ICEFLOW气象系统VPN解决方案-VPN解决方案.doc
ICEFLOW 气象系统 VPN 解决方案 -VPN 解决方案 现状与需求 气象系统的综合业务网是典型的星状拓扑结构,由一个主站和遍布全国的三百多个小站组成。办公自动化数据都通过公网传输,因办公自动化网络传输的数据包含气象信息,需要准确和保密,在公网上直接传输存在着很大的隐患,黑客若想蓄意破坏,则可以利用专用软件在网络结点设备或线路上截获气象数据,如果这些数据被公布或篡改,对于气象系统而言,后果是非常严重的,其需要对人民大众负责。 另一方面,如果气象总部的网络边界没有防火墙来保护内部网络,也没有做任何访问控制,这样就存在极大的安全隐患,外部网络可以随意访问服务器,一旦服务器的密码被暴力破解,或者黑客利用操作系统的某些漏洞进入了服务器,不但服务器中办公自动化系统的数据面临危险,而且黑客极易利用服务器作为跳板,转而攻击内部网络的机器,那么整个系统将无安全性可言。因此气象系统很有必要建立自己的专网来保证数据的安全性。 方案概述 ICEFLOW VPN 解决方案,能有效满足气象系统宽带网建设的各项要求,通过 ADSL 等全动态 IP 接入,将所属市局及各县局构建为网状结构的宽带广域 VPN网络,可顺利实现整个市县局气象系统的安全高速联网,并可在此基础上实现远程气象会商、 IP 电话等应用,并可有效节约各区县局之间气象会商的区间电话费用支出。 网络架构 ◇ 市局总部:采用高性能的 R5000H 路由器作为 VPN 网络中心节点网关 ◇ 县局局域网:采用 IPSEC 协议,安装高性价比的 ICEFLOW R5000L,作为网关接入市局总部 ◇ 观测站:采用 PPTP 协议,在观测站安装 ICEFLOW R1700H 路由器,单机接 入中心点网关 ◇ 移动办公用户:采用 PPTP 协议接入中心网关,可支持 CDMA/GPRS 等无线移动接入,用户即使在乘坐车船的途中,也可随时随地实现移动办公 拓扑结构图