登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
该方案特点:
典型的大公司的网络连接架构。总部具有真实 IP ,各地分支机构采用多种接入方式: ADSL , Cable , Modem 等接入 Internet 。通过安全网关在 Internet 上构建企业内部虚拟专用网络,并解决企业内部移动用户的远程接入问题。
方案概述:
1、目前网络的现状及需求
XX 公司为实现办公自动化应用和内部 WEB 和 MAIL 服务,能实时地与全省各地市分支机构互联。为各地市分支提供办公自动化、 WEB 、 MAIL 服务,建设覆盖全省的信息服务网络。
目前 XX 公司总部通过 100M 宽带接入方式接入 Internet 。公司在全省各地设 30 个分支机构或办事处,通过 ADSL 、宽带或拨号方式接入 Internet ,分支机构或办事处需要实时将信息传送到公司总部,总部也需要将反馈的信息实时向分支机构或办事处下发。目前集团总部的一台高性能服务器,对分支机构或办事处提供 MAIL 、 WEB 和办公自动化应用服务。
网络示意图如下:
XX 公司提出网络互联及安全总的需求: 1 个中心节点与 30 个分节点进行安全互联。加密要求:商密;处理速度: 10Mbps 以上;要求支持动态 IP 地址,支持 CA 认证。
目前的网络示意图
现在公司的情况是:总部通过光纤接入互联网,内部实现办公自动化和 WEB 、 MAIL 等服务。其它各地市与总部的信息交流主要是通过邮件来实现,现在无法实现办公自动化、 WEB 等服务。
随着公司业务的迅速发展,各地分公司、办事处也相继多了起来,信息交互也越来越频繁,随着企业 ERP 系统的实施,重要的数据和信息在网络中传输也越来越多,安全性要求也越来越重要,目前仅仅依靠 Modem 拨号、 ADSL 以及专线的组网模式已经越来越不适应 XX 公司对信息传输平台的要求了。
从经济角度考虑,电信提供的专线组网方式费用比较昂贵,由于 XX 公司是一个大型的现代化企业,在省内大部分城市设立了多家分支机构,同时拥有多家紧密型的合作伙伴或分销客户网络,相关需要联网的网点数目比较多,分部地区比较广,信息交互比较频繁,每月的巨额通讯费用和专线租用费会给 XX 集团带来很大的压力。
从安全方面考虑,电信提供的 DDN 、 ADSL 等传输平台没有经过加密处理,重要数据和信息均是以明文在网上传输,如果别有用心的人利用 Sniffer 等网络监听分析工具,极易篡改、窃取甚至破坏企业数据,给企业造成不可估量的损失;由于传输平台没有认证功能,企业内部员工的越权访问、误操作、有意或无意的泄密、甚至是少数员工恶意的破坏,都会对企业的信息和数据造成很大的威胁;由于传输平台没有访问控制和安全隔离的功能,给外部非法人员提供了入侵的机会,非法人员可以通过专用的黑客程序(此类工具在 Internet 上可以任意下载),或者盗取授权员工的访问权限,进入公司网络系统内部,让 “ 企业巨人折戟沉沙,使系统安全溃于蚁穴 ” 。由于 XX 分支机构和联网网点数目众多,知名度大,受攻击的几率相对较大,一旦通过计算机终端进入公司总部服务器,后果将不堪设想。
从管理方面考虑, XX 公司处于高速发展阶段,拥有的连锁网点和计算机终端较多,面临最紧迫的问题就是信息的汇总、连锁网点的信息交互以及计算机终端的集中管理。 DDN 、 ADSL 等组网方式由于本身的技术限制,不可能提供强大的管理平台,也不可能解决大规模的应用和管理问题。
从经营角度考虑, XX 公司需要一个实时的、安全的、高速的、快捷的、稳定的信息交互平台,来满足企业信息频繁传输的需要,增加企业的工作效率,提高企业的服务质量,加快企业的信息化建设,适应企业的快速发展,提升企业的良好形象。
综上所述,如何快捷地解决 XX 公司的企业联网问题,如何有效地降低企业的巨额通讯费用,如何很好地解决 “ 信息的共享和信息的安全问题 ” 是本方案重点讨论要解决的问题,使整个网络的互联性得到极大提高,使整个网络的安全性达到一个全面加强,使网络系统的每个部分都不会成为 “ 木桶的最短一块木板 ” 是本系统方案要实现的目标。
