電子政務中vpn應用

《電子政務中vpn應用》由會員分享，可在線閱讀，更多相關《電子政務中vpn應用（24頁珍藏版）》請在裝配圖網上搜索。

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,電子政務中VPN應用,VPN產生背景：網絡基礎設施（NI）,合作伙伴/客戶,公司總部,辦事處/SOHO,公共網絡,DDN,ADSL,虛擬專用網 vs 專線網絡,共性：,1）為用戶單位所專用；,2）實現(xiàn)網絡的統(tǒng)一規(guī)劃和管理（象在LAN中）；,差異：,1）專線網絡：存在物理上連同

2、的實際鏈路；,2）VPN：利用公網（internet）實現(xiàn)可達，利用加密解決安全性，保證專用。,VPN概念,VPN（Virtual Private Network,）是指通過綜合利用訪問控制技術和加密技術，并通過一定的密鑰管理機制，在公共網絡中建立起安全的“專用”網絡，保證數(shù)據(jù)在,“加密管道”中進行安全傳輸?shù)募夹g。,合作伙伴/客戶,公司總部,辦事處/SOHO,公共網絡,VPN通道,VPN設備,VPN設備,VPN設備,VPN client,基于OSI參考模型的防護,應用層,表示層,會晤層,傳輸層,網絡層,鏈路層,物理層,應用層,表示層,會晤層,傳輸層,網絡層,鏈路層,物理層,網絡層攻擊,應用層攻

3、擊,證書，動態(tài)口令卡,安全網關（VPN+Firewall）,防護手段,選用VPN的原因,VPN技術,專線技術,安全性,非常高，保護數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?、不可抵賴性；安全控制在用戶手?比較高。但是，安全是建立在對電信部門相信的基礎上，對電信運營商，無任何安全可言。,可擴展性,基于TCP/IP技術，接入方式靈活，只要網絡可達，就可以方便擴展。,以來當?shù)剡\營商的支持，擴展很不方便。,投資成本,設備一次性投入，不需要支出每月的運營費用，長期看來大幅度節(jié)省支出。,專線費用很高，需要每月支付昂貴的專線租用費用，而且在初期要一次性投入路由器的費用,對移動用戶的支持,能對internet上的內部移動用戶

4、安全接入，徹底消除地域差異。構造全球的虛擬專網。,只能聯(lián)通專線拉到的網絡，不支持離開局域網的內部用戶接入專網。,帶寬,使用各種廉價的寬帶介入方式，如：ADSL，Ethernet等，一般在1100M。,由于價格昂貴，一般租用的帶寬都比較窄（一般不超過2M）。,升級,依賴于設備的升級，非常方便。,依賴于電信部門。,安全客戶端軟件,骨干網絡,SGW25D,SGW25A Lite,安全網管平臺,大型企業(yè),中型企業(yè),小企業(yè)/SOHO,SGW25C-4,SGW25B,ADT安全網關=VPN+狀態(tài)檢測Firewall+IDS微引擎,SGW25B Pro,幾種典型用法,1、各地機構構建遠程VPN安全網絡（固定

5、IP固定IP，固定IP動態(tài)IP,動態(tài)IP動態(tài)IP）,用途：總部與分支機構通過Internet/WAN安全互聯(lián)，形成“局域網”,2、移動辦公解決方案-原有撥號接入網絡,用途：職員在外出差時可以通過Internet訪問單位內部網絡資源,2、移動辦公解決方案-VPN網絡改造,3、政府公務網虛擬專用網絡構建-原有網絡結構,3、政府公務網虛擬專用網絡構建-改造后的網絡,用途：使不同的政府和事業(yè)單位之間進行安全保密的通信(Extranet)；,并進行嚴格的訪問控制（,“子網/網址范圍/主機”間的任意搭配,）。,4、不同事業(yè)單位間的虛擬專用網絡-LAN to LAN Extranet,4、不同事業(yè)單位間的虛

