XX公司SSL VPN组网解决方案.doc

资源描述

《XX公司SSL VPN组网解决方案.doc》由会员分享，可在线阅读，更多相关《XX公司SSL VPN组网解决方案.doc（20页珍藏版）》请在三一文库上搜索。

1、武汉 XX 公司 VPN 组网解决方案 XXXX 公司公司 SSLSSL VPNVPN 组网组网解决方案解决方案上海安达通信息安全技术股份有限公司上海安达通信息安全技术股份有限公司 http:/ 1 目目录录网络现状和用户需求网络现状和用户需求2 VPNVPN 网络设计原则网络设计原则.3 方案设计方案设计4 设备部署4 用户使用方法5 优势分析5 实施步骤6 选型产品介绍选型产品介绍6 SJW74 系列安全网关产品功能列表.6 SJW74 系列网关性能.10 售后服务售后服务11 售后服务承诺11 免费保修期内售后服务内容11 免费保修期后售后服务内容12 安达通部分成功案例安达通部分

2、成功案例14 2 网络现状和用户需求网络现状和用户需求随着宽带 Internet 网络的普及，同时信息化的发展正在改变着企业传统的运作方式。越来越多的企业都在逐步依靠计算机网络、应用系统来开展业务，同时利用 Internet 来开展更多的商务活动。 XX 公司信息化程度相当高，应用系统非常完善同时，随着远程移动办公的需求越来越多，出差在外的销售人员如何安全访问到公司总部的应用系统，成为目前急切需要解决的问题。我们建议采用上海安达通公司研制的SSL VPN安全网关解决远程异地办公的需求。后面的章节我们详细介绍方案。 3 VPNVPN 网络设计原则网络设计原则对本次的 VPN 网络平台

3、的总体设计思想是要体现技术的先进性和决策的前瞻性，着力于“实用性、可靠性、安全型、先进性、扩展性、易管理性、兼容性”建设系统。具体的我们遵循了以下原则：安全性原则安全性原则我公司坚持以高度安全性为基本原则，有效地防止网络的非法侵入和信息的泄露，保护关键的数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。可靠性原则可靠性原则这套网络安全系统是用户众多，大量移动用户依赖它在获取重要信息。它的稳定可靠关系重大，信息平台的运行不稳定甚至瘫痪将严重影响大量用户的正常工作，将给用户带来不便和不可低估的损失。因此可靠性是平台运行的首要保证。我公司将采用相应的手段保证系统、网络和数据的

4、稳定可靠性和不间断运行。先进性原则先进性原则在系统建设方案，具有相当的先进性，并能够通过对 VPN 设备和软件的不断升级，确保系统的技术领先性和持续发展性。实用性原则实用性原则系统在设计上一方面将满足双向的数据传送、实时处理的要求；另一方面，又采用国际上最先进的技术，使系统完成后，保持一定时期的领先地位。实用性原则既要做到先进技术与现有成熟技术相兼顾，又要使系统的高性能与实用性相结合。可扩展性原则可扩展性原则系统建设应该是统一规划、分步实施、逐步完善的过程。我公司在该方案的设计中充分考虑它的可扩展性，使系统能够方便的扩展。易管理性原则易管理性原则网络系统的管理和维护工作

5、也是至关重要的。在系统设计时既要充分考虑平台的易管理性，为平台维护者提供方便的管理工具；同时又要设计规范但不失灵活的工作流程。兼容性原则兼容性原则 VPN 系统是网络层安全设备，对各种网络应用透明；我公司的 VPN 安全网关遵循标准的 SSL、Ipsec 和 IKE 协议，在网络层对 IP 数据包进行加密，对网络中的数据流做基于五元组的访问 4 控制，因此，对于应用系统是完全透明的。同时依靠我公司强大的研发能力，能够为用户提供特殊的定制性需求。 5 方案设计方案设计设备部署设备部署在 XX 公司总部中心机房，部署一台安达通 SJW74BPRO 型安全网关。考虑到目前 XX 公司网络

