政府部門VPN組網解決方案

一、可實現的需求
1、信息獲得的及時性。
各個政府部門之間可隨時獲得彼此的最新信息，提高工作效率。
2、信息獲得的方便性。
某一個政府部門的公告動向可以非常方便的傳達到其他政府部
門。
3、信息的保密性。
政府部門之間經常要交換重要數據，由于在公網上傳輸，很容易
造成數據的丟失和機密的泄露，　　采用VPN可在公網上構架一條
虛擬隧道以保證數據傳輸的安全。
4、 與電子政務很好的結合。
安裝VPN后不會對現有網絡造成任何影響，各種服務及應用均可正常使用，與現今的電子政務結合良好。
二、選型原則
基于以上分析，考慮到網絡需求， 選型方案需具有以下特點：
(1) 靈活便捷的網絡架構 ;
(2) 良好的網絡安全性;
(3) 方便的管理與維護;
(4) 良好的網絡安全性能價格比;
本解決方案所提供華盾VPN系列產品可很好的滿足以上需求，具體如下：
(1) 成本及使用費用低：
根據分析，在 LAN-to-LAN 連接時，用 VPN 較使用專線的成本節省 20%～40% 左右;而就遠程訪問而言，
用 VPN 更能比直接撥接至企業內部網絡節省 60%～80% 的成本;如果使用中國電信、吉通、聯通的VPDN接
入，企業需要選用并配置特定型號的路由器，而且每月需要交納數額很高的網絡使用費用，而如果使用華
盾VPN，每月只需支出較少的市話通信費用即可。
(2) 網絡架構彈性大：
VPN 較專線式的網絡架構有良好的彈性，當有必要將網絡擴充或是變更網絡架構時，VPN可以輕易地達到目
的;
(3) 良好的安全性：
VPN 架構中采用了多種安全機制，如信道(Tunneling)、加密(Encryption)、認證(Authentication)、防火
墻(Firewall)等技術，通過上述的各項網絡安全技術，確保資料在公眾網絡中傳輸時不至于被竊取，或是
即使被竊取了，對方亦無法讀取封包內所傳送的資料;
(4)管理方便：
簡潔的網絡安全管理系統，VPN較少的網絡設備及物理線路，使網絡的管理十分輕松;不論分公司或是遠程
訪問用戶再多，均只需通過互聯網的路徑進入企業網絡;依靠華盾VPN系列的網絡安全管理中心平臺進行管
理;其特有的清晰簡潔的管理界面，大大簡化管理的復雜性;同時具有多級別管理方式、管理信息全部加密
傳輸的特點。
上圖所示是使用華盾VPN后的某市政務網絡拓撲圖，在各個政府部門安裝一臺VPN網關，某一政府部門連接I
nternet后，通過VPN網關，根據給定的訪問權限就可以訪問相應的其他政府部門私網中的Web、Ftp等服務
器，及時閱讀最新公告、上傳和下載文件，實現了遠程安全協同辦公的效果，保證了各政府部門之間的聯
系達到方便、自由、靈活和安全，而且能夠保證數據傳輸的完整性、保密性和安全性。
另外，安裝華盾VPN網關后，對部門內部員工通過局域網訪問Internet資源不會有任何影響，原有網絡的各
項服務及應用均可正常使用