6、擬專用網絡-Client to LAN Extranet,5、透明模式下VPN網絡的構建,A.,傳統(tǒng)的基于“預共享密鑰”的通訊模式（適合小規(guī)模VPN設備互聯(lián)模式）,左邊的6個VPN設備相互通訊，需要約定15個密鑰；建設N個節(jié)點相互通訊，需要N*(N-1)/2個密鑰,B.基于“數(shù)字證書”的通訊模式（適合大規(guī)模VPN設備互聯(lián)模式）,CA：（certificate authority）作為電子商務交易中受信任的第方，承擔數(shù)字證書的簽發(fā)和驗證。網絡上的公安局；,數(shù)字證書,：網絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，由CA機構頒發(fā)和驗證。網絡上的身份證；,6、,大規(guī)模VPN構建,合作伙伴/客戶,公司總

7、部,辦事處/SOHO,公共網絡,PKI GW,PKI GW,PKI GW,公鑰基礎設施（PKI）,CA中心,個人證書載體,Secure client,VPN通道,6、,大規(guī)模VPN構建-基于證書的認證模式,7、,安全網關和IDS互動原理圖,7、,安全網關和IDS互動網絡部署,8、,安全網關和Firewall聯(lián)合配置,安達通安全網關技術優(yōu)勢,嚴格遵守IPSec和IKE規(guī)范，能和Nescreen、CheckPoint、Cisco等主流VPN設備互通；,支持,全動態(tài)IP VPN互聯(lián)解決方案,，適合中國企業(yè)互聯(lián)特點；,支持Ipsec-NAT穿透(NATT)，適合中國城域寬帶網(采用“非真實IP地址”上

8、網)特點；,支持完全透明的“網橋”模式，并能在橋模式下建立VPN隧道，適合在銀行、證券、電力、石化等專網中使用；,全狀態(tài)檢測Firewall模塊、完備的NAT/NAPT功能和IDS微引擎，抵抗常見網絡層攻擊，并能和國產主流IDS設備互動；,支持動態(tài)IP的DMZ服務功能（即：可利用動態(tài)域名解析，通過動態(tài)IP接入，對外提供Web、Mail等服務）；,支持VLAN Trunk，并能夠在VLAN環(huán)境下構建VPN連接；,支持Windows移動客戶端（Win98/Me/2000/XP），移動客戶端也支持IPsec NATT；,支持基于“數(shù)字證書”的運營模式，適合大規(guī)模VPN網絡；,支持Qos、DHCP和靜

9、態(tài)路由，PPPoE撥號，雙機熱備等；,完善的安全網關集中管理平臺，本機/遠程日志存儲；,性能優(yōu)異：100M設備3DES+SHA加密速率高達70Mbps，1000M設備3DES+SHA加密速率高達200Mbps；支持密碼委批準的國產加密卡。,衡量VPN好壞的重要因素,VPN產品,效,率,安,全,性,管,理,和,操,作,性,產,品,穩(wěn),定,性,演講完畢，謝謝觀看！,內容總結,電子政務中VPN應用。2）實現(xiàn)網絡的統(tǒng)一規(guī)劃和管理（象在LAN中）。非常高，保護數(shù)據(jù)傳輸?shù)耐暾?、保密性、不可抵賴性。設備一次性投入，不需要支出每月的運營費用，長期看來大幅度節(jié)省支出。只能聯(lián)通專線拉到的網絡，不支持離開局域網的內部用戶接入專網。由于價格昂貴，一般租用的帶寬都比較窄（一般不超過2M）。1、各地機構構建遠程VPN安全網絡（固定IP固定IP，固定IP動態(tài)IP,動態(tài)IP動態(tài)IP）。3、政府公務網虛擬專用網絡構建-改造后的網絡。用途：使不同的政府和事業(yè)單位之間進行安全保密的通信(Extranet)。并進行嚴格的訪問控制（“子網/網址范圍/主機”間的任意搭配）。A.傳統(tǒng)的基于“預共享密鑰”的通訊模式（適合小規(guī)模VPN設備互聯(lián)模式）。左邊的6個VPN設備相互通訊，需要約定15個密鑰。建設N個節(jié)點相互通訊，需要N*(N-1)/2個密鑰。B.基于“數(shù)字證書”的通訊模式（適合大規(guī)模VPN設備互聯(lián)模式）,