2、目前网络系统互联问题及存在的安全隐患
2.1 网络系统互联问题:
XX 公司针对现有业务,提出网络互联建设中心节点 1 个,分节点 30 个。网络系统如采用专线方式相比较 VPN 组网方式有诸多不足:(见下表)
由此可见,采用 VPN 方式组网具有投资成本低、高带宽、高可靠性、高安全性以及灵活的可扩展性的优点,且我公司 VPN 产品特有的具有对 Internet 上的内部移动用户安全接入功能,可以彻底消除地域差异,实现可移动用户的网络互联及基于 Internet 的可移动安全访问控制。因此,采用 VPN 方式组网对 XX 公司来说是现实可行的,完全可以满足公司的业务需要。
2.2 网络系统存在的安全隐患:
目前办公自动化用户数据都通过公网( Internet )直接传输,因办公自动化网络传输的数据包含公司的业务敏感信息,属于商业机密,在公网上直接传输存在着很大的隐患,黑客或网络运营商中的某些有不良居心的人员可以利用专用软件在网络结点设备或线路上截获业务数据,如果这些数据被公布或篡改,对于 XX 公司而言,后果是非常严重的。
另一方面,如果公司总部的网络边界没有防火墙来保护内部网络,也没有做任何访问控制,这样就存在极大的安全隐患,外部网络可以随意访问服务器,一旦服务器的密码被暴力破解,或者黑客利用操作系统的某些漏洞进入了服务器,不但服务器中办公自动化系统的数据面临危险,而且黑客极易利用服务器作为跳板,转而攻击内部网络的机器,那么整个系统将无安全性可言。
3、网络规划与产品部署
3.1 XX 公司总部设计方案
XX 公司总部是整个 XX 公司的 “ 心脏地带 ” ,重要信息的交互、共享,重要数据的频繁传输,组成了 XX 公司的业务流。随着企业信息化程度的不断加深,各种应用系统会逐步得到应用。随之而来,信息安全问题也会成为我们关注的焦点。
目前, XX 公司总部的内部网络,通过电信网络直接接入 Internet 。考虑以后总部业务需求的发展和承担的重要任务,建议在总部网络出口处部署两台鼎成的 SECCN 型 VPN 硬件安全网关(安全网关综合利用了隧道技术、加密技术、认证技术来保护 XX 公司总部和分支机构内网的安全通讯、安全传输),实现 “ 双机热备系统 ” 。一台工作网关,一台备份网关,两台网关通过串口 2 的心跳线相连,并进行通讯。一旦工作网关发生故障,备份网关可以平滑接替工作网关进行工作,保证中心系统业务的不中断。
SECCN G478 具有 6 个网络接口:内网口、外网口、 DMZ 口和扩展口。
VPN 网络建设示意图
3.2 各地驻外机构设计方案
由于各地驻外机构需要与 XX 公司总部进行大量的信息交换,并且随着办公自动化系统的应用加深,物流、资金流在企业 Intranet 网上的频繁传输,为了保证总部与分支机构、分支机构与分支机构之间进行安全的信息传输,我们可以根据各分支机构的不同情况,分别部署中低端的硬件安全网关和安全客户端系统到各驻外机构。同时,建议具有子网的各驻外机构采用 ADSL 或者宽带的方式接入 Internet ,并在网络出口处部署 SECCN G478 、 SECCN G300 或 SECCN G50 硬件安全网关设备;建议在仅有少数终端的分支机构(如:办事处)采用 Modem 或 ADSL 的方式接入 Internet ,并在该代理上网的 PC 上安装安全客户端系统,从而达到和总部以及其他分支机构的 VPN 通讯。如下图:
分公司网络示意图
上图中 SECCN G300 部署在分支机构局域网的出口,既充当防火墙,对本地局域网实施有效保护;又充当 VPN ,和总部的安全网关建立 VPN 隧道。
在代理上网和拨号 PC 上装 “ 安全客户端 ” 软件,整个局域网内 PC 都通过该代理 PC 建立的 VPN 隧道安全接入总部。
办事处网络示意图
3.3 移动用户的远程安全接入
