电子政务中vpn运用.pptVIP

电子政务中VPN应用 虚拟专用网 vs 专线网络 共性： 1）为用户单位所专用； 2）实现网络的统一规划和管理（象在LAN中）； 差异： 1）专线网络：存在物理上连同的实际链路； 2）VPN：利用公网（internet）实现可达，利用加密解决安全性，保证专用。 选用VPN的原因 几种典型用法 2、移动办公解决方案----原有拨号接入网络 3、政府公务网虚拟专用网络构建----改造后的网络 5、透明模式下VPN网络的构建 7、安全网关和IDS互动—原理图 7、安全网关和IDS互动—网络部署 8、安全网关和Firewall联合配置 安达通安全网关技术优势 严格遵守IPSec和IKE规范，能和Nescreen、CheckPoint、Cisco等主流VPN设备互通； 支持全动态IP VPN互联解决方案，适合中国企业互联特点； 支持Ipsec-NAT穿透(NATT)，适合中国城域宽带网(采用“非真实IP地址”上网)特点； 支持完全透明的“网桥”模式，并能在桥模式下建立VPN隧道，适合在银行、证券、电力、石化等专网中使用； 全状态检测Firewall模块、完备的NAT/NAPT功能和IDS微引擎，抵抗常见网络层攻击，并能和国产主流IDS设备互动； 支持动态IP的DMZ服务功能（即：可利用动态域名解析，通过动态IP接入，对外提供Web、Mail等服务）； 支持VLAN Trunk，并能够在VLAN环境下构建VPN连接； 支持Windows移动客户端（Win98/Me/2000/XP），移动客户端也支持IPsec NATT； 支持基于“数字证书”的运营模式，适合大规模VPN网络； 支持Qos、DHCP和静态路由，PPPoE拨号，双机热备等； 完善的安全网关集中管理平台，本机/远程日志存储； 性能优异：100M设备3DES+SHA加密速率高达70Mbps，1000M设备3DES+SHA加密速率高达200Mbps；支持密码委批准的国产加密卡。 衡量VPN好坏的重要因素 VPN产生背景：网络基础设施（NI） 合作伙伴/客户 公司总部 办事处/SOHO 公共网络 DDN ADSL VPN概念 VPN（Virtual Private Network）是指通过综合利用访问控制技术和加密技术，并通过一定的密钥管理机制，在公共网络中建立起安全的“专用”网络，保证数据在 “加密管道”中进行安全传输的技术。 合作伙伴/客户 公司总部 办事处/SOHO 公共网络 VPN通道 VPN设备 VPN设备 VPN设备 VPN client 基于OSI参考模型的防护 网络层 物理层 链路层 传输层 会晤层 表示层 应用层 网络层 物理层 链路层 传输层 会晤层 表示层 应用层 网络层攻击 应用层攻击 安全网关（VPN+Firewall） 证书，动态口令卡 防护手段 依赖于电信部门。 依赖于设备的升级，非常方便。 升级 由于价格昂贵，一般租用的带宽都比较窄（一般不超过2M）。 使用各种廉价的宽带介入方式，如：ADSL，Ethernet等，一般在1~100M。 带宽 只能联通专线拉到的网络，不支持离开局域网的内部用户接入专网。 能对internet上的内部移动用户安全接入，彻底消除地域差异。构造全球的虚拟专网。 对移动用户的支持 专线费用很高，需要每月支付昂贵的专线租用费用，而且在初期要一次性投入路由器的费用 设备一次性投入，不需要支出每月的运营费用，长期看来大幅度节省支出。 投资成本 以来当地运营商的支持，扩展很不方便。 基于TCP/IP技术，接入方式灵活，只要网络可达，就可以方便扩展。 可扩展性 比较高。但是，安全是建立在对电信部门相信的基础上，对电信运营商，无任何安全可言。 非常高，保护数据传输的完整性、保密性、不可抵赖性；安全控制在用户手里 安全性 专线技术 VPN技术 安全客户端软件 骨干网络 SGW25D SGW25A Lite 安全网管平台 大型企业 中型企业 小企业/SOHO SGW25C-4 SGW25B ADT安全网关=VPN + 状态检测Firewall + IDS微引擎 SGW25B Pro 1、各地机构构建远程VPN安全网络（固定IP—固定IP，固定IP—动态IP,动态IP—动态IP ） 用途：总部与分支机构通过Internet/WAN安全互联，形成“局域网” 用途：职员在外出差时可以通过Internet访问单位内部网络资源 2、移动办公解决方案----VPN网络改造 3、政府公务网虚拟专用网络构建----原有网络结构 用途：使不同的政府和事业单位之间进行安全保密的通信(Extranet)； 并进行严格的访问控制（“子网/网址范围/主机”间的任意搭配）。 4、不同事业单位间的虚拟专用网络----LAN to LAN Extranet 4