工業(yè)級(jí)網(wǎng)絡(luò)密碼機(jī)(網(wǎng)關(guān)VPN)
傳輸和接入安全一直是電子政務(wù)、金融、電信等大型網(wǎng)絡(luò)試圖解決的問題。在VPN技術(shù)出現(xiàn)以前,一般采用 "信道加密機(jī)"來解決這類安全問題,但由于信道加密機(jī)是在鏈路層進(jìn)行加/解密處理,使得它不能被應(yīng)用到Internet 網(wǎng)絡(luò)中,從而大大地限制了網(wǎng)絡(luò)的可擴(kuò)展性、延伸性。IPsec VPN技術(shù)的出現(xiàn),很好地解決了使用通用信道機(jī)所帶來的問題,并且使企業(yè)基于公用網(wǎng)絡(luò)(如Internet網(wǎng)絡(luò))建立自己的私有的網(wǎng)絡(luò)成為可能,這樣企業(yè)就可以以很低的成本將網(wǎng)絡(luò)延伸到Internet所覆蓋的每個(gè)角落。
網(wǎng)絡(luò)加密機(jī)(網(wǎng)關(guān)VPN)是一個(gè)基于安全的操作系統(tǒng)平臺(tái)、具有高級(jí)通信保密性、完整性保護(hù)功能的控制系統(tǒng)。它是專用軟、硬件設(shè)備,可具有多個(gè)網(wǎng)絡(luò)接口,可安裝于內(nèi)聯(lián)網(wǎng)各局域網(wǎng)出口處,或安裝于內(nèi)聯(lián)網(wǎng)與公共網(wǎng)絡(luò)接口處,或集成于網(wǎng)絡(luò)防火墻中,提供網(wǎng)絡(luò)邊界之間的加密、認(rèn)證功能。
VPN解決方案典型應(yīng)用
上圖是一個(gè)基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備的、典型的使用VPN的網(wǎng)絡(luò)架構(gòu)圖。在中心網(wǎng)絡(luò)中,部署一個(gè)網(wǎng)關(guān)VPN設(shè)備,保護(hù)中心網(wǎng)絡(luò)與廣域網(wǎng)伙伴之間安全信息傳輸。在中心內(nèi)部局域網(wǎng),部署VRC到桌面用戶,實(shí)現(xiàn)中心局域網(wǎng)內(nèi)網(wǎng)用戶之間和內(nèi)網(wǎng)桌面用戶和廣域網(wǎng)之間信息交換的安全;在中心局域網(wǎng),同時(shí)部署一個(gè)SCM以建立一個(gè)管理中心,對(duì)全網(wǎng)的VPN節(jié)點(diǎn)進(jìn)行管理和監(jiān)控。
在分支機(jī)構(gòu)和合作伙伴,同樣各使用一臺(tái)網(wǎng)關(guān)VPN設(shè)備,實(shí)現(xiàn)與總部安全通信的同時(shí),保證大量數(shù)據(jù)的通訊效率。而在移動(dòng)客戶端(客戶端4)和網(wǎng)絡(luò)內(nèi)部的客戶端(客戶端 1-3),使用VRC直接安裝在客戶端。這樣就構(gòu)建了一套完整的信息傳輸安全保障體系,既實(shí)現(xiàn)了固定邊界和固定邊界(總部和分支機(jī)構(gòu)、合作伙伴網(wǎng)絡(luò)之間)之間,又實(shí)現(xiàn)了客戶端與網(wǎng)關(guān)(如客戶端1-4和總部網(wǎng)關(guān))、客戶端和客戶端(如客戶端1-2,2-3)之間的安全連接。同時(shí)還可以實(shí)現(xiàn)局域網(wǎng)內(nèi)部的信息安全保護(hù)(如客戶端1-客戶端 5)。
VPN硬件配置:
機(jī)箱: RPC-1100E (1U網(wǎng)絡(luò)安全專用工業(yè)級(jí)機(jī)箱)
CPU卡: NORCO MB-5L (五網(wǎng)口工業(yè)CPU卡)
CPU: PIII1G
內(nèi)存: 256M SDRAM
硬盤: 40G
系統(tǒng)特點(diǎn)
高度集成模塊化,易于擴(kuò)展。
基于工業(yè)級(jí)硬件平臺(tái),高度安全可靠。
易于管理,管理安全。
高度有效集成,不影響網(wǎng)絡(luò)使用。
降低成本,提高效益。
