昌卡科技:電力行業(yè)VPN解決方案
在VPN技術(shù)的支持下,位于不同地區(qū)的電力部門只需分別接入當(dāng)?shù)氐腎nternet,就可以組成一個(gè)高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。
背景
隨著電力市場化的深入推行,各種管理信息如財(cái)務(wù)、收費(fèi)、電力營銷、生產(chǎn)管理等應(yīng)用系統(tǒng)在電力行業(yè)日常業(yè)務(wù)中扮演了越來越重要的角色。各級(jí)電力公司普遍建立了自己的內(nèi)部網(wǎng)絡(luò),基本實(shí)現(xiàn)了辦公網(wǎng)絡(luò)化,各級(jí)機(jī)構(gòu)之間需要傳遞的數(shù)據(jù)量大大增加,對(duì)數(shù)據(jù)的實(shí)時(shí)性要求也越來越高,在電力系統(tǒng)的骨干網(wǎng)絡(luò)上主要采用了專線的方式來實(shí)現(xiàn)國家-省-市間電力系統(tǒng)的互聯(lián)互通,但是對(duì)于數(shù)量巨大的市-縣-鄉(xiāng)的網(wǎng)絡(luò)傳輸需求來說,昂貴的專線方案將給電力系統(tǒng)帶來巨大的運(yùn)營成本,而電話撥號(hào)網(wǎng)絡(luò)又存在著速度慢、容量小、安全性差的弱點(diǎn),電力行業(yè)迫切需要一種可靠、安全、性價(jià)比高的網(wǎng)絡(luò)傳輸方案。
近年來,在VPN技術(shù)的支持下,位于不同地區(qū)的電力部門只需分別接入當(dāng)?shù)氐腎nternet,就可以組成一個(gè)高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。昌卡科技提供的Cylan VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上,針對(duì)國內(nèi)固定IP的匱乏、復(fù)雜的Internet接入方式、操作人員技術(shù)能力較低等多種不利因素進(jìn)行了技術(shù)和產(chǎn)品上的創(chuàng)新,為電力行業(yè)提供了一種高安全、高性能、高穩(wěn)定性的VPN解決方案。
電力部門VPN組網(wǎng)及應(yīng)用分析
1. 取代專線連接總局與各電廠,降低電力網(wǎng)絡(luò)投入。
2. 領(lǐng)導(dǎo)在外出差時(shí)可隨時(shí)登錄總局系統(tǒng),及時(shí)了情況,也方便與上下級(jí)直接溝通
3. 把電廠的網(wǎng)絡(luò)與分局的網(wǎng)絡(luò)聯(lián)接起來,并可根據(jù)電廠的核心程度和業(yè)務(wù)需求分配不同的訪問權(quán)限
實(shí)施拓?fù)鋱D
針對(duì)以上需求,結(jié)合VPN的特性,可滿足需求的網(wǎng)絡(luò)拓?fù)鋱D如下:
隨著電力市場化的深入推行,各種管理信息如財(cái)務(wù)、收費(fèi)、電力營銷、生產(chǎn)管理等應(yīng)用系統(tǒng)在電力行業(yè)日常業(yè)務(wù)中扮演了越來越重要的角色。各級(jí)電力公司普遍建立了自己的內(nèi)部網(wǎng)絡(luò),基本實(shí)現(xiàn)了辦公網(wǎng)絡(luò)化,各級(jí)機(jī)構(gòu)之間需要傳遞的數(shù)據(jù)量大大增加,對(duì)數(shù)據(jù)的實(shí)時(shí)性要求也越來越高,在電力系統(tǒng)的骨干網(wǎng)絡(luò)上主要采用了專線的方式來實(shí)現(xiàn)國家-省-市間電力系統(tǒng)的互聯(lián)互通,但是對(duì)于數(shù)量巨大的市-縣-鄉(xiāng)的網(wǎng)絡(luò)傳輸需求來說,昂貴的專線方案將給電力系統(tǒng)帶來巨大的運(yùn)營成本,而電話撥號(hào)網(wǎng)絡(luò)又存在著速度慢、容量小、安全性差的弱點(diǎn),電力行業(yè)迫切需要一種可靠、安全、性價(jià)比高的網(wǎng)絡(luò)傳輸方案。
