摘要:虚拟专用网络允许远程通讯方,销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明,用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。 |
一.运城财政局网络安全现状
运城财政局各个分支机构分部比较广泛,并且财政局之前并没有建设专用网络,财政局办公相对比较独立。随着信息化的发展,财政局一些重要的财务、社会保障系统软件在单机的情况下无法满足需要。
考虑到财政系统必须实现专网,才能使用主流的网络版财务软件,实现专网连接是首先要达到的目的。
1.1.用户需求分析
实现专网有多种方式,最好的方式是独立架设单独的线路实现,但是考虑到财政局目前资金投入状况,自己架设线路的成本很高,而且各个财政所分部在偏远的乡村。更增加架设专网的难度。
目前各个乡镇财政所总数为15个,每个乡所拥有的计算机数目和网络规模比较小,平均每个乡镇财政局,用于业务的电脑最多3台。而且财务软件属于C/S模式,每月申报次数不多。网络通讯所用带宽较少。
鉴于以上对运城财政局网络现状的分析,结合运城财政局日益发展的业务需求,我们认为运城财政局的对网络系统有如下两个个需求:
1)组建自己的专有宽带网络(以下简称:专网)
利用现有的多种宽带接入方式组建专网,不光满足了业务数据传输对实时性、稳定性的要求,更重要的是,对公司整体网络系统实现了统一有效的管理,从而对业务数据的传输安全提供的很好的保障。需求如下:
因为VPN利用了公共网络,所以其最大的弱点在于缺乏足够的安全性。企业网络接入到internet,暴露出两个主要危险:
来自internet的未经授权的对企业内部网的存取。
当企业通过INTERNET进行通讯时,信息可能受到窃听和非法修改。
完整的集成化的企业范围的VPN安全解决方案,提供在INTERNET上安全的双向通讯,以及透明的加密方案以保证数据的完整性和保密性。
企业网络的全面安全要求保证:
保密-通讯过程不被窃听。
通讯主体真实性确认-网络上的计算机不被假冒。
2)建立有效的访问控制机制
只有对内部用户和外部用户的访问权限加以有效的控制才能保障公司网络长期有效地运行,为公司业务的发展创造良好的环境。
二.运城财政局防火墙+VPN一体化解决方案
在VPN领域我们普遍应用的主要有,基于路由器的VPN;ISP提供的VPN;基于防火墙的VPN和专用的VPN设备几种,我们评估一下那种方案在性能,管理和费用适合的解决办法。
通过以上的表格我们看到,真正在实际应用的主要是防火墙+VPN此种方式。
2.1.方案设计简述
本方案采用瑞星中小企业级防火墙设备,为省财政局和各个乡镇财政所建立网络访问控制和完善的vpn方案。