用户背景 航空证券保定分公司是经中国证监会批准设立的非银行金融机构。公司汇集了一大批金融、证券、财务、经济等专业的高素质,市场研究人员占总人数的60%以上。
需求分析 航空证券保定分公司当前的网络现状是通过无线网络,与各地营业部进行数据传输。由于现有无线网络经常受天气、电气辐射、楼房的遮挡等诸多因素的影响,网络环境无法保证通畅稳定!给用户的实时网上交易和网管人员造成了极大的麻烦,而证券业数据的实传输是至关重要的。
航空证券保定分公司,目前迫切需要一种能够在保证数据的基础上,尽可能保证网络性能的网络平台。
今天Internet和宽带接入网络的流行使得采用VPN这种先进技术构建网络互连成为一种时尚,更多的企业开始尝试这种新的沟通模式,通过Internet实现分支机构互连是今天企业网的一种最典型的组网应用,这种类似于传统的租用专线联网方式费用大大节省了企业的开支,远比采用专线方式联网要便宜得多。因此,航空证券保定分公司,最终决定采取VPN技术改造网络平台。
解决方案 结合航空证券保定分公司现实情况,美国网件(NETGEAR)进行深入细致的调查和仔细的规划设计,融合了自身研发的DDNS(动态域名解析技术),为其设计了一整套包括高、高稳定、高易用性能且运营成本低廉的航空证券保定分公司VPN整体解决方案。
在实际网络建设中,航空证券保定分公司中心申请开通一条DDN专线,其享有固定IP地址。专线接入FVL328 VPNWAN端口,公司中心电脑可通过机接入到FVL328的局域网口上(FVL328带有8个局域网口,当终端数量增加时,可采用机级连进行网络扩展)100条隧道并发,可满足航空证券保定分公司多分支机构同时互联要求。在涿州、高碑店、徐水、安国、定州、望都、唐县等分支机构采用FVS318 VPN与公司中心的FVL328进行VPN连接。由于美国网件与著名域名解析花生壳进行了捆绑,通过FQDN技术,使得上述分支机构不必开通DDN专线,只需向当地电信部分申请ADSL,利用动态IT地址即可进行广域网VPN互联。
ADSL的网络输出线接入VPN设备FVS318 WAN端口,所在分支机构的电脑或网络交换机接入到FVS318局域网口(FVS318带有 8个局域网口,同样可为分支机构网络扩展打下伏笔),美国网件旗下的VPN防火墙系列产品,都配有安装向导,调试安装简单,对FVS318/FVL328进行配置,创建一条连接到总部的安全策略虚拟通道,定义相应的安全规则即可。整体网络呈星型结构,通过认证密码统一管理,形成一个集中管理的虚拟私有网络。
另外,整个网络的信息安全是航空证券保定分公司最为关注的。
在外网安全上,FVL328与FVS318密匙的管理支持Manual Key, IKE以及PKI(x.509),IKE的认证支持Preshared key, RSA/DSA,IPSEC支持ESP及AH,加密标准支持56-bit的DES和168 bit的3DES,IPSEC的认证支持MD5和SHA-1,IPSEC的工作模式支持Tunnel和Transport两种模式,也可支持VPN的Pass-through。能够充分满足航空证券保定分公司数据在公网中,保证数据安全的要求。
在内网安全上,FVL328与FVS318具有真正的SPI防火墙功能,能够阻止来自各方的攻击。
本次网络的拓扑示意图参见下图所示:
公司总部采取DDN固定IP地址接入,而公司分部采用ADSL拨号接入方式,这样的方案是既考虑到网络运用费用的情况,又考虑到将来随着公司业务的增加,便于更多的分部和各地办事处与总部组建成VPN网络。公司的VPN网络建成后,将多个在物理位置不同的网络形成统一的公司内部网,这样可真正实现局域网之间互联,用户实时的网上交易,而且网络之间可以进行数据共享,文件传送等。
应用效果 从技术和实际应用来讲,本项目方案效果都达到了比较完美的程度,整个网络前正处于良好的运行之中,用户十分满意。实现了航空证券保定分公司企业级VPN的网络安全性的目标,高度的安全性可以保证对企业内部资源绝对安全的访问服务。
【责编:admin】
--------------------next---------------------
阅读(290) | 评论(0) | 转发(0) |