虚拟专网解决方案

2020年4月19日

竞星剑——虚拟专网应用方案

1边界概述

虚拟专网的边界是指需要经过互联网组成VPN网络时，不同地域局域网的互联网边界。用户敏感数据将经过不安全的公众网络进行传输，组成异地虚拟专网。

2风险与需求分析

越来越多的行业用户（特别是大型企事业单位）在网络建设过程中，由于自身发展规模扩大等因素，需要用一种安全的方法，经过广域网传输私有的敏感数据，从而把分散在各地的分支机构互联起来，在实现这一目标的过程中就产生了如下安全需求：

●数据安全传输

大量的私有敏感数据需要在不安全的广域网上传输，数据在传输过程中的机密性、完整性和可用性必须得到切实保障；必须采取严格的技术手段对数据进行认证、加密等，防止在广域网中发生数据被窃听、假冒、盗取、篡改等安全事件。

●链路备份

对于已经进行专线组网的用户而言，越来越多的用户需要一套备份线路，一旦专线线路发生故障，能够快速切换到备份线路

文档仅供参考，不当之处，请联系改正。

上，保障自身的业务系统不会因为专线线路长时间中断而造成损失。同时，备份线路的安全性要和专线一样有保障。

●集中管理

需要组建虚拟专网的用户，网络特点一般都是规模较大、地域分散。在保证数据能够有效、安全传输的同时，具备强大的集中管控能力同样是非常重要的环节，经过集中管理，可监控各地设备状态、进行策略统一管理等。

●组网方式

不同类型的网络往往需要不同的组网方式，例如，有的网络节点不多，也没有一个核心节点，常需要点对点自由建立隧道；有的网络具备中心节点，更多的是其与分支节点间进行通信；还有一种情况是，网络具备多级管理结构，希望在多个级别的节点上进行控制，形成一种级联式的管理模式。

3方案概述

采用VPN技术进行组网是解决数据异地安全传输问题的首选方案，其主要协议——IPSEC协议具备多种安全特性，能保证用户的自有数据即使在不安全的网络中同样能够安全地传递。同时，能够很好地满足专线备份链路的需求，以同样安全的VPN组网技术保障业务数据的不间断传输。

●部署方式

2020年4月19日