SonicWALL为云南电力营销VPN供安保-VPN解决方案.doc
SonicWALL 为云南电力营销 VPN 供安保 -VPN 解决方案 云南电网公司营销系统项目正在实施之中,此项目的目的是将全省的电力营销数据及应用进行统一协调与管理。这就要求将相关应用服务器和数据库服务器均集中到专用机房,省属各地的电力公司均通过网络进行远程登录系统。 在项目实施过程中,项目集成实施方 --云南云电同方科技有限公司发现:数据大集中应用的基础是必需保证网络传输数据的安全与通畅。而从全省电力系统网络铺设水平并不平均,有的已经建成了内部局域网;有的却没有。为解决这个问题,项目实施方同方云电决定采用 VPN(虚拟专网)接入的方式,与各地电力公司进行安全连接。 云电同方将整个 VPN 网络设计成星型结构,辐射全省。同时为了保证 VPN链路的安全,对 VPN 服务器设置了一主一从两个 VPN 节点。即在省网公司设置VPN 主节点;再综合路由、网络管理等诸多因素考虑,又将 VPN 从 属节点下移,部署在大理供电局。 大理供电局地处风光秀丽的历史文化名城、“五朵金花”的故乡大理市,是云南电网公司下属的经营发电、输电、配电、电力销售和电力建设的直属企业,负责云南省大理地区的电力供应及电网规划、建设工作。 大理供电局目前在册职工近 1300 人;下属 6 个发供电基层单位, 3 个辅业及多经企业,职工卫生所及幼儿园各 1 所;控股 7 个县级供电有限责任公司,代管 5 个地方电力公司。 由此可以看出, VPN 设备的选择成为了项目实施成败的关键。目前 VPN 设备大致有两类: VPN 专用设备和具备 VPN 功能的 安全网关设备(如 UTM)。云电同方从投入产出角度考虑,最后决定采用后者。 UTM 在整体拥有成本方面要优于其它解决方案,而且运维管理工作量相对低很多。 方案及产品简介 云电同方经过了多次测试,反复权衡,最终决定选用 SonicWALL 公司的NSA2400 作为 VPN 接入的安全网关设备。 SonicWALL NSA2400 是 SonicWALL 公司的 NSA 系列产品中的一款。 NSA 系列产品采用 SonicWALL 公司研发的新一代统一威胁管理( UTM)技术抵抗各种攻击,兼备入侵防御、防病毒及反间谍软件功能和 SonicWALL 应用防火墙的应用层控制功能。 NSA 系列利用先进的路由、全状态同步高可用性以及高速 VPN 技术让云南电力的