作者: Arade , 　出处:51CTO.com　,　责任编辑: 张琰珺,　 2008-07-11 05:10

　　贵州省质量技术监督局采用深信服提供的解决方案在各市州部署SINFOR AC用于市州质监局与省局的VPN互联、上网行为管理、互联网安全防范。

　　贵州省质量技术监督局是贵州省人民政府主管标准化、计量、质量、特种设备安全监察、食品安全监督工作，并行使执法监督职能的直属机构。局机关内设14个处室、3个中心、稽查局，下属9个地(州)、市质量技术监督局和贵州省计量测试院、贵州省产品质量检验检测院、贵州省纤维检验局、贵州省质量技术监督信息所、贵州省特种设备检验所、贵州省煤炭产品质量监督检验所、贵州省锅炉压力容器检验中心等单位。

　　随着金质工程的建设已经部署OA系统、CQS系统等应用系统。为了让各地市质监局、标准化研究院/所及区县质监局来访问OA、CQS等系统提高工作效率，贵州省质量监督局考虑建设全省统一的内部网络。综合安全、投入等多方考虑，最终决定通过Internet使用VPN构建内部专网。

　　贵州省质量技术监督局不但要解决地州与总部的VPN互联，另外还需要考虑如何解决用户在外出差时以及在现场执法时访问内部的需求，根据用户的网络需求深信服提供了以下解决方案：

　　通过在贵州省各市州部署SINFOR AC用于市州质监局与省局的VPN互联、上网行为管理、互联网安全防范，另外在省局部署SINFOR SSLVPN用于用户在外出差时以及在现场执法时访问内部业务系统。

　　通过部署SINFOR AC及SSL VPN后贵州省质量技术监督局实现了以下效果：

　　1)通过双线路及带宽叠加技术提升VPN互联访问速度

　　通过深信服AC的多线路自动选路功能以及带宽叠加功能提升VPN传输速度，提高带宽利用效率。

　　2)精准的带宽管理

　　通过Internet搭建VPN网络如果对于带宽使用不合理，会造成网络带宽被无关应用占满，而会让用户在访问省局应用系统时速度较慢。深信服AC通过对应用的精准识别以及丰富的带宽管理手段能够有效保证Internet的带宽，比如对于现有已知以及未知的P2P下载、P2P流媒体观看软件以及新兴的P2SP(迅雷即使用此技术)的控制，以及类似新浪播客、土豆网、偶偶网等与工作无关的在线视频网站的管理。

　　3)良好的安全性

　　由于VPN是网关型产品，全省各市州通过VPN连接后，如果不能够很好的解决外部攻击以及内部病毒的泛滥会带来极大的安全隐患。另外由于数据传输以及接入的安全也是全省质监网络建设的一个必须要考虑到的问题，避免由于非法用户接入导致内部信息被恶意下载和传播而带来巨大的损失。

　　为此深信服通过AC以及SSL VPN提供了完善的安全接入解决方案解：

　　a)网络攻击：如果市州的单位网络被黑客所攻击而没有良好的防御措施，那不但省局内部应用无法使用，就连正常的上网也会被影响。为此深信服AC提供了防火墙功能、防DOS攻击、垃圾邮件过滤等功能解决网络攻击问题。

　　b)内网病毒：由于互联网病毒泛滥，因此省质监通过统一部署杀毒软件结合深信服AC的网关杀毒功能对所有的Internet的数据进行查杀，避免病毒通过网络传播到内网。

　　c)ARP防御：目前ARP欺骗是局域网当中令很多网络管理员都很头痛的问题，由于ARP欺骗工作在网络的2层和3层，即便安装了杀毒软件也依然难以阻挡。很多网络管理员只是在ARP欺骗发生时到网关设备上查找分析找出ARP发包的计算机将其断开与内网的链接才能解决问题，但是这样也只能暂时解决问题。深信服AC通过准入规则能够跨三层环境

　　d)系统准入规则：通过准入规则我们可以有效检查接入内网上Internet的计算机是否有安装杀毒软件、是否有打指定的系统补丁。

　　e)硬件特征码认证：除了采用帐号/密码的认证方式进行认证外，还可以对所接入的设备/计算机进行硬件特征码的认证，避免由于帐号/密码的泄漏而导致非法设备的接入。

　　4)简单易用的SSL VPN

　　质监局的部分用户常常需要出差，而使用深信服SSL VPN，这些用户就像访问网站一样登陆SSL VPN系统后就可以访问内部的各个应用系统，非常方便，即便是在现场执法时也同样方便易用。