|
| sinfor政府及事业单位vpn解决方案 |
| 来源:网络 时间:2006-10-15 |
|
政府及事业单位一直是中国信息化的先行者,政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入,从2003年以来、政府信息化建设重点变化明显,电子政务业务系统的受重视程度继续加强;而办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。
按照政府网络管理的要求,政府内网和外网必须物理隔离、以保障含有国家机密信息的“内网”的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展,政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。
政府部门的相关局、处往往遍布于城市的各区县,也经常需要与所管辖的事业单位交互信息。同时,政府人员的出差移动办公需求也日益迫切。很多政府机构往往采取最传统的“远程拨号”方式实现远程机构的网络接入和访问,但速度和质量很差、安全性实际也缺乏保障。
基于宽带internet的vpn互联方式以其低成本、高效率的解决方案正日益受到推崇。而深信服科技的sinfor dlan vpn又以其多项独创的技术,极高的性价比应用于越来越多的政府及事业单位。
某公安分局负责某城市西区的安全保卫工作,其下辖十五个派出所,分别分散在这个区的不同地方。2003年,购买了一套较完善的公安管理系统,却一直无法解决各派出所与分局的信息共享、实时远程访问。综合考虑应用成本、安全性、使用质量等因素, 使用vpn产品解决了该问题,并实现如下应用效果:
· 下属各派出所可以将每天的业务信息同步录入至总部的服务器中
· 分局领导或相关人员在外出差时,可随时利用当地的网络条件接入总部,查询各种业务数据,实时获取信息
· 远程视频监控某些重要地点
部署后的vpn网络结构如下:
支持广泛,使用简单
支持各种上网方式(采用adsl、宽带上网方式效果更佳), 不需要再拉ddn专线或申请固定ip,支持两端动态ip寻址。将复杂的功能用简单的界面体现出来口,使得没有经过专业训练的人员也可以维护复杂的网络,从而减少维护成本和减少维护不当带来的安全风险。
高安全性
· 传输数据加密:所有经过internet传输的数据经过了加密处理,防止数据被侦听或篡改
· 接入密码鉴权:对接入用户采取双重密码验证,对授权密钥采用a3算法进行鉴权验证;内置radius服务,完成对接入分支、移动的用户名,密码认证。只有总部授权的分支以及移动用户,才能接入单位总部局域网
· 特殊的硬件捆绑加密技术:sinfor dlan创新性的采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,不会因此造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件usb key的身份验证机制,利用dkey这种usb的便携设备的唯一id号作为其使用vpn的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了vpn的整体安全性。
高效率
高效的加解密算法和强大的“流压缩”技术使得sinfor dlan vpn对实际带宽的利用率高达130%,在传输word、bmp等文档和sql查询等数据时表现尤为出众,远远超出一般vpn产品70%-80%的传输效率。
|
|
|
|
|
