考虑在天津日报社总部采用一台FVS328作为中心端,8个分支机构选用8台FVS318,呈网型结构,通过认证密码统一管理,形成一个集中管理的虚拟私有网络。所有对外安全边界使用NETGEAR的宽带防火墙技术屏蔽来自外部的各种可能攻击。VPN传输使用IPSEC协议。
考虑为了保证总部带宽和速率,报社向中国电信申请开通一条2M的宽带专线,其享有固定IP地址。 在总部,用一台FVS328,这个产品拥有50路的VPN隧道,做为整个VPN网络的中心节点使用。专线接入FVS328的WAN端口,总部的交换机接入到FVS328的局域网口,最后所有的电脑统一接入交换机。通过一些对FVS328进行配置,创建VPN的连接策略,每一条策略对应一个分支机构,并且创建一些必要的安全规则。
考虑8个下属的分公司全部申请ADSL动态IP地址上网。在这种情况下,VPN隧道的建立为一端是静态IP地址,另一端是动态IP地址的形式。NETGEAR产品与国内最大的动态域名解析提供商“花生壳”合作,为用户提供免费的动态域名解析服务,很好的解决了这个问题。8个下属的分公司使用FVS318与总部互连,ADSL的网络输出线接入VPN设备FVS318的WAN端口,所在分支机构的电脑或网络交换机接入到FVS318的局域网口,对FVS318进行配置,创建一条连接到总部的安全策略虚拟通道,接着定义相应的安全规则便可。
考虑在产品性能方面,NETGEAR的FVS328支持50个VPN 隧道的基础上,提供功能丰富和性能强劲的防火墙安全特性,完善和补充了NETGEAR已有的ProSafe VPN 防火墙产品线。另外,其内置的RS-232备份串口更是为广域网络的高可靠性连接提供了保障。 它能同时启动多达50个IPSec VPN 隧道,从而降低报社的运营成本,最大程度提高网络的安全性。FVS328也支持多个动态域名服务提供商(包括中国的“花生壳”)的动态域名服务,可支持VPN隧道的任意一方为动态IP地址进行VPN网络的组建,降低中小型商业企业的VPN网络构网成本。而FVS318则是NETGEAR的一款高性价比防火墙。该产品广域网口能支持固定IP、动态拔号线路的接入,同时提供了防火墙、8路VPN功能及有8口10/100M交换机口并且每个口可与其它交换机进行联连。它利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警提供最高的安全性---拒绝服务(DoS)攻击保护和入侵检测。并且它能同时启动多达8个IPSec VPN隧道,允许对分支机构和“出差”移动工作人员的连接进行保护。报社职员众多,FVS318凭借8个自适应Auto Uplink™交换局域网端口和网络地址转换路由,使多达253个用户可以同时接入公司的宽带连接求。
方案特色
从经济方面考虑,VPN互联网络以INTERNET为承载网,要比专线互联方式大大降低公司维护网络的费用。
从安全方面考虑,VPN技术则在隧道中采用了最高达168位的加密算法和信息摘要算法能很好的保证传输数据的机密性和完整性。
从实施简易程度方面考虑,通过VPN技术进行互联,只需总部和分支机构能够上网即可,除此之外,无需做任何改动。部署时间最多只需几天,不影响公司日常业务的运行。
结论
考虑报业信息化建设的目标是服务于新时期报业媒体的体制创新、内容创新和管理创新,为提高媒体的经济效益和社会效益提供技术支撑,天津日报社此次的网络建设是其信息化建设中的一重要一环,对其今后的业务发展将起到积极有效的作用。而作为全球成长型中小商用网络真正的网络安全专家的NETGEAR公司,其VPN技术能够提供可靠的数据加密、信息安全交换的能力,为报社的商业运作实现一个可靠、安全的数据传输网络,帮助报社在竞争日益激烈的传媒界稳操胜卷。
