Sinfor VPN移动办公系统成功案例VPN解决方案
-企业应背景
1. 发电企业行业特点生产工艺程复杂设备性求高资产密集专业集成生产实时性求高
2. 现代型发电企业出环保素考虑数建设城市边缘员工分散居住市区班返路程较长员精简生产理员出差较频繁
3. 现代型发电企业信息化建设较全面许生产理工作已流程化网络化计算机进行
二珠海电厂信息化应现状需求分析
珠海电厂粤电集团直属型火力发电厂较早开展企业信息化建设先建成办公动化系统EAM系统厂级实时监测系统(sis)运行理应系统基实现生产理全程信息化计划构建移动办公系统时候珠海发电厂企业部网没直接Internet连接台路器粤电集团集团网连接通粤电集团总部专线宽带Internet连接说珠海发电厂没私IP址
企业IT应水提高信息系统企业生产营理活动中作然日益重企业生产理中遇重瓶颈:公文处理采购审批等相关工作通软件流程进行流程中位相关员家休假(班路程遥远)出差外时该流程法继续运作通常解决方法相关员休假出差前首先通企业OA系统声明授权员留系统帐户口令返回厂修改密码样操作时定局限性生产理员果较长时间出差外希够时解企业生产实况构建移动办公系统迫眉睫
三项目规划目标投资情况
企业级生产理员班休假外出差时时掌握企业类生产理信息进行电子公务处理公文批阅采购审批等等工作
投资情况:SinFor软件CDMAIX卡线宽带年网络
四项目具体方案关键技术
4.1 线网:
珠海电厂位出差外需移动办公理员配置台笔记电脑张带PCMIAC接口CDMA1X卡员工卡访问Internet时候获数倍普通MODEM拨号速率私IP址
4.2 VPN接入:
VPN(虚拟专网)ISP公网络中建立专数通信网络技术IETF组织基IPVPN解释:通专门隧道加密技术公数网络仿真条点点专线技术
1传统VPN技术:
目前广泛采两种VPN技术方案:基SSL协议VPN基IPSEC协议VPN
SSL协议:
SSL(Secure Socket Layer安全套接字层)工作会话应层应Web浏览程序Web服务程序提供等身份认证应数加密般言典型SSL VPN认适合普通远程员工访问基Web应SSL端端协议处通信线路端点机器实现需通信通路中间节点(路器防火墙)实现需安装客户端软件仅仅通浏览器实现VPN连接SSL VPN相成较低受网络环境限制然理SSL保护TCPIP通信事实SSL应限访问基Web服务器应
IPSEC协议:
IPSEC工作网络层开放结构定义IP数包格式中加密算法利IPSEC定义体系结构网络数传输程中实施IPSEC协议设置成两种模式运行:种隧道(tunnel)模式种(transport)模式隧道模式IPSEC
IPV4数包封装安全IP帧中传输模式保护端端安全性种模式会隐藏路信息IPSEC应提供访问包括客户端服务器模式某传统应基网络层穿越通常NAT防火墙
2Sinfor DLAN WebAgent技术
显然传统VPN技术直接构建珠海电厂移动办公系统局限:VPN隧道两端必须效IP址静态动态正珠海电厂网络现状具备
根珠海电厂法获私IP址现状珠海电厂采深信服公司Sinfor DLAN VPN台独WebAgent动态寻址专利技术构建移动办公系统
SINFOR DLAN 遵循SINFORSL协议改进IPSEC协议通IPSECInternet建立安全信隧道实体间数通安全隧道传递安全隧道实现方式图示:
局域网原始IPIP头包含局域网信息加密原始IP成隧道IP负载隧道封装IP头隧道两端InternetIP样保护部网络信息原始IP数已加密成负载防止容泄漏时添加ESPAH帧头标志识正确隧道封装IP防止容篡改支持MD5算法加密AES128位加密算法该加密算法美国国防部采标准等级3DES快3倍
SINFORSL协议改进IPSEC协议改进方法:1采包封装减少冗余数2采流压缩技术网络利率提高130 3采TCP封装适应种复杂网络结构灵活建立安全隧道
