用户需求:
行业企业(例如:电力、石化)的专网是行业内部生产、工作的网络基础平台,几乎所有的本行业内部员工都使用该网络。因为使用人员广泛,成分复杂;加之仍然有大量需要对内部员工保密的应用(例如:财务系统),所以,有必要在行业专网内部进一步构建有保密功能的"安全子网"。
需求特点:
1) 兼容性:
原有网络异常复杂,部署需要对原有网络不会造成不良影响;
不要影响用户的使用习惯,对应用透明。
2) 安全快速灵活:
对安全性要求高的业务系统,能够以这种低成本且灵活的方式,构建虚拟专网。
部署示意:
上述案例中,在用户专网的受保护子网(财务专网)前端,部署千兆核心级安全网关SJW74D(采用“双机热备”方式部署),各下属电力公司通过中端网关和总部财务子网建立VPN隧道,进行财务数据加密访问。移动用户只需要使用IE等主流互联网浏览器或者软件安全客户端,通过"帐户+静态/动态口令"或USB
KEY等认证方式,也可登陆财务子网进行无缝安全访问。
应用特点:
1)高安全性:
数据加密传输,确保不会被黑客破解;
内部授权用户也可以使用“安全客户端”软件,采用"帐户+静态/短信动态口令"、USB KEY、数字证书等多种身份认证方式和总部财务子网的VPN网关建立VPN连接。
2)兼容性:
在很多节点以“单臂连接”方式部署安全网关,这样部署不会增加线路故障节点,不会影响其他应用系统的数据传输,安装设备时也不需要中断原有网络。
完全不影响用户的使用习惯,对应用透明。
3)安全快速灵活:
对安全性要求高的业务系统,能够以这种低成本且灵活的方式,构建虚拟专网,充分利用了用户原有网络基础设施。
|