在外出差的移动用户可以通过安装在笔计本电脑上的 “ 安全客户端 ” 软件,随时通过当地的 ISP (如:拨号上网)接入 Internet 。再使用该软件和远端的安全网关建立加密隧道,安全接入公司总部和各个分公司,并在任何地方使用公司内部的 OA 系统。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
CPIA发布的数据显示,2024年,全球光伏新增装机容量达530GW,同比增长35.9%。与此同时,全球光伏行业正面临同质化竞争加剧、收益率承压、政策调整等挑战,亟需从“规模扩张”向“价值重构”跃迁。2025年6月11日-13日,全球光伏与智慧能源领域最具影响力的国际化、专业化、规模化的盛会——SNEC第十八届
新型电力系统加快构建下,源网荷储一体化、微电网、虚拟电厂等多样化应用场景不断涌现,持续对能源管理数字化、智能化调控能力提出全新挑战。此时,作为新质生产力的重要引擎,基于数字化、智能化的技术创新也就成为能源电力产业高质量发展的关键变量,以核心引擎的角色推动能源经济绿色转型加速。能源
北极星储能网获悉,6月6日,阳泉市能源局印发《阳泉市能源领域碳达峰实施方案》,提到,鼓励大数据中心、电动汽车充(换)电站、虚拟电厂运营商以及储能运营商作为市场主体参与用户侧储能项目建设。积极构建多层次智能电力系统调度体系,提高电网调度智能化水平。到2025年,全市实现快速灵活的需求侧响
在推进新能源占比不断提升的新型电力系统构建进程中,煤电正经历着历史性的角色嬗变。今年,国家发展改革委、国家能源局联合印发《新一代煤电升级专项行动实施方案(2025#x2014;2027年)》(以下简称《实施方案》),新一代煤电升级专项行动正式启动,旨在推动传统煤电向“清洁降碳、安全可靠、高效调
6月5日,国新办举行新闻发布会,介绍“深化提升‘获得电力’服务水平全面打造现代化用电营商环境”有关情况。国家能源局副局长宋宏坤在回答记者提问时表示,近年来,中国可再生能源总体保持了高速度发展、高比例利用、高质量消纳的良好态势,为保障电力供应、促进能源转型发挥了重要作用。截至今年4月
6月1日,国网浙江省电力有限公司在营销2.0中上线电费智能核算应用,该公司在电费核算数智化转型升级方面迈出重要一步。随着新型电力系统和全国统一电力市场建设步伐加快,电费结算业务呈现结算主体多元、结算规则复杂、数据处理量大等特点,传统的电费核算模式面临挑战。电费智能核算应用采用“大模型+
为深入学习贯彻习近平总书记关于国家能源安全和安全生产工作的重要论述,扎实推进深入贯彻中央八项规定精神学习教育在基层党组织走深走实,6月5日,中国电气装备党委书记、董事长李洪凤到西开电气、西开铸造调研,深入企业厂区和生产一线,详细了解企业核心功能核心竞争力发挥、产品质量管控、精益安全
6月5日,国务院新闻办举行新闻发布会,介绍《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问,国家能源局副局长宋宏坤、国家电网有限公司总经理庞骁刚、中国南方电网有限责任公司总经理钱朝阳、国家能源局市场监管司司长郝瑞锋等出席会议。文字实录如下:国家
6月5日,国务院新闻办举行新闻发布会,介绍了《关于深化提升“获得电力”服务水平全面打造现代化用电营商环境的意见》有关情况并答记者问。国家能源局副局长宋宏坤表示:近年来,我们对标国际先进水平,结合国内发展实际,持续深化“获得电力”改革,全面完成了“三零”“三省”主要目标任务,降低办电
日前,江苏通州湾示范区临港污水处理厂EPC工程总承包项目招标公告发布。该项目新建污水处理厂总设计规模2×104m3/d,本次一期工程设计规模1.0×104m3/d,中水回用率30%,具体内容详见设计任务书及发包人要求。合同估算价:24259万元。通州湾示范区临港污水处理厂EPC工程总承包项目招标公告1.招标条件本
在“双碳”目标驱动下,新能源产业持续爆发式增长。作为光伏、风电等新能源电站的“心脏”设备,智能升压箱变凭借其技术革新与场景适配能力,成为市场竞逐的焦点。近期,科林电气新能源智能升压箱变订单量同比增长超200%,这一现象背后,是技术突破、场景适配、品牌生态、架构联动等多维竞争力的集中释