6、已经在正常运行，为了对现有网络改动最小，同时不影响现有网络的不间断运行，建议采用安达通公司专有的“单臂连接”方式部署 VPN 设备，网络示意图如下：网络示意图网络示意图传统 VPN 设备在部署时，遇到与防火墙、路由器配合使用时，通常采用“串联” （即：接在防火墙/路由器与内网交换机之间）或“并联”方式（即：与防火墙或路由器并列部署）接入原有网络。 “串连”方式增加单点故障，并容易造成性能上的瓶颈；“并联”方式需要多个公网 IP 地址，并在客观上造成多个公网出口，带来安全隐患。针对这两种传统的 VPN 设备部署方式，安达通 VPN 安全网关则可采用一种非同寻常的部署方式：“单臂连接”

7、。采用此种部署模式，能够在对用户环境最小改动的前提下部署 VPN，极大提高了 VPN 设备对网络环境的适应能力。 6 所谓“单臂连接”指的是安全网关只接一个口到内网交换机中，另外一个口不接线，即把安全网关设备当作一台服务器或主机，专门处理 VPN 报文的加解密。从实现技术上而言，单臂连接结合了上述串行连接和并行连接两者的特点，需要在防火墙（路由器）上为安全网关做静态端口映射（静态 NAPT）。单臂连接方式能在对用户环境最小改动的前提下部署 VPN，大大增加了 VPN 设备对网络环境的适应能力。采用采用“单臂连接单臂连接”技术部署安达通技术部署安达通 VPN 安全网关，不用改动用户原

8、安全网关，不用改动用户原有的网络拓扑，实施过程对用户无任何影响；而且没有在用户主干线路上串接设备，不会造成额有的网络拓扑，实施过程对用户无任何影响；而且没有在用户主干线路上串接设备，不会造成额外的单点故障，而降低线路可靠性；也不会影响互联网出口的性能。外的单点故障，而降低线路可靠性；也不会影响互联网出口的性能。用户使用方法用户使用方法作为在外的员工，仅仅通过 IE 浏览器，在地址栏输入 VPN 设备对应的公网 IP 地址，然后在主机 USB 接口上插入管理员授权的 U-KEY 登录，这时手机会接收到一条动态密码，只有正确输入了手机动态密码，才能访问到相应授权的应用服务器。另外，管理

9、员可以为不同的用户分配不同的应用权限，登录界面如下：登录界面登录界面优势分析优势分析通过以上 VPN 设备的部署，可以实现以下功能： 1.高安全性：总部通过对外出用户进行授权（U-KEY+手机短信双因子身份认证），只有通 7 过授权的用户才能通过 SSL VPN 加密通道（密文）安全访问总部的服务器，同时，通过在总部 VPN 设备上做严格的访问控制规则，可以控制外出用户的权限（即指定的人员只能访问所授权的服务器，而非整个内网），确保内网的安全可靠，不增加安全隐患。 2.实施透明：通过使用安达通专有的“单臂连接”部署模式，不对用户原有网络作任何物理调整，VPN 实施也不需要用户

10、断网，仅需要在互联网出口的路由器上作地址映射即可。另外，通过安达通专有的“自动路由”技术，也不需要在内部的核心交换机上添加额外路由，VPN 客户端是通过重新分配的一段私用 IP 地址来访问内部网络，但是安达通“自动路由”技术能够将此段私有 IP 自动转换成内部 IP，通过该内部 IP 来访问服务器，大大较小网络维护工作量。 3.使用方便：远程用户不需要额外手工安装任何客户端软件，仅仅通过浏览器便可以实现 SSL VPN 的访问（第一次访问的时候，通过浏览器会自动下载安装一个安全插件）。 4.良好的网络适用性，传统的 SSL VPN 产品，通过 TCP 80443 等端口和 vpn 设

11、备通信，但是有些管理较规范的网络里面，可能很多不常用端口被禁用（如 TCP 443），这样就无法进行 SSL VPN 的通信，而上海安达通公司经过对专有的“HTTP OVER IPSEC”技术，能够在用户网络仅仅开发 TCP 80 端口的环境下，正常进行 VPN 通信。实施步骤实施步骤 1.将 VPN 设备的一个网口（如 LAN）口连接到内网核心交换机，且给该口分配一个内网 IP 地址，必须保证该 IP 能够和服务器网络连通。 2.需要给 VPN 设备分配一个公网 IP 地址。如果是使用单臂连接，则在路由器上做地址映射，将改公网 IP 映射到 VPN 设备上。 3.连接短信猫的服

