【需求概述】
石景山区市政所随着市政服务水平的提高,信息化建设步伐的加快,和各个分点之间互连互通,搭建一个信息共享、业务互动,系统的、先进的、安全的信息平台,实现远程用户安全、高效、方便地应用公司的OA系统。之前采用花生壳来做地址解析但后期发现不稳定常常解析不了地址大大妨碍了数据传输的稳定性、速度性、实时性。
针对石景山市政所的需求,使得所里的信息由下至上的数据安全链路快捷的传达到总部,实现信息汇总,统一管理,为下属机构和总部之间实现异地安全互联。为此,我们提出以下可行性方案建议,方案采用惠尔顿e地通Socks5VPN。
具体内容如下:
【方案推荐网络方案】
石景山市政所总部目前已经采用ADSL宽带方式接入,总部应用惠尔顿e地通Socks5 VPN分支部署e地通Socks5 VPN客户端。
实现市政所总部与各分支机构的互联
市政所的系统以及今后可能扩展的其他系统,通过惠尔顿e地通VPN系统只要以任何方式接入Internet、便可以安全方便的接入市政所访问局域网内的相关资源和公司办公网络中的相关资源,和在局域网内一样使用上述各种应用系统。
分支机构用户通过任意上网方式接入因特网,即可自动和总局建立VPN通道,无需人工干预,自动修复。
1、市政所总部与分支机构间的文件、资源共享,和安全规范的共享的文档管理
2、帮助市政所建立一个专用的文件传输网络,实时进行文件的共享、如同在总部局域网内一样。总部文件可以远程打印、远程共享,不受文件大小限制。所有的传输过程均经过了加密、确保安全。
3、各分支机构可以相互通信,实时保持各个分支机构之间的访问的畅通性。
【技术特点】
1、安全性
数据传输过程中的安全
惠尔顿e地通VPN采用AES128位加密算法(美国国家安全局使用的加密算法),确保数据传输过程的安全性;同时采用SHA1-96加密算法,确保数据在传输过程中的完整性。
说明:传统的VPN都是针对隧道进行加密,隧道连通以后都使用同样的加密算法,给黑客破解提供了时间;而e地通VPN针对连接进行加密,每次连接加密算法都不一样,增加了破解的难度,即使使用同样强度的加密算法,e地通VPN的加密效果更好,更安全;而且传统的VPN将网络底层打通,接入用户可以很容易探测到服务器端的网络结构,这样很容易成为黑客攻击的目标。
用户身份的唯一性
惠尔顿e地通VPN为用户提供了更为丰富的身份认证手段,认证方式除了用户名与密码,还支持硬件KEY和X.509证书等方式。
内网资源访问的安全
e地通VPN运行在应用层,所有的权限控制都针对应用来实现,权限控制可以实现细致到某个应用系统,安全可以锁定到某个人。
说明:传统的VPN产品,大部分都采用设置路由的方式来进行权限控制,设置复杂,而且只能实现基于IP的权限控制,一旦有非法用户接入,所有的应用系统都暴露无疑。
2、速度
由于VPN是加密隧道,由于它的加密算法本身会消耗一些带宽,市面上很多产品一般不做任何处理,这样传输过程中带宽利用率只有70%左右。e地通VPN产品内置了高效的数据流压缩算法,相对传统VPN普遍采用的块压缩技术,带宽的利用率得到了更有效的提升;另外e地通VPN提供多线路带宽叠加负载均衡和多服务器等技术,有效了解决了带宽以及VPN服务器设备性能对VPN性能的影响。
说明:传统的VPN将网络底层打通,所有数据都通过VPN通道进行传输,增加了VPN加密的压力,即使使用同样的压缩技术,e地通VPN比传统VPN的性能要提高20%左右
3、稳定性
e地通VPN工作于应用层,只有应用层的数据通过VPN的通道进行传输,有效避免黑客和病毒通过VPN通道入侵所造成的不稳定性因素;同时e地通VPN支持多线路带宽叠加和多VPN服务器负载均衡,有效的提高了系统的稳定性。
4、可扩展性
e地通VPN拥有很好的扩容性,支持多种扩容方案,增加用户数只需要增加客户端授权即可;VPN服务器扩容只需要增加VPN服务器即可,不用更换原有设备;扩展企业带宽只用增加线路即可,无须更换以前的线路。
5、易用性
e地通Socks5 VPN安装实施简单,安装前无须规划网段,VPN服务器只需进行简单的配置即可,VPN客户端免安装,直接拷贝就可以使用,无须专业人员进行配置,方便大规模实施,极大的节省了实施成本和实施周期。
说明:传统的VPN产品安装实施复杂,服务器端甚至需要通过命令行来配置,必须专业人员进行安装维护,安装时对网络结构要求严格,必须要求服务器客户端不在同一网段,实施时需要规划网段。
【实施效果】
经过市政所上下统一部署e地通socks5vpn,使得所里的信息由下至上的数据安全链路快捷的传达到总部,实现信息汇总,统一管理,为下属机构和总部之间实现异地安全互联。彻底摆脱了解析不稳定、数据传输速度慢以及数据传输不及时等问题,使所里的信息一体化建设迈上了新台阶!