某煤电集团一体化安全体系案例

 

案例简介

中交第四航务工程局有限公司(简称四航局)创建于1965年,是中国交通建设股份有限公司下属的全资子公司,作为国内水工建筑业的领军企业,集勘 察、设计、科研、海内外施工和船舶制造于一体,业务涵盖国内20多个省市以及港澳、孟加拉、斯里兰卡、安哥拉、墨西哥等10多个国家地区,年销售额达百亿 之巨。四航局属下有一、二、三公司,福州分公司,工程技术研究院,港湾设计院,工程总承包公司,广州航通船业有限公司和三个BOT 项目公司等单位和机构。为保证四航局总部和各分支机构的安全通信和数字化自动办公系统顺畅运行,四航局采用VPN 方式来实现互联需求。

用户需求

解决“南北互联”问题导致VPN 过慢问题:

在四航局的VPN 项目中,我们在总部采用VPN 多点接入和均衡功能。针对跨网络运营商通讯瓶颈,采用多运营商链路接入,分支机构可自动或手动选择速度最快的总部线路进行VPN 接入,保障四航局的VPN 系统通信高效,快速。

解决VPN 线路备份问题:

SJW74 网关也支持策略路由和多点VPN 隧道接入,安全网关的几个WAN 口都可作为VPN 接入端点,实现VPN 接入的负载均衡;一旦某个VPN 接入点中断,网关可以自动启用备份VPN 线路,保证VPN 网络的可用;且网关具备智能隧道检测并自动愈合功能,不需人工干预,可以自动恢复。

解决大规模部署VPN 修改部分机构IP地址问题:

通常我们在构建VPN 网络时,需要将通信双方内网的IP地址进行统一规划,错开网段;如果出现双方内网IP网段重叠等冲突(如下图所示),则无法进行通常的VPN 互联,只有要求用户修改其中一方的地址来解决。这个问题在四航局项目中表现也特出。

安达通独创的“虚地址互连技术”,一举解决该问题,并在多个超大型的VPN 案例中得到了验证。“虚地址互连技术”是对数据加密封装之前进行地址转换,从而屏蔽内网通信的真实私网IP地址的一种技术。使得我们可以无需修改用户配置,轻松部署VPN 系统。

解决在复杂网络中部署VPN 需要大量改动客户路由的问题:

在四航局的实施过程中,我们经常碰到用户是内网有多个网段的情况,这是传统VPN 技术需要在客户的内网的三层交换机或各路由器上添加到对端VPN 网络的路由,才能实现VPN 互通。

安达通采用独有“自动路由技术”技术,无需改动用户的三层交换和路由的配置,可轻松解决这个问题。

解决节点间非相同运营商的通信效率问题:

在该项目的实施中,由于北京公司与福州公司采用的是不同运营商的线路,四航局福州节点跨运营商访问北京财务服务器速度非常慢,应用系统基本无法正常 运行;但是在构架安达通安全网关之后,采用了“多链路负载均衡”和“隧道接力”两项专有技术,使福州访问北京的数据通过广州的双运营商链路的智能均衡安全 网关进行中转,解决了访问北京财务报表的网络瓶颈问题,并且在安达通的帮助下优化的全国网络系统。

实施方案

在四航局的总部部署安达通的SJW74C VPN安全网关,作为整个VPN 系统的核心接入点;考虑到中国网络运营的“南北互联”问题,我们在总部部署双链路负载。确保不同ISP 接入的分支点,能够选择恰当的线路和总部建立VPN 通道,进行快速的数据传送。

各分支点根据当地网络的实际规模,采用安达通的不同型号的产品作为VPN 接入设备,安达通VPN 安全网关融合了防火墙、VPN 、入侵检测微引擎,可对外来及内部攻击进行主动防御,更能保证分支网络平台的安全及分支局域网内部的安全。

系统实现功能及安达通特色技术

从2007年起,四航局采用安达通SJW74 系列安全网关产品,陆续将其将总公司和各分支机构进行安全互联,来实现内部的OA、视频会议、档案管理、应用管理的远程使用、数据集中管理等应用。系统通 过加密的VPN 隧道,连接包括国内外的100 多个节点,进行安全、稳定的信息传输。

该套VPN 系统为四航局实现:

全面实施数字化自动办公功能;

总部和个分支的视频会议功能;

数据的集中统一管理功能;

档案管理功能;

财务系统的统一管理功能;

在四航局VPN 安全互联的项目实施中,安达通公司采用多种技术措施,将实施过程中各个问题一一化解,为四航局最终建成一个安全、快速的VPN 系统。

业务分析图

 

实施成果

上海安达通在长期跟国内外多种网络复杂的用户接触的过程中积累了大量宝贵经验,在此基础上,形成了自己的包括上述“多链路负载均衡”和“隧道接力” 的一系列VPN 专有技术,除此之外安达通最新推出独创的“IPSec over HTTPS”技术、“VPN 移动加速系统”和“可信专用网TPN 系统”,更好的迎合了广大用户对VPN 易用性、功能性、速度和内网安全迫切需要,引领VPN 行业的新潮流。

你可能感兴趣的:(系统集成方案)