电信运营商VPN解决方案

[摘要]需求概述随着国内电信市场的高速发展,各大运营商如电信、网通、联通等等都在大力推广内部的信息化应用,利用先进的信息化管理系统来改善内部的管理。同时,为了更好的给用户提供服务,也逐步的将营业网点和业务代办点建到了众多的场所。虽然运营商自身有着丰富的网络资源,骨干网络完全可以通过自有的DDN甚至光纤等其他

需求概述
    随着国内电信市场的高速发展,各大运营商如电信、网通、联通等等都在大力推广内部的信息化应用,利用先进的信息化管理系统来改善内部的管理。同时,为了更好的给用户提供服务,也逐步的将营业网点和业务代办点建到了众多的场所。

    虽然运营商自身有着丰富的网络资源,骨干网络完全可以通过自有的DDN甚至光纤等其他专用线路来构建,但如何实现各移动用户随时安全的接入内部网络、如何将广大的代理商也能接入网络访问必要的数据,成为了运营商构建自身信息平台的重要问题之一。

    随着近期各种宽带上网方式(如ADSL)的普及,新型的移动接入方式也层出不穷,众多的运营商开始采用Internet作为网络传输的补充平台、在此基础上构建安全方便的VPN虚拟网络。

VPN组网及应用分析
    远程办公, 远程营业
    各个服务中心开展现场营销活动时,客户经理在现场通过VPN连接总部获得营业信息,使用内部运营管理系统。在临时需要与总部联网时,    不必架设繁琐的专用线路。只需要以任意方式接入Internet即可。
    领导在外出差或在家办公时,只要能上网、安装VPN客户端软件,就可以登陆内部办公系统,及时审批公文和处理业务。
    员工休假或出差时,也能及时通过VPN客户端、连接到内部办公系统获取公司信息。

实施拓扑图如下:

实现效果:
    原来各营业厅的客户经理在进行现场销售活动时,开通业务必须要到营业厅内、很不方便,使用Sinfor DLAN VPN,可以在户外现场直接开通业务,大大提高效率并提升了运营商的形象。

    原来领导和员工外出办公,只能通过Modem拨号接入到办公网,速度很慢,使用Sinfor DLAN VPN后,可以通过宽带接入办公网,速度大大提高,提高了工作效率。通过对接入授权的配置,提供给不同用户不同的权限,加强了办公网的内部安全。

连接合作伙伴、远程维护
    替代原来的Modem接入方式或专线接入方式,将代理商接入到计费网络,使代理商可以在授权范围内自行开通和查询所代理的业务。
电信机房维护人员通过VPN,远程维护电信设备。

施拓扑图 如下


实现效果:
    原来各代理商通过MODEM接入计费网络进行业务查询和开通,速度慢,同时接入的代理商也有限。使用Sinfor DLAN VPN,可以同时连接超过1000个代理商,容量扩大,速度也有很大提高。

    原来领导和员工外出办公,无法连接到办公网办公,使用Sinfor DLAN VPN后,可以通过宽带接入办公网,提高了工作效率。
工程人员和运维人员可以远程维护机房设备,大大提高工作效率。在Sinfor DLAN VPN上做严格的接入限制和接入权限授权,保证远程用户接入的安全性。

infor DLAN VPN的应用特点

安全性充分满足了运营商的需要:

    VPN网络的安全性有三层含义:一是数据传输的安全;二是用户接入的安全;三是对内网资源的访问安全。一般来说,所有的VPN产品都会通过数据加密技术来保障数据传输的安全,也会通过用户名密码或其他的证书认证方式等等,来保证用户接入的安全。但对内网资源的访问安全,则很多VPN产品都没有妥善的考虑。

    运营商的内部网络资源繁多,也极其重要。所以首先必须保证合法的用户才能接入到网络中来,其次、对每个接入的用户,都必须设置相应的访问权限,只允许访问授权范围内的网络资源。

