江西资溪人口计生委QVM660成功应用案例

背景介绍

江西资溪地处赣闽交界, 87.2%的土地被森林覆盖,素有“天然氧吧”的美誉。全县总人口仅10.58万,是江西省人口密度最小的山区县,但人口结构却十分复杂,共有多达12个民族在此繁衍生息。江西省资溪县人口与计划生育委员会,主要负责全县的人口与计划生育工作,近年来为了完善人口和计划生育公共管理服务体系,决心加快人口和计划生育信息化建设,进一步实现资溪复杂人口快速的采集与分析、互动管理、甚至建立公众意见或及时反馈等信息快速通道,提高行政决策的正确性与合理性。

                                              

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          图:资溪县人口计生委服务进军营

需求分析

根据江西省资溪县人口与计划生育委员会表示,资溪县下共有高田、石峡2乡,鹤城、乌石、高阜、嵩市、马头山5镇,过去要收集各个乡镇的人口或生育数据,需要层层的传达或书信往来,加上人口结构十分复杂,因此总是显得十分费时且吃力。为了加速政令推动的效率,以及人口、生育等数据数据的正确与即时性,希望可透过搭建快速、安全、稳定的VPN网络,将资溪县各乡镇部门串连起来,实现远端即时的数据传输平台。但基于预算以及政府机关信息保密等考虑,江西省资溪县人口与计划生育委员会特别提出以下几点基本的需求:

  • 节省设备建置、维护的成本:资溪县人口计生委属乡镇政府机构,希望节省设备建置与维护,在设备上可符合性价比高的需求,另外也可有效的精简的后续维护成本。

  • 可管控内部员工上网行为:可对局域网中的计算机上网进行适当的管控,避免工作人员在上班时间内,用计算机上网炒股、使用MSN/QQ聊天等等,导致工作效率不佳的问题。

  • 稳定不中断的网络质量:稳定持续运作的联机线路是保证网络带宽使用与各乡镇部门远端数据传输系统运行的最基本的需要。资溪县人口计生委希望不管是在VPN,或者是一般上网的网络,均能维持良好、稳定的网络服务质量。

  • 设备操作设定需快速容易上手:资溪县人口计生委希望设备不管在设定或操作界面使用上,都能符合快速上手的标准,设备的选择要考虑到管理和使用的便利性。

  • 有效防制内外网病毒攻击:越来越多的攻击及病毒,还有新型的ARP攻击,造成正常网络安全的潜危机。因此,资溪县人口计生委希望能够有效防制黑客、ARP等攻击,不影响网络与VPN线路的质量。

  • 为以后升级扩展留有空间:考虑到以后新建办公楼的时候需要再添加计算机,资溪县人口计生委希望在成本的许可范围内,要预留升级空间。

应用方案

资溪县人口计生委网管周宝安先生表示,我们目前只有十多台计算机,但考虑到不久新办公楼的建成应用,需要更新升级,加上考虑多WAN VPN专家侠诺科技VPN的产品,在功能与价格上都十分符合我们适用的范围,因此我们决定采用侠诺的QVM 660 VPN防火墙,做为资溪县人口计生委的VPN主要接入设备,建构计生委与各乡镇部门远端数据即时传输的VPN平台。

资溪县人口计生委网络VPN实体组建,在计生委数据中心端设置QVM660 VPN作为VPN接入设备,并采用政府的政务外网10M电信光纤、电信ADSL双线接入互为备援。而资溪县七个乡镇外点,由于每个乡镇顶多只有两台至三台计算机的情况,目前采用PPTP的方式进行VPN通道数据传输。其具体的组网拓墣与应用特点如下:

                                 

                                                                                                                                                                                                                                                                                                                                                                                                                                                       图:资溪县人口计生委网络应用拓扑

方案特点

  • 稳定的VPN连机:网管周先生表示,由于QVM660多WAN口接入设计,可供用户同时多条线路弹性配置,例如计生委采用双线线路,即可运用”指定路由”的功能,让VPN与一般公众网区隔,进一步保障VPN使用的带宽以及优先级,加上可设定VPN自动线路备援,就不必担心万一哪天VPN掉线,VPN也随之掉线的风险。这些功能都可以让VPN的连机质量更加稳定。

  • 集中查看所有VPN连机状态:作为中心端的计生委网管,同时管理众多VPN接入联机是一个很头痛的问题。各个乡镇部门的VPN隧道是否建立完全?联机情况如何?这些都是在实际上会碰到的问题。QVM660 VPN有个贴心的功能,可将各点的连机状态统一集中控管,只需在中心端就可哥一次看清所有外点VPN联机的情况,不必一一地检查联机的状况。

  • 强效防火墙避免病毒危害:侠诺QVM660 VPN防火墙,本身具备主动式封包检测功能,有效防止内外网恶意攻击,确保政府网络安全,尤其常见的ARP病毒,可另外搭配IP/MAC绑定,全面防制遭受ARP病毒攻击。值得一提的是在操作上也非常简单,只需要单向启动各式黑客攻击、蠕虫病毒防护功能,即可简易完成配置。内网管周先生满意的表示“QVM660 集路由、VPN、防火墙等众多功能于一体,比起要买几个设备,逐一进行配置更加方便,且省却了在每台计算机上都安装防火墙的麻烦。”

  • 员工上网炒股、聊天一键封:为了防止部分员工,利用上班时间上网炒股、使用MSN/QQ聊天等行为,网管周先生表示QVM防火墙的ACCESS RULE具有非常方便的一键封设计,可全面封锁MSN、SKYPE、QQ等即时通讯,另外也可自行针对特定的股市网站进行封锁,大大提升了网管的工作效率。且侠诺还预留了5个例外IP,让特殊业务属性或者主管不在此限制,达到弹性控管的目的。

  • 智能带宽管理:除了上网炒股、使用MSN/QQ聊天等,往往会发现部分员工还会在公司下载BT、点点通等视频,由于会大量占用整体的带宽,因此即使有10M的光纤带宽以及电信ADSL,过去还是经常有卡网的问题出现。侠诺QVM660针对内网,具备独有的智能带宽管理功能,可自由设定带宽控管启用的时间、门槛,将带宽的使用率发挥到最大效能。另外针对下载BT、观看视频等大量不正常占用带宽的情形,智能带宽管理可将异常用户的IP自动列入观察名单,若有持续占用带宽情形,可立即启用二次惩罚,将可使用的带宽减低一半,从此不需要在辛苦的监看封包的属性与流量,轻松保障内网正常用户与VPN连机的带宽使用。

  • 一对一NAT功能:由于资溪县人口计生委为国家政府机关,因此有多个公网IP位址,并且这些公网IP长期以来均为特殊的计算器所使用,因此网管周先生表示并不想更动这些公网IP,刚好QVM660支持一对一NAT的功能,可将固定IP直接对应到内网虚拟IP计算机,作应用服务器使用,因此帮助周先生解决了这个棘手的问题。

  • 简易系统管理:这是网管周先生最满意的功能,QVM660全中文化配置及管理界面,所有设定参数与组态清楚明确、简单易懂,轻松完成网络设置。还支持强大的系统日志功能,可通过对日志管理和查找,即时监控系统状态及内外流量,进而作对应的配置,确保内网运作无误,减轻工作量的同时,也节省了不少时间。

效果评测

资溪县人口计生委应用QVM660 VPN防火墙,同时轻松的实现了稳定VPN、远端管理、员工上网管制、便利的管理系统等众多需求功能。网管周先生开心的表示,QVM660不但达到了我们预期的效果,同时也大大简化了网管繁复的工作,的确是极佳的高性价比产品。