广域网安全建设

广域网安全建设
7.7.4.1.1、远程接入解决方案
针对远程数据传送，例如同相关部门或者上、下级单位进行数据交互时，需要确保数据在网络中的完整性、私密性和不可篡改性。

通常情况下，用IPSec VPN对传输数据进行加密；对于跨越异构网络的通信，需要结合GER VPN技术对数据进行加密；而对于移动性较强的用户，需要用SLL VPN进行加密，SLL VPN具有针对每个用户细分权限和免客户端安装的优势。

方案在保证连通性、安全性的前提下，要确保稳定性和易管理性。

如果由多台设备分别实现各种VPN和防火墙技术，在网络出口处串糖葫芦式部署，会导致单点故障率增加。

所以本方案采用集成防火墙、IPSec VPN、GER VPN、MPLS VPN、SSL VPN技术为一体的设备，避免了因为串接设备过多带来的单点故障问题。

而随着互联部门、机构的增多，维护成本也相应增加，如果在指挥中心就能完成对所有互联机构设备的监控和管理，则会在提高响应速度的同时，大幅降低运营、维护成本。

本方案安全管理平台收集分析整个网络的安全事件，并自动生成审计报表，同时可以对应急指挥中心和互联单位的VPN设备进行统一配置管理。

7.7.4.1.2、远程灾备解决方案
对于容灾系统，除了要保证信息传输过程中的安全性、保密性和不可篡改性，还需要保证大数据量备份的实时性。

所以除了部署IPSec/GRE/SSL/MPLS VPN 设备，还需要在应急平台数据中心和远程灾备中心对称部署WAN优化设备，可以数十倍提升数据传输速度，满足海量信息实时备份的要求。

7.7.4.1.3、推荐产品
●集成IPSec/ GRE / SSL / MPLS VPN和防火墙功能的防火墙/VPN设备
●可以统一配置、管理各分支的VPN管理系统
●集成WAN优化功能的路由器插卡。