實(shí)現(xiàn)五大特性
線路綁定�,實(shí)現(xiàn)統(tǒng)一
采用SINFOR多線路疊加功能產(chǎn)品,可以實(shí)現(xiàn)不同ISP的線路綁定�。在實(shí)現(xiàn)總部與分公司互聯(lián)時(shí),分公司主動(dòng)與總部采用對(duì)接較快的ISP線路�����,保證整個(gè)互聯(lián)應(yīng)用的效果�、速度、穩(wěn)定等特性����,避免了不同ISP線路之間互聯(lián)存在的問題,同時(shí)也避免了金融�、證券行業(yè)分公司多,分布在不同城市���,無法統(tǒng)一ISP運(yùn)營商的問題�����。
穩(wěn)定性
深信服科技在保證VPN網(wǎng)絡(luò)穩(wěn)定性方面有獨(dú)到的技術(shù)���。
1.互為備份的Web尋址技術(shù)�?;赪eb的動(dòng)態(tài)尋址技術(shù)是深信服公司專利技術(shù),通過該技術(shù)�,SINFOR DLAN可以支持ADSL等動(dòng)態(tài)IP撥號(hào)上網(wǎng)方式,無需固定IP���,大大降低了客戶使用VPN的成本�����。由于動(dòng)態(tài)尋址過程依賴于Web的可靠性�,因此在SINFOR所有VPN中均采用了互為備份的Web設(shè)置��,只要有一個(gè)Web能夠正常工作��,即可正常實(shí)現(xiàn)動(dòng)態(tài)尋址�����,保證了VPN尋址的可靠性�。
2.多線路技術(shù)增加線路穩(wěn)定性。深信服SINFOR VPN創(chuàng)新性地提出了多線路捆綁技術(shù)�����,在一個(gè)VPN節(jié)點(diǎn)上可以同時(shí)使用多條Internet線路�,只要其中的一條線路正常工作,DLAN VPN網(wǎng)絡(luò)即可保持正常�。
3.斷線重?fù)芗夹g(shù)。為了保證撥號(hào)網(wǎng)絡(luò)的穩(wěn)定性��,SINFOR VPN產(chǎn)品中集成了自動(dòng)撥號(hào)軟件�,在撥號(hào)中斷后,5秒內(nèi)可以重?fù)?�。網(wǎng)絡(luò)物理連接恢復(fù)正常后���,VPN隧道將在1分鐘內(nèi)自動(dòng)建立���,從而保證系統(tǒng)迅速恢復(fù)。
高效性
通過平均傳輸效率為130%的"數(shù)據(jù)流壓縮"技術(shù)�,對(duì)所有的傳輸數(shù)據(jù)進(jìn)行壓縮傳輸����,很多應(yīng)用情況下超過直接連接速度��。對(duì)速度要求高的金融����、證券行業(yè),SINFOR VPN獨(dú)有的帶寬疊加技術(shù)�,能夠?qū)⒍鄺lInternet的接入帶寬疊加,提高VPN互聯(lián)的速度�。同時(shí),還具有多線路備份功能��,確保VPN通道不斷線�,持續(xù)暢通。
安全性
SINFOR VPN憑借以下4層防護(hù)充分保障金融�����、證券公司及其用戶的利益不受侵犯��。
1.隧道的安全�。在隧道的建立過程中,深信服科技的所有產(chǎn)品都采用國際先進(jìn)的AES 128位加密技術(shù)加密隧道���,防止數(shù)據(jù)竊取和偵聽���。
2.接入用戶身份驗(yàn)證。除基于用戶賬號(hào)的RADIUS身份驗(yàn)證外�����,SINFOR VPN 產(chǎn)品創(chuàng)新性地采用了基于硬件身份的鑒權(quán)體系����,將用戶賬號(hào)與其所在計(jì)算機(jī)硬件信息進(jìn)行綁定,即便用戶賬號(hào)意外泄露����,由于非法用戶無法使用與此賬號(hào)事先綁定的那臺(tái)計(jì)算機(jī),不會(huì)因此造成非法用戶接入�。
對(duì)于遠(yuǎn)程移動(dòng)辦公人員,由于計(jì)算機(jī)存在失竊或被非法使用的可能性����,深信服科技還對(duì)移動(dòng)用戶采用了基于硬件USB Key的身份驗(yàn)證機(jī)制,只有指定人員使用指定賬號(hào)及指定計(jì)算機(jī)才能接入總部訪問指定資源�,極大地提高了VPN的整體安全性。
3.接入用戶權(quán)限控制�。普通的VPN產(chǎn)品在用戶接入后即可隨意訪問局域網(wǎng)內(nèi)任意資源����。對(duì)于安全要求較高的單位來說���,這種不受限制的訪問容易造成極大的安全隱患��。深信服科技所有產(chǎn)品都可以通過在VPN系統(tǒng)中設(shè)置更細(xì)致的服務(wù)訪問權(quán)限來杜絕這些安全隱患���,可以針對(duì)每個(gè)用戶設(shè)定不同的接入訪問權(quán)限。
4.集成企業(yè)級(jí)的防火墻�����。深信服科技提供的產(chǎn)品可以集成VPN及企業(yè)級(jí)防火墻于一體��,在提供豐富的VPN功能的同時(shí)�����,其自帶的企業(yè)級(jí)防火墻能夠提供對(duì)網(wǎng)絡(luò)強(qiáng)大的保護(hù)和管理功能��,確保網(wǎng)絡(luò)不被Internet非法用戶攻擊及入侵����,并對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為進(jìn)行非常細(xì)致的管理��,避免內(nèi)網(wǎng)用戶隨意的Internet訪問行為帶來的安全隱患�。
