電子政務(wù)中vpn應(yīng)用

《電子政務(wù)中vpn應(yīng)用》由會(huì)員分享，可在線閱讀，更多相關(guān)《電子政務(wù)中vpn應(yīng)用（24頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),電子政務(wù)中VPN應(yīng)用,VPN產(chǎn)生背景：網(wǎng)絡(luò)基礎(chǔ)設(shè)施（NI）,合作伙伴/客戶,公司總部,辦事處/SOHO,公共網(wǎng)絡(luò),DDN,ADSL,虛擬專用網(wǎng) vs 專線網(wǎng)絡(luò),共性：,1）為用戶單位所專用；,2）實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和管理（象在LAN中）；,差異：,1）專線網(wǎng)絡(luò)：存在物理上連同

2、的實(shí)際鏈路；,2）VPN：利用公網(wǎng)（internet）實(shí)現(xiàn)可達(dá)，利用加密解決安全性，保證專用。,VPN概念,VPN（Virtual Private Network,）是指通過綜合利用訪問控制技術(shù)和加密技術(shù)，并通過一定的密鑰管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)，保證數(shù)據(jù)在,“加密管道”中進(jìn)行安全傳輸?shù)募夹g(shù)。,合作伙伴/客戶,公司總部,辦事處/SOHO,公共網(wǎng)絡(luò),VPN通道,VPN設(shè)備,VPN設(shè)備,VPN設(shè)備,VPN client,基于OSI參考模型的防護(hù),應(yīng)用層,表示層,會(huì)晤層,傳輸層,網(wǎng)絡(luò)層,鏈路層,物理層,應(yīng)用層,表示層,會(huì)晤層,傳輸層,網(wǎng)絡(luò)層,鏈路層,物理層,網(wǎng)絡(luò)層攻擊,應(yīng)用層攻

3、擊,證書，動(dòng)態(tài)口令卡,安全網(wǎng)關(guān)（VPN+Firewall）,防護(hù)手段,選用VPN的原因,VPN技術(shù),專線技術(shù),安全性,非常高，保護(hù)數(shù)據(jù)傳輸?shù)耐暾?、保密性、不可抵賴性；安全控制在用戶手?比較高。但是，安全是建立在對(duì)電信部門相信的基礎(chǔ)上，對(duì)電信運(yùn)營(yíng)商，無任何安全可言。,可擴(kuò)展性,基于TCP/IP技術(shù)，接入方式靈活，只要網(wǎng)絡(luò)可達(dá)，就可以方便擴(kuò)展。,以來當(dāng)?shù)剡\(yùn)營(yíng)商的支持，擴(kuò)展很不方便。,投資成本,設(shè)備一次性投入，不需要支出每月的運(yùn)營(yíng)費(fèi)用，長(zhǎng)期看來大幅度節(jié)省支出。,專線費(fèi)用很高，需要每月支付昂貴的專線租用費(fèi)用，而且在初期要一次性投入路由器的費(fèi)用,對(duì)移動(dòng)用戶的支持,能對(duì)internet上的內(nèi)部移動(dòng)用戶

4、安全接入，徹底消除地域差異。構(gòu)造全球的虛擬專網(wǎng)。,只能聯(lián)通專線拉到的網(wǎng)絡(luò)，不支持離開局域網(wǎng)的內(nèi)部用戶接入專網(wǎng)。,帶寬,使用各種廉價(jià)的寬帶介入方式，如：ADSL，Ethernet等，一般在1100M。,由于價(jià)格昂貴，一般租用的帶寬都比較窄（一般不超過2M）。,升級(jí),依賴于設(shè)備的升級(jí)，非常方便。,依賴于電信部門。,安全客戶端軟件,骨干網(wǎng)絡(luò),SGW25D,SGW25A Lite,安全網(wǎng)管平臺(tái),大型企業(yè),中型企業(yè),小企業(yè)/SOHO,SGW25C-4,SGW25B,ADT安全網(wǎng)關(guān)=VPN+狀態(tài)檢測(cè)Firewall+IDS微引擎,SGW25B Pro,幾種典型用法,1、各地機(jī)構(gòu)構(gòu)建遠(yuǎn)程VPN安全網(wǎng)絡(luò)（固定