近年來,在VPN技術(shù)的支持下,位于不同地區(qū)的電力部門只需分別接入當(dāng)?shù)氐腎nternet,就可以組成一個(gè)高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)。昌卡科技提供的Cylan VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上,針對(duì)國內(nèi)固定IP的匱乏、復(fù)雜的Internet接入方式、操作人員技術(shù)能力較低等多種不利因素進(jìn)行了技術(shù)和產(chǎn)品上的創(chuàng)新,為電力行業(yè)提供了一種高安全、高性能、高穩(wěn)定性的VPN解決方案。
電力部門VPN組網(wǎng)及應(yīng)用分析
1. 取代專線連接總局與各電廠,降低電力網(wǎng)絡(luò)投入。
2. 領(lǐng)導(dǎo)在外出差時(shí)可隨時(shí)登錄總局系統(tǒng),及時(shí)了情況,也方便與上下級(jí)直接溝通
3. 把電廠的網(wǎng)絡(luò)與分局的網(wǎng)絡(luò)聯(lián)接起來,并可根據(jù)電廠的核心程度和業(yè)務(wù)需求分配不同的訪問權(quán)限
實(shí)施拓?fù)鋱D
針對(duì)以上需求,結(jié)合VPN的特性,可滿足需求的網(wǎng)絡(luò)拓?fù)鋱D如下:
實(shí)施步驟:
(1) 合理規(guī)劃各局與電廠的網(wǎng)絡(luò)結(jié)構(gòu),以實(shí)現(xiàn)VPN應(yīng)用。
(2) 在分局的外網(wǎng)與內(nèi)部交換機(jī)之間裝上SME 500,它自帶有防火墻和路由器,自動(dòng)撥號(hào)等功能。
(3) 在防火墻上設(shè)置過濾規(guī)則及NAT,為防止外網(wǎng)的攻擊設(shè)置防火墻的過濾規(guī)則(并使用自檢測功能進(jìn)行檢測),并為內(nèi)網(wǎng)用戶設(shè)定訪問Internet的權(quán)限(分用戶組,IP地址段等對(duì)不同用戶可獨(dú)立分配不同的上網(wǎng)權(quán)限,可基于URL和IP設(shè)定),這樣可實(shí)現(xiàn)對(duì)所有人員的上網(wǎng)和收發(fā)郵件進(jìn)行控制。
(4) 在總部模式上配置虛擬IP段(該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址),使得通過VPN接入到總部網(wǎng)絡(luò)的遠(yuǎn)程辦公人員能夠獲得相應(yīng)網(wǎng)段的IP地址,實(shí)現(xiàn)與總部網(wǎng)絡(luò)的互訪。
(5) 根據(jù)需求配置VPN總局模式,為接入的分局和移動(dòng)辦公人員分配合法的用戶名、密碼等賬號(hào)信息,并可結(jié)合PC的硬件信息進(jìn)行捆綁。
(6) 與其余電廠的SJW08系列產(chǎn)品建立虛擬VPN隧道。
實(shí)現(xiàn)效果
1. 所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在總局、縣鎮(zhèn)局、移動(dòng)辦公計(jì)算機(jī)上實(shí)現(xiàn)擴(kuò)展,包括文件共享、各種B/S、C/S及三層架構(gòu)的ERP系統(tǒng)、內(nèi)部郵件系統(tǒng)、音頻和視頻的傳輸?shù)取?br style="word-wrap: break-word; " />
