Sinfor石化行业VPN解决方案
石化行业在一定程度上是依赖于信息而生存和发展的行业,各种业务数据传递的及时性决定了信息化的效果,VPN技术以其可利用廉价的Internet资源构建类似于DDN专线的连接链路,在近几年得到了迅速的应用。
行业背景
作为国家支柱产业的石化行业,在信息技术应用方面起步较早,目前各企业均已健全了网络基础的建设,应用了诸如生产管理、销售管理、财务管理等应用系统。随着应用的深入,各企业更为重视信息资源的价值,但由于石化行业自身特点,生产、销售、物流等业务较为分散,基础网络建设上的差距形成的各种“信息孤岛”给石化行业进一步提升管理水平、业务效率带来了不小的阻碍。经过长期的发展,重要的石化系统间已经采用了专线进行连接,利用固定线路进行数据的传输,但是对于分支众多的石化单位来说,采用昂贵的专线作为连接链路将造成高昂的运营成本,且由于石化行业特点,存在大量处于偏远地区、专线难以到达的分支,使用专线方式只能作为部分重要节点的连接链路,石化行业迫切需要一种成本较低、安全性好、扩展性强的连接手段,以便能够把中心节点的各种应用系统扩展到企业各个末端节点,构建企业完整的数据网络。
石化行业在一定程度上是依赖于信息而生存和发展的行业,各种业务数据传递的及时性决定了信息化的效果,目前较为通行的连接手段有DDN、FR、光纤、PSTN、VPN等,其中VPN技术以其可利用廉价的Internet资源构建类似于DDN专线的连接链路,同时保持高度的安全性、可靠性和强大的扩展性而日益成为主流的连接手段,它兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速的应用。
作为国内专用的VPN解决方案供应商,深信服科技创新性的推出多线路捆绑技术,并针对国内固定IP匮乏、Internet接入方式复杂、从业人员计算机水平普遍较差多多种不利因素进行了产品技术上的改进,使得Sinfor DLAN VPN成为业内领先的具备高安全性、高稳定性、适应性和扩展性强、便于操作管理的VPN产品,为广大客户提供了高性价比的解决方案。
下面就Sinfor DLAN VPN产品在石化行业的应用进行简单描述:
以某石化公司为例,该公司拥有数十个下级单位,包括分布于各个油田的多个开采局,由于日常数据传输需求较多,且公司总部已经实施了一些如OA、财务等信息管理系统,出于整体信息化的考虑,准备让所有下属单位及出差员工与总部相连,将数据实时传送到总部,并实现总部各种应用系统在下属单位和出差员工处的扩展。由于地域距离较远,若采用DDN专线来连接数十个下属单位则费用过高,同时移动办公人员只能通过拨号网络联入总部的拨号接入服务器,速度慢、费用高,而且存在安全隐患。经过慎重考虑和考察,该石化公司选择了深信服科技提供的Sinfor DLAN VPN产品,利用VPN技术,将所有下属单位和远程移动办公人员利用Internet与总部相连,构建完整的虚拟网络,大大提高了企业的管理水平和运作效率。
实现效果如上图所示,通过深信服提供的VPN技术,整个石化公司实现了信息的一体化。
作为专业的VPN解决方案,Sinfor DLAN VPN方案为电力行业提供了集高安全性、高可靠性、高性能、灵活方便的互联方案,具备以下几个重要特性:
高安全的VPN
由于使用了Internet作为连接链路的基础,通过Internet来进行数据的传送不得不考虑由此产生的安全隐患,深信服Sinfor DLAN VPN产品结合多种安全技术,在隧道加密、接入用户身份验证、接入用户权限控制等方面为用户提供了全面的安全保障。
隧道加密:采用国际先进的AES 128位加密技术加密隧道,防止数据窃取和侦听。先进的加密技术在保证高加密级别的同时提供了强大的性能保证,有效加强隧道传输效率。
接入用户身份验证:除基于用户账号的Radius身份验证外,Sinfor DLAN创新性的采用了深信服科技专利技术-基于硬件身份的鉴权体系,将用户账号与其所在计算机硬件信息进行绑定,即便用户账号意外泄露,由于非法用户无法使用与此账号事先绑定的那台计算机,不会因此造成非法用户接入。对于远程移动办公人员,由于计算机存在失窃或被非法使用的可能性,深信服科技还对移动用户采用了基于硬件USB KEY的身份验证机制,利用DKEY这种USB的便携设备的唯一ID号作为其使用VPN的许可方式,使得只有指定人员使用指定账号及指定计算机接入总部访问指定资源成为可能,极大的提高了VPN的整体安全性。
接入用户权限控制:普通的VPN产品在用户接入后即可随意访问局域网内任意资源,这种不受限制的访问容易造成极大的安全隐患,Sinfor DLAN通过在VPN系统中设置更细致的服务访问权限来杜绝这些安全隐患。Sinfor DLAN可以针对不同的VPN用户设定对不同资源的访问权限,避免因为VPN用户权限过大造成的安全隐患。