建立隧道程中采互协商机制求隧道方具Internet IP隧道外方NAT特点正符合珠海电厂网络现状需求
出差员工CDMA1X卡网时笔记电脑已获动态分配唯Internet IP址找通粤电公司路器链接Internet没Internet IP址珠海电厂局域网呢?WebAgent技术解决问题
WebAgent动态寻址技术深信服科技专利技术WebAgent普通ASPPHP格式文件放支持ASPPHPInternet址服务器文件目录(例珠海联通提供Web服务器)寻址方法步骤:
第步先寻址端服务器IP信息传WebAgent页面保存
珠海电厂台服务器安装Sinfor MDLAN软件该服务器成寻址服务器服务器定时检测身IP址发生变化时超文传输协议(HTTP)访问普通网页样访问WebAgent页面身IP信息数加密作访问参数WebAgent页面访问参数(寻址服务器IP信息)记录文文件里
第二步寻址端获寻址端服务器IP址
移动办公员工笔记电脑中安装Sinfor PDLAN软件需访问寻址端服务器时首先HTTP方式访问WebAgent页面然Webagent页面读取第步文文件文件中信息网页页面容方式返回寻址端返回页面信息中信息作标记通特殊字符标志寻址信息开始结束:<<>>
第三步寻址端分析返回网页页面通获加密信息进行解密获寻址端IP信息
保证寻址稳定性Sinfor DLAN互备份WebAgent寻址机制第WebAgent失效时整系统会动切换备份第二WebAgent
根发电企业行业特点求Sinfor DLAN VPN方案具备重特性:
高安全性
Internet作连接链路基础通Internet进行数传送考虑产生安全隐患深信服Sinfor DLAN VPN产品结合种安全技术隧道加密接入户身份验证接入户权限控制等方面户提供全面安全保障
隧道加密:采国际先进AES 128位加密技术加密隧道防止数窃取侦听先进加密技术保证高加密级时提供强性保证效加强隧道传输效率
接入户身份验证:基户账号Radius身份验证外Sinfor DLAN创新性采深信服科技专利技术-基硬件身份鉴权体系户账号计算机硬件信息进行绑定便户账号意外泄露非法户法账号事先绑定台计算机会造成非法户接入
接入户权限控制:普通VPN产品户接入意访问局域网意资源安全求较高单位说种受限制访问容易造成极安全隐患Sinfor DLAN通VPN系统中设置更细致服务访问权限杜绝安全隐患Sinfor DLAN针户设定接入访问权限某户访问总部OA系统访问财务系统等VPN户设定资源访问权限避免VPN户权限造成安全隐患
高性
作基础应连接链路VPN网络性极重深信服Sinfor DLAN VPN通种技术保证VPN网络高度性
互备份Web寻址技术:基Web动态寻址技术深信服公司专利技术通该技术Sinfor DLAN支持ADSL等动态IP拨号网方式需固定IP降低客户VPN成动态寻址程赖WEB性Sinfor DLAN中采互备份WEB设置WEB够正常工作正常实现动态寻址保证VPN寻址性 VPN部QOS功:VPN智QOS动态优先级VPN应合理分配带宽网
络繁忙时优先传送更重数(时延较敏感VOIP视频数数库查询等)智QOS网络空闲时充分利带宽
完善日志功:Sinfor DLAN 集成完善日志服务提供信息日志告警日志错误日志调试日志等种类型日志极帮助网络理员分析维护整网络系统独立日志服务器日志空间仅受理员分配存储空间限制
高性性
高效传输效率:高效加解密算法强流压缩技术Sinfor DLAN VPN实际带宽利率高达130传输WordBMP等文档SQL查询等数时表现尤出众远远超出般VPN产品7080传输效率
冗余容量设计:电信网常话务高峰瘫痪数网络果网络设备容量承载突然增长业务负荷系统瘫痪Sinfor DLAN设计容量超般户实际容量达网关支持5000网络户1024条VPN隧道80MVPN隧道带宽种冗余容量设计保证VPN网络遇业务突发高峰稳定运行
