|
| |
 |
应用4:VPN外联网络 |
 |
|
用户需求:
VPN“外联网”是指某单位需要与外单位(业务伙伴)进行业务沟通,应用系统需要共享数据,从而建立起来的连网。在以下案例中,XX省各地市的石化加油站的IC卡加油数据需要实时通过网络传输至当地市XX银行数据中心,和银行前置服务器进行交易结算。
需求特点:
1) VPN联网涉及到不同单位,需要进行严格的访问控制,以确保联网单位各自内部的网络安全;
2) 建网应当灵活快捷,便于快速拆除和搭建;
3) 与外联机构无缝连接,保证数据交换的可靠性和安全性;
4) 由于两个单位间拉专线不便协调,所以基于互联网进行外联。
部署示意:
上述案例中,在总部中心节点和各地市,以及银行前置机出口处,部署高端的VPN安全网关,各个加油站点的局域网出口部署低端网关,通过VPN加密隧道建立全网IC卡加油收费系统和收费管理系统。
应用特点:
1) 高安全性,数据加密传输,确保不会被黑客破解;
2) 可通过VPN安全网关的严格访问控制,实现“该连则连,不该连则不连”。而运营商提供的“专线”服务,实际上只能保证两个网络完全在链路层连通,即:实现完全连通。如果需要进行访问控制,则需要互联的双方自行部署防火墙进行访问控制;而利用VPN安全网关自带的防火墙功能,在提供互联服务的同时,也提供强大的访问控制机制,不需要用户再购买额外的防火墙设备;
3) 部署灵活,各单位均可利用现有上网线路,不需要协调相互间拉专线;
4) 各单位可自行采购VPN设备,财务上容易核算和操作;
|
|
| |
|
|
