某煤電集團一體化安全體系案例

案例簡介

中交第四航務工程局****（簡稱四航局）建立於2023年，是中國交通建設股份****下屬的全資子公司，作為國內水工建築業的領軍企業，集勘察、設計、科研、海內外施工和船舶製造於一體，業務涵蓋國內20多個省市以及港澳、孟加拉、斯里蘭卡、安哥拉、墨西哥等10多個國家地區，年銷售額達百億之巨。四航局屬下有

一、二、三公司，福州分公司，工程技術研究院，港灣設計院，工程總承包公司，廣州航通船業****和三個bot 專案公司等單位和機構。為保證四航局總部和各分支機構的安全通訊和數位化自動辦公系統順暢執行，四航局採用vpn 方式來實現互聯需求。

使用者需求

解決「南北互聯」問題導致vpn 過慢問題：

解決vpn 線路備份問題：

sjw74 閘道器也支援策略路由和多點vpn 隧道接入，安全閘道器的幾個wan 口都可作為vpn 接入端點，實現vpn 接入的負載均衡；一旦某個vpn 接入點中斷，閘道器可以自動啟用備份vpn 線路，保證vpn 網路的可用；且閘道器具備智慧型隧道檢測並自動癒合功能，不需人工干預，可以自動恢復。

通常我們在構建vpn 網路時，需要將通訊雙方內網的ip位址進行統一規劃，錯開網段；如果出現雙方內網ip網段重疊等衝突（如下圖所示），則無法進行通常的vpn 互聯，只有要求使用者修改其中一方的位址來解決。這個問題在四航局專案中表現也特出。

安達通獨創的「虛位址互連技術」，一舉解決該問題，並在多個超大型的vpn 案例中得到了驗證。「虛位址互連技術」是對資料加密封裝之前進行位址轉換，從而遮蔽內網通訊的真實私網ip位址的一種技術。使得我們可以無需修改使用者配置，輕鬆部署vpn 系統。

解決在複雜網路中部署vpn 需要大量改動客戶路由的問題：

在四航局的實施過程中，我們經常碰到使用者是內網有多個網段的情況，這是傳統vpn 技術需要在客戶的內網的三層交換機或各路由器上新增到對端vpn 網路的路由，才能實現vpn 互通。

安達通採用獨有「自動路由技術」技術，無需改動使用者的三層交換和路由的配置，可輕鬆解決這個問題。

解決節點間非相同運營商的通訊效率問題：

在該項目的實施中，由於北京公司與福州公司採用的是不同運營商的線路，四航局福州節點跨運營商訪問北京財務伺服器速度非常慢，應用系統基本無法正常執行；但是在構架安達通安全閘道器之後，採用了「多鏈路負載均衡」和「隧道接力」兩項專有技術，使福州訪問北京的資料通過廣州的雙運營商鏈路的智慧型均衡安全閘道器進行中轉，解決了訪問北京財務報表的網路瓶頸問題，並且在安達通的幫助下優化的全國網路系統。

實施方案

在四航局的總部部署安達通的sjw74c vpn安全閘道器，作為整個vpn 系統的核心接入點；考慮到中國網路運營的「南北互聯」問題，我們在總部部署雙鏈路負載。確保不同isp 接入的分支點，能夠選擇恰當的線路和總部建立vpn 通道，進行快速的資料傳送。

各分支點根據當地網路的實際規模，採用安達通的不同型號的產品作為vpn 接入裝置，安達通vpn 安全閘道器融合了防火牆、vpn 、入侵檢測微引擎，可對外來及內部攻擊進行主動防禦，更能保證分支網路平台的安全及分支區域網內部的安全。

系統實現功能及安達通特色技術

該套vpn 系統為四航局實現：

全面實施數位化自動辦公功能；

資料的集中統一管理功能；

檔案管理功能；

財務系統的統一管理功能；

在四航局vpn 安全互聯的專案實施中，安達通公司採用多種技術措施，將實施過程中各個問題一一化解，為四航局最終建成乙個安全、快速的vpn 系統。

業務分析圖

實施成果

上海安達通在長期跟國內外多種網路複雜的使用者接觸的過程中積累了大量寶貴經驗，在此基礎上，形成了自己的包括上述「多鏈路負載均衡」和「隧道接力」的一系列vpn 專有技術，除此之外安達通最新推出獨創的「ipsec over https」技術、「vpn 移動加速系統」和「可信專用網tpn 系統」，更好的迎合了廣大使用者對vpn 易用性、功能性、速度和內網安全迫切需要，引領vpn 行業的新潮流。

某煤電集團一體化安全體系案例

智邦國際集團ERP平台，集團一體化管理的錦囊妙計

雲壘私有雲一體化安全管理平台

8Manage 從零開始打造電商一體化管理平台

某煤電集團一體化安全體系案例

智邦國際集團ERP平台，集團一體化管理的錦囊妙計

雲壘 私有雲一體化安全管理平台

8Manage 從零開始打造電商一體化管理平台

相關推薦

雲壘私有雲一體化安全管理平台