VPN网络的技术实现 住房公积金监管系统为部、省、市三级结构。在广域网连 接上,采用ⅤPN(虚拟专网)连接方式。 ■采用静态路由协议,以保证有效、快速地实现路由转发; ■在监管系统所有路由器上开辟 Private Network模式,确保 只接收公积金监管系统内的数据; ■在链路层,采用 IP SEO技术对数据加密传输, ■在网络层,采用防火墙技术来保证网络系统的安全
VPN网络的技术实现 住房公积金监管系统为部、省、市三级结构。在广域网连 接上,采用VPN(虚拟专网)连接方式。 ◼采用静态路由协议,以保证有效、快速地实现路由转发; ◼在监管系统所有路由器上开辟Private Network模式,确保 只接收公积金监管系统内的数据; ◼在链路层,采用IPSEC技术对数据加密传输, ◼在网络层,采用防火墙技术来保证网络系统的安全
VPN网络的链路选择 各地租用本地数据专线,带宽设计如下: ■部级监管中心:2 MHDSI; ■省(区)监管中心:≥256KDDN; ■地市公积金管理中心:≥64KDDN。 ■如果设区城市公积金管理中心暂不具备本地专线连接的条件, 可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。 该方式仅作为设区城市公积金管理中心监管系统网络连接备份 方式
各地租用本地数据专线,带宽设计如下: ◼部级监管中心:2M HDSL; ◼省(区)监管中心:≥256K DDN; ◼地市公积金管理中心:≥64K DDN。 ◼如果设区城市公积金管理中心暂不具备本地专线连接的条件, 可以暂时采用拨号的方式直接与省(区)公积金监管机构连接。 该方式仅作为设区城市公积金管理中心监管系统网络连接备份 方式。 VPN网络的链路选择
VPN网络的设备选择 建设部: 路由器:国外、国内主流产品 防火墙:国内成熟产品(带VPN模块,DMZ区可选) 交换机:国外、国内成熟产品 省(区)建设厅: 路由器:国外、国内主流产品(带拨号接入模块) ·防火墙:国内成熟产品(带VPN模块,DMZ区可选) 交换机:国内、国外成熟产品 设区城市公积金管理中心: 接入路由器:国外、国内主流产品 防火墙:国内成熟产品(带VPN模块,DMZ区可选)
建设部: • 路由器:国外、国内主流产品 • 防火墙:国内成熟产品(带VPN模块,DMZ区可选) • 交换机:国外、国内成熟产品 省(区)建设厅: • 路由器:国外、国内主流产品(带拨号接入模块) • 防火墙:国内成熟产品(带VPN模块,DMZ区可选) • 交换机:国内、国外成熟产品 设区城市公积金管理中心: • 接入路由器:国外、国内主流产品 • 防火墙:国内成熟产品(带VPN模块,DMZ区可选) VPN网络的设备选择