12、务器（或主机）要求 windows XP 操作系统，且具备串口和短信猫连接。选型产品介绍选型产品介绍 SJW74 系列安全网关产品功能列表系列安全网关产品功能列表 IPSec VPN IPSec 协议 VPN 的设计完全遵守 IPSec 和 IKE 标准；可和第三方 IPSec 厂商 VPN 对连；支持传输和隧道模式 8 协议支持支持各种标准协议，包括 IPv4, IPv6, VLAN 标记，路由， NAT/NAPT，组播，OSPF, IGMP, Diff Serv，IPSec, IKE，VLAN Trunk，PPTP 穿透，GRE，H.323，HTTP, SSL 3.0, TSL1.0,

13、 FTP, POP3, SMTP 等多种应用层协议加密技术支持 AES、DES、3DES、MD5、RC4、RSA 及 SSP02，SSF33,SCB2 等国密算法，支持扩展安全算法模块数字证书支持安达通专有数字证书和第三方 CA 服务器，全面兼容 X.509 标准网络支持支持网到网的 Intranet VPN，支持单机接入的 Remote Access VPN，支持与合作伙伴和客户连接的 Extra VPN VLAN 支持支持 VLAN Trunk，并能够在 VLAN 环境下构建 VPN 连接 NAT-T VPN 内支持 NAT 穿透（NAT-T）功能，并能够实现 VPN 互连的“

14、双向 NAT 穿透” 网桥模式支持在网桥模式（透明模式）下 VPN 通信 SA 管理支持基于时间和流量双重要素的动态 SA 管理，并支持手动配置的静态 SA 全动态地址组网支持安达通专有地址服务器和 DDNS 两种方式的全动态 IP 组网用户权限控制提供基于角色权限的 VPN 内部控制隧道保活定时检测和发起 VPN 通信，确保设备间加密通道的时时连通带宽细分对每个 VPN 隧道进行“状态检测”和独立带宽细分广播/组播包支持支持任意广播/组播包跨网复制，支持浏览网上邻居虚地址互连支持在 IP 地址冲突情况下的 VPN 互连，而不需要 IP 地址冲突的一方大量更改局域网内 PC

15、或其他设备的 IP 地址单臂连接安全网关当作一台主机，单口接入网络，无需修改用户物理网络拓扑自动路由支持动态 IP 和分支机构接入时无需修改总部路由器的路由配置向前兼容全面兼容安达通原 SGW25 系列网关互通 IPSec over HttpsHttp 支持采用“IPSec over Https/Http”技术替代传统的 SSL 技术，适应各种网络环境SSL VPN 浏览器/平台支持支持 Win98/2000/XP/2003/Vista 等平台，支持 IE6, IE7 等主流互联网浏览器 9 Web 应用支持支持 Html/Dhtml, Jsp, Asp,Java app

16、let, Activx, Cookies 及其他所有 WEB 技术的访问 C/S 应用支持支持 TCP/IP 等所有 C/S 应用服务移动用户终端安全移动用户终端无缓存和 Cookie，避免了在公共环境（如：网吧）使用 VPN，遗留的痕迹带来的安全隐患；支持数字证书等多种认证方式用户权限管理基于“角色”管理用户权限实时监控支持实时监控和管理，可实时阻断远程接入用户，对其行为进行记录隧道保持移动用户终端会自动检测隧道断开的情况，并和中心节点重建 VPN 隧道数字证书支持数字证书认证，并兼容第三方 CA 系统密码修改移动用户终端登陆有 PIN 码保护，该密码可以由移动用户

17、自主修改动态下载策略访问资源信息每次 VPN 接入时自动下载，保证访问资源的灵活性和易管理性多样认证方式支持手机短信认证和动态口令卡认证，并可外挂 Windows AD 和 LDAP 多因素硬件绑定支持用户和 CPU ID、网卡等计算机信息绑定双网隔离一旦启动该功能，移动用户 PC 将只能访问 VPN 资源而不能访问互联网的任何其他资源 IPSec 客户端兼容性兼容纯 IPSec 的安全客户端接入线路叠加备份支持 13 条出口线路叠加、备份和自动切换服务级别选路根据服务（网络速率、吞吐量、可靠性）级别进行自动选路跨运营商选路自动选择最优路径访问相应运营商网络线路均衡

