在线留言

请您仔细填写以下表单,我们及时为您服务!

云及虚拟化-凯时app安卓

成功案例

中国某铁路局aws深信服ipsec vpn 多站点接入身份认证系统案例

项目背景
中国某铁路局客运段办公网有2000多个终端用户,分布在15个分支机构。为了提高安全管控,加强身份验证的管理,所有终端设备接入网络,需要通过身份验证系统统一认证。由于身份验证系统部署在总部数据中心,多个分支机构与数据中心无专线连接,以及所有分支机构采用动态拨号方式连接互联网等因素,终端验证未能满足安全一致性的要求。

项目痛点
1、部分分支机构地点偏远,专线接入昂贵,无法覆盖所有区域,对安全的统一验证提出挑战;
2、所有分支机构边界设备采用routeros系统动态拨号连接互联网,如何保障安全有效的接入验证系统;
3、总部服务器软/硬件系统缺乏稳定性和可靠性因素,无法保证99.99%的高可用和数据可靠性的稳定服务。
凯时网址官网的解决方案

1、现有身份验证系统通过aws server migration service (sms)迁移上云,借助aws全球领先的云凯时网址官网的解决方案,提供安全、稳定、可靠、弹性、灵活的云托管服务。
aws server migration service (sms) 是一种无代理服务,您可以免费使用,更加轻松快速地将成千上万的本地工作负载迁移到aws。借助 aws sms,您可以自动执行实时服务器卷的增量复制、对其制定计划以及进行追踪,从而能够更轻松地协调大规模服务器迁移。


2、aws采用商业vpn-深信服与分支机构建立ipsec vpn siteto site,构建安全、快速、易用的远程接入环境
通过aws ec2深信服vpn实例,与多个分支建立基于ipsec协议的siteto site vpn,保障aws与分支机构之间公网隧道的安全。
分支机构边缘设备采用拨号方式从isp获得公网ip,每次拨号地址有可能不一致,aws ec2深信服vpn实例,无法主动发起指定分支ip地址限制对端身份。aggressive mode即野蛮模式,能够在分支没有固定ip的情况下,与aws ec2深信服vpn实例建立ipsec连接。

ipsec(ip security)协议族是ietf制定的一系列协议,它为ip数据报提供了高质量的、可互操作的、基于密码学的安全性。特定的通信方之间在ip层通过加密与数据源验证等方式,来保证数据报在网络上传输时的私有性、完整性、真实性和防重放。
项目收益
1、减少专线投入,提高出口利用率,优化总体拥有成本。专线收费随着通讯距离的增加而递增,分支越远,租费越高。而internet的接入,带宽固定,无递增费用,无论分支多远,费用一致;
2、
通过深信服ipsec多点vpn构建,能够快速,安全的实现aws企业云与各分支机构之间的数据、语音、视频业务互通。快速推行企业安全策略,加快新驱动战略实施;
3、
企业上aws云,可提高资源配置效率、降低信息化建设成本、促进共享经济发展、加快新旧动能转换。






想及时了解晓通宏志更多资讯,请扫描网站右下角二维码关注“晓通宏志”官方微信。