2. 分局與各電廠的網(wǎng)絡(luò)連接起來,同步使用MIS等信息化管理系統(tǒng),網(wǎng)絡(luò)費(fèi)用只有以前專線的1/6。
3. 原來領(lǐng)導(dǎo)和員工外出辦公,只能通過Modem撥號(hào)接入到辦公網(wǎng),速度很慢,使用CYLAN VPN后,可以通過任何上網(wǎng)方式接入企業(yè)網(wǎng),利用WLAN、WCDMA、GPRS等上網(wǎng)方式實(shí)現(xiàn)無時(shí)間地點(diǎn)限制的辦公,提高了工作效率。
4. 分局與各電廠之間,可根據(jù)其不同的合作性質(zhì),分配不同的網(wǎng)絡(luò)接入權(quán)限,讓其只能看到相應(yīng)應(yīng)該了解的資料。
(1) 合理規(guī)劃各局與電廠的網(wǎng)絡(luò)結(jié)構(gòu),以實(shí)現(xiàn)VPN應(yīng)用。
(2) 在分局的外網(wǎng)與內(nèi)部交換機(jī)之間裝上SME 500,它自帶有防火墻和路由器,自動(dòng)撥號(hào)等功能。
(3) 在防火墻上設(shè)置過濾規(guī)則及NAT,為防止外網(wǎng)的攻擊設(shè)置防火墻的過濾規(guī)則(并使用自檢測功能進(jìn)行檢測),并為內(nèi)網(wǎng)用戶設(shè)定訪問Internet的權(quán)限(分用戶組,IP地址段等對(duì)不同用戶可獨(dú)立分配不同的上網(wǎng)權(quán)限,可基于URL和IP設(shè)定),這樣可實(shí)現(xiàn)對(duì)所有人員的上網(wǎng)和收發(fā)郵件進(jìn)行控制。
(4) 在總部模式上配置虛擬IP段(該地址段為總部局域網(wǎng)內(nèi)未被使用的IP地址),使得通過VPN接入到總部網(wǎng)絡(luò)的遠(yuǎn)程辦公人員能夠獲得相應(yīng)網(wǎng)段的IP地址,實(shí)現(xiàn)與總部網(wǎng)絡(luò)的互訪。
(5) 根據(jù)需求配置VPN總局模式,為接入的分局和移動(dòng)辦公人員分配合法的用戶名、密碼等賬號(hào)信息,并可結(jié)合PC的硬件信息進(jìn)行捆綁。
(6) 與其余電廠的SJW08系列產(chǎn)品建立虛擬VPN隧道。
實(shí)現(xiàn)效果
1. 所有局域網(wǎng)內(nèi)網(wǎng)絡(luò)化的應(yīng)用都可以在總局、縣鎮(zhèn)局、移動(dòng)辦公計(jì)算機(jī)上實(shí)現(xiàn)擴(kuò)展,包括文件共享、各種B/S、C/S及三層架構(gòu)的ERP系統(tǒng)、內(nèi)部郵件系統(tǒng)、音頻和視頻的傳輸?shù)取?br style="word-wrap: break-word; " />
2. 分局與各電廠的網(wǎng)絡(luò)連接起來,同步使用MIS等信息化管理系統(tǒng),網(wǎng)絡(luò)費(fèi)用只有以前專線的1/6。
3. 原來領(lǐng)導(dǎo)和員工外出辦公,只能通過Modem撥號(hào)接入到辦公網(wǎng),速度很慢,使用CYLAN VPN后,可以通過任何上網(wǎng)方式接入企業(yè)網(wǎng),利用WLAN、WCDMA、GPRS等上網(wǎng)方式實(shí)現(xiàn)無時(shí)間地點(diǎn)限制的辦公,提高了工作效率。
4. 分局與各電廠之間,可根據(jù)其不同的合作性質(zhì),分配不同的網(wǎng)絡(luò)接入權(quán)限,讓其只能看到相應(yīng)應(yīng)該了解的資料。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
