着国运营商重组中国联通CDMA业务中国电信合GSM业务中国网通合原中国联通属营业厅特约代销点等营业网点陆续划运营商面种重组情况中国联通河北分公司面着棘手问题:
CDMACSM网络分割痛
原河北联通属营业厅授权营业厅特约代办点营业终端设备10000台联通CDMAGSM业务运营商重组营业厅特约代销点属运营商甚办公点营业终端会分属运营商识终端属运营商?原河北联通设备资产概念进行分配运营:CDMA业务网设备接入中国电信GSM业务网接入新联通接入户进行严格身份绑定认证?
识终端进行严格访问控制外河北联通网络运营目前存问题:
1河北联通VPN作省公司基础网络台承载类营业网点基工作接入营业终端数量庞河北联通需套高性高稳定性解决方案
2目前量授权营业厅特约代销点接入终端受控制存隐患:果接入终端携带木马病毒极通公网传输省公司网
3接入VPN通道电脑网样存着黑客通Internet线路控制接入电脑进省公司网造成威胁
4分散全省众联通特约代销点授权营业厅网络条件者IT水参差齐需种操作简单易理安全接入方式
5河北联通VPN访问海量日志量存储成难题缺乏种效VPN访问踪手段
二新联通VPN接入台构建求
基需求河北联通广泛VPN互联方案提供商接触综合方意见终确定出解决方案原:
1安全性原
VPN网络传输数均组织机构私密信息必须考虑数传输安全性然VPN网络建构开放Internet台必须保证授权户法接入VPN网络必须考虑户接入安全性考虑VPN虚拟网资源访问权限理
2稳定性高性原
型组织SSL VPN台较频繁稳定性求较高河北联通规模应求采专业级硬件VPN:采高性硬件架构专VPN系统OS求具备高稳定性求具备SSL VPN设备支持发SSL VPN户达10000密文吞吐处理力100Mbps
3高速性原
VPN网络承载组织机构部应(文件享拷贝等)惯局域网10M100M速度户速度求非常高河北联通业务应系统VPN接入传输求非常高
4易理性原
河北联通属营业厅代销点员庞IT操作水求新VPN必须具备友操作界面河北联通求身份员进行身份绑定唯认证SSL VPN设备身份认证提出复杂应求
三新联通VPN接入台构建
根述原轮测试河北联通终选择深信服高端SSL VPN
图河北联通中心机房部署两台深信服SSL VPN M5900SH台设备分置10000SSL VPN发授权台设备均允许10000终端时线
采备模式需配置机备机需做配置console线两台M5900SHconsole口连接起
安装台日志服务器配置营业终端账号信息(终端账号配置支持批量导入减少理员工作量)
四新VPN接入台运作
部署河北联通新VPN台良运作实现10000发接入访问台SSL VPN接入CDMA业务网应系统台SSL VPN接入GSM网络应系统实现联通重组业务员分配问题
1接入安全性
深信服SSL VPN通绑定接入电脑硬件特征码做接入户进行唯识权限分配访问控制电信户进入CDMA网络新联通户进入GSM网络时通接入客户端进行安全性检查彻底防范VPN接入户安全隐患户接入VPN通道通出口网防止公网威胁侵入VPN虚拟网
2VPN高效稳定运行
河北联通部署深信服SSL VPN密文吞吐处理力达600Mbps远超河北联通求100 Mbps支持时线户达15000 远超联通求10000两台SSL VPN30性冗余保证设备低负载情况工作降低设备障率
3VPN访问高速接入
测试河北联通发现户VPN访问情况应甚直接连接快深信服SSL VPN两端通ADSL连接时进行文件拷贝SQL数库查询时性较:
数库查询(SQL SERVER 2000表中记录9000条)-单位:秒
查询需时间
4VPN易性访问
部署深信服SSLVPN河北联通属营业厅代销点员工需安排客户端软件需进行设置登录CDMAGSM相应业务系统登录成功相应资源进行访问
5简单理VPN台运行:
目前河北联通总部实时监控配置终端接入前状态通配置独立日志中心新联通实现SSL VPN访问详日志存储查询
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档