摘 要蒋大为个人资料简介及:基于特殊业务需求、成本、网络规模等因素,在公网上承载保密信息成为一种刚性需求,使用宽带城域网的vpn技术以及信息加密的方式可以提供高保密要求的业务需求,并可以提供灵活的接入方式。
关键词:保密网络 宽带城域网 vpn adsl
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2011)03-0037-02
1、需求分析
广州中秋某单位保密专线网络,是一个通过窄带拨号方式组建的,为其跟下属各单位进行保密信息传送的安全可靠的网络支撑平台。根据国家有关涉密专网的建设规定,涉密专网对网络的安全性、保密性要求非常严格,原则上需要单独建设,且必须跟Internet网络完全隔离。
但是,该单位接入网点很多,单独建设一套完整的独立的网络,不仅需要投入大量的建设资金,同时还要大量的专业技术维护力量。因此通过公网建设一张保密专网成为迫切需求。
保密专网的建设必须保证网络的安全性、保密性、完整性、可用性、可扩展性,特别是安全性、保密性。
2、组网方案及说明
网络拓扑如图1:
根据用户要求,结合运营商网络具体情况,网络拓扑如上,具体说明如下:
(1)从网络结构上主要分为三部分:1)某单位局端网络平台;2)宽带城域网承载平台;3)用户端接入设备。
(2)局端网络平台注册机械工程师>流逝:采用10M演员岳跃专线接入,配备网络密码机、防火墙、汇聚交换机、电报处理系统、入侵检测系统、防病毒系统等。
(3)宽带城域网承载平台:通过现有宽带城域网,利用VPN技术实现保密专网的网络承载,保证保密专网与网内用户、Internet网络的逻辑隔离。沈银河老公
发布评论