18、支持多条 ISP 线路接入，具备线路故障自动探测和路由自动切换功能 VPN 隧道备份均衡 VPN 隧道的备份和自动愈合链路均衡策略路由支持多出口的路由选址，也支持基于源/目的地址选址 VPN 加速系统 VPN 移动接入加速系统（ClientSite 加速）融合了桌面终端控制技术和数据压缩技术，将传统的“Client Site”VPN 远程接入速度大幅提高 10 网间加速（SiteSite 加速）通过 Cache 技术、数据压缩技术和多线路隧道负载均衡技术的综合运用，大幅提高“SiteSite”的 VPN 网络互联速度六元组包过滤基于端口、协议、地址和时间相结合的包过

19、滤访问控制状态检测实现连接跟踪，实现基于方向的防火墙控制；可独立为每个访问控制策略进行状态检测 URL 检测支持对 URL 检测和过滤，支持黑名单和白名单，并可根据 VPN 隧道和访问者灵活定义生效与否 HTTP 会话劫持支持基于 HTTP 会话劫持的用户认证功能内容过滤 QQ 封锁支持对 QQ 进行基于内容过滤的全方位封锁 NAT 功能支持静态、动态 NAT，端口 NAT，虚拟服务，分时分段 NAT 等 IP/MAC 绑定支持 IP/MAC 地址绑定，并可和登陆用户名密码结合绑定快速转发基于 HASH 表进行快速转发，极大提高了防火墙速率 QOS 支持使用差分业务模型提供的 Q

20、OS,使用随机早期检测 RED 丢弃算法提供流量控制,支持 8 个等级的 QOS 抗 DosDDOS 攻击可抵御扫描探测、DoS、DDos 等入侵攻击，并可自定义 TCP/UDP/ICMP 的 Flood 攻击检测策略抗设备攻击快速过滤模块能显示入侵者信息并立即阻断，可成功抵御对设备的攻击防火墙兼容 IDS支持和专业的 IDS 设备互动嵌入式硬件平台基于嵌入式硬件平台，极低功耗，高稳定性，高可靠性，启动速度快实时操作系统采用实时操作系统，远高于 Linux 的系统安全性；内核精简，通信效率高集群技术支持 VPN 集群自动恢复提供断线自动恢复功能、隧道自愈功能

21、可靠性平均无故障时间 40000H 管理方式支持软件控制台，WEB 集中管理实时监控实时监控网关，修改配置后立即生效，不需重启设备管理级别支持管理员分级管理管理功能管理员登陆可通过串口或者网口进行本地和远程管理 11 管理员认证支持基于口令码或数字证书的身份认证和管理指令通过 SSL 协议加密离线配置支持可编辑配置文件，并可将设备的配置信息导出到本地或从本地导入设备策略集中分发通过 VPN 集中管理平台，自动生成配置信息，自动颁发 VPN 策略流量报表图形化流量监控和报表日志容量支持外挂日志服务器和较大容量的内置日志日志种类支持系统、告警、错误、调试等日志，

22、支持日志查找和定位功能主动告警支持声音，短信，email 和日志服务器等告警方式，第一时间通知网管员在线升级本地远程升级和序列号授权，并支持升级代码签名，防止设备代码被非法篡改接入方式支持 PPPoE 和 DHCP（Server 和 Client）协议，支持：ADSL、Cable Modem、ISDN、FTTB、DDN、CDMA、GPRS 等各种接入方式 ARP 表项支持 ARP 表清空和 FREE ARP 广播广播/多播转发支持广播/多播转发，并限制广播/多播回路网口工作方式支持全/半双工，10/100/1000M 自适应等手动和自动配置其他功能网口绑定 IP支持网

