用戶背景
江西資溪地處贛閩交界,87.2%的土地被森林覆蓋,素有“天然氧吧”的美譽。全縣總人口僅10.58萬,是江西省人口密度最小的山區縣,但人口結構卻十分復雜,共有多達12個民族在此繁衍生息。江西省資溪縣人口與計劃生育委員會,主要負責全縣的人口與計劃生育工作,近年來為了完善人口和計劃生育公共管理服務體系,決心加快人口和計劃生育信息化建設,進一步實現資溪復雜人口快速的采集與分析、互動管理、甚至建立公眾意見或及時反饋等信息快速通道,提高行政決策的正確性與合理性,江西計生委采取了多種靈活措施來進一步完善計生委的工作職能。
江西資溪人口計生委需求
根據江西省資溪縣人口與計劃生育委員會表示,資溪縣下共有高田、石峽2鄉,鶴城、烏石、高阜、嵩市、馬頭山5鎮,過去要收集各個鄉鎮的人口或生育數據,需要層層的傳達或書信往來,加上人口結構十分復雜,因此總是顯得十分費時且吃力。為了加速政令推動的效率,以及人口、生育等數據數據的正確與實時性,希望可透過搭建快速、安全、穩定的VPN網絡,讓資溪縣各鄉鎮部門可訪問本單位的局域網及服務器,以及訪問省市政務網網站,實現遠程即時的數據傳輸平臺。但基于預算以及政府機關信息保密等考慮,江西省資溪縣人口與計劃生育委員會特別提出以下幾點基本的需求:
節省設備建置、維護的成本:資溪縣人口計生委屬鄉鎮政府機構,希望節省設備建置與維護,在設備上可符合性價比高的需求,另外也可有效的精簡的后續維護成本。
可管控內部員工上網行為:可對局域網中的電腦上網進行適當的管控,避免工作人員在上班時間內,用電腦上網炒股、使用MSN/QQ聊天等等,導致工作效率不佳的問題。
穩定不中斷的網絡質量:穩定持續運作的聯機線路是保證網絡帶寬使用與各鄉鎮部門遠程數據傳輸系統運行的最基本的需要。資溪縣人口計生委希望不管是在VPN,或者是一般上網的網絡,均能維持良好、穩定的網絡服務質量。
設備操作設定需快速容易上手:資溪縣人口計生委希望設備不管在設定或操作接口使用上,都能符合快速上手的標準,設備的選擇要考慮到管理和使用的便利性。
有效防制內外網病毒攻擊:越來越多的攻擊及病毒,還有新型的ARP攻擊,造成正常網絡安全的潛危機。因此,資溪縣人口計生委希望能夠有效防制黑客、ARP等攻擊,不影響網絡與VPN線路的質量。
為以后升級擴展留有空間:考慮到以后新建辦公樓的時候需要再添加電腦,資溪縣人口計生委希望在成本的許可范圍內,要預留升級空間。
江西資溪人口計生委VPN組網方案
資溪縣人口計生委網管周寶安先生表示,我們目前只有十多臺電腦,但考慮到不久新辦公樓的建成應用,需要更新升級,加上考慮多WAN VPN專家俠諾科技VPN的產品,在功能與價格上都十分符合我們適用的范圍,因此決定采用Qno俠諾的QVM 660 VPN防火墻,做為資溪縣人口計生委的VPN主要接入設備,建構計生委與各鄉鎮部門遠程數據實時傳輸的VPN平臺。
資溪縣人口計生委網絡VPN實體組建,在計生委數據中心端設置QVM660 VPN作為VPN接入設備,并采用政府的政務外網10M電信光纖、電信ADSL雙線接入互為備援。而資溪縣七個鄉鎮外點,由于每個鄉鎮頂多只有兩臺至三臺電腦的情況,目前采用PPTP的方式進行VPN通道數據傳輸。其具體的組網拓墣與應用特點如下:
組網方案特點