    Sinfor DLAN VPN采用了深信服科技的发明专利技术(基于硬件特征的身份认证技术)来解决用户的接入认证问题。该技术将接入用户的身份鉴别与计算机的硬件特性进行绑定,由于每台计算机具备唯一的硬件身份(如网卡的MAC地址、硬盘和CPU的特征码等),而且具有不可伪造的特性,DLAN VPN在用户接入之前、会自动对该请求接入的计算机进行硬件特性的比对。这就保障了只有指定的计算机设备才能接入企业VPN网络,只需在首次接入前完成人工认证,以后接入时的认证过程全部由系统自动完成,无须人工干预。通过这种技术的采用,即便接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保VPN系统的安全,大大降低用户使用VPN的技术门槛。

    另外,Sinfor DLAN VPN还增强了对内网的安全设置,保障了第三个层次DD内网资源访问的安全。尤其是接入的VPN用户并非是内部工作人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格的设定。Sinfor DLAN VPN提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免内部出现的安全隐患,一个合法的VPN用户接入总部后,他对总部资源的访问权限能够被限定在一个很小的范围内,例如总部有多个应用系统(如OA、财务、HR、CRM等等),一个普通的业务人员在联入VPN后只能访问OA或CRM,而公司领导则可以同时访问所有的应用系统,所有的这些权限都可以通过简单的配置迅速完成,极大的方便了IT安全部门的管理工作。

对移动用户的支持非常方便易用:
    移动用户不可能带着硬件设备来接入公司VPN网络,有些低端的VPN产品解决移动用户的方式是直接调用操作系统自带的VPN功能,采用PPTP虚拟拨号的方式接入总部,只有基本的用户名密码验证,安全级别非常低;另外不能同时访问内网和Internet,也造成了极大的不便。

    Sinfor DLAN VPN对移动用户也提供了强大的支持,并且支持“移动IP”。移动用户不但能够接入企业VPN网络,而且能够获取与在局域网内时相同的内网IP地址,并能够通过该IP地址与内部网络相互通信。这就使得移动用户不但可以访问企业网络,同时在外出时、也能够被局域网所找到,完全象在同一个局域网内一样。

    Sinfor DLAN 还集成了DKEY技术,可以将移动用户的安全策略存储在类似U盘的USB Key(又名DKEY)中。这样移动用户随身携带标识自己身份和存储了对应安全策略配置信息的DKEY,可以在任何一台电脑安全的接入到总部。安装好VPN客户端软件后,用户只需要插入DKEY,输入自己的密码就可以完成接入,做到了VPN客户端零配置,和使用银行取款机一样安全方便。

典型案例

深大电话有限公司
    作为中国电信旗下的第一家中外合资(作)电信运营企业,深大电话承担了深圳特区内的通信网络建设,面向特区市民、企事业单位及社会团体各类用户,提供多种电信业务。截止到2002年底,下辖罗湖、福田、南山、盐田四个分公司,特服与营业两个中心,市话交换机总容量达180万门,电话用户169余万户,宽带用户总数达到10万余户,深圳本地总体通信水平和通信手段基本实现与国际接轨。

    深大电话选用了深信服科技的Sinfor DLAN VPN构建移动用户接入内部网络的VPN平台。公司领导和相关的工作人员只需在笔记本电脑上安装VPN客户端软件、并以任意方式(如WLAN无线局域网等)接入Internet,便可以安全的访问内部资源,实现移动办公和远程的业务开通管理。

佛山联通
    中国联通佛山分公司负责中国联通所有业务在佛山城区、南海、三水、高明区域的经营、建设和管理工作,在佛山所辖各市均设有经营服务部。公司成立以来,与时俱进,不断开拓创新,在各方面都取得了重大的成就。在中国联通广东分公司市级分公司中,建设及业务发展一直名列前茅。

    佛山联通采用Sinfor DLAN VPN构建了联通总部与各业务代理商之间的专用网络平台,使得代理商能在授权范围内访问必要的资源、极大的提高了业务发展的效率。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。