23、口绑定多个 IP 地址 SJW74 系列网关性能系列网关性能产品型号产品型号SJW74BPRO 网口数量网口数量4 个千兆以太网口个千兆以太网口防火墙吞吐率防火墙吞吐率500Mbps bps SSL 加密速度加密速度150Mbps SSL 并发用户数并发用户数800 12 短信认证模块短信认证模块支持支持售后服务售后服务上海安达通信息安全技术有限公司(供货商)对销售的安达通 VPN 产品提供壹年免费保修期，终身保修。用户遇到产品问题时，联系对象：上海安达通信息安全技术有限公司武汉办事处电话支持：18627118007 现场支持：遇到突发事件和重大技术问题时提供该服务 ADT

24、公司全国范围内强大的 ACNE（安达通认证工程师）支持体系为客户在设备生命周期内提供以下服务：售后服务承诺售后服务承诺安达通公司对本项目产品提供壹年的免费保修期（或简称为：保修期），产品的保修期自设备发到用户现场之日起计算。免费保修期内提供故障产品免费维修服务和7x24小时技术支持服务。我公司客服中心设有技术支持热线（见本章上方技术支持电话），为用户提供7x24的技术咨询服务；设备故障报修的响应时间：周一至周五8：3018:00期间为2小时。若电话或远程网络支持无法解决，在和用户协商一致后，可在 48 小时内到达用户现场进行支持。如果产品故障在检修后仍无法排除，我公

25、司保证在设备维修期间提供故障产品的替代产品供需方替换使用，直至故障产品修复；保修期内，应用户要求，我公司每个季度可免费为用户进行免费产品检测一次，为用户的维护、管理和升级工作提供理由充分的参考依据；保修期内，我公司负责对其提供的产品整套进行维修或升级。 13 免费保修期内售后服务内容免费保修期内售后服务内容免费返厂维修服务免费返厂维修服务 1 当 VPN 设备出现硬软件故障时，厂商对有故障的设备进行免费维修。凡因用户方使用不当或不可抗力（如：雷击，未使用规定的电源等）而造成的损坏，不属于保修范围，需要根据厂商相关规定，支付对应的维修费用。 2 设备从客户处发到安达通公司的运费由客

26、户方承担，设备从安达通公司返回客户处运费由安达通公司承担； 3 返修设备应该外观完整，无缺损、凹陷，设备内部主要部件应无物理缺损和人为损坏痕迹，否则安达通公司将酌情提高维修费用； 4 维修时间根据不同情况通常在 15 个工作日以内。为填补设备维修期间的空缺，用户可以购买“备机替换服务” ，这样在维修期间厂商提供故障设备的替换设备。免费咨询服务免费咨询服务免费为用户提供技术咨询等支持服务。包括系统管理的技术指导，协助客户做好备份计划，完善工作日志、机房制度，订立操作守则等。免费补丁通知及推荐免费补丁通知及推荐我公司的服务包括向用户通知适用于他们系统上的补丁并提出具体建议。这样将使

27、用户系统不断得到性能和功能上的改善。免费软件升级服务免费软件升级服务我公司提供免费保修期间的 VPN 系统免费软件版本升级及软件功能更新服务。将用户使用的安达通公司产品版本升级到目前硬件平台所能支持的最高版本，并提供今后同一硬件平台下的免费升级。免费产品常规检测服务免费产品常规检测服务应用户要求，在设备免费保修期间，我公司可提供每季度一次的 VPN 系统安全检测。发现 VPN 系统上有关安全性、可管理性以及性能等的潜在问题，并推荐解决方法。我公司硬件系统检测对用户运行系统完全没有干扰和影响，并提供一份可读性很强的报表形式呈现于用户面前，为用户的维护工作提供理由充分的参考依据。

28、备件替换服务备件替换服务我公司结合在国内的备件中心，为用户提供故障设备的备件替换服务。对购买了“备件替换服务”的用户，我公司在 8 小时内提供替换设备供用户在产品故障期间 14 使用，直至故障设备修复，全力减少用户业务的故障中断时间，保证用户业务系统的正常运行。免费保修期免费保修期后售后服务内容后售后服务内容我公司提供设备的终身维护服务，免费保修期后如有设备损坏，根据损坏情况按照公司规定收取相应的维修费用。以下介绍的各项保修期后的售后服务，均需要根据厂商当年相关报价体系，收取相应的服务费用。软件升级服务软件升级服务将用户使用的安达通公司产品版本升级到目前硬件平台所能支持的最高

