任子行VPN助威海市规划局实现各地市间对接 - 解决方案 - 任子行:中国领先的网络应用审计和网络信息安全整体解决方案提供商
任子行VPN助威海市规划局实现各地市间对接

背景分析

威海市规划局将上新的OA系统,需要与下辖的各个地市进行VPN对接。各个地市点已经有了便宜的VPN设备,中心端需要更换一台VPN设备,因为用户VPN设备支持国际标准,因此可以和任何一家VPN设备进行对接。通过我们前期实际的测试以后,我司设备与用户现有的VPN设备能够正常连接。

方案说明

任子行SURF-NGSA VPN中心设备作为该地区连接下辖乡镇网络接入的建设总节点,同时也作为该中心对外访问的安全出口之一。中心设备在一定基础上肩负着整体网络的安全性能,通常以集成模块设计的高安全防护标准的中心产品为主。

一方面体现了对网络非安全协议的接入与对来自外网非法访问的有效防御;另一方面体现在大规模集群或大规模用户访问接入的有效控制监测上,为中心的安全管理提供完备的数据依据与安全应对策略。

任子行SURF-NGSA VPN中心端设备集成上联千兆光口,可以与省医保系统进行光纤互联对接。轻松并入整个山东省医保系统当中。

所有该辖区内的乡镇医保网络再根据各自规模大小,选择配备同一级别型号的分支VPN设备,切入各医保点内应用PC所在的局域网出口,让VPN在传输安全上的效用体现出来。

基于IPSec与TSSL的平衡性,任子行VPN对线路的自适应选择判断上,有着先进的技术优势基础,同时整合了对B/S、C/S构架的自适应判断。使各终端设备和客户端之间的操作性大为简化。

因为农村各地的技术水平不一,因此,我司经过匹配方案的筛选,为各个农村医疗点选取的设备是一款硬件设备,采用IPSECVPN的方式与中心端设备进行连接,一次调试就可以无忧使用,让用户的操作更加便捷。

产品部署/网络拓扑


VPN是虚拟专用网,它是通过在公共网络上,通过对数据包的加密,来形成一条或多条逻辑上的通讯专线,从而使位于不同物理位置的网络,形成一个大的虚拟局域网,实现各种应用。

VPN网络的实现,需要根据各个机构的规模大小,增加相应性能的VPN硬件网关来实现。整个VPN网络建成后为CS结构,即总部(中心)连接所有的分支机构(客户端)。

VPN网络拓扑如下图所示


VPN隧道采用了高强度的安全加密方式和强有力的身份验证机制,并且具有数据完整性验证、防篡改等高级别安全措施,能够确保用户的信息万无一失。

总部需要使用带有固定IP地址的光纤接入互联网,各个分支点可以使用ADSL或者光纤的方式接入互联网,移动用户接入方式不限。分支机构和移动用户通过各自的VPN设备建立VPN安全隧道,在隧道中进行数据传递。

其中特别说明:由于ADSL的特点是动态获得IP地址,每次拨号所获得的IP地址都是随机分配的,总部不能随时知道各个分支点当前的IP情况,因此不能从总部向分支点主动发起连接。

正确的连接方式是:从分支点主动发起连接,因为总部的IP地址是固定不变的,分支点可以随时主动触发连接,发起连接的形式多种多样,可以通过Windows操作系统直接搜索总部主机的IP地址;也可以直接使用软件访问服务器;还可以通过Ping的命令来实现。连接建立后,双方就可以进行自由的双向通讯。

效果/反馈

OA可以正常使用,目前VPN连接顺畅。