信雅达VPN网络系统山西石油公司应用案例-VPN解决方案.doc

信雅达 VPN 网络系统山西石油公司应用案例 -VPN 解决方案 项目背景 山西省石油分公司（以下简称“山西石化”）下属有 100 多个发卡网点。发卡网点经常与山西石化管理中心进行信息交互，如开户、发卡、充值、圈存等数据。一直以来，山西石化通过广电 2M 专线连入 Interent 网，大多数发卡网点通过拨号方式连入山西石化管理中心，数据中心与管理中心通过石化专网相连。 通过公网进行数据传输，给山西石化网络带来了一定的安全隐患。山西石化网络的数据在专网、 PSTN 或公网上数据基本以明文方式传送，必须面对由于网络的开放性给数据安全带来的新的挑战和危险：如果不对传输的数据进行有效的保护，那么山西石化大量重要数据将暴露在公众面前，当这些数据被一些不法分子所窃取并用于非法目的时，必然对中石化和客户带来重大的损失。 发卡网点负责完成加油 IC 卡用户开户、发卡、充值、圈存、挂失等交易，即联机交易。这些交易均需拨号到山西石化。在目前的网络架构中，存在的问题包括： 1)发卡网点 的身份无法确认，只要装有发卡网点软件就能连接到山西石化数据中心； 2)发卡网点传输数据的 IP 包文存在被窜改的可能； 3)发卡网点的网络与石化局域网没有隔离，通过发卡网点直接就可以访问石油公司的内部网络。 解决方案 那么，如何有效的避免这种情况，将是网络策划者和改造者所必须考虑的问题？针对以上山西石化网络现状， VPN 技术能很好地解决目前山西石化网络存在的各种安全隐患，满足经济安全的组网。即保证数据传输的安全性、也保证了身份的可靠性。 山西石化经过市场调研，选用了信雅达 SJW56 系 列 VPN 产品进行测试。在管理中心及城北加油站 IC 卡发卡网点、南海街加油站 IC 卡发卡网点进行了 VPN系统测试。测试结果表明，信雅达 VPN 系统能很好的解决山西石化的组网需求，有效的解决了通过 Internet 组网存在的各种安全隐患。 于 2005 年 6 月，山西石化与信雅达签订 VPN 系统合同，下图为 VPN 网络结构示意图。 图：山西石化 VPN 组网结构示意图 从图中可看，整个 VPN 网络主要分为两个层次：山西省数据中心 /管理中心、下属各发卡网点。山西省管理中心与各发卡网点通过信雅达 VPN 设备基于Internet 构建了一套安全的组网。 山西石化管理中心：所有发卡网点的信息都通过宽带连