水利系统VPN应用实例

　　安达通构建四亿人民安全屏障－－水利系统VPN应用实例

　　行业背景：

　　电力行业的信息化已经成为电力可持续发展的一个非常重要的手段。如何利用先进的信息管理手段来有效的调整电力企业的管理模式，为社会和公众提供高效率、高质量的服务，成为提高电力企业核心竞争力的重要手段。

　　VPN作为在电力系统信息化建设的重要手段之一，在很多的行业应用发挥这重要的作用：如农村电网MIS系统网络平台的延伸；电力系统的移动办公应用；电力专网中构建VPN子网（如：财务子网等）；电力系统的外联网络等。

　　客户介绍：

　　长江水利委员会（简称长江委）是水利部在长江流域和澜沧江以西（含澜沧江）区域内行使水行政主管职能的派出机构，总部位于湖北省武汉市，成立于1950年2月，其前身是扬子江水利委员会。长江委先后承担了荆江分洪、丹江口、隔河岩、万安、江垭、葛洲坝和三峡工程、南水北调、长江重要堤防等一系列大型水利水电工程的勘测、规划、设计、科研、监理和建设工作，现有职工近三万人，分支机构众多，上网计算机数量达到了三千台。

　　用户需求：

　　长江水利委员会网络与信息中心计划在2008年实施“长江委防汛抗旱计算机网络移动办公系统应急改造项目”和“三峡、葛洲坝、隔河岩、水布垭及高坝洲五库水库信息应急采集传输网络工程”，总体建设目标是：建立网络互联、信息共享、安全可靠的远程接入SSL VPN网络，为长江水利委员会防汛抗旱的各个应用系统提供统一、安全、高速、可靠的网络传输平台，实现三峡、葛洲坝、隔河岩、水布垭及高坝洲五个水库防汛信息采集和联网。

　　项目介绍：

　　长江委网络与信息中心采用安达通骨干级VPN安全网关，建立网络互联、信息共享、安全可靠的远程接入SSL VPN网络，为长江水利委员会防汛抗旱的各个应用系统提供统一、安全、高速、可靠的网络传输平台，实现三峡、葛洲坝、隔河岩、水布垭及高坝洲五个水库防汛信息采集和联网。整个项目部署了两台SJW74C PRO型高端网关和400多个移动接入用户。

　　应用特点：
　　
　　远程安全移动接入,支持多线路负载均衡：

　　实现了长江委移动接入用户从互联网安全可靠的接入世博信息系统网，访问网内资源。另外，长江委网络安全防护系统总部可采用多条宽带线路接入internet，通过安达通公司的VPN安全网关实现多条线路间的VPN负载均衡，解决跨运营商之间的通讯速度慢的问题，并实现接入线路之间的相互备份。
　　
　　网络、系统的安全和可靠性：

　　安达通SJW74系列安全网关融合了防火墙、VPN、入侵检测微引擎和内网接入认证，可对外来及内部攻击进行主动防御，更能保证整个网络平台的安全，安达通VPN安全网关其内置防火墙其抗攻击能力优异。通过建立VPN加密隧道、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式，保证信息传输的完整性、保密性及不可抵赖性，把安全真正掌握在用户手里。我公司VPN安全网关性能稳定可靠，其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证。SJW74C PRO安全网关提供高可靠性的双机热备功能，如部署双机热备系统，可以在某台设备发生单点故障时进行无缝的切换。
　　
　　网关接入的便捷性：

　　在长江委内网核心交换处，采用“单臂连接”方式部署SJW74C PRO型安全网关，只需将VPN网关的LAN口接内网交换机即可。所谓“单臂连接”指的是安全网关只接一个口到内网交换机中，另外一个口不接线，即把安全网关设备当作一台服务器或主机，专门处理VPN报文的加解密。最大限度减少了单点故障和线路瓶颈的可能。这样可以几乎不改变用户的网络结构，就可以将VPN设备集成到用户的环境中，且实施起来对用户没有任何干扰。

　　总结：

　　在应用了安达通VPN安全网关系统后，长江委提高了信息化水平，为各个水情分中心和重点水库提供水文信息传输通道，为长江防总防汛抗旱调度指令准确及时地上传下达提供服务；实现三峡、葛洲坝、隔河岩、水布垭及高坝洲五个水库防汛信息采集和联网，在各个大型水库通过与水库现有运行监控接口，与长江防总实现联网和数据入库；将水库防汛信息的现场情况及时传递给长江防总，方便长江防总随时了解水库运行状况，为防洪调度提供服务。另外通过VPN系统的部署可以通过网上办公、电子邮件交换、远程视频会议，提高办公效率，节约人力物力财力；可以满足防汛抗旱管理部门工作需求、满足各级领导决策参考需求、满足长江委广大职工信息交流和共享的需求，提高工作质量和效率，促进政务公开、提高水行政管理水平。