公安系统VPN应用可以分级监管对基层、所、队的信息资源管理。大面积拓展监管用户的授权接入安全。

　　军队VPN应用除有效地支持各移动单位的安全信息传输外，还可支持VoIP、视频会议、HIS、OA等多应用系统的信息安全互联。

　　背景分析

　　公安系统

　　自2003年9月全国全面启动“金盾工程”建设以来。公安信息化应用在各项警务工作中发挥了重要作用。在打击刑事犯罪、全国各级人口信息管理系统、交通管理、等各方面都有显著成效，大大提高了服务群众的能力。

　　全国公安信息通信主干网基本建成，基层、所、队接入网建设快速发展，为开展公安信息化应用提供了高效、可靠的传输平台。全国公安机关联网计算机装备数量快速增长，基层民警基本具备了利用网络开展信息应用的条件。公安信息化安全保障体系初步形成，公安网络与信息安全保护能力得到提高。信息化运行管理机构初步健全，运行管理和服务保障能力进一步增强。

　　为了保障网络信息应用的进一步完善，加强信息安全的管理，在无法推行专线网络建设的地区，公安武警机关需要在保证信息高效传输的同时加强信息安全的管理工作。目前，各基层所队的接入网建设都被包括其中。

　　通过网络建设与信息化的推行，公安系统的应用在户籍管理、嫌疑人档案查询等应用，已经推行到全国各个城市的酒店、居委、社区、街道中去，接入网建设需要大范围角色授权。

　　为了实现更大范围的覆盖面，公安系统在网络建设的解决方案必需考虑到中小城市各应用查询点的信息化建设支出与信息数据在网间传输的安全。

　　军用系统

　　与公安网构建设的安全级别相同，军队、军委、军校、军医、军事科研所的传输应用除去固定基点与省际网络主干线路的专线传输外，在非专线应用的领域中，也需要与专网安全同等级别的互联方式，否则，网间的传输数据随时都有被黑客截取的可能。

　　军队互联应用主要有野战营地的无线移动互联，与军事科研所的互联还可进一步推向军演系统、军用医疗系统的传输应用；

　　军委互联应用主要是中央文件的下发与各级信息传递；

　　军校与教育系统类似，为了保证信息数据的绝对安全，还需对内网与外网数据做出进一步的组策略与物理隔离，只保证有限的需求访问与对外交流。

　　同样，不论以前何种单位采取的互联应用方式，还需要考虑到上级直属单位的监管与中央对各信息单位的资源查询。

　　军警国防的接入网建设在各方面的选择上必须慎重对待。在信息传输、数据加密、身份认证、权限外放、组策略管理、线路备份、入侵检测、威胁统一管理、移动接入等各方面尤其慎重。冰峰推荐的军警国防VPN解决方案正是站在诸多成功案例的角度上去遴选出最高安全级别的应用方案以为军警国防系统服务。

　　方案架设 

　　方案说明

　　根据我国军警国防的高安全发展要求，以及应对突发事故的反应能力需求，对于已采用光纤专线的主干线路可以实行VPN线路备份的方式，加强24小时接入网不间断工作效率。

　　市县级网络、定点视频网络应用，可采用IPSec隧道式互联，便于多点之间的双向访问和中心对下属单位的监管。

　　对于非定点移动需求的单位，可以采用SSL VPN拨号接入等方式，降低投入成本，提升随时随地安全访问机制。支队所以及各监管单位也可采用SSL VPN拨号接入，降低投入成本。

　　军医HIS系统可以根据规模大小选择IPSec或SSL VPN方式接入，及时方便地为军警个人及其家属提供服务。

　　应用特点  
 
 　安全性

　　完善的防火墙功能，根据不同安全级别分配不同的权限，防止不安全因素入侵网络系统，抵御多种当今流行的网络攻击。

　　ICEFLOW硬件设备均通过目录服务技术对客户的VPN网络进行认证管理，确保每个VPN节点的路由器不可被仿冒、伪造。

　　并可灵活配置各个节点间相互接入的安全策略。

　　采用1024位非对称密钥进行身份认证过程加密，支持多种加密算法，双因子认证方式多样化，保证数据传输安全。

　　IPSec、TSSL技术结合，应对各种安全需求环境。

　　通过公安部、国密办等多个安全机构认证检测，符合国家安全要求标准生产。

　　可控性

　　对各线路、节点传输过程进行有效监控，加强整体安全性。

　　集中式授权，分级式管理，细粒度控制，组策略分配，强化日志管理，细化故障定位，完全按照最高标准监控整体接入网建设内容。

　　稳定性

　　目录服务技术（冰峰专利），快速寻址。

　　自动拨号，断线后10秒自动愈合。

　　支持双电源备份、配置文件备份、双机双线热备、VPN-专线备份等多种备份方式，保证用户系统运行的稳定性和连续性。

　　率先在Web SSL中提供运营级负载均衡支持，同时支持应用集群和接入集群，接入处理能力无限扩展。工业标准生产，30000小时连接无故障运行。

　　兼容性

　　支持多种移动接入方式，可实现全网连接，强化与各应用系统的接驳能力。

　　多功能模块集成，有效应对大规模数据信息接入应用。

　　支持多平台，多数据库操作，对Linux系统以及第三方认证方式同样兼容。

　　支持AES、DES、3DES、MD5、RC4、RSA等多种高强库安全算法，支持加载扩展安全算法模块。

　　易用性

　　可采用WEB/SSH等方式快速配置，远程登陆如臂使指。

　　C/S应用自动转B/S应用，方便使用。

　　软件客户端支持手工升级和远程升级，冰峰网络技术支持随时为您服务。

　　ICEFLOW 设备可在原来VPN网络上无缝加入，无需复杂的网络配置。