5、IP固定IP，固定IP動(dòng)態(tài)IP,動(dòng)態(tài)IP動(dòng)態(tài)IP）,用途：總部與分支機(jī)構(gòu)通過Internet/WAN安全互聯(lián)，形成“局域網(wǎng)”,2、移動(dòng)辦公解決方案-原有撥號(hào)接入網(wǎng)絡(luò),用途：職員在外出差時(shí)可以通過Internet訪問單位內(nèi)部網(wǎng)絡(luò)資源,2、移動(dòng)辦公解決方案-VPN網(wǎng)絡(luò)改造,3、政府公務(wù)網(wǎng)虛擬專用網(wǎng)絡(luò)構(gòu)建-原有網(wǎng)絡(luò)結(jié)構(gòu),3、政府公務(wù)網(wǎng)虛擬專用網(wǎng)絡(luò)構(gòu)建-改造后的網(wǎng)絡(luò),用途：使不同的政府和事業(yè)單位之間進(jìn)行安全保密的通信(Extranet)；,并進(jìn)行嚴(yán)格的訪問控制（,“子網(wǎng)/網(wǎng)址范圍/主機(jī)”間的任意搭配,）。,4、不同事業(yè)單位間的虛擬專用網(wǎng)絡(luò)-LAN to LAN Extranet,4、不同事業(yè)單位間的虛

6、擬專用網(wǎng)絡(luò)-Client to LAN Extranet,5、透明模式下VPN網(wǎng)絡(luò)的構(gòu)建,A.,傳統(tǒng)的基于“預(yù)共享密鑰”的通訊模式（適合小規(guī)模VPN設(shè)備互聯(lián)模式）,左邊的6個(gè)VPN設(shè)備相互通訊，需要約定15個(gè)密鑰；建設(shè)N個(gè)節(jié)點(diǎn)相互通訊，需要N*(N-1)/2個(gè)密鑰,B.基于“數(shù)字證書”的通訊模式（適合大規(guī)模VPN設(shè)備互聯(lián)模式）,CA：（certificate authority）作為電子商務(wù)交易中受信任的第方，承擔(dān)數(shù)字證書的簽發(fā)和驗(yàn)證。網(wǎng)絡(luò)上的公安局；,數(shù)字證書,：網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，由CA機(jī)構(gòu)頒發(fā)和驗(yàn)證。網(wǎng)絡(luò)上的身份證；,6、,大規(guī)模VPN構(gòu)建,合作伙伴/客戶,公司總

7、部,辦事處/SOHO,公共網(wǎng)絡(luò),PKI GW,PKI GW,PKI GW,公鑰基礎(chǔ)設(shè)施（PKI）,CA中心,個(gè)人證書載體,Secure client,VPN通道,6、,大規(guī)模VPN構(gòu)建-基于證書的認(rèn)證模式,7、,安全網(wǎng)關(guān)和IDS互動(dòng)原理圖,7、,安全網(wǎng)關(guān)和IDS互動(dòng)網(wǎng)絡(luò)部署,8、,安全網(wǎng)關(guān)和Firewall聯(lián)合配置,安達(dá)通安全網(wǎng)關(guān)技術(shù)優(yōu)勢(shì),嚴(yán)格遵守IPSec和IKE規(guī)范，能和Nescreen、CheckPoint、Cisco等主流VPN設(shè)備互通；,支持,全動(dòng)態(tài)IP VPN互聯(lián)解決方案,，適合中國(guó)企業(yè)互聯(lián)特點(diǎn)；,支持Ipsec-NAT穿透(NATT)，適合中國(guó)城域?qū)拵ЬW(wǎng)(采用“非真實(shí)IP地址”上

