深信服VPN应用于中国联通重庆分公司

中国联通重庆分公司作为重庆直辖市的联通总部,需要将重庆各区县营业厅以及代理商互联起来实现计费系统数据共享,这样联通公司业务用户在缴费时,数据将被直接传输到总部汇总或者查询帐单的时候能够直接读取总部数据,而该系统为C/S架构。

在初期选型的过程中,中国联通重庆分公司担心的问题是如何保证为外部人员接入提供相应的整合数据,并进行安全防护,有效的权限控制,且移动办公以安全、易用的方式连入公司总部局域网从而应用各种信息系统。考虑到成本以及扩展性等多方面因素,而顾虑仍然有如下几点:

1、各用户在接入单位网络后如何共享服务器上开放的资源和办公系统?

2、如何让只拥有合法授权的用户进行接入,接入后只能访问限定的资源,并且在访问过程中保证数据传输的安全?

3、对于关键的业务系统,所有数据要求设备7×24保持连接顺畅,且设备应该有良好的容错能力。

4、硬件平台除了要保证突发峰值流量,还要应对持久的大规模数据交换,因此硬件自身稳定性必须高度可靠。

经过大规模的测试和实际检测, SINFOR VPN以其高性价、高安全和高稳定性为中国联通重庆分公司提供了符合以上需求的网络方案。采用Sinfor DLAN VPN方案后,中国联通重庆分公司只需在现有的上网线路上部署VPN方案,各需要接入的移动用户也只需要具备上网条件(CDMA等任意上网方式均可以支持),然后通过Sinfor DLAN VPN与单位服务器相连,实现各信息系统的共享,同时SINFOR VPN独有的硬件证书认证专利技术和加密技术也保证了接入和整个传输过程的安全。

根据中国联通重庆分公司的情况,并综合Sinfor VPN的特性,深信服定制了如下方案:在公司总部放置2台Sinfor M5100硬件网关在Internet出口处,互为备份效果,将需要被各分点和远程移动人员访问的计费系统服务区的网关指向其中一台M5100作为网关;

中国联通重庆分公司服务器与各移动用户,采用IPSEC VPN实现互联,所有数据均通过高强度的加密算法在公网上安全传送,保证各项应用系统安全使用。对于远程接入的办事处和移动办公人员,SINFOR M5100 VPN网关支持多种认证方式,管理员可选择是否为远程接入用户使用DKEY、硬件捆绑鉴权、以及手机短信认证等接入方式,为远程用户分配合法的接入账号,并根据需要为每个账号分配不同的VPN访问权限。

深信服科技的M5100 VPN网关支持双机热备,即使一台设备发生故障,在无人值守的情况下,VPN隧道也会自动切换到另一台设备,完全不影响业务的正常运行。

此外,深信服科技专利技术多线路复用和备份消除了VPN网络因为单条Internet线路的不稳定而导致VPN网络中断的风险。而多条Internet 线路复用技术,又大大提高了总部的Internet出口带宽。因而重庆联通公司在最初考虑VPN方案时所担忧的安全性、稳定性、速度等一系列问题都得到了完美的解决。