29、版本，并提供今后同一硬件平台下的免费升级。以旧换新服务以旧换新服务 1 “以旧换新”服务针对使用年满 1 年以上的所有安达通最终用户。用户可以根据自身情况，，以“以旧换新”价格，购买同级或更高级的 ADT 产品； 2 安达通公司承担将“以旧换新”的新设备运送到客户所在地的运费；用户需要将更换下来的旧设备归还安达通公司，并承担相应运费； 3 如有需要，在上海市范围内实行免费上门更换；上海市范围以外按现场安全服务的收费标准收取服务费用； 4 “以旧换新”后的新设备的保修期为一年；返厂维修返厂维修服务服务 1 针对已经过保修期，出现设备硬件故障的情况，客户可根据自身情况在“以旧换新”和

30、“返厂维修”之间选择一种方式； 2 设备从客户处发到安达通公司运费由客户承担，设备从安达通公司返回客户处运费由安达通公司承担； 3 返修设备应该外观完整，无缺损、凹陷，设备内部主要部件应无物理缺损，否则安达通公司将酌情提高维修费用； 4 维修时间根据不同情况通常在 15 个工作日以内。为填补设备维修期间的空缺，用户可以购买“备机替换服务” ，这样在维修期间厂商提供故障设备的替换设备； 5 “返厂维修”后修复的设备，保修期为三个月；产品的保修期自设备发到用户现场之日起计算。 15 备件替换服务备件替换服务我公司结合在国内的备件中心，为用户提供故障设备的备件替换服务。对购买了“备件替换

31、服务”的用户，我公司在 12 小时内提供替换设备供用户在产品故障期间使用，直至故障设备修复，全力减少用户业务的故障中断时间，保证用户业务系统的正常运行。备机租赁服务备机租赁服务 1 安达通用户可享受备机租赁服务，并签署相应的“备机租赁合同” ； 2 设备用途：备机用于客户原有系统的设备备份，客户不得销售、转借、出租备机设备，并且只能作为备机使用； 3 备机所有权归安达通公司所有，客户有自收到备机之日起一年的使用权，一年过后客户应将备机及时归还安达通公司；备机的租赁期到后，如需继续租赁，需续签备机租赁合同； 4 备机设备自备机租赁合同签订之日起，免费保修一年。保修期内凡因产品质量造成的损

32、坏应由安达通公司免费修理或更换零部件，维修期间安达通公司保证最终用户网络能正常工作。凡因使用方使用不当而造成的损坏，不属于保修范围。安达通部分成功案例安达通部分成功案例湖北地区部分成功案例湖北地区部分成功案例湖北省环保局(全省)湖北省物价局（全省）湖北知识产权局湖北省无线电管理局中国联通湖北分公司水利部长江水利委员会武汉市人民政府武汉市市委党校武汉市统计局武汉市江夏区人民政府武汉市旅游局武汉市水务局武汉市社区医疗（全市）武汉市监察局武汉市教育科学研究院武汉市江汉区司法局武汉新港筹委会武汉江岸区民政局孝感市财政局孝感市工商局恩施州劳动与社会保障局孝感市医保局孝感汉川医保局

33、孝感大悟医保局荆门市自来水公司荆门市疾控中心神龙架林区政府神龙架统计局十堰郧县统计局武汉华通数码武汉市青山区教育局武汉市江岸区教育局武汉洪山区教育局石首市卫生局黄冈市蕲春财政局鄂州劳动就业管理局武汉桥梁建设集团武汉建工集团黄陂一中盘龙校区 16 襄樊铁路公务段武汉嘉禾装饰公司武汉猫人集团武汉市贸易促进委员会宜昌力帝集团武汉宝钢武汉海尔工业园湖北美尔雅进出口公司湖北国盛实业有限公司黄石大冶有色金属公司武汉市客运港武汉市天然气有限公司武汉亢龙太子酒店武汉君宜酒店华中科技大学计算机学院华中科技大学出版社湖北省少儿出版社湖北省科技出版社湖北省美术出版社湖北长江文艺出版社湖北新华书