灵活方便性
移动IP全面实现:般VPN部署需改变网络结构Sinfor DLAN充远程接入服务器时需客户网络做改变远程户接入网络时获该网络外IP址IP网络节点进行双访问该远程户原该网络户远程接入保留原IP址做远程时模样
种接入方式全面支持:通改进IPSEC隧道封装技术Sinfor DLAN支持NAT穿透功Sinfor DLAN支持接入方式包括ADSLCDMA1XWLAN等种网接入方式甚未NGN接入方式Sinfor DLAN实现户时移动办公梦想保护户未网络投资
五系统现状效益
珠海电厂移动办公系统软硬件安装调试结束投入正式运行整系统运行稳定实现初方案设计时功解决企业移动办公需求移动办公系统实
施久珠海电厂宽带专线移动办公速度更迅捷范围更广阔完全受互联网接入方式限制
现外出差休假员工通家中宽带连接者台装CDMA1X卡Sinfor DLAN移动客户端软件笔记电脑时安全方便接入珠海电厂网络访问企业部数资源企业局域网样正常办公移动办公员工外够获企业局域网分配部IP址局域网员工方便找移动办公员工计算机相互享信息外通VPN权限粒度分析技术简单灵活指定VPN户具体权限细致端口级权限指定资源授权户访问
处企业生产理物资采购领流程中节点理员言时进行物资采购立项审批领批复等工作提高工作效率尤突发情况紧急物资采购领重意义
处线生产岗位专工理员言通移动办公系统连接进入电厂SIS(厂级信息监控)系统时解企业实时生产状况甚进行紧急事处理时市区厂区路详细解事状况节约事处理时间
行政理岗位员言通移动办公系统连接进入电厂OA(办公动化)系统时查阅企业邮件进行公务批阅时解企业现状
总珠海电厂移动办公系统项目具投资少建设时间短见效快特点建成提高珠海电厂生产理流程运转效率拓展生产理员工作空间移动办公方面走行业单位前列社会效益济效益显易见
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
-企业应背景
1. 发电企业行业特点生产工艺程复杂设备性求高资产密集专业集成生产实时性求高
2. 现代型发电企业出环保素考虑数建设城市边缘员工分散居住市区班返路程较长员精简生产理员出差较频繁
3. 现代型发电企业信息化建设较全面许生产理工作已流程化网络化计算机进行
二珠海电厂信息化应现状需求分析
珠海电厂粤电集团直属型火力发电厂较早开展企业信息化建设先建成办公动化系统EAM系统厂级实时监测系统(sis)运行理应系统基实现生产理全程信息化计划构建移动办公系统时候珠海发电厂企业部网没直接Internet连接台路器粤电集团集团网连接通粤电集团总部专线宽带Internet连接说珠海发电厂没私IP址
企业IT应水提高信息系统企业生产营理活动中作然日益重企业生产理中遇重瓶颈:公文处理采购审批等相关工作通软件流程进行流程中位相关员家休假(班路程遥远)出差外时该流程法继续运作通常解决方法相关员休假出差前首先通企业OA系统声明授权员留系统帐户口令返回厂修改密码样操作时定局限性生产理员果较长时间出差外希够时解企业生产实况构建移动办公系统迫眉睫
三项目规划目标投资情况
企业级生产理员班休假外出差时时掌握企业类生产理信息进行电子公务处理公文批阅采购审批等等工作
投资情况:SinFor软件CDMAIX卡线宽带年网络
四项目具体方案关键技术
4.1 线网:
珠海电厂位出差外需移动办公理员配置台笔记电脑张带PCMIAC接口CDMA1X卡员工卡访问Internet时候获数倍普通MODEM拨号速率私IP址
4.2 VPN接入:
VPN(虚拟专网)ISP公网络中建立专数通信网络技术IETF组织基IPVPN解释:通专门隧道加密技术公数网络仿真条点点专线技术
1传统VPN技术:
目前广泛采两种VPN技术方案:基SSL协议VPN基IPSEC协议VPN
SSL协议:
SSL(Secure Socket Layer安全套接字层)工作会话应层应Web浏览程序Web服务程序提供等身份认证应数加密般言典型SSL VPN认适合普通远程员工访问基Web应SSL端端协议处通信线路端点机器实现需通信通路中间节点(路器防火墙)实现需安装客户端软件仅仅通浏览器实现VPN连接SSL VPN相成较低受网络环境限制然理SSL保护TCPIP通信事实SSL应限访问基Web服务器应
IPSEC协议:
IPSEC工作网络层开放结构定义IP数包格式中加密算法利IPSEC定义体系结构网络数传输程中实施IPSEC协议设置成两种模式运行:种隧道(tunnel)模式种(transport)模式隧道模式IPSEC
IPV4数包封装安全IP帧中传输模式保护端端安全性种模式会隐藏路信息IPSEC应提供访问包括客户端服务器模式某传统应基网络层穿越通常NAT防火墙
2Sinfor DLAN WebAgent技术
显然传统VPN技术直接构建珠海电厂移动办公系统局限:VPN隧道两端必须效IP址静态动态正珠海电厂网络现状具备
根珠海电厂法获私IP址现状珠海电厂采深信服公司Sinfor DLAN VPN台独WebAgent动态寻址专利技术构建移动办公系统
SINFOR DLAN 遵循SINFORSL协议改进IPSEC协议通IPSECInternet建立安全信隧道实体间数通安全隧道传递安全隧道实现方式图示:
局域网原始IPIP头包含局域网信息加密原始IP成隧道IP负载隧道封装IP头隧道两端InternetIP样保护部网络信息原始IP数已加密成负载防止容泄漏时添加ESPAH帧头标志识正确隧道封装IP防止容篡改支持MD5算法加密AES128位加密算法该加密算法美国国防部采标准等级3DES快3倍
SINFORSL协议改进IPSEC协议改进方法:1采包封装减少冗余数2采流压缩技术网络利率提高130 3采TCP封装适应种复杂网络结构灵活建立安全隧道
建立隧道程中采互协商机制求隧道方具Internet IP隧道外方NAT特点正符合珠海电厂网络现状需求
出差员工CDMA1X卡网时笔记电脑已获动态分配唯Internet IP址找通粤电公司路器链接Internet没Internet IP址珠海电厂局域网呢?WebAgent技术解决问题
WebAgent动态寻址技术深信服科技专利技术WebAgent普通ASPPHP格式文件放支持ASPPHPInternet址服务器文件目录(例珠海联通提供Web服务器)寻址方法步骤:
第步先寻址端服务器IP信息传WebAgent页面保存
珠海电厂台服务器安装Sinfor MDLAN软件该服务器成寻址服务器服务器定时检测身IP址发生变化时超文传输协议(HTTP)访问普通网页样访问WebAgent页面身IP信息数加密作访问参数WebAgent页面访问参数(寻址服务器IP信息)记录文文件里
第二步寻址端获寻址端服务器IP址
移动办公员工笔记电脑中安装Sinfor PDLAN软件需访问寻址端服务器时首先HTTP方式访问WebAgent页面然Webagent页面读取第步文文件文件中信息网页页面容方式返回寻址端返回页面信息中信息作标记通特殊字符标志寻址信息开始结束:<<>>
第三步寻址端分析返回网页页面通获加密信息进行解密获寻址端IP信息
保证寻址稳定性Sinfor DLAN互备份WebAgent寻址机制第WebAgent失效时整系统会动切换备份第二WebAgent
根发电企业行业特点求Sinfor DLAN VPN方案具备重特性:
高安全性
Internet作连接链路基础通Internet进行数传送考虑产生安全隐患深信服Sinfor DLAN VPN产品结合种安全技术隧道加密接入户身份验证接入户权限控制等方面户提供全面安全保障
隧道加密:采国际先进AES 128位加密技术加密隧道防止数窃取侦听先进加密技术保证高加密级时提供强性保证效加强隧道传输效率