高可靠的VPN
作为基础应用的连接链路,VPN网络的可靠性是极其重要的,深信服Sinfor DLAN VPN通过多种技术保证VPN网络的高度可靠性。
互为备份的Web寻址技术:基于Web的动态寻址技术是深信服公司专利技术,通过该技术,使得Sinfor DLAN可以支持ADSL等动态IP拨号上网方式,无需固定IP,大大降低了客户使用VPN的成本。由于动态寻址过程依赖于WEB的可靠性,因此,在Sinfor DLAN中采用了互为备份的WEB设置,只要有一个WEB能够正常工作,即可正常实现动态寻址,保证了VPN寻址的可靠性。
多线路技术提升线路稳定性:由于Internet线路具有不可靠性的特点,使用Internet线路存在断线的可能性,对VPN网络的可靠运行产生了隐患,因此,深信服Sinfor DLAN创新性的提出了多线路捆绑技术,在一个VPN节点上可以同时使用多条Internet线路,只要其中的一条线路仍然正常工作,DLAN VPN网络即可保持正常。
断线重拨技术:为了保证拨号网络的稳定性,Sinfor DLAN中集成了自动拨号软件,在拨号中断后,5秒内可以重拨。网络物理连接恢复正常后,VPN隧道将在1分钟内自动建立,从而保证系统迅速恢复。
VPN内部QOS功能:VPN内的智能QOS可动态为各优先级别的VPN应用合理分配带宽,在网络繁忙时优先传送更重要的数据(如对时延较为敏感的VOIP及视频数据及数据库查询等),而智能的QOS在网络空闲时可充分利用所有带宽。
完善的日志功能:Sinfor DLAN 集成完善的日志服务,提供信息日志,告警日志,错误日志和调试日志等多种类型的日志,能极大的帮助网络管理员分析和维护整个网络系统。由于有独立的日志服务器,因此日志空间仅受管理员分配的存储空间的限制。
高性能的VPN
高效的传输效率:高效的加解密算法和强大的“流压缩”技术使得Sinfor DLAN VPN对实际带宽的利用率高达130%,在传输Word、BMP等文档和SQL查询等数据时表现尤为出众,远远超出一般VPN产品70%-80%的传输效率。
冗余容量设计:电信网经常因为话务高峰而瘫痪,数据网络也如此,如果网络设备的容量承载不了突然增长的业务负荷,那么系统就可能瘫痪。Sinfor DLAN的设计容量大大超过一般用户的实际容量,达到一个网关支持5000个网络用户,1024条VPN隧道,80M的VPN隧道带宽,这种冗余容量的设计保证VPN网络即使遇到业务突发高峰,也能稳定运行。
强大的路由功能:SINFOR DLAN 自带智能软路由功能,可以将非互联的数据(即直接访问Internet数据)路由到本局域网的其他网关或路由设备,从而达到分离内外网数据和扩大出口带宽的目的;或者利用多条线路多个网关组成的集群同时接入众多的分支。
灵活方便的VPN
对移动IP的全面实现:一般VPN部署都需要改变网络结构,Sinfor DLAN在充当远程接入服务器时,不需要客户网络做任何改变。远程用户接入到网络来时,可获得一个该网络的内外IP地址,并以此IP与网络内其它节点进行双向的访问,若该远程用户原本就是该网络内的一个用户,则在远程接入后仍可保留原本的IP地址,做到在远程和在本地时一模一样。
对各种接入方式的全面支持:通过改进的IPSEC隧道封装技术,Sinfor DLAN能很好的支持NAT穿透功能,使得Sinfor DLAN可以支持任何接入方式,包括GPRS, CDMA1X,WLAN等最新的无线上网接入方式,甚至是未来NGN接入方式。Sinfor DLAN实现了用户随时随地移动办公的梦想,并能保护用户对未来的网络投资。
安全策略随时携带,客户端零配置:Sinfor DLAN 集成DKEY技术,可以将移动用户的安全策略存储在类似U盘的USB Key(又名DKEY)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的DKEY,可以在任何一台电脑安全的接入到总部。安装好PDLAN软件后,用户只需要插入DKEY,输入自己的密码就可以完成接入,做到了VPN客户端零配置,和使用银行取款机一样安全方便。
简单方便的配置备份和恢复:Sinfor DLAN采用多个加密的配置文件形式保存配置信息。系统提供了对所有配置的打包备份功能,管理员可方便的对配置文件进行备份和恢复。同时管理员还可以在本地配置好远程网络,利用配置恢复功能在远程导入配置。
支持远程部署和模块升级:Sinfor DLAN为纯软件产品,安装方便,可以实现远程安装、远程部署。模块化设计,用户可以根据需要,下载相应的模块文件即可增加新的功能。