0 (991) 2819290 周一~周五, 10:00 - 19:00
APP下载 链接二维码

安卓扫码下载

iOS扫码下载

面向企业的IPSECVPN加密传输解决方案

日期: 2018-02-11 17:08:23 作者: 点击数:   返回

一、商业用户网络互连业务需求

随着企业规模日益扩大,客户分布日益广泛,合作伙伴日益增多,传统企业网基于固定地点的专线连接方式,已难以适应现代企业的需求。虚拟专用网(VPN)满足了企业对网络的灵活性、安全性、经济性、扩展性等多方面要求,赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,更多地致力于企业商业目标的实现。

传统专线网基于现有的物理网络,例如数字电路、ATM/FR、DDN等,这种方式安全性和可靠性非常高,但对于客户来说,相应的建设成本和使用费用昂贵,并且只能实现有限的专网访问,缺乏联网的灵活性。因此伴随互联网的发展,通过互联网搭建企业VPN得模式越来越引起客户的兴趣。

企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsec VPN,另一种是SSL VPN。两种技术在不同领域各有其优势,在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,一般采用IPsec技术;在实施普通应用的移动用户接入VPN时,通常采用SSL技术。

二、技术特点

安全数据传输

IPSec基于一组开放的网络安全协议,业务数据流通过IPSec加密,IPSEC能够提供服务器及客户端的双向身份认证,并且为IP及其上层业务数据提供安全加密保护,能够支持数据加密(包括常见的DES,3DES,AES加密算法),数据完整性验证,数据身份验证,以及防重放等功能,充分保证业务数据的安全性。

降低企业内防病毒的风险

在网络传输中,使用标准的IPSEC安全协议,能够提供极其安全的网络隧道,保证数据不会被截获和破解;同时,也不会受NAT和穿越防火墙问题的困扰,任何能连接Internet的方式都可以构建IPSECVPN通道。同时,在应用层建立的通道可以防止病毒、蠕虫等经由网络层传输的威胁。

管理简单明了  

    该方案提供专用的管理安全控制台,直观友好、简单易用的图形管理界面,简化了管理员的维护操作。支持自动发现和构建VPN隧道,直观查看VPN通道状态、通道流量情况、VPN设备的运行情况等。能够快速定位网络故障,为解决问题赢得时间

三、具体方案

   该组网方案采用单链路单网关方式,采用上海安达通信息安全技术股份有限公司的IPSECVPN设备实现。在总部局域网数据中心部署VPN中心端设备,在分支机构局域网内部署VPN客户端设备,实现通过互联网进行VPN通信。

网络结构

 

管理控制台