网络理员没VX远程安全访问系统付出额外工作量安全性方面VX远程安全访问系统类产品高出许利国产品牌优势政府行业进行推广相容易事情
拱墅区西湖区政府实际情况十分满意首先安装简单时完成安装调试工作户非常方便需插入USB KEY动弹出认证窗口功户致评特适合政府高级官员外国产品牌产品研发团队集中国户提出建议求短时间
便满意答复研发部产品性化修正速度户留深刻印象
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
