用户概况
1996年8月,根据党中央西部大开发的部署,经中国人民银行批准,永安财产保险股份有限公司在西安成立。公司股东由国家电力、电子、航天航空、商贸、石油、有色金属、信托投资等具有雄厚经济实力的国有大中型企业集团和上市公司组成。
公司经营各类财产保险、责任保险、信用保险、农业保险、保证保险、短期健康保险和意外伤害保险等保险业务。办理上述各项保险的再保险和法定保险业务;办理代理查勘、理赔、追偿等有关业务;办理经保险监管机关批准的资金运用业务以及其它保险业务。
用户需求
建设以总部为中心连接全国多个分支机构的 VPN 网络。该网络作为主干网络的高品质的备份,平时用于传输非关键业务(例如:OA、财务管理、内部实时消息、VoIP 等),需要时能切换为业务网。客户将 VPN 架载在数据通信运营商的公网上。主干节点将使用固定IP地址,分支节点将部分采用动态地址连接(网通/电信均可)。移动用户通过安装特定的 VPN CLIENT 软件连接至总部网络。
在安全性上,要求屏蔽来自外部的可能攻击,数据传输遵循标准加密协议(所有传输强度达到商业应用最高安全级别)。
在快速上,要求充分使用网络性能,为安全所牺牲的网络性能在可能的情况下最小,使得网络整体工作在最高的效能下.
在稳定性上,要求全球知名的商业网络连接产品提供商。所有的 VPN 设备都是基于硬件的产品,性能稳定。
在可管理上,要求易于维护及高效率管理。所有的 VPN 设备都可以通过IE浏览器进行管理,所使用的是加密的HTTPS 访问,而非 HTTP 访问。网络管理员无论身处何处,只要知道密码和相应的端口,都可以对 VPN 设备进行配置,维护。
技术方案
根据客户提出的几点要求,美国网件进行深入细致的调查和仔细的规划设计,融合了新近推的 DDNS(动态域名解析技术),为用户设计了一整套包括接入、安全、搭建的整体解决方案。作为全球中小规模网络和无线网络的先驱和领导者,美国网件(NETGEAR)一直致力于网络的技术创新。美国网件旗下的 ProSafe VPN 宽带路由器,凭借产品的独特 DDNS(动态域名解析)技术、优越的性价比和良好的售后服务赢得了这项工程,为网络扩展到分支机构提供了一个典型案例
在总部采用一台 FVX538 作为中心端,在选定的多个分支机构选用 FVX538,呈星型结构,通过认证密码统一管理,形成一个集中管理的虚拟私有网络。所有对外安全边界使用 NETGEAR 的宽带防火墙技术屏蔽来自外部的各种可能攻击。VPN 传输使用 IPSEC 协议。
根据 VPN 虚拟专用网的组网原理,当创建 VPN 网络时,一般情况下要求隧道至少有一方或多方具有固定的公网IP 地址。由于中国地区 IP 资源的匮乏,使国内大部分地区申请固定公网 IP 地址的月租费极高,而有些地区甚至就不提供固定公网 IP 地址租用。这种状况导致一直将运作成本作为首要的中小企业,不得不把组建企业 VPN 的计划暂时搁置。美国网件公司创新地采用 FQDN 技术,并与国内著名花生壳动态域名服务进行捆绑,用户可以通过花生壳动态域名解析服务,利用动态 IP 地址的 ADSL 接入,大幅降低组建 VPN 网络的成本,成为国内中小型商用网络多分支机构 VPN 解决方案提供商的首选技术。
总部为保证带宽和速率向 ISP(电信,网通)申请开通一条 INTERNET 专线。专线接入 FVX538 的 WAN 端口,总部的交换机接入到 FVX538 的局域网口(FVX538 带有8个局域网口,如果电脑数量多,可以级连交换机),然后所有的电脑统一接入交换机。通过一些对 FVX538 进行配置,创建 VPN 的连接策略,每一条策略对应一个分支机构,并且创建一些必要的安全规则。
各分支机构可以申请开通A DSL,ISDN,DDN 等上网通道,无需静态 IP 地址(也可以使用已经开通使用的固定IP地址)。ADSL,ISDN,DDN 等的网络输出线接入 VPN 设备 FVX538 的 WAN 端口,所在分支机构的电脑或网络交换机接入到 FVX538 的局域网口,对 FVX538 进行配置,创建一条连接到总部的策略,并定义相应的安全规则即可。
对于在外地出差的用户,如果想联入总部或任何一个分支机构的内部网络,我们建议在其电脑上安装对应的 VPN CLIENT 软件。当出差的移动用户连上公网后,打开 VPN CLIENT 软件,输入密码,软件会根据事先配置的策略自动与总部或分支机构的 VPN 设备建立起安全的隧道。
美国网件的 VPN 网络解决方案不仅支持 IPSEC 等协议,以及 DES、3DES、AES 加密算法,同时还可通过IKE、共享秘钥进行身份认证等方式,加强内部网络的安全性能。另外,在数据传输的过程中,由于美国网件的FVX538 VPN 产品中设置了硬件防火墙和状态检测功能,因此既可在 NAT 模式下实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如 DoS、PING 包等多种方式的攻击,为分布在各地的工作人员提供安全的点到点和远程访问通讯。美国网件产品内置的防火墙功能可将总部和分支机构的局域网与公网进行安全隔离,使网内的数据库服务器不再暴露于公网之上,处于安全保护下,从而为企业原有的应用系统提供了一个专用、安全、高效的网络应用环境。
应用效果
降低成本:借助 ISP 来建立 VPN,就可以节省大量的通信费用。此外,本套 VPN 还使企业不必投入大量的人力和物力去安装和维护 WAN 设备和远程访问设备。这些工作都由ISP负责完成。
容易扩展:如果用户想扩大 VPN 的容量和覆盖范围。总部需做的事情很少,而且能立时实现:企业只需与新的ISP 签约,建立账户;或者与原有的 ISP 重签合约,扩大服务范围。在远程办公室增加 VPN 能力也很简单:通过配置命令就可以使美国网件 VPN 路由器拥有 Internet 和 VPN 能力,VPN 路由器还能对工作站自动进行IP地址配置。
可随意与合作伙伴联网:用户如果想与合作伙伴联网,如果没有 VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了 VPN 之后,这种协商也毫无必要,真正达到了要连就连、要断就断。
相关产品
|
