基于3g网络的企业数据通信安全方案 security solution of data communication based on 3g network.pdfVIP

观察与交流 基于3G网络的企业数据通信安全方案 邓霄博，杜勇，朱伟光。陆自强 (迈普通信技术股份有限公司研究院成都610041) 随着运营商对3G投资的不断增加，3G业务的成熟度及信号质量将会不断地获得提升。凭借其 强大、灵活的部署能力，低廉的线路成本以及不断增加的带宽优势，3G路由器必将在多个行业中 得到更广泛的应用．然而。随之而来的安全问题也从未间断过。本文针对3G网络在数据通信中 的应用、3G网络的安全机制、3G路由器安全部署原则和方案等方面，详细地阐述了基于3G网络 开展企业数据通信应用的安全解决方案。 ，关键诵3G；路由器；安全；VPDN (1)访问Intemet 1 前言 3G路由器配置3G模块，使用公用的APN名称、用户 随着3G业务的不断普及．针对企业用户“3G移动专 名密码．通过运营商无线基站接入Intemet网络，配置NAT 用网”的需求．运营商推出了3G的VPDN(virtual地址转换功能。3G路由器内网PC通过3G网络访问公网 private dial network)业务。即基于3G无线接人方式的虚拟专用拨资源。如网页浏览、公网邮箱、即时通信、网络下载等资源， 号网业务．它是利用L2口隧道传输协议．在现有的拨号网 如图1所示。 络上构建一条虚拟、不受外界干扰的专用通道．实现类似 (2)Intemet+VPN隧道 采用有线专用网络的方式访问企业内部网资源。数据通信 3G路由器配置3G模块，使用公用的APN名称、用户 设备厂商也及时地推出了3G路由器来适应行业用户的这 名密码。通过运营商无线基站接入Internet网络。对于需要 个应用趋势，企业网已经全面进入3G联网时代。 访问公网资源的数据流。经过配置NAT地址转换后直接 类似金融、政府这类网点众多、拥有大量离行ATM接 与Intemet进行通信；对于需要访问总部机构私网资源的 入、边远乡镇接入和移动网点接入需求的行业用户，都把 数据流(如公司VolP语音电话、视频会议系统、内部办公 目光放到了3G接人上。因此，如何提高基于3G网络开展OA系统等)。通过3G路由器与总部路由器建立的IPSec 企业数据通信的安全性，成为对数据安全性要求较高行业 VPN加密隧道进行直接通信。如图2所示。 大规模应用3G网络的最大障碍。 (3)3GVPDN专网 如图3所示．为保证企业大客户3G接入网的业务安 2 3G网络数据通信应用概述 全需求．运营商可向用户提供专线APN(access point 基于3G的数据通信应用有以下几种组网模式。 name)传输方式，为用户提供专用的接入点名称。并可提供 兰潮蕺 万方数据 皇堕型堂垫!壁堡萋璺鬟 图1访问Internet 图2 Intemet+VPN隧道 图3 3GVPDN专网 用户名、密码、IMSI的多重安全认证功能。LNS为用户总部 的攻击： 端设备(路由器、YPN设备)通过专线与运营商网络互连， ·提供了接人链路信