目前,随着VPN技术的迅速发展和相关产品及基础网络设施的不断完善,已经深得中小企业的广泛青睐,现在正逐步深入到一些大型企业和行业市场。交通行业的信息化建设提也同样需要VPN技术来提供安全、灵活、廉价的网络接入解决方案。
交通政务外网是交通行业的业务办公网,由交通部外部政务办公子网、水上安全监督子网、行业管理子网和交通政府公众服务子网等子网组成,包含了征管,运管,客管,政务等多个业务部门,每个业务部门都有自己的独立业务系统,省级交通厅的业务系统现阶段多使用交通部的专网单链路进行承载,地市级交通局的业务部门的信息系统刚刚部署很多还没有联网,整个交通行业有着迫切的链路备份和网络接入需求,H3C的交通行业VPN解决方案为交通行业的网络互连提供来一个安全,可靠,易用的业务承载平台。
交通行业VPN需求分析:
Ø 安全性需求:
n 数据安全,支持DES、3DES、AES等多种加密算法,支持MD5、SHA-1等多种认证算法
n 安全防御,可以通过自身的防火墙,IPS,病毒防护等扩展功能保障数据传输的可靠性
n 身份认证,可通过LDAP,RADIUS,CA等多种身份认证方式,可支持USB KEY,RSA等硬件认证设备。
Ø 管理性需求
n 全网统一配置,可对全网的VPN终端进行统一的配置下发,已经配置修改
n 全网统一部署,可以对全网的VPN认证,地址分配等信息进行统一部署
n 全网统一监控,可以对全网VPN隧道,地址,接入日志进行统一监控
Ø 易用性需求:
n 支持丰富的基本网络特性,包括全面的路由协议的支持,全面丰富的QOS支持能力等
n 支持动态地址之间的VPN通信
Ø 可靠性需求:
n 可以支持双机热备,负载均衡等设备高可用协议
n 可以通过网络冗余协议,动态路由协议完成线路高可用部署
Ø 可扩展需求:
n 除VPN功能外还可以支持FW,内容检测,病毒过滤等多种安去特性
n 对于小型分支可提供集成路由,交换,安全一体化的VPN接入方案
方案拓扑图:
使用产品:1.Inode VPN,2.USB-SecKEY,3.省交通管理业务中心硬件VPN网关产品 SecPath1000F(同时支持IPSec和SSL VPN,双机热备)。
适用环境:运管和道路客运稽查系统使用PDA,便携笔记本。
方案实现:在便携终端上安装VPN软件客户端(SSL VPN方式可以免除软件安装)和USB KEY设备,便携终端外接GPRS,CDMA-1X Modem通过移动拨号连接Internet与业务中心的VPN网关之间建立VPN隧道,完成运管违章处理和道路客运稽查任务,使用SSL VPN方式可以免除客户端软件安装。
方案优势:
Ø SecPath安全网关可同时提供IPSec和SSL两种VPN接入方式,可以提供运管和客管根据各自的业务特点选择不同的接入方式
Ø SSL VPN可以提供免安装软件接入,对于B/S模式的业务支持能力强,维护成本较低,但对于复杂业务的处理支持能力有限
Ø 可以支持USB-SecKEY,RSA等多种硬件认证方法,保证移动终端接入的可靠性
Ø 可通过H3C CAMS系统完成全网统一安全接入认证,可与用户使用的LDAP,RADIUS,CA等认证方式兼容
Ø 可以配合XLOG日志审计系统进行移动用户VPN接入行为审计
Ø 接入方式灵活,支持ADSL,GPRS,CDMA 1X,Modem等多种移动接入方案
方案拓扑图:
使用产品:1市级交通局的下属事业处VPN网关设备 SecPath F100-C 2.地市交通局中心硬件VPN网关产品 SecPath F1000-S(支持SSL VPN和IPSec VPN,双机热备)。
适用环境:地市各事业处没有专线线路,需要使用廉价线路接入市局。
方案实现:由于地市运管,客观等事业处规模较大采用多台PC或Win终端,所以首先使用VPN的LAN口交换机在网点构成一个小型局域网环境。安装硬件VPN网关产品,连接ADSL Modem拨号到Internet,硬件VPN网关产品与中心硬件VPN网关之间建立VPN隧道,事业处所有PC可以办理业务,汇聚到地市中心。
方案优势:
Ø 中心SecPath安全网关可同时提供IPSec和SSL两种VPN接入方式,可以同时提供点对点和移动用户VPN接入方式
Ø 分支节点使用SecPathF100-C设备除了可以提供用户使用硬件VPN进行高性能组网外,设备本身还可以提供防火墙,交换机,路由器等附加功能,性价高,对于组网可以说是一机多能
Ø 可通过H3C VPN Manager进行全网VPN的统一监控,可通过BIMS系统完成分支节点的远程配置和部署
Ø 支持DVPN功能,可以在分支节点使用动态地址的情况下轻松完成分支间的网关互连,节省中心网关网络资源
Ø 可以配合XLOG日志审计系统进行全网用户VPN接入行为审计
方案拓扑图:
使用产品:1.下级业务机构硬件VPN网关SecPathF100,2.地市交通局业务中心硬件VPN网关产品SecPahtF1000(双机热备,用于机构VPN备份连接)。
适用环境:地市各事业处有专线线路,需要使用廉价线路进行专线备份。
方案实现:对于有备份功能的方案,下级业务机构设置网点硬件VPN网关设备,在地市局中心设置硬件VPN网关设备双机热备,用于下属业务机构的专线备份。地市汇聚之后,将数据通过专线传送到省厅。当下级业务机构的专线线路出现问题时候,可以通过VPN作为专线的备份,保证业务的连续性。
方案优势:
Ø 分支节点支持动态路由,静态浮动路由等多种网络路由协议,可完成与专线路由器间的快速链路切换,VPN线路与专线间的无缝结合,提供廉价可靠的线路备份解决方案。
Ø 中心SecPath安全网关可同时提供IPSec和SSL两种VPN接入方式,可以同时提供点对点和移动用户VPN接入方式
Ø 可通过H3C VPN Manager进行全网VPN的统一监控,可通过BIMS系统完成分支节点的远程配置和部署
Ø 可以配合XLOG日志审计系统进行全网用户VPN接入行为审计
公安部干网VPN项目:
项目概述
交通部全国骨干网VPN案例:全国部署34台H3C专业VPN网关设备,构建与网络紧密融合的VPN网络,实现通过基于Internet的VPN链路,灵活、经济、高效的对专线线路进行动态备份,有效提升交通部国干网的可靠性。
H3C提供从核心汇聚到移动接入的全系列VPN产品解决方案,为交通行业提供高效、可靠、稳定的网络基础平台,实现信息的快速传递,充分满足交通行业从政务办公到行业管理的电子化,网络化需求。
方案模块 | 方案特性描述 | 典型实现产品 |
移动业务VPN接入解决方案 | 核心汇聚 | H3C SecPath F1000-S/V1000-A SSL VPN 插卡 |
移动接入 | Inode VPN 客户端 SecKey USB 插卡 | |
硬件VPN网关解决方案 | 核心汇聚 | H3C SecPath F1000-S/V1000-A SSL VPN 插卡 |
分支接入 | H3C SecPath F100-C H3C SecPath V100-S | |
分支机构VPN备份解决方案 | 核心汇聚 | H3C SecPath F1000-S/V1000-A |
分支接入 | H3C SecPath F100-C H3C SecPath V100-S | |
VPN网管系统 | 监控,认证,配置 | XLOG、CAMS,Quidview VPN Manager、BIMS |
如您需进一步了解,请点 售前咨询 
