东方华盾助力新华社VPN网络建设-VPN解决方案.doc
东方华盾助力新华社 VPN 网络建设 -VPN 解决方案 新华社的信息网是一个覆盖全球、结构复杂、系统繁多、应用丰富、实时性强、作用重要的大型网络。一旦因安全隐患而引发网络中断、业务停滞、数据泄漏、数据被篡改等情况,就可能造成非常严重的后果,其产生的负面影响不仅仅局限于经济效益、社会效益方面,甚至可能造成严重的政治影响。由于新华社是一家通讯机构遍布全球的大型新闻机构,国内外 150 多个分支机构,分支机构之间的联网只能是通过互联网,因此,要求在互联网上的通信应该是高度安全和保密的。为了完善和强化安全的新华社的网络,通过 VPN 技术的应用来达到将目前不具有专线连接的中 小分社以安全的方式接入新华社内部网络当中,从而将新华社遍布全世界的各个分支机构网络和移动工作人员的计算机环境纳入到一个完整的网络平台之上,确保新华社的网络处于可管理和业务处于安全的运行环境当中。具体到业务流程上,实现由安全的 VPN 加密通道进行稿件传输替代原有的通过拨号等明文传输模式,从而解决稿件传输过程中被泄漏等风险。同时,利用VPN 技术实现增加 VoIP 等业务的需求,解决由于拨打长途电话的高昂费用等经济问题。 解决方案: 在新华社总社内网安装华盾 VPN-300 作为总社接入 Internet 的中心 VPN 网关,此网关采用双机热备份方式,并为其分配静态的合法 IP 地址。中心网关具备完善的状态包过滤防火墙,并且自身安全性很高,可以抵御常见的拒绝服务等攻击。 在总社安置一台具有静态公网 IP 地址的“总部安全管理中心”。 总部安全管理中心负责本企业整个 VPN 环境中 VPN 设备的证书签发和管理,使得企业的VPN 设备能够以电子证书方式进行身份认证和隧道的建立(本标书中的 VPN 设备同时支持预共享密钥的身份认证和隧道建立方式)。它是所有 VPN 设备上线认证的中心,负责全网 VPN 设备的区域划分和管理指派工作,并可以对所有 VPN 设备进行远程管理;为了实现集中的统一的安全身份认证,设计将 VPN 中的安全管理中心作为现有的 CA 认证中心的二级 CA 中心,从而实现统一的认证。 各中小分社分别安装华盾 VPN作为分社 VPN网关实现各分支节点的上网互联。分支网关同样具备完善的状态包过滤防火墙,自身安全性很高。 在移动用户的机器上安装客户端安全套件,实现与 VPN 网络的互联,支持A