背景介紹江西資溪地處贛閩交界, 87.2%的土地被森林覆蓋,素有“天然氧吧”的美譽。全縣總人口僅10.58萬,是江西省人口密度最小的山區縣,但人口結構卻十分複雜,共有多達12個民族在此繁衍生息。江西省資溪縣人口與計劃生育委員會,主要負責全縣的人口與計劃生育工作,近年來為了完善人口和計劃生育公共管理服務體系,決心加快人口和計劃生育資訊化建設,進一步實現資溪複雜人口快速的採集與分析、互動管理、甚至建立公眾意見或及時回饋等資訊快速通道,提高行政決策的正確性與合理性。 圖:資溪縣人口計生委服務進軍營
需求分析根據江西省資溪縣人口與計劃生育委員會表示,資溪縣下共有高田、石峽2鄉,鶴城、烏石、高阜、嵩市、馬頭山5鎮,過去要收集各個鄉鎮的人口或生育資料,需要層層的傳達或書信往來,加上人口結構十分複雜,因此總是顯得十分費時且吃力。為了加速政令推動的效率,以及人口、生育等資料資料的正確與即時性,希望可透過搭建快速、安全、穩定的VPN網路,將資溪縣各鄉鎮部門串連起來,實現遠端即時的資料傳輸平臺。但基於預算以及政府機關資訊保密等考慮,江西省資溪縣人口與計劃生育委員會特別提出以下幾點基本的需求:
- 節省設備建置、維護的成本:資溪縣人口計生委屬鄉鎮政府機構,希望節省設備建置與維護,在設備上可符合性價比高的需求,另外也可有效的精簡的後續維護成本。
- 可管控內部員工上網行為:可對局域網中的電腦上網進行適當的管控,避免工作人員在上班時間內,用電腦上網炒股、使用MSN/QQ聊天等等,導致工作效率不佳的問題。
- 穩定不中斷的網路品質:穩定持續運作的聯機線路是保證網路帶寬使用與各鄉鎮部門遠端資料傳輸系統運行的最基本的需要。資溪縣人口計生委希望不管是在VPN,或者是一般上網的網路,均能維持良好、穩定的網路服務品質。
- 設備操作設定需快速容易上手:資溪縣人口計生委希望設備不管在設定或操作介面使用上,都能符合快速上手的標準,設備的選擇要考慮到管理和使用的便利性。
- 有效防制內外網病毒攻擊:越來越多的攻擊及病毒,還有新型的ARP攻擊,造成正常網路安全的潛危機。因此,資溪縣人口計生委希望能夠有效防制駭客、ARP等攻擊,不影響網路與VPN線路的品質。
- 為以後升級擴展留有空間:考慮到以後新建辦公樓的時候需要再添加電腦,資溪縣人口計生委希望在成本的許可範圍內,要預留升級空間。
應用方案資溪縣人口計生委網管周寶安先生表示,我們目前只有十多台電腦,但考慮到不久新辦公樓的建成應用,需要更新升級,加上考慮多WAN VPN專家俠諾科技VPN的產品,在功能與價格上都十分符合我們適用的範圍,因此我們決定採用俠諾的QVM 660 VPN防火牆,做為資溪縣人口計生委的VPN主要接入設備,建構計生委與各鄉鎮部門遠端資料即時傳輸的VPN平臺。 資溪縣人口計生委網路VPN實體組建,在計生委資料中心端設置QVM660 VPN作為VPN接入設備,並採用政府的政務外網10M電信光纖、電信ADSL雙線接入互為備援。而資溪縣七個鄉鎮外點,由於每個鄉鎮頂多只有兩台至三台電腦的情況,目前採用PPTP的方式進行VPN通道資料傳輸。其具體的組網拓墣與應用特點如下: 圖:資溪縣人口計生委網路應用拓撲
方案特點
