用户用户背景
江西资溪地处赣闽交界,87.2%的土地被森林覆盖,素有“天然氧吧”的美誉。全县总人口仅10.58万,是江西省人口密度最小的山区县,但人口结构却十分复杂,共有多达12个民族在此繁衍生息。江西省资溪县人口与计划生育委员会,主要负责全县的人口与计划生育工作,近年来为了完善人口和计划生育公共管理服务体系,决心加快人口和计划生育信息化建设,进一步实现资溪复杂人口快速的采集与分析、互动管理、甚至建立公众意见或及时反馈等信息快速通道,提高行政决策的正确性与合理性,江西计生委采取了多种灵活措施来进一步完善计生委的工作职能。
图一:资溪县人口计生委服务进军营
江西资溪人口计生委需求
根据江西省资溪县人口与计划生育委员会表示,资溪县下共有高田、石峡2乡,鹤城、乌石、高阜、嵩市、马头山5镇,过去要收集各个乡镇的人口或生育数据,需要层层的传达或书信往来,加上人口结构十分复杂,因此总是显得十分费时且吃力。为了加速政令推动的效率,以及人口、生育等数据数据的正确与实时性,希望可透过搭建快速、安全、稳定的VPN网络,让资溪县各乡镇部门可访问本单位的局域网及服务器,以及访问省市政务网网站,实现远程即时的数据传输平台。但基于预算以及政府机关信息保密等考虑,江西省资溪县人口与计划生育委员会特别提出以下几点基本的需求:
节省设备建置、维护的成本:资溪县人口计生委属乡镇政府机构,希望节省设备建置与维护,在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。
可管控内部员工上网行为:可对局域网中的电脑上网进行适当的管控,避免工作人员在上班时间内,用电脑上网炒股、使用MSN/QQ聊天等等,导致工作效率不佳的问题。
稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与各乡镇部门远程数据传输系统运行的最基本的需要。资溪县人口计生委希望不管是在VPN,或者是一般上网的网络,均能维持良好、稳定的网络服务质量。
设备操作设定需快速容易上手:资溪县人口计生委希望设备不管在设定或操作接口使用上,都能符合快速上手的标准,设备的选择要考虑到管理和使用的便利性。
有效防制内外网病毒攻击:越来越多的攻击及病毒,还有新型的ARP攻击,造成正常网络安全的潜危机。因此,资溪县人口计生委希望能够有效防制黑客、ARP等攻击,不影响网络与VPN线路的质量。
为以后升级扩展留有空间:考虑到以后新建办公楼的时候需要再添加电脑,资溪县人口计生委希望在成本的许可范围内,要预留升级空间。
江西资溪人口计生委VPN组网方案
资溪县人口计生委网管周宝安先生表示,我们目前只有十多台电脑,但考虑到不久新办公楼的建成应用,需要更新升级,加上考虑多WAN VPN专家侠诺科技VPN的产品,在功能与价格上都十分符合我们适用的范围,因此决定采用Qno侠诺的QVM 660 VPN防火墙,做为资溪县人口计生委的VPN主要接入设备,建构计生委与各乡镇部门远程数据实时传输的VPN平台。
资溪县人口计生委网络VPN实体组建,在计生委数据中心端设置QVM660 VPN作为VPN接入设备,并采用政府的政务外网10M电信光纤、电信ADSL双线接入互为备援。而资溪县七个乡镇外点,由于每个乡镇顶多只有两台至三台电脑的情况,目前采用PPTP的方式进行VPN通道数据传输。其具体的组网拓墣与应用特点如下:
图二:资溪县人口计生委网络应用拓扑
组网方案特点
稳定的VPN连机:由于QVM660多WAN口接入设计,可供用户同时多条线路弹性配置,例如计生委采用双线线路,即可运用“指定路由”的功能,让VPN与一般公众网区隔,进一步保障VPN使用的带宽以及优先权,加上可设定VPN自动线路备援,就不必担心万一哪天VPN掉线,VPN也随之断线的风险。这些功能都可以让VPN的连机质量更加稳定。
集中查看所有VPN连机状态:作为中心端的计生委网管,同时管理众多VPN接入联机是一个很头痛的问题。各个乡镇部门的VPN隧道是否建立完全?联机情况如何?这些都是在实际上会碰到的问题。QVM660 VPN有个贴心的功能,可将各点的连机状态统一集中控管,只需在中心端就可可一次看清所有外点VPN联机的情况,不必一一检查联机的状况。
强效防火墙避免病毒危害:Qno侠诺QVM660 VPN防火墙,本身具备主动式封包检测功能,有效防止内外网恶意攻击,确保政府网络安全,尤其常见的ARP病毒,可另外搭配IP/MAC绑定,全面防制遭受ARP病毒攻击。值得一提的是在操作上也非常简单,只需要单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置。
员工上网炒股、聊天一键封:为了防止部分员工,利用上班时间上网炒股、使用MSN/QQ聊天等行为,QVM防火墙的ACCESS RULE具有非常方便的一键封设计,可全面封锁MSN、SKYPE、QQ等实时通讯,另外也可自行针对特定的股市网站进行封锁,大大提升了网管的工作效率。且侠诺还预留了5个例
↓下一篇:
