信雅达VPN网络系统山西石油公司应用案例-VPN解决方案.doc
信雅达 VPN 网络系统山西石油公司应用案例 -VPN 解决方案 项目背景 山西省石油分公司(以下简称“山西石化”)下属有 100 多个发卡网点。发卡网点经常与山西石化管理中心进行信息交互,如开户、发卡、充值、圈存等数据。一直以来,山西石化通过广电 2M 专线连入 Interent 网,大多数发卡网点通过拨号方式连入山西石化管理中心,数据中心与管理中心通过石化专网相连。 通过公网进行数据传输,给山西石化网络带来了一定的安全隐患。山西石化网络的数据在专网、 PSTN 或公网上数据基本以明文方式传送,必须面对由于网络的开放性给数据安全带来的新的挑战和危险:如果不对传输的数据进行有效的保护,那么山西石化大量重要数据将暴露在公众面前,当这些数据被一些不法分子所窃取并用于非法目的时,必然对中石化和客户带来重大的损失。 发卡网点负责完成加油 IC 卡用户开户、发卡、充值、圈存、挂失等交易,即联机交易。这些交易均需拨号到山西石化。在目前的网络架构中,存在的问题包括: 1)发卡网点 的身份无法确认,只要装有发卡网点软件就能连接到山西石化数据中心; 2)发卡网点传输数据的 IP 包文存在被窜改的可能; 3)发卡网点的网络与石化局域网没有隔离,通过发卡网点直接就可以访问石油公司的内部网络。 解决方案 那么,如何有效的避免这种情况,将是网络策划者和改造者所必须考虑的问题?针对以上山西石化网络现状, VPN 技术能很好地解决目前山西石化网络存在的各种安全隐患,满足经济安全的组网。即保证数据传输的安全性、也保证了身份的可靠性。 山西石化经过市场调研,选用了信雅达 SJW56 系 列 VPN 产品进行测试。在管理中心及城北加油站 IC 卡发卡网点、南海街加油站 IC 卡发卡网点进行了 VPN系统测试。测试结果表明,信雅达 VPN 系统能很好的解决山西石化的组网需求,有效的解决了通过 Internet 组网存在的各种安全隐患。 于 2005 年 6 月,山西石化与信雅达签订 VPN 系统合同,下图为 VPN 网络结构示意图。 图:山西石化 VPN 组网结构示意图 从图中可看,整个 VPN 网络主要分为两个层次:山西省数据中心 /管理中心、下属各发卡网点。山西省管理中心与各发卡网点通过信雅达 VPN 设备基于Internet 构建了一套安全的组网。 山西石化管理中心:所有发卡网点的信息都通过宽带连