原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
竞星剑——虚拟专网应用方案
边界概述
虚拟专网的边界是指需要通过互联网组成VPN网络时,不同地域局域网的互联网边界。用户敏感数据将通过不安全的公众网络进行传输,组成异地虚拟专网。
风险与需求分析
越来越多的行业用户(特别是大型企事业单位)在网络建设过程中,由于自身发展规模扩大等因素,需要用一种安全的方法,通过广域网传输私有的敏感数据,从而把分散在各地的分支机构互联起来,在实现这一目标的过程中就产生了如下安全需求:
数据安全传输
大量的私有敏感数据需要在不安全的广域网上传输,数据在传输过程中的机密性、完整性和可用性必须得到切实保障;必须采取严格的技术手段对数据进行认证、加密等,防止在广域网中发生数据被窃听、假冒、盗取、篡改等安全事件。
链路备份
对于已经进行专线组网的用户而言,越来越多的用户需要一套备份线路,一旦专线线路发生故障,可以快速切换到备份线路上,保障自身的业务系统不会因为专线线路长时间中断而造成损失。同时,备份线路的安全性要和专线一样有保障。
集中管理
需要组建虚拟专网的用户,网络特点通常都是规模较大、地域分散。在保证数据能够有效、安全传输的同时,具备强大的集中管控能力同样是非常重要的环节,通过集中管理,可监控各地设备状态、进行策略统一管理等。
组网方式
不同类型的网络往往需要不同的组网方式,例如,有的网络节点不多,也没有一个核心节点,常需要点对点自由建立隧道;有的网络具备中心节点,更多的是其与分支节点间进行通信;还有一种情况是,网络具备多级管理结构,希望在多个级别的节点上进行控制,形成一种级联式的管理模式。
方案概述
采用VPN技术进行组网是解决数据异地安全传输问题的首选方案,其主要协议——IPSEC协议具备多种安全特性,能保证用户的自有数据即使在不安全的网络中同样可以安全地传递。同时,可以很好地满足专线备份链路的需求,以同样安全的VPN组网技术保障业务数据的不间断传输。
部署方式
对于不同类型的网络,联想网御总结出多种不同的组网方式:
自由互联型组网
星形组网(hub-spokes)
树状组网
自由互联型组网即各个节点通过部署在节点前的VPN网关设备进行自主隧道建立与维护;星形组网和树状组网是更为重要的组网形态,其中,树状组网方式是由联想网御首先提出的全新模式。这两种部署结构如下图所示:
文档评论(0)