穩定的VPN連機:由于QVM660多WAN口接入設計,可供用戶同時多條線路彈性配置,例如計生委采用雙線線路,即可運用“指定路由”的功能,讓VPN與一般公眾網區隔,進一步保障VPN使用的帶寬以及優先權,加上可設定VPN自動線路備援,就不必擔心萬一哪天VPN掉線,VPN也隨之斷線的風險。這些功能都可以讓VPN的連機質量更加穩定。
集中查看所有VPN連機狀態:作為中心端的計生委網管,同時管理眾多VPN接入聯機是一個很頭痛的問題。各個鄉鎮部門的VPN隧道是否建立完全?聯機情況如何?這些都是在實際上會碰到的問題。QVM660 VPN有個貼心的功能,可將各點的連機狀態統一集中控管,只需在中心端就可可一次看清所有外點VPN聯機的情況,不必一一檢查聯機的狀況。
強效防火墻避免病毒危害:Qno俠諾QVM660 VPN防火墻,本身具備主動式封包檢測功能,有效防止內外網惡意攻擊,確保政府網絡安全,尤其常見的ARP病毒,可另外搭配IP/MAC綁定,全面防制遭受ARP病毒攻擊。值得一提的是在操作上也非常簡單,只需要單向啟動各式黑客攻擊、蠕蟲病毒防護功能,即可簡易完成配置。
員工上網炒股、聊天一鍵封:為了防止部分員工,利用上班時間上網炒股、使用MSN/QQ聊天等行為,QVM防火墻的ACCESS RULE具有非常方便的一鍵封設計,可全面封鎖MSN、SKYPE、QQ等實時通訊,另外也可自行針對特定的股市網站進行封鎖,大大提升了網管的工作效率。且俠諾還預留了5個例外IP,讓特殊業務屬性或者主管不在此限制,達到彈性控管的目的。
智能帶寬管理:除了上網炒股、使用MSN/QQ聊天等,經常會發現部分員工還會在公司下載BT、點點通等視訊,由于會大量占用整體的帶寬,因此即使有10M的光纖帶寬以及電信ADSL,過去還是經常有卡網的問題出現。Qno俠諾QVM660針對內網,具備獨有的智能帶寬管理功能,可自由設定帶寬控管啟用的時間、門坎,將帶寬的使用率發揮到最大效能。另外針對下載BT、觀看視訊等大量不正常占用帶寬的情形,智能帶寬管理可將異常使用者的IP自動列入觀察名單,若有持續占用帶寬情形,可立即啟用二次懲罰,將可使用的帶寬減低一半,從此不需要在辛苦的監看封包的屬性與流量,輕松保障內網正常使用者與VPN連機的帶寬使用。
一對一NAT功能:由于資溪縣人口計生委為國家政府機關,因此有多個連接政務外網的IP,并且這些連接政務外網的IP長期以來均為特殊的計算機所使用,因此,用戶表示并不想變動這些連接政務外網的IP的設定,剛好QVM 660支持一對一NAT的功能,可將連接政務外網的IP直接對應到內網虛擬IP電腦,作應用服務器使用,因此能夠幫助解決了這個棘手的問題。
簡易系統管理:這是網管周先生最滿意的功能,QVM660全中文化配置及管理界面,所有設定參數與組態清楚明確、簡單易懂,輕松完成網絡設置。還支持強大的系統日志功能,可通過對日志管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤,減輕工作量的同時,也節省了不少時間。
應用效果評估
資溪縣人口計生委在應用了Qno俠諾QVM660 VPN防火墻后,同時輕松的實現了穩定VPN、遠程管理、員工上網管制、便利的管理系統等眾多需求功能。網管周先生表示,QVM660不但達到了預期的效果,同時也大大簡化了網管繁復的工作,的確是極佳的高性價比產品!“QVM660 集路由、VPN、防火墻等眾多功能于一體,比起要買幾個設備,逐一進行配置更加方便,且省卻了在每臺電腦上都安裝防火墻的麻煩。” 網管周先生說。
(新聞稿 2008-12-01)
