欢迎来到天天文库
浏览记录
ID:33346400
大小:134.50 KB
页数:9页
时间:2019-02-25
《华为海关信息系统vpn及加密解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、海关信息系统VPN及加密解决方案客户需求安全可靠的网络互联和加密数据传输设计方案要点安全可靠的网络互联和基于VPN隧道的加密数据传输华为Quidway系列多协议路由器,支持PPP、FR、X25、SLIP、HDLC等网络协议,用户可通过各种广域网线路接入Internet及互联互访。路由器内置安全防火墙、NAT、RADIUS安全认证,以及CALLBACK等多项互联安全防护功能;并通过CA认证协议的验证和IPSec隧道协议,在Internet上构建安全可靠的网络通道,基于硬件的数据加密,将保密数据加密后在隧道上传
2、输,加密数据有可靠的保密性但牺牲了效率;非保密数据可以通过一般性安全处理在隧道上传输,保证较高的转发速率。硬件加密的算法采用专门的芯片(经过国家相关部门批准)进行加密,密钥长度大于128位,并提供高强度的一次一密功能。配合完全自主知识产权的软硬件平台,提供网络的安全互联和数据的安全传输的安全解决方案。而"备份中心"的可靠性备份解决方案,实现多种线路之间的任意备份和业务分担,为网络提供业界最坚固的保护屏障,保证网络的可靠运行。主要设备QuidwayR1603/1604路由器QuidwayR2501路由器Qui
3、dwayR2509/2511路由器QuidwayR3640/4508模块化路由器QuidwayS2403以太网交换机虚拟私有网(VPN)技术及其应用深圳华为技术有限公司北京研究所王盛摘要:本文通过对VPN技术的介绍,阐述了VPN技术在应用方面的优势,同时结合华为公司的接入服务器,对VPN的功能进行了说明。 VPN概要和技术:VPN概述: 虚拟私有网(VirtualPrivateNetwork,VPN),又称虚拟私有拨号网(VirtualPrivateDialupNetwork,VPDN),是近年来随着I
4、nternet的发展而迅速发展起来的一种技术。现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动。许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。 虚拟私有网实际上就是将Internet看作一种公有数据网(PublicDataNetwork),这种公有网和PSTN网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企
5、业内部信息的网络被称为私有网。 至于“虚拟”,则主要是相对现存企业Intranet的组建方式而言的。通常企业Intranet相距较远的各局域网都是用PSTN物理线路相连的,而虚拟私有网提供的是Internet上的虚拟链路。 这种利用Internet来组建私有网的方式对Internet服务提供商(ISP)和VPN用户都是有益的。 无庸置疑,ISP的利润大量来自于企业用户。通过向企业提供VPN服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。事实上,VPN用户的数据流量较普
6、通用户要大得多,而且时间上也是相互错开的。VPN用户通常是上班时间形成流量的高峰,而普通用户的流量高峰期则在工作时间之外。ISP对外提供两种服务,资源利用率和业务量都会大大增加。 而对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。如果愿意,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成。 正由于其强大的吸引力,VPN在全球发展得异常红火,在北美和欧洲,VPN已经是一项相当普遍的业务;在亚
7、太地区,该项服务也迅速开展起来。著名的网络提供商GlobalOne在香港地区的VPN服务已经大规模开通。而在中国大陆,网络服务提供商也开始设立VPN服务。 2、VPN的基本技术以某企业为例,通过VPN建立的企业内部网图示如下: 图中可以看到,企业内部资源享用者通过PSTN网连入本地ISP的POP(PointofPresence)服务器,即可相互通信,而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。虚拟网组成后,出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业
8、内部资源。这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。 企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN的服务器(如一台WindowsNT或支持VPN的路由器)就可以了。资源享用者通过PSTN连入本地POP服务器后,直接呼叫企业的远程服务器(VPN服务器)。呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,剩下的工作就完全由ISP的接入服务器(AccessServer)来完成。
此文档下载收益归作者所有