結(jié)束語
該系統(tǒng)基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備,結(jié)構(gòu)合理,工藝精細(xì),最大程度地保證了穩(wěn)定可靠和高效安全,平均無故障時(shí)間大于40000小時(shí),經(jīng)實(shí)踐證明是目前業(yè)界唯一高度集成的,真正端到端的信息傳輸安全解決方案。
網(wǎng)絡(luò)加密機(jī)(網(wǎng)關(guān)VPN)是一個(gè)基于安全的操作系統(tǒng)平臺(tái)、具有高級(jí)通信保密性、完整性保護(hù)功能的控制系統(tǒng)。它是專用軟、硬件設(shè)備,可具有多個(gè)網(wǎng)絡(luò)接口,可安裝于內(nèi)聯(lián)網(wǎng)各局域網(wǎng)出口處,或安裝于內(nèi)聯(lián)網(wǎng)與公共網(wǎng)絡(luò)接口處,或集成于網(wǎng)絡(luò)防火墻中,提供網(wǎng)絡(luò)邊界之間的加密、認(rèn)證功能。
VPN解決方案典型應(yīng)用
 |
 |
 | |||||
 |
 |
| |||||
 |
| ||||||
 |
| ||||||
 |
| ||||||
|
|
|
|
|
|
|
|
上圖是一個(gè)基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備的、典型的使用VPN的網(wǎng)絡(luò)架構(gòu)圖。在中心網(wǎng)絡(luò)中,部署一個(gè)網(wǎng)關(guān)VPN設(shè)備,保護(hù)中心網(wǎng)絡(luò)與廣域網(wǎng)伙伴之間安全信息傳輸。在中心內(nèi)部局域網(wǎng),部署VRC到桌面用戶,實(shí)現(xiàn)中心局域網(wǎng)內(nèi)網(wǎng)用戶之間和內(nèi)網(wǎng)桌面用戶和廣域網(wǎng)之間信息交換的安全;在中心局域網(wǎng),同時(shí)部署一個(gè)SCM以建立一個(gè)管理中心,對(duì)全網(wǎng)的VPN節(jié)點(diǎn)進(jìn)行管理和監(jiān)控。
在分支機(jī)構(gòu)和合作伙伴,同樣各使用一臺(tái)網(wǎng)關(guān)VPN設(shè)備,實(shí)現(xiàn)與總部安全通信的同時(shí),保證大量數(shù)據(jù)的通訊效率。而在移動(dòng)客戶端(客戶端4)和網(wǎng)絡(luò)內(nèi)部的客戶端(客戶端 1-3),使用VRC直接安裝在客戶端。這樣就構(gòu)建了一套完整的信息傳輸安全保障體系,既實(shí)現(xiàn)了固定邊界和固定邊界(總部和分支機(jī)構(gòu)、合作伙伴網(wǎng)絡(luò)之間)之間,又實(shí)現(xiàn)了客戶端與網(wǎng)關(guān)(如客戶端1-4和總部網(wǎng)關(guān))、客戶端和客戶端(如客戶端1-2,2-3)之間的安全連接。同時(shí)還可以實(shí)現(xiàn)局域網(wǎng)內(nèi)部的信息安全保護(hù)(如客戶端1-客戶端 5)。
機(jī)箱: RPC-1100E (1U網(wǎng)絡(luò)安全專用工業(yè)級(jí)機(jī)箱)
CPU卡: NORCO MB-5L (五網(wǎng)口工業(yè)CPU卡)
CPU: PIII1G
內(nèi)存: 256M SDRAM
硬盤: 40G
系統(tǒng)特點(diǎn)
結(jié)束語
該系統(tǒng)基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備,結(jié)構(gòu)合理,工藝精細(xì),最大程度地保證了穩(wěn)定可靠和高效安全,平均無故障時(shí)間大于40000小時(shí),經(jīng)實(shí)踐證明是目前業(yè)界唯一高度集成的,真正端到端的信息傳輸安全解決方案。
文章版權(quán)歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務(wù)咨詢