今日頭條
官方微信
官方抖音
案例頻道網(wǎng)絡(luò)加密機(網(wǎng)關(guān)VPN)是一個基于安全的操作系統(tǒng)平臺、具有高級通信保密性、完整性保護功能的控制系統(tǒng)。它是專用軟、硬件設(shè)備,可具有多個網(wǎng)絡(luò)接口,可安裝于內(nèi)聯(lián)網(wǎng)各局域網(wǎng)出口處,或安裝于內(nèi)聯(lián)網(wǎng)與公共網(wǎng)絡(luò)接口處,或集成于網(wǎng)絡(luò)防火墻中,提供網(wǎng)絡(luò)邊界之間的加密、認證功能。
VPN解決方案典型應(yīng)用
上圖是一個基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備的、典型的使用VPN的網(wǎng)絡(luò)架構(gòu)圖。在中心網(wǎng)絡(luò)中,部署一個網(wǎng)關(guān)VPN設(shè)備,保護中心網(wǎng)絡(luò)與廣域網(wǎng)伙伴之間安全信息傳輸。在中心內(nèi)部局域網(wǎng),部署VRC到桌面用戶,實現(xiàn)中心局域網(wǎng)內(nèi)網(wǎng)用戶之間和內(nèi)網(wǎng)桌面用戶和廣域網(wǎng)之間信息交換的安全;在中心局域網(wǎng),同時部署一個SCM以建立一個管理中心,對全網(wǎng)的VPN節(jié)點進行管理和監(jiān)控。
在分支機構(gòu)和合作伙伴,同樣各使用一臺網(wǎng)關(guān)VPN設(shè)備,實現(xiàn)與總部安全通信的同時,保證大量數(shù)據(jù)的通訊效率。而在移動客戶端(客戶端4)和網(wǎng)絡(luò)內(nèi)部的客戶端(客戶端 1-3),使用VRC直接安裝在客戶端。這樣就構(gòu)建了一套完整的信息傳輸安全保障體系,既實現(xiàn)了固定邊界和固定邊界(總部和分支機構(gòu)、合作伙伴網(wǎng)絡(luò)之間)之間,又實現(xiàn)了客戶端與網(wǎng)關(guān)(如客戶端1-4和總部網(wǎng)關(guān))、客戶端和客戶端(如客戶端1-2,2-3)之間的安全連接。同時還可以實現(xiàn)局域網(wǎng)內(nèi)部的信息安全保護(如客戶端1-客戶端 5)。
VPN硬件配置:
機箱: RPC-1100E (1U網(wǎng)絡(luò)安全專用工業(yè)級機箱)
CPU卡: NORCO MB-5L (五網(wǎng)口工業(yè)CPU卡)
CPU: PIII1G
內(nèi)存: 256M SDRAM
硬盤: 40G
系統(tǒng)特點
高度集成模塊化,易于擴展。
基于工業(yè)級硬件平臺,高度安全可靠。
易于管理,管理安全。
高度有效集成,不影響網(wǎng)絡(luò)使用。
降低成本,提高效益。
結(jié)束語
該系統(tǒng)基于NORCO系列網(wǎng)絡(luò)安全專用設(shè)備,結(jié)構(gòu)合理,工藝精細,最大程度地保證了穩(wěn)定可靠和高效安全,平均無故障時間大于40000小時,經(jīng)實踐證明是目前業(yè)界唯一高度集成的,真正端到端的信息傳輸安全解決方案。
北京市公安局海淀分局備案號:11010802023656號