工業級網絡密碼機(網關VPN)
傳輸和接入安全一直是電子政務、金融、電信等大型網絡試圖解決的問題。在VPN技術出現以前,一般采用 "信道加密機"來解決這類安全問題,但由于信道加密機是在鏈路層進行加/解密處理,使得它不能被應用到Internet 網絡中,從而大大地限制了網絡的可擴展性、延伸性。IPsec VPN技術的出現,很好地解決了使用通用信道機所帶來的問題,并且使企業基于公用網絡(如Internet網絡)建立自己的私有的網絡成為可能,這樣企業就可以以很低的成本將網絡延伸到Internet所覆蓋的每個角落。
網絡加密機(網關VPN)是一個基于安全的操作系統平臺、具有高級通信保密性、完整性保護功能的控制系統。它是專用軟、硬件設備,可具有多個網絡接口,可安裝于內聯網各局域網出口處,或安裝于內聯網與公共網絡接口處,或集成于網絡防火墻中,提供網絡邊界之間的加密、認證功能。
VPN解決方案典型應用
上圖是一個基于NORCO系列網絡安全專用設備的、典型的使用VPN的網絡架構圖。在中心網絡中,部署一個網關VPN設備,保護中心網絡與廣域網伙伴之間安全信息傳輸。在中心內部局域網,部署VRC到桌面用戶,實現中心局域網內網用戶之間和內網桌面用戶和廣域網之間信息交換的安全;在中心局域網,同時部署一個SCM以建立一個管理中心,對全網的VPN節點進行管理和監控。
在分支機構和合作伙伴,同樣各使用一臺網關VPN設備,實現與總部安全通信的同時,保證大量數據的通訊效率。而在移動客戶端(客戶端4)和網絡內部的客戶端(客戶端 1-3),使用VRC直接安裝在客戶端。這樣就構建了一套完整的信息傳輸安全保障體系,既實現了固定邊界和固定邊界(總部和分支機構、合作伙伴網絡之間)之間,又實現了客戶端與網關(如客戶端1-4和總部網關)、客戶端和客戶端(如客戶端1-2,2-3)之間的安全連接。同時還可以實現局域網內部的信息安全保護(如客戶端1-客戶端 5)。
VPN硬件配置:
機箱: RPC-1100E (1U網絡安全專用工業級機箱)
CPU卡: NORCO MB-5L (五網口工業CPU卡)
CPU: PIII1G
內存: 256M SDRAM
硬盤: 40G
系統特點
高度集成模塊化,易于擴展。
基于工業級硬件平臺,高度安全可靠。
易于管理,管理安全。
高度有效集成,不影響網絡使用。
降低成本,提高效益。
結束語
該系統基于NORCO系列網絡安全專用設備,結構合理,工藝精細,最大程度地保證了穩定可靠和高效安全,平均無故障時間大于40000小時,經實踐證明是目前業界唯一高度集成的,真正端到端的信息傳輸安全解決方案。
網絡加密機(網關VPN)是一個基于安全的操作系統平臺、具有高級通信保密性、完整性保護功能的控制系統。它是專用軟、硬件設備,可具有多個網絡接口,可安裝于內聯網各局域網出口處,或安裝于內聯網與公共網絡接口處,或集成于網絡防火墻中,提供網絡邊界之間的加密、認證功能。
VPN解決方案典型應用
 |
 |
 | |||||
 |
 |
| |||||
 |
| ||||||
 |
| ||||||
 |
| ||||||
|
|
|
|
|
|
|
|
上圖是一個基于NORCO系列網絡安全專用設備的、典型的使用VPN的網絡架構圖。在中心網絡中,部署一個網關VPN設備,保護中心網絡與廣域網伙伴之間安全信息傳輸。在中心內部局域網,部署VRC到桌面用戶,實現中心局域網內網用戶之間和內網桌面用戶和廣域網之間信息交換的安全;在中心局域網,同時部署一個SCM以建立一個管理中心,對全網的VPN節點進行管理和監控。
在分支機構和合作伙伴,同樣各使用一臺網關VPN設備,實現與總部安全通信的同時,保證大量數據的通訊效率。而在移動客戶端(客戶端4)和網絡內部的客戶端(客戶端 1-3),使用VRC直接安裝在客戶端。這樣就構建了一套完整的信息傳輸安全保障體系,既實現了固定邊界和固定邊界(總部和分支機構、合作伙伴網絡之間)之間,又實現了客戶端與網關(如客戶端1-4和總部網關)、客戶端和客戶端(如客戶端1-2,2-3)之間的安全連接。同時還可以實現局域網內部的信息安全保護(如客戶端1-客戶端 5)。
機箱: RPC-1100E (1U網絡安全專用工業級機箱)
CPU卡: NORCO MB-5L (五網口工業CPU卡)
CPU: PIII1G
內存: 256M SDRAM
硬盤: 40G
系統特點
結束語
該系統基于NORCO系列網絡安全專用設備,結構合理,工藝精細,最大程度地保證了穩定可靠和高效安全,平均無故障時間大于40000小時,經實踐證明是目前業界唯一高度集成的,真正端到端的信息傳輸安全解決方案。
文章版權歸西部工控xbgk所有,未經許可不得轉載。
服務咨詢