接入户身份验证:基户账号Radius身份验证外Sinfor DLAN创新性采深信服科技专利技术-基硬件身份鉴权体系户账号计算机硬件信息进行绑定便户账号意外泄露非法户法账号事先绑定台计算机会造成非法户接入
接入户权限控制:普通VPN产品户接入意访问局域网意资源安全求较高单位说种受限制访问容易造成极安全隐患Sinfor DLAN通VPN系统中设置更细致服务访问权限杜绝安全隐患Sinfor DLAN针户设定接入访问权限某户访问总部OA系统访问财务系统等VPN户设定资源访问权限避免VPN户权限造成安全隐患
高性
作基础应连接链路VPN网络性极重深信服Sinfor DLAN VPN通种技术保证VPN网络高度性
互备份Web寻址技术:基Web动态寻址技术深信服公司专利技术通该技术Sinfor DLAN支持ADSL等动态IP拨号网方式需固定IP降低客户VPN成动态寻址程赖WEB性Sinfor DLAN中采互备份WEB设置WEB够正常工作正常实现动态寻址保证VPN寻址性 VPN部QOS功:VPN智QOS动态优先级VPN应合理分配带宽网
络繁忙时优先传送更重数(时延较敏感VOIP视频数数库查询等)智QOS网络空闲时充分利带宽
完善日志功:Sinfor DLAN 集成完善日志服务提供信息日志告警日志错误日志调试日志等种类型日志极帮助网络理员分析维护整网络系统独立日志服务器日志空间仅受理员分配存储空间限制
高性性
高效传输效率:高效加解密算法强流压缩技术Sinfor DLAN VPN实际带宽利率高达130传输WordBMP等文档SQL查询等数时表现尤出众远远超出般VPN产品7080传输效率
冗余容量设计:电信网常话务高峰瘫痪数网络果网络设备容量承载突然增长业务负荷系统瘫痪Sinfor DLAN设计容量超般户实际容量达网关支持5000网络户1024条VPN隧道80MVPN隧道带宽种冗余容量设计保证VPN网络遇业务突发高峰稳定运行
灵活方便性
移动IP全面实现:般VPN部署需改变网络结构Sinfor DLAN充远程接入服务器时需客户网络做改变远程户接入网络时获该网络外IP址IP网络节点进行双访问该远程户原该网络户远程接入保留原IP址做远程时模样
种接入方式全面支持:通改进IPSEC隧道封装技术Sinfor DLAN支持NAT穿透功Sinfor DLAN支持接入方式包括ADSLCDMA1XWLAN等种网接入方式甚未NGN接入方式Sinfor DLAN实现户时移动办公梦想保护户未网络投资
五系统现状效益
珠海电厂移动办公系统软硬件安装调试结束投入正式运行整系统运行稳定实现初方案设计时功解决企业移动办公需求移动办公系统实
施久珠海电厂宽带专线移动办公速度更迅捷范围更广阔完全受互联网接入方式限制
现外出差休假员工通家中宽带连接者台装CDMA1X卡Sinfor DLAN移动客户端软件笔记电脑时安全方便接入珠海电厂网络访问企业部数资源企业局域网样正常办公移动办公员工外够获企业局域网分配部IP址局域网员工方便找移动办公员工计算机相互享信息外通VPN权限粒度分析技术简单灵活指定VPN户具体权限细致端口级权限指定资源授权户访问
处企业生产理物资采购领流程中节点理员言时进行物资采购立项审批领批复等工作提高工作效率尤突发情况紧急物资采购领重意义
处线生产岗位专工理员言通移动办公系统连接进入电厂SIS(厂级信息监控)系统时解企业实时生产状况甚进行紧急事处理时市区厂区路详细解事状况节约事处理时间
行政理岗位员言通移动办公系统连接进入电厂OA(办公动化)系统时查阅企业邮件进行公务批阅时解企业现状
总珠海电厂移动办公系统项目具投资少建设时间短见效快特点建成提高珠海电厂生产理流程运转效率拓展生产理员工作空间移动办公方面走行业单位前列社会效益济效益显易见
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档