靈活性
1.對(duì)移動(dòng)IP的全面實(shí)現(xiàn)�。一般VPN部署都需要改變網(wǎng)絡(luò)結(jié)構(gòu),SINFOR DLAN在充當(dāng)遠(yuǎn)程接入服務(wù)器時(shí)���,不需要客戶網(wǎng)絡(luò)做任何改變。遠(yuǎn)程用戶接入到網(wǎng)絡(luò)時(shí)���,可獲得一個(gè)該網(wǎng)絡(luò)的內(nèi)外IP地址��,并以此IP與網(wǎng)絡(luò)內(nèi)其他節(jié)點(diǎn)進(jìn)行雙向的訪問�。
2.對(duì)各種接入方式的全面支持�����。通過改進(jìn)的IPSec隧道封裝技術(shù)�����,SINFOR DLAN能很好地支持NAT穿透功能�����,使得SINFOR DLAN可以支持任何接入方式,包括最新的無線上網(wǎng)接入方式�,甚至是未來NGN接入方式。
3.安全策略隨時(shí)攜帶���,客戶端零配置���。SINFOR DLAN集成DKEY技術(shù),可以將移動(dòng)用戶的安全策略存儲(chǔ)在類似U盤的USB Key中�����。這樣移動(dòng)用戶隨身攜帶標(biāo)識(shí)自己身份和存儲(chǔ)了對(duì)應(yīng)安全策略配置信息的DKEY�����,可以在任何一臺(tái)電腦安全接入到總部�。
4.簡單方便的配置備份和恢復(fù)。SINFOR VPN采用多個(gè)加密的配置文件形式保存配置信息�����。系統(tǒng)提供了對(duì)所有配置的打包備份功能�,管理員可方便地對(duì)配置文件進(jìn)行備份和恢復(fù)。同時(shí)管理員還可以在本地配置好遠(yuǎn)程網(wǎng)絡(luò),利用配置恢復(fù)功能在遠(yuǎn)程導(dǎo)入配置�。
5.支持遠(yuǎn)程部署,軟硬兼施���。SINFOR VPN既有安裝方便的純軟件產(chǎn)品��,也有相應(yīng)的硬件模塊��,方便金融���、證券行業(yè)公司根據(jù)自身的實(shí)際環(huán)境,按需選擇產(chǎn)品模塊����,構(gòu)建量身定制的VPN網(wǎng)絡(luò)����。
中國銀聯(lián)商務(wù)應(yīng)用SINFOR VPN平臺(tái)
銀聯(lián)商務(wù)有限公司是中國銀聯(lián)控股的一家專業(yè)為銀行卡金融機(jī)構(gòu)服務(wù)的全國性有限責(zé)任公司,注冊(cè)資本1.5億元�,總部設(shè)在上海。公司通過在全國設(shè)立的分(子)公司為各地商業(yè)銀行��、特約商戶和廣大持卡人提供高質(zhì)量的銀行卡專業(yè)化服務(wù)���。
由于信息化應(yīng)用的迅速發(fā)展及寬帶的普及應(yīng)用�,目前銀聯(lián)商務(wù)有限公司的業(yè)務(wù)主要是銀行卡專業(yè)化服務(wù),即專業(yè)服務(wù)機(jī)構(gòu)在一定范圍內(nèi)��,通過規(guī)?���;⒓s化的經(jīng)營管理���,為商業(yè)銀行����、特約商戶和持卡人提供與銀行卡業(yè)務(wù)相關(guān)的一系列服務(wù)��,以便金融機(jī)構(gòu)致力于銀行卡產(chǎn)品研發(fā)�、風(fēng)險(xiǎn)管理等核心環(huán)節(jié),達(dá)到發(fā)揮專業(yè)分工優(yōu)勢(shì)�、節(jié)約經(jīng)營成本、提高銀行卡受理水平的目的��。
為了解決分部在全國各地的分公司及移動(dòng)人員的統(tǒng)一信息化����,實(shí)時(shí)同步使用總部的財(cái)務(wù)系統(tǒng)�����、NOTES系統(tǒng)�,銀聯(lián)商務(wù)選用了"SINFOR DLAN VPN"的多線路產(chǎn)品��,把總部基于不同ISP(電信��、網(wǎng)通)的兩條線路疊加起來�����,解決總部線路備份�、總部寬帶瓶頸及不同ISP線路之間帶寬瓶頸的問題,保證了整個(gè)互聯(lián)的穩(wěn)定�、快速。現(xiàn)在�����,SINFOR VPN平臺(tái)已經(jīng)成為支撐銀聯(lián)商務(wù)所有分公司和移動(dòng)人員辦公的安全�、穩(wěn)定��、快速互聯(lián)VPN平臺(tái)��。
華夏證券應(yīng)用SINFOR VPN平臺(tái)
華夏證券股份有限公司成立于1992年10月,是我國較早成立的全國性證券公司��。其下屬營業(yè)廳采用DDN專線與總部相連��,并采用SINFOR DLAN VPN作為DDN專線的備份線路���。在DDN專線出現(xiàn)故障的時(shí)候���,SINFOR DLAN VPN可迅速承擔(dān)起數(shù)據(jù)傳輸?shù)娜蝿?wù)。
同時(shí)所有非核心業(yè)務(wù)的數(shù)據(jù)(如日常的辦公數(shù)據(jù))則全部通過SINFOR DLAN VPN傳送到總部�,確保有限的DDN帶寬全部用來進(jìn)行核心業(yè)務(wù)的開展。部分規(guī)模較小的非核心營業(yè)廳則完全采用SINFOR VPN作為連接方式����,大大削減了信息化投入成本。