34、业中铁大桥局武汉市黄陂区自来水公司武汉重工集团湖北电视经济频道恩施第二实验小学汉口银行（总行及各支行）湖北天华商贸公司武汉华润燃气有限公司湖北隆泰医院公司武汉市吴家山四中其他区域部分成功案例其他区域部分成功案例用户单位用户单位项目简介项目简介上海市人大上海市人大移动用户安全接入上海市“金质工程”“金质工程”VPN 项目上海市社保局上海市局和区县几十个社保单位 VPN 互联,同时进行远程移动办公上海市社区图书馆上海市图书馆(SGW25C)和 100 多个社区（使用 SGW25A Lite）图书馆安全互联，构建上海市社区图书馆 VPN 专网上海市技监工商法人库联网上海

35、市技监局、工商局、税务局法人库 VPN 外联网上海春秋国际旅行社内部销售系统安全互联，总部 3 台高端网关，10 几个分公司,涉及全国 1000 多个代理点，30 几家分公司上海市港务集团集团 30 多个分公司和总部进行安全互联，运行集团内部各种应用系统上海永达汽车销售公司集团总部和数十个 4S 店采用 VPN 安全网关进行互连，构建集团内部信息化平台上海市药监局上海药监总部和下属 56 个分支 VPN 互联上海市奉贤区工商局奉贤工商与市工商 VPN 互联河南省农电 MIS 系统 VPN 专网河南省农村电网 MIS 系统 VPN 专网，10 多个市农村电网 VPN 专网建设

36、，共约 300 台安达通 VPN 各型安全网关互联 17 河南省电力医保 VPN 专网河南省电力公司（SGW25C）和全省各市 50 多家电力医保定点医院（使用 SGW25B/25A/25A Lite）安全互联，建立全省电力医保专网山西晋中电力公司市局(SGW25C)和下属 13 个县局(使用 SGW25B Pro)在电力专网内部建立财务和用电业务专网河南省电力公司-财务 FMIS 专网全省电力财务 FMIS 专网互联，涉及全省和所有地市电力公司，全省 10 几个地市的电力公司和电厂通过硬件安全网关，几百个移动办公点通过安全客户端，和省公司财务机房的 FMIS 财务服务器互

37、连，在电力网中构建财务 VPN 子网，共涉及 70 多台各型网关和数百客户端浙江省中石化加油站浙江省石油加油站 IC 卡加油项目，全省 1400 余加油站（使用 SGW25A Lite）和本市中心节点互连，构建全省石油加油站 VPN 网络江西省中石化加油站江西省石油加油站 IC 卡加油项目，全省 800 余加油站和本市中心节点互连，构建全省石油加油站 VPN 网络山西省中石化加油站山西省石油加油站 IC 卡加油项目，全省 800 余加油站和本市中心节点互连，构建全省石油加油站 VPN 网络山东省中石化加油站山东省石油加油站 IC 卡加油项目，全省 1200 余加油站和本市

38、中心节点互连，构建全省石油加油站 VPN 网络陕西省统计局全省统计系统省-地/市-县构建 3 级统计 VPN 网络，130 多个县(使用 SGW25A)和 10 几个地市（SGW25B）和省厅(SGW25C)互联陕西省民政局陕西省各地市民政局和下属区/县民政局（SGW25A Lite）互联，构建市 -区/县民政 VPN 专网，共使用了上百台 VPN 安全网关安徽省民政系统安徽省省民政局（SJW74C）和下属各地市民政局（SGW25B）互联，构建省-市民政 VPN 专网河南省社保河南省社保局和全省各单位 VPN 外联，进行社保的网上申报，其中 100 多家大型企事业单位采用中

39、高端安全网关和省社保局（使用 SJW74C Pro）安全互联山东省统计系统山东省统计系统部分地市（如：济南）采用安达通 VPN 安全网关构建市 -县统计 VPN 专网，截止 06 年底已有近 200 台安达通网关用于该专网山东省农村医疗系统山东省农村医疗系统乡镇卫生院和各县卫生局建立 VPN 专网浙江省民政救助站全省 40 多个收容所（SGW25A）和省民厅互联浙江嘉兴工商局 56 个工商所/分局和市工商局 VPN 互联，分别使用 SGW25A/25B/74C 安全网关浙江嘉兴图书馆全国“文化共享工程”试点城市，总项目使用约 1200 台安达通网关。 18 山西省各市工商局下属各

