SonicWALL为云南电力营销VPN供安保-VPN解决方案.doc

SonicWALL 为云南电力营销 VPN 供安保 -VPN 解决方案 云南电网公司营销系统项目正在实施之中，此项目的目的是将全省的电力营销数据及应用进行统一协调与管理。这就要求将相关应用服务器和数据库服务器均集中到专用机房，省属各地的电力公司均通过网络进行远程登录系统。 在项目实施过程中，项目集成实施方 --云南云电同方科技有限公司发现：数据大集中应用的基础是必需保证网络传输数据的安全与通畅。而从全省电力系统网络铺设水平并不平均，有的已经建成了内部局域网；有的却没有。为解决这个问题，项目实施方同方云电决定采用 VPN（虚拟专网）接入的方式，与各地电力公司进行安全连接。 云电同方将整个 VPN 网络设计成星型结构，辐射全省。同时为了保证 VPN链路的安全，对 VPN 服务器设置了一主一从两个 VPN 节点。即在省网公司设置VPN 主节点；再综合路由、网络管理等诸多因素考虑，又将 VPN 从 属节点下移，部署在大理供电局。 大理供电局地处风光秀丽的历史文化名城、“五朵金花”的故乡大理市，是云南电网公司下属的经营发电、输电、配电、电力销售和电力建设的直属企业，负责云南省大理地区的电力供应及电网规划、建设工作。 大理供电局目前在册职工近 1300 人；下属 6 个发供电基层单位， 3 个辅业及多经企业，职工卫生所及幼儿园各 1 所；控股 7 个县级供电有限责任公司，代管 5 个地方电力公司。 由此可以看出， VPN 设备的选择成为了项目实施成败的关键。目前 VPN 设备大致有两类： VPN 专用设备和具备 VPN 功能的 安全网关设备（如 UTM）。云电同方从投入产出角度考虑，最后决定采用后者。 UTM 在整体拥有成本方面要优于其它解决方案，而且运维管理工作量相对低很多。 方案及产品简介 云电同方经过了多次测试，反复权衡，最终决定选用 SonicWALL 公司的NSA2400 作为 VPN 接入的安全网关设备。 SonicWALL NSA2400 是 SonicWALL 公司的 NSA 系列产品中的一款。 NSA 系列产品采用 SonicWALL 公司研发的新一代统一威胁管理（ UTM）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和 SonicWALL 应用防火墙的应用层控制功能。 NSA 系列利用先进的路由、全状态同步高可用性以及高速 VPN 技术让云南电力的