政府部门VPN组网解决方案

一、可实现的需求
1、信息获得的及时性。
各个政府部门之间可随时获得彼此的最新信息，提高工作效率。
2、信息获得的方便性。
某一个政府部门的公告动向可以非常方便的传达到其他政府部
门。
3、信息的保密性。
政府部门之间经常要交换重要数据，由于在公网上传输，很容易
造成数据的丢失和机密的泄露，　　采用VPN可在公网上构架一条
虚拟隧道以保证数据传输的安全。
4、 与电子政务很好的结合。
安装VPN后不会对现有网络造成任何影响，各种服务及应用均可正常使用，与现今的电子政务结合良好。
二、选型原则
基于以上分析，考虑到网络需求， 选型方案需具有以下特点：
(1) 灵活便捷的网络架构 ;
(2) 良好的网络安全性;
(3) 方便的管理与维护;
(4) 良好的网络安全性能价格比;
本解决方案所提供华盾VPN系列产品可很好的满足以上需求，具体如下：
(1) 成本及使用费用低：
根据分析，在 LAN-to-LAN 连接时，用 VPN 较使用专线的成本节省 20%～40% 左右;而就远程访问而言，
用 VPN 更能比直接拨接至企业内部网络节省 60%～80% 的成本;如果使用中国电信、吉通、联通的VPDN接
入，企业需要选用并配置特定型号的路由器，而且每月需要交纳数额很高的网络使用费用，而如果使用华
盾VPN，每月只需支出较少的市话通信费用即可。
(2) 网络架构弹性大：
VPN 较专线式的网络架构有良好的弹性，当有必要将网络扩充或是变更网络架构时，VPN可以轻易地达到目
的;
(3) 良好的安全性：
VPN 架构中采用了多种安全机制，如信道(Tunneling)、加密(Encryption)、认证(Authentication)、防火
墙(Firewall)等技术，通过上述的各项网络安全技术，确保资料在公众网络中传输时不至于被窃取，或是
即使被窃取了，对方亦无法读取封包内所传送的资料;
(4)管理方便：
简洁的网络安全管理系统，VPN较少的网络设备及物理线路，使网络的管理十分轻松;不论分公司或是远程
访问用户再多，均只需通过互联网的路径进入企业网络;依靠华盾VPN系列的网络安全管理中心平台进行管
理;其特有的清晰简洁的管理界面，大大简化管理的复杂性;同时具有多级别管理方式、管理信息全部加密
传输的特点。
上图所示是使用华盾VPN后的某市政务网络拓扑图，在各个政府部门安装一台VPN网关，某一政府部门连接I
nternet后，通过VPN网关，根据给定的访问权限就可以访问相应的其他政府部门私网中的Web、Ftp等服务
器，及时阅读最新公告、上传和下载文件，实现了远程安全协同办公的效果，保证了各政府部门之间的联
系达到方便、自由、灵活和安全，而且能够保证数据传输的完整性、保密性和安全性。
另外，安装华盾VPN网关后，对部门内部员工通过局域网访问Internet资源不会有任何影响，原有网络的各
项服务及应用均可正常使用