图片报道

more

Video

  • McKesson|Randy Spratt

    11-09
  • McKesson是美国历史最悠久、规模最庞大的一家医药卫生公司。McKesson公司CIO Randy Spratt讲述了是什么力量驱动公司进行改革,是哪些服务和产品关系到医疗卫生的方方面面。

热门讨论

more

工具

more
您的位置:行业>政府

VPN提速人才管理

更新时间:2007-06-14 作者:cWeek.com.cn 关键字:VPN  

方案检索:




cweek.com.cn欢迎您

衢州人事局负责全市人才资源规划、开发和统计分析工作,综合管理市本级人才流动服务机构和人才信息网络。为了提高工作效率,更好地从事人才管理和服务,衢州人事局着手建设以市局为中心,连接衢州市各区县50多个分支机构的VPN人事数据信息网络,用于传输大批量的重要人事数据。

衢州人事局考虑将 VPN架载于数据通信的公网上,为了保障数据传输的安全性,所有的VPN设备都要性能稳定,能屏蔽来自外部的可能攻击;同时,数据传输遵循标准加密协议(达到商业应用最高安全级别);此外,该VPN网络需要易于维护和管理,便于将要开展的人事数据网络扩展等工作。

结合衢州人事局的要求,美国网件设计了整体解决方案:市局总部采用一台FVX538 VPN产品作为中心端,分支机构也使用FVX538,通过认证密码统一管理,形成一个集中管理的虚拟私有网络;所有对外安全边界使用美国网件的宽带防火墙技术屏蔽来自外部的各种可能攻击;VPN传输使用IPSEC协议。其中,市局总部申请了一条Internet专线,享有固定IP地址;分支机构则申请开通ADSL宽带上网通道,双方借助FVX538进行连接;同时,对FVX538进行配置,创建VPN的连接策略和安全规则,每一条策略对应一个分支机构与总部的连接。工作人员可以借助VPN客户端软件,输入验证密码,软件会根据事先配置的策略自动与总部或分支机构的VPN设备建立起安全的虚拟信道。

该方案不仅支持IPSEC等协议,以及DES3DESAES等加密算法,同时还可通过共享密钥进行身份认证等方式,加强内部网络的安全性能。另外,在数据传输的过程中,由于美国网件的FVX538产品中设置了硬件防火墙和状态检测功能,因此既可实现网络地址的转换,保障内部网络的安全,同时也可以防止诸如DoSPING包等多种方式的攻击,为分布在各区县的相关工作人员提供安全的点到点和远程访问通讯。

同时,由于该方案是借助ISP来建立VPN,企业不必投入许多人力和物力去安装和维护WAN设备和远程访问设备,节省大量费用。而如果用户想扩大VPN的容量和覆盖范围,只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围即可。此外,该系统还允许对出差的“移动”工作人员的连接进行保护。