杭州电信应用普天VX远程系统成功案例-VPN解决方案.doc
杭州电信应用普天 VX 远程系统成功案例 -VPN 解决方案 项目背景 浙江省电信公司杭州市分公司成立于 2000 年 7 月 8 日,其前身是杭州市电信局, 2000 年根据信息产业部的要求,按照政企分开的原则重组后,目前是浙江省电信公司所属分公司。公司现有资产总值 62.5 亿 元,员工 2529 名。公司下辖萧山、余杭、富阳、临安、桐庐、建德、淳安七个县(市、区)电信局。 杭州电信增值业务部是一个致力于拓展新业务的部门,为杭州电信的可持续发展做出了巨大贡献。随着目前远程安全接入产品愈来愈广泛的应用于政府、金融等越来越多的领域,杭州电信意识到远程接入产品加上自身的网络平台是将会有一个巨大的市场需求。杭州电信希望可以找到一种与厂家合作 ,再借助自身网络优势推广远程接入设备,实现双赢的运营模式。借此把这个新业务作为一个新的利润增长点。 VX 远程安全访问系统采用独特的分布式架构,适合运营商配合增值业务推广。在用户处部署发布单元,发布用户内部应用;在 ISP 处部署交换单元为用户提 供诸多增值功能。比如:解决用户无固定 IP 地址问题;更强的安全性(用户防火墙关闭所有入站端口)、更高速的连接、优化路由等等。在实际运营中,杭州电信采取交换单元+光纤线路捆绑租用的形式把服务推广到杭州两个区政府。 由于工作的需要,杭州拱墅区政府与西湖区政府在其杭州政府内部网络有大量应用,包括: OA 办公系统、内部网站、 FTP、 Email、资料查询系统以及相关的专用系统。但遗憾的是这么多的应用都只能在内部网上使用,甚至连日常办公网络都不能直接访问内部网络上的应用。杭州区政府在此之前的做法是,让办公人员进入内网 机房查找资料,这种做法虽然确保了安全但是同时严重影响了工作的效率。现在两个区政府终于在安全性与易用性上寻找到一个相对的平衡――利用 VX 远程安全访问系统间接访问内部服务器。 另外 VX 远程安全访问系统内置 CA,通过与 USB KEY 的结合可以实现双因子认证,从用户处开始加强整个系统的安全性。 USB KEY 还可以做到插入时直接弹出认证窗口;拔出时自动关闭并且删除相应临时文件。这些人性化设计也给用户带来很多便利。 需求分析 整体项目需求可归纳总结为以下这些有待解决问题: 运营商 1. 高 可靠性:由于该系统运行必须保证 7*24 小时不间断,一旦中断后果不堪设想。故此要求