|
|
互联网数据中心里存放着大量企业客户的托管服务器,这些企业客户除了通过一些远程管理软件进行维护外,还需要通过FTP上传一些数据文件。如果这些数据文件都是未经过加密的话,很容易被Internet上的黑客截获或加以修改,而且企业客户在远程登陆系统时,如何防止被黑客截获用户名和密码,也是一件伤脑筋的事情。
VPN即虚拟专用网络,是近两年兴起的新兴技术,它的目的是在公共网络架构上利用安全、认证、加密等技术来降低网络成本的同时保证数据的安全性、完整性、真实性。企业应用VPN可以很方便地建立Extranet,同时大大降低外地分公司或合作伙伴与总公司之间共享资源,以及出差员工访问公司内部资源的费用。我们的解决方案采用Intel公司所推出的VPN网关产品来提供VPN服务。Intel是世界上最大的VPN解决方案提供者,也是唯一一家提供从客户端到服务器端解决方案的厂商。VPN网关是网络层的加密设备,它通过在VPN客户端与VPN服务器端之间建立一条安全的加密隧道,将原始的IP数据包完全封装在新的IP数据包里,掩藏了原始的源IP地址和目的IP地址、源端口号和目的端口号,并将原始数据包用随机产生的密钥加密,即使是黑客软件也无从对IP数据包的内容进行分析,极大地保证了FTP上传文件的安全性。
|
 |
| |
优势:
- 节省费用
不 需要在每个办公室都安装VPN网关,在包括每个区域的全部办公室的所有连接中,只需一个VPN网关安装在网络青岛网的核心网络中。所以大量VPN网关的硬件花销可以被省去了。另外,由于VPN
是通过Internet 实现的,可以除去昂贵的通过各地的办公室的国际专用租赁回路的花销。
无需在办公网络中安装VPN
由于在网络青岛网的核心网络中使用了所有久经考验的加密和解密方法,所以不需在办公网络中安装任何VPN装置,也不需要在办公网络的计算机中安装任何软件,VPN可以对办公室的内部人员完全透明。
- 集中管理
由于一个VPN网关服务于针对每个区域的所有办公室的VPN连接,故所有VPN网络设置和移动用户设置的集中管理得以实现,不再需要各个办公室改变设置。
移动用户的当地拨通、远程访问
世界各地的移动用户只需拨通当地的ISP即可远程访问他们的办公室,不需在每个办公室安装Modem池和使用长途电话连接办公室网络。
- 艺术级的加密技术,最大程度保证安全性
通过Internet的所有VPN通道都使用专门的2048位公共密匙SST封装和严密的168位
3DES 加密算法,这样可以防止用户的办公网络被侵入。因为即使VPN数据被获取,而真实的数据内容也不会暴露给第三方。全部客户的网络将以相连网络的形式出现,而用户不会发现第三方网络的存在。
案例(一):远程访问案例
客户:深圳某台资公司
要求:
-让在美国旅行的商务人员从在美国的客户那里使用公司内部资源(EMAIL、共享文件等)
-本公司所有的远程客户访问具有安全性(加密、隧道、认证)
-对使用者是透明的
-用防火墙来保护内部网络
解决方案:
-VPN客户让远程使用者通过安全的VPN隧道在公司的网络上存取内部资源
-使用加密、隧道和数据认证来获取远程访问
-远程使用者不需花长途电话费
-对使用者是透明的:安全的隧道在网络层建立
-VPN网关内置的ICSA认可的防火墙将网络同外部安全地隔开
-用通过Internet而连接到各办公室的VPN方法来取代长途的DDN/FR。
|
 |
| |
案例(二):Intranets案例
客户:深圳梅林某台资厂,总部在台北,在香港有贸易公司
要求:
-将多个地区的办公室同公司总部相连
-利用现存应用软硬件并支持新的应用技术(如Voice over IP, video conferencing)
-减少现有产品的总开销
-布置严密的安全系统
-中央管理
解决方案:
-在总部与各个分公司安装VPN Gateway
-允许安全、被认证的数据于Internet上传送
-使用VPN Gateway做防火墙
-加快了传输速度(由低速的DDN转到了高速的Internet VPN 通道)
-使用IP电话连接各个分公司以减少大量的通讯开支
-使用VPN Manager and Certificate Authority来实现中央管理
-同样可以使外出的用户使用VPN Client连接公司网络 |
| |
| |
|
