网御神州VPN解决方案

　　应 用 摘 要

　　在某部委，近几年随着网络技术的发展，网络应用的普及和丰富，网络安全的问题也日益严重。本项目建设的目标是建立某部委到32个省级单位互联互通的安全的专用广域网络，为该部委计算机信息及业务系统的建设及进一步应用，提供统一的信息传递平台，促进该部委信息化的建设。

　　应 用 领 域

　　政府

　　方 案 内 容

　　信息传递过程中的安全问题是该部委网络安全的一个十分重要的问题，从中央到地方，有的是采用专线的接入方式，有的是采用宽带接入方式，无论哪种连接方式，信息在传递过程中的安全都不能得到有效的保证。因为数据传输采用明文方式，如果信息被截取或篡改将造成十分严重的后果，所以采用VPN技术构建的虚拟专用网络对传递的信息进行加密是当务之急。

　　方案总体设计拓扑

　　如上图所示，在某部委部署2台VPN网关做双机负载，两台设备同时工作，同时承担该部委的所有网络流量，当其中一台设备发生故障时，另一台设备承担全部流量;在32个省级单位的网路出口分别部署1台VPN网关，可将各个局域网络系统依托Internet构建成一个虚拟的专有网络系统，其感觉就像专用网络一样，该部委可以统一地规划每个局域网络的IP地址，各个局域网络系统在进行网络互访时，就像同在一个专用网络内一样的方便。

　　安全管理规划方案

　　在总部信息中心内，部署1台“VPN安全管理中心”，负责该部委整个VPN环境中VPN设备的证书签发和管理，使得该部委的VPN设备能够以电子证书方式进行身份认证和隧道的建立，并对VPN设备进行集中监控和远程管理;

　　全网的VPN隧道管理十分重要，管理中心一旦宕机，有可能造成全网VPN系统的中断，需要对VPN安全管理中心采用必要的备份措施;

　　安全管理系统部署示意图如下：

　　技 术 路 线

　　部委中央机关设计

　　各省级单位设计