需求分析
- 建设arp系统的网络支撑平台需要构建院所两级arp数据中心的信息交换通道,而采用运营商专线的组网方式成本过高、部署复杂。
- 本部和各分院所同时存在办公人员出差、soho办公的移动接入需求。
- arp系统中传输的重要保密数据存在人为攻击、信息窃取和泄露等安全风险。
凯发登录的解决方案
深信服vpn组网凯发登录的解决方案将整个arp广域网支撑平台建设分成两部分
中科院arp系统需要对院部及所属科学院(所)共130个网络节点进行互联,通过在院部和各分所分别部署深信服ipsec和ssl二合一的vpn设备,建立起院部、下属各分院、移动办公小组的三级vpn网络。通过构筑一系列完善的安全策略,保障并加固信息传输的安全。
应用效果
- 通过部署ipsec和ssl二合一vpn设备,既满足了数据中心网对网的互联,同时方便单个用户接入,降低了投入和管理维护成本。
- 实现了办公网与arp系统的逻辑隔离,保证了arp应用系统的数据基于公网上传输的安全。并基于用户身份、接入设备状态、网络及应用权限等统一进行访问控制,从而全面保障arp系统及整个网络系统的安全。
- 通过一系列优化技术,如htp、多线路带宽叠加、断线重连技术等大幅提高了vpn传输访问速度及稳定性,实现各院所之间信息高效互通。
- 满足了中科院网络规划可扩展性的要求,系统可方便地实现升级。