40、县局与本地市局之间 VPN 互联广东省外经贸委省经贸委（SGW25C）和下属各地市 21 个分支机构(SGW25B Pro)互联，构建基于互联宽带网的 VPN 网络替代原有的视频会议 DDN 线路温州市海洋渔业管理局市局和 10 余个县局采用 VPN 网关进行联网四川省气象局四川省气象系统省到各地市财务 VPN 子网构建湖南省气象局湖南省气象系统省到各地市财务 VPN 子网构建四川省文化局大量网吧和文化厅进行网络互联，进行网吧监控江西武吉高速公路项目 VPN 专网武吉高速公路建设项目 100 多个施工点使用 SGW25A Lite 和项目指挥部互联江西武宁高速公路项目 V

41、PN 专网武宁高速公路建设项目 70 多个施工点使用 SGW25A Lite 和项目指挥部互联山东滨州公路局 13 个县局和市局联网,在 VPN 网上运行内部 OA、视频、IP 电话,构建综合业务数字专网广西自治区各市财政系统国库集中核算专网县财政局、各级政府和事业机关和所在市财政局 VPN 互联，大量使用 SGW25A Lite 和安全客户端河南省驻马店市财政局乡财县管工程，100 多个乡/县财政单位（SGW25A Lite）和市财政局 VPN 互联广西水产畜牧局广西全区首个采用专业 VPN 安全网关实现互联的成功案例，项目涉及 14 个地市互联无锡市政府市府移动办公

42、系统，中心节点使用 SJW74-T1500，500 多移动用户广州市越秀区政府市府移动办公系统，中心节点使用 SJW74C Pro，300 多移动用户广州市工商局工商移动办公，并和工商内部 CA 系统结合,采用数字证书进行身份认证江苏南通血站南通市血站系统 VPN 互联广东江门血站江门市血站系统 VPN 互联福建省铁通公司建立全省铁通内部安全互联平台，目前内部应用系统均运行在此平台上山东省联通全省联通数千员工移动办公系统，并和联通短信、彩 e 结合，使用动态口令登录 VPN 系统山东电信通联集团公司 vpn 互联，实现企业 24 个分公司的 OA 运行平台武汉商业银行武汉

43、市总行和 83 家分行以及营业所均采用硬件安全网关进行 VPN 互联，对线路进行加密徐州商业银行徐州市商业银行 40 多家银行网点（SGW25B）和市行(SGW25C)安全互联 19 渤海商业银行市总行(SJW74C)和 60 多家分行以及营业所(SGW25A)进行 VPN 互联北京民生银行北京民生银行 50 多台非银行网点的 ATM 机（使用 SGW25A Lite）通过 CDMA 网络构建 VPN 专网和市总行互联，改造原来的 DDN 线路浙江省高招办省高招办和省内 100 多下属市/县招办安全互联山东电力设计咨询院全国各地数 10 个分公司 VPN 互联和全体员工移动办公系统

44、中国水利电力规划设计院总院远程移动办公，500 多个移动 VPN 用户，总部使用千兆安全网关广西水利电力建设集团总部与下属数十个分公司 VPN 互联广东省四航局四航局与全国分公司 VPN 互联东南汽车东南汽车全国 500 多个 4S 店和维修点（均采用 SGW25A Lite）和福州总部（SJW74-T1500）互连，构建集团 VPN 专网，运行集团内部 DMS 系统宇通客车宇通客车集团各地分公司和总部互联，运行企业内部 ERP 系统宁波雅戈尔集团用于公司与各地分支机构互连，同时作为 Firewall 保护本地的局域网. 使用数量多达各型号 150 多台安全网关，近千安全客户端软件河北冀东水泥集团集团 30 多个分公司(采用各型安全网关)和总部（SGW25D）进行安全互联，运行集团 ERP 系统武汉市天然气集团武汉市天然气集团各分公司和总部互联淄博瑞阳制药集团公司 6 个公司间 ERP 系统安全传输平台福建永辉超市集团总部与重庆、广东分公司互联，运行内部 OA 办公系统安徽合力叉车集团集团总公司和全国分公司 VPN 互连柳州两面针股份有限公司总部与下属分公司互联

展开阅读全文