8、網(wǎng))特點(diǎn)；,支持完全透明的“網(wǎng)橋”模式，并能在橋模式下建立VPN隧道，適合在銀行、證券、電力、石化等專網(wǎng)中使用；,全狀態(tài)檢測(cè)Firewall模塊、完備的NAT/NAPT功能和IDS微引擎，抵抗常見網(wǎng)絡(luò)層攻擊，并能和國(guó)產(chǎn)主流IDS設(shè)備互動(dòng)；,支持動(dòng)態(tài)IP的DMZ服務(wù)功能（即：可利用動(dòng)態(tài)域名解析，通過動(dòng)態(tài)IP接入，對(duì)外提供Web、Mail等服務(wù)）；,支持VLAN Trunk，并能夠在VLAN環(huán)境下構(gòu)建VPN連接；,支持Windows移動(dòng)客戶端（Win98/Me/2000/XP），移動(dòng)客戶端也支持IPsec NATT；,支持基于“數(shù)字證書”的運(yùn)營(yíng)模式，適合大規(guī)模VPN網(wǎng)絡(luò)；,支持Qos、DHCP和靜

9、態(tài)路由，PPPoE撥號(hào)，雙機(jī)熱備等；,完善的安全網(wǎng)關(guān)集中管理平臺(tái)，本機(jī)/遠(yuǎn)程日志存儲(chǔ)；,性能優(yōu)異：100M設(shè)備3DES+SHA加密速率高達(dá)70Mbps，1000M設(shè)備3DES+SHA加密速率高達(dá)200Mbps；支持密碼委批準(zhǔn)的國(guó)產(chǎn)加密卡。,衡量VPN好壞的重要因素,VPN產(chǎn)品,效,率,安,全,性,管,理,和,操,作,性,產(chǎn),品,穩(wěn),定,性,演講完畢，謝謝觀看！,內(nèi)容總結(jié),電子政務(wù)中VPN應(yīng)用。2）實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一規(guī)劃和管理（象在LAN中）。非常高，保護(hù)數(shù)據(jù)傳輸?shù)耐暾?、保密性、不可抵賴性。設(shè)備一次性投入，不需要支出每月的運(yùn)營(yíng)費(fèi)用，長(zhǎng)期看來大幅度節(jié)省支出。只能聯(lián)通專線拉到的網(wǎng)絡(luò)，不支持離開局域網(wǎng)的內(nèi)部用戶接入專網(wǎng)。由于價(jià)格昂貴，一般租用的帶寬都比較窄（一般不超過2M）。1、各地機(jī)構(gòu)構(gòu)建遠(yuǎn)程VPN安全網(wǎng)絡(luò)（固定IP固定IP，固定IP動(dòng)態(tài)IP,動(dòng)態(tài)IP動(dòng)態(tài)IP）。3、政府公務(wù)網(wǎng)虛擬專用網(wǎng)絡(luò)構(gòu)建-改造后的網(wǎng)絡(luò)。用途：使不同的政府和事業(yè)單位之間進(jìn)行安全保密的通信(Extranet)。并進(jìn)行嚴(yán)格的訪問控制（“子網(wǎng)/網(wǎng)址范圍/主機(jī)”間的任意搭配）。A.傳統(tǒng)的基于“預(yù)共享密鑰”的通訊模式（適合小規(guī)模VPN設(shè)備互聯(lián)模式）。左邊的6個(gè)VPN設(shè)備相互通訊，需要約定15個(gè)密鑰。建設(shè)N個(gè)節(jié)點(diǎn)相互通訊，需要N*(N-1)/2個(gè)密鑰。B.基于“數(shù)字證書”的通訊模式（適合大規(guī)模VPN設(shè)備互聯(lián)模式）,