为深入贯彻习近平总书记对保密工作的重要指示批示精神,强化新进员工保密意识,领会总体国家安全观,最近,盐城阜宁县供电公司组织开展了新进员工“第一课”主题沙龙活动,促使新进员工自觉学习保密知识,绷紧保密之弦,勇担保密之责,筑牢保密安全防线,提升保密管理提质增效。供电工作与保密工作有着
1958年,在大青山脚下,一批创业者们白手起家,突破生产工艺技术难关,用生命、汗水和忠诚,打造出共和国第一个完整的核燃料元件生产科研基地,为核工业科技进步乃至核大国的崛起奠定了重要基础,这就是位于内蒙古的中核北方。走过65载风雨岁月,如今的中核北方是我国体系最全、品种最多、技术力量最具
7月7日,芜湖市经济和信息化局发布关于印发《芜湖市工业互联网创新发展标杆示范培育行动实施方案(2023年)》(以下简称《方案》)的通知。《方案》指出,运营管理数字化应用。通过将人力资产管理系统(HCM)、客户关系管理系统(CRM)、企业资源计划系统(ERP)、能源管理系统(EMS)、供应商关系管理
7月4日,广西发布2023年第二批自治区“千企技改”工程项目计划表。2023年第二批自治区“千企技改”工程项目计划共174项,总投资331亿元,2023年计划投资97亿元,其中列入自治区重大技术改造项目73项,2023年计划投资82亿元。其中电池相关项目4个,主要是电池材料项目。详情如下:1、广西国潮铝业有限公
新的一年已经开始,北极星电力网整理了国家电投旗下上市公司2022年的人事调整情况。详情如下:1、吉电股份副总经理2022年7月22日,吉电股份召开董事会,同意聘任范增伟先生为公司副总经理。范增伟先生简历范增伟,男,1965年12月出生,汉族,中共党员,大学本科学历,1986年毕业于华东工学院工程热物理
深圳市朗坤环境集团股份有限公司(以下简称“朗坤环境”)长期致力于有机固体废弃物处理领域的研究,聚焦模式、科技、管理创新,在避免邻避效应、实现资源共享、发挥协同作用、实现深度资源化、减少污染物排放等方面形成了显著优势。模式创新实现资源化、规模化、园区化协同处理从企业效益、环境保护等
5月22日,济源供电公司由工会牵头,组织人员对基层班组企务公开情况进行监督检查,有效保证一线职工对企业发展的的知情权、参与权和监督权,汇聚人心,激发主人翁意识,营造健康和谐发展环境。企务公开是深化企业民主管理、构建和谐劳动关系的重要环节,是促进企业决策经营民主化、规范化的基础保证。
为进一步提高保密法治意识,增强保守国家与企业秘密的责任感,日前,千阳县供电分公司聚焦重点夯实工作基础,全面强化保密教育培训,组织全员扎实开展保密宣传教育活动。加强学习教育。“事以密成,语以泄败。”加强保密宣传教育,是做好保密工作的重要基础,是提高领导干部、涉密人员及广大干部职工保
前面的文章中,我们简要介绍了静脉产业园的循环利用和垃圾处理产业园的相关产业情况。近些年,随着ICT技术的发展、应用,智慧园区这一概念也越来越多地出现在人们的视线里。今天,我们根据相关内容,简要地介绍一下垃圾处理产业园的智慧园区需求分析。如想了解更加系统性的介绍,推荐大家阅读两本书。
9月5日,河南济源供电公司工会组织人员对上周征集到的12条职工诉求及意见建议梳理汇总,优化合并为8条后,纳入职工诉求闭环管理事项,启动督导办理程序,以职工诉求的办理,增强职工归属感,促进企业和谐发展。我们以民主管理为根本,积极搭建职工诉求平台,不断优化和谐环境。济源供电公司工会副主席
头发不白眼不花,工作起来快如风,抄表收费三十载,班组成绩屡第一,徒弟年年没少带,平凡岗位奉献爱。7月30日,在得知老赵抄表已有30年后,同事编出一套顺口溜记录下了老赵的日常。老赵今年五十有三,大名赵合军,是一名有着29年党龄的老党员了,抄表也抄了三十年,算是抄表催费界的一代元老,因此也
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!