vpn解决方案案例

由天下分享时间：2024/12/28 13:10:49 加入收藏我要投稿点赞

WatchGuard典型案例

OCT. 2007

页脚内容

TABLE OF CONTENTS

WatchGuard典型案例 ............................................................................................ - 1 -

项目一 XX省电信安全增值接入 ..................................................................... - 1 - 项目二 XX省网通全省办公网VPN接入 ......................................................... - 2 - 项目三 XX省网通业务系统安全防护 ............................................................. - 3 - 项目四 XX市电信核心业务系统防护 ............................................................. - 4 - 项目五 XX省国税财税安全网关 .................................................................... - 5 - 项目六 XX省税务事务所网上报税VPN系统.................................................. - 6 - 项目七 XX省水文局VPN互联 ......................................................................... - 7 - 项目八 XX市教育城域网接入 ........................................................................ - 8 - 项目九 XX省公路局 ........................................................................................ - 9 - WatchGuard中国区其它典型用户 ....................................................................... - 10 -

页脚内容

WatchGuard典型案例项目一 XX省电信安全增值接入

安全增值接入是中国电信正在大力推广的一项基于宽带接入的增值业务，主要面向中小企业。中国电信在向中小企业用户提供宽带接入的同时，捆绑安全网关设备。

安全网关设备由中国电信统一采购，并统一负责设备的安装和维护，用户只需在原有宽带接入月租费中增加少量的额外费用，即可获得高速、可靠、安全的宽带接入。

中国电信对国、内外知名品牌的UTM产品进行了广泛、严格的入围选型测试，WatchGuard UTM经过严格的考核、评测，被选定为中国电信安全增值接入业务的入围品牌！XX省电信作为中国电信新业务的试点省份，和WatchGuard签署了合作框架协议，在全省各地市开展该业务。该业务的系统示意图如下所示：

页脚内容

- 1 -

项目二 XX省网通全省办公网VPN接入

XX省网通在省公司部署了大量重要的办公业务系统，通过Internet为全省员工提供多种办公应用、数据查询等服务。为了满足远程办公的安全需要，XX省网通计划部署基于IPSec的VPN接入系统，在省公司部署集成VPN功能的UTM设备，在各地市部署专用的IPSec VPN客户端软件，各地市办公用户通过VPN拨号，建立VPN隧道，安全访问总部办公业务系统资源。

经过严格的测试对比，WatchGuard X5500e凭借集中式的图形化VPN配置、管理，全面的VPN访问控制能力，实时的网络访问监控界面，被XX省网通选为全省移动办公的VPN接入网关。

X5500e集成IPSec VPN的同时，提供了强大的VPN安全访问控制策略，可以针对不同身份的VPN访问用户，设置不同的访问策略，控制用户的访问网络资源。并可根据实际需要扩展GAV、IPS、垃圾邮件过滤、Web访问控制等多种应用层安全防护功能。

X5500e提供了非常便捷的VPN客户端配置功能，管理员在中心点即可轻松完成客户端配置文件的生成、更新。另外，Firebox X5500e随机附带的WSM管理软件提供了丰富的图形化监控界面，可以实时有效的监控VPN系统工作情况，VPN用户的连接和应用使用情况，大大简化了VPN系统的部署和安全管理工作

系统部署示意图如下：

页脚内容

- 2 -

项目三 XX省网通业务系统安全防护

XX省网通为满足快速发展的业务需求，对现有的客服系统进行了升级。为了保护新客服系统业务服务器群的安全，选用了1台WatchGuard X2500 UTM，配置为NAT模式，部署在客服服务器群前端，大量坐席通过X1250e完成对应用服务器群的实时访问。

系统中的应用服务器数量和种类较多，包括Web、Oracle数据库、多媒体等多种应用类型。为了保护应用服务器安全，X1250e启用了应用层检测，利用内置的攻击检测及防范功能，实时检测、过滤系统用户对服务器群的访问。

利用X1250e提供实时流量、实时连接等直观、实用的监控工具，结合身份认证技术和WatchGuard免费提供的日志及自动网络活动报表功能，记录及统计业务系统访问情况。系统管理人员可以随时了解到各业务系统的网络访问情况，发现可疑连接可以实时切断，大大增强了服务器系统的安全管理等级。

部署拓扑示意如下：

页脚内容

- 3 -