项目背景及需求
某报社创办于1997年10月1日,发行覆盖全省城镇。目前以福州、泉州、厦门、莆田、漳州等发达城市为主要发行对象,每天发行50万份以上。该报社设有40多个发行站、3000多个零售网点,拥有一支近2000人的发行队伍。
近年由于信息化的高速发展,安全问题越来越受到人们的关注。为了保证总部站点,以及总部站点与发行站点的通信及网络安全。原有的网络及设备已无法满足要求:
-
原有微软的ISA软件防火墙已无法满足安全需求;
-
网络通信也存在欠缺,整个局域网基于域控来控制,安全性不高;各发行站点使用客户端PPTP拨号连接总部,无法多台设备拨向同一台服务器;
-
无法对移动终端登录应用服务进行控制;
-
线路不统一,连接困难。福州总部仅有电信线路,发行站点及泉州有使用网通线路。
建设内容及主要技术
-
福州总部使用2台FortiGate620B做负载均衡,新增一条百兆网通宽带,做到链路负载均衡;
-
发行站点使用Vigor G1000使用IPsec VPN与620B连接,VPN连接双备份,采用证书进行认证,大大提高网络的高可用性及安全性;
-
移动终端通过SSL VPN连接到服务器,使用飞天诚信的epass2000a U-key进行证书认证,有效的对移动终端进行管理,降低网络风险;
-
使用飞塔自行研发的FSAE软件,可以有效的读取域控服务器信息,从而做到硬件防火墙与现有域控管理系统的完美结合。
达到的效果
-
合理、科学的网络架构,解决了总部站点与各发行站点和移动终端的连接问题,并保障了相互之间的通信安全,做到链路负载均衡,实现了业务7*24小时连续运行;
-
安全证书认证方式,降低了风险的同时保证了应用服务的可控性;
软、硬结合满足了网络可用性和安全性的同时,避免造成前期投资的浪费,节约了成本。
| 
>>