ICEFLOW VPN在石化行业中的应用-VPN解决方案.doc

ICEFLOW VPN 在石化行业中的应用 -VPN 解决方案 现状与需求 随着国内信息化建设力度的不断加大，国民经济支柱产业之一的石油、石化行业也在紧锣密鼓地加速信息化建设进程，陆续实施信息门户、办公应用、电子商务、产业信息化等重点信息化工程建设。考虑到石油石化下属单位分布数量多，地域广，甚至存在于偏远山区，使用专线等联网方式不现实，网络运营费用也较高昂，我们推荐使用 VPN（ Virtual Private Network 虚拟专用网）解决方案来实现信息化工程建设，以保证其 OA、 ERP、 POS 等系统的有效应用。 以广州某石化集团公司为例，其业务涵盖石油、天然气等化工原料的生 产、配送、销售，以及与异地分公司、各大航空公司及各省市机场、下属加油站之间的相关业务信息传输，需建立完善的 OA、 ERP、 POS 系统及 IC 卡系统。现该公司需要达到如下目标： 容许分公司接入互联网，避免专线，但须确保边界的高度安全； 可提供多 ISP 链路支持，保障基于互联网 /内联网的业务流程的正常运行； 油气站 POS 系统有效连接公司营运管理系统； 下属加油站 IC 卡系统的与上级分支实现安全互联； 有关出差人员安全访问 /合法使用公司内部资源； 解决方案 上海冰峰网络建议石 化行业根据各级状况，采用 ICEFLOW VPN 路由器，建成完整且高性价比的企业内部专有网络。网络拓扑图如下： 集团总部：针对总部主机数量多，数据流量大，安全性和实时性要求高的特点，推荐采用高性能的 ICEFLOW 中心路由器（如 R5000H）作为接入路由器，确保商务通信的隐私，阻挡未经授权访问，必要时还 可采取双线路冗余备份，确保数据安全稳定传输。 各级分支（包括加油站）：针对其分支 PC 机数量较少，业务数据传输量也较小的特点，推荐采用高性价比的 ICEFLOW 分支路由器（如 R1700H 或 R800）透过互联网与总部路由器互联。其集 VPN 功能、路由功能、防火墙等功能于一身，具备安全稳定、操作简单、投资成本低、支持开放的 IP 环境等特点，各系统业务流程可正常运行，加油款的电子支付也可安全实时进行。 单机分支及移动用户：对于少数仅有单台 PC机办公的用户，可采用 PPTP/SSL拨号方式接入总公司，上传或查 询相关的业务数据。并可通过 ICEFLOW 特有的身份认证方式 USB K