背景分析
威海市規(guī)劃局將上新的OA系統(tǒng),需要與下轄的各個(gè)地市進(jìn)行VPN對(duì)接�����。各個(gè)地市點(diǎn)已經(jīng)有了便宜的VPN設(shè)備�����,中心端需要更換一臺(tái)VPN設(shè)備,因?yàn)橛脩鬡PN設(shè)備支持國(guó)際標(biāo)準(zhǔn)���,因此可以和任何一家VPN設(shè)備進(jìn)行對(duì)接�。通過我們前期實(shí)際的測(cè)試以后��,我司設(shè)備與用戶現(xiàn)有的VPN設(shè)備能夠正常連接���。
方案說明
任子行SURF-NGSA VPN中心設(shè)備作為該地區(qū)連接下轄鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)接入的建設(shè)總節(jié)點(diǎn)����,同時(shí)也作為該中心對(duì)外訪問的安全出口之一�。中心設(shè)備在一定基礎(chǔ)上肩負(fù)著整體網(wǎng)絡(luò)的安全性能,通常以集成防火墻模塊設(shè)計(jì)的高安全防護(hù)標(biāo)準(zhǔn)的中心產(chǎn)品為主���。
一方面體現(xiàn)了對(duì)網(wǎng)絡(luò)非安全協(xié)議的接入與對(duì)來自外網(wǎng)非法訪問的有效防御�����;另一方面體現(xiàn)在大規(guī)模集群或大規(guī)模用戶訪問接入的有效控制監(jiān)測(cè)上�����,為中心的安全管理提供完備的數(shù)據(jù)依據(jù)與安全應(yīng)對(duì)策略�。
任子行SURF-NGSA VPN中心端設(shè)備集成上聯(lián)千兆光口,可以與省醫(yī)保系統(tǒng)進(jìn)行光纖互聯(lián)對(duì)接����。輕松并入整個(gè)山東省醫(yī)保系統(tǒng)當(dāng)中。
所有該轄區(qū)內(nèi)的鄉(xiāng)鎮(zhèn)醫(yī)保網(wǎng)絡(luò)再根據(jù)各自規(guī)模大小���,選擇配備同一級(jí)別型號(hào)的分支VPN設(shè)備,切入各醫(yī)保點(diǎn)內(nèi)應(yīng)用PC所在的局域網(wǎng)出口�����,讓VPN在傳輸安全上的效用體現(xiàn)出來���。
基于IPSec與TSSL的平衡性�,任子行VPN對(duì)線路的自適應(yīng)選擇判斷上�����,有著先進(jìn)的技術(shù)優(yōu)勢(shì)基礎(chǔ)���,同時(shí)整合了對(duì)B/S���、C/S構(gòu)架的自適應(yīng)判斷�。使各終端設(shè)備和客戶端之間的操作性大為簡(jiǎn)化��。
因?yàn)檗r(nóng)村各地的技術(shù)水平不一���,因此���,我司經(jīng)過匹配方案的篩選,為各個(gè)農(nóng)村醫(yī)療點(diǎn)選取的設(shè)備是一款硬件設(shè)備��,采用IPSECVPN的方式與中心端設(shè)備進(jìn)行連接�����,一次調(diào)試就可以無憂使用����,讓用戶的操作更加便捷。
產(chǎn)品部署/網(wǎng)絡(luò)拓?fù)鋱D
VPN是虛擬專用網(wǎng)����,它是通過在公共網(wǎng)絡(luò)上����,通過對(duì)數(shù)據(jù)包的加密�����,來形成一條或多條邏輯上的通訊專線����,從而使位于不同物理位置的網(wǎng)絡(luò),形成一個(gè)大的虛擬局域網(wǎng)��,實(shí)現(xiàn)各種應(yīng)用�。
VPN網(wǎng)絡(luò)的實(shí)現(xiàn),需要根據(jù)各個(gè)機(jī)構(gòu)的規(guī)模大小����,增加相應(yīng)性能的VPN硬件網(wǎng)關(guān)來實(shí)現(xiàn)�����。整個(gè)VPN網(wǎng)絡(luò)建成后為CS結(jié)構(gòu)���,即總部(中心)連接所有的分支機(jī)構(gòu)(客戶端)�。
VPN網(wǎng)絡(luò)拓?fù)淙缦聢D所示
VPN隧道采用了高強(qiáng)度的安全加密方式和強(qiáng)有力的身份驗(yàn)證機(jī)制,并且具有數(shù)據(jù)完整性驗(yàn)證�、防篡改等高級(jí)別安全措施,能夠確保用戶的信息萬無一失�����。
總部需要使用帶有固定IP地址的光纖接入互聯(lián)網(wǎng)����,各個(gè)分支點(diǎn)可以使用ADSL或者光纖的方式接入互聯(lián)網(wǎng),移動(dòng)用戶接入方式不限�����。分支機(jī)構(gòu)和移動(dòng)用戶通過各自的VPN設(shè)備建立VPN安全隧道�����,在隧道中進(jìn)行數(shù)據(jù)傳遞���。
其中特別說明:由于ADSL的特點(diǎn)是動(dòng)態(tài)獲得IP地址��,每次撥號(hào)所獲得的IP地址都是隨機(jī)分配的�,總部不能隨時(shí)知道各個(gè)分支點(diǎn)當(dāng)前的IP情況,因此不能從總部向分支點(diǎn)主動(dòng)發(fā)起連接���。
正確的連接方式是:從分支點(diǎn)主動(dòng)發(fā)起連接�,因?yàn)榭偛康腎P地址是固定不變的�,分支點(diǎn)可以隨時(shí)主動(dòng)觸發(fā)連接,發(fā)起連接的形式多種多樣���,可以通過Windows操作系統(tǒng)直接搜索總部主機(jī)的IP地址����;也可以直接使用軟件訪問服務(wù)器�;還可以通過Ping的命令來實(shí)現(xiàn)。連接建立后����,雙方就可以進(jìn)行自由的雙向通訊。
效果/反饋
OA可以正常使用,目前VPN連接順暢����。
公安備案號(hào):44030502000376