- 穩定的VPN連機:網管周先生表示,由於QVM660多WAN口接入設計,可供用戶同時多條線路彈性配置,例如計生委採用雙線線路,即可運用”指定路由”的功能,讓VPN與一般公眾網區隔,進一步保障VPN使用的帶寬以及優先權,加上可設定VPN自動線路備援,就不必擔心萬一哪天VPN掉線,VPN也隨之斷線的風險。這些功能都可以讓VPN的連機品質更加穩定。
- 集中查看所有VPN連機狀態:作為中心端的計生委網管,同時管理眾多VPN接入聯機是一個很頭痛的問題。各個鄉鎮部門的VPN隧道是否建立完全?聯機情況如何?這些都是在實際上會碰到的問題。QVM660 VPN有個貼心的功能,可將各點的連機狀態統一集中控管,只需在中心端就可哥一次看清所有外點VPN聯機的情況,不必一一地檢查聯機的狀況。
- 強效防火牆避免病毒危害:俠諾QVM660 VPN防火牆,本身具備主動式封包檢測功能,有效防止內外網惡意攻擊,確保政府網路安全,尤其常見的ARP病毒,可另外搭配IP/MAC綁定,全面防制遭受ARP病毒攻擊。值得一提的是在操作上也非常簡單,只需要單向啟動各式駭客攻擊、蠕蟲病毒防護功能,即可簡易完成配置。內網管周先生滿意的表示“QVM660 集路由、VPN、防火牆等眾多功能於一體,比起要買幾個設備,逐一進行配置更加方便,且省卻了在每台電腦上都安裝防火牆的麻煩。”
- 員工上網炒股、聊天一鍵封:為了防止部分員工,利用上班時間上網炒股、使用MSN/QQ聊天等行為,網管周先生表示QVM防火牆的ACCESS RULE具有非常方便的一鍵封設計,可全面封鎖MSN、SKYPE、QQ等即時通訊,另外也可自行針對特定的股市網站進行封鎖,大大提升了網管的工作效率。且俠諾還預留了5個例外IP,讓特殊業務屬性或者主管不在此限制,達到彈性控管的目的。
- 智慧帶寬管理:除了上網炒股、使用MSN/QQ聊天等,往往會發現部分員工還會在公司下載BT、點點通等視訊,由於會大量佔用整體的帶寬,因此即使有10M的光纖帶寬以及電信ADSL,過去還是經常有卡網的問題出現。俠諾QVM660針對內網,具備獨有的智慧帶寬管理功能,可自由設定帶寬控管啟用的時間、門檻,將帶寬的使用率發揮到最大效能。另外針對下載BT、觀看視訊等大量不正常佔用帶寬的情形,智慧帶寬管理可將異常使用者的IP自動列入觀察名單,若有持續佔用帶寬情形,可立即啟用二次懲罰,將可使用的帶寬減低一半,從此不需要在辛苦的監看封包的屬性與流量,輕鬆保障內網正常使用者與VPN連機的帶寬使用。
- 一對一NAT功能:由於資溪縣人口計生委為國家政府機關,因此有多個公網IP位址,並且這些公網IP長期以來均為特殊的計算器所使用,因此網管周先生表示並不想更動這些公網IP,剛好QVM660支援一對一NAT的功能,可將固定IP直接對應到內網虛擬IP電腦,作應用伺服器使用,因此幫助周先生解決了這個棘手的問題。
- 簡易系統管理:這是網管周先生最滿意的功能,QVM660全中文化配置及管理介面,所有設定參數與組態清楚明確、簡單易懂,輕鬆完成網路設置。還支援強大的系統日誌功能,可通過對日誌管理和查找,即時監控系統狀態及內外流量,進而作對應的配置,確保內網運作無誤,減輕工作量的同時,也節省了不少時間。
效果評測資溪縣人口計生委應用QVM660 VPN防火牆,同時輕鬆的實現了穩定VPN、遠端管理、員工上網管制、便利的管理系統等眾多需求功能。網管周先生開心的表示,QVM660不但達到了我們預期的效果,同時也大大簡化了網管繁複的工作,的確是極佳的高性價比產品。 |