信息化快车(IPSECVPN)业务

一、业务说明

    中国铁通IPSEC VPN业务是基于互联网的一项电信增值业务，作为IP VPN的一个重要组成部分，其部署灵活、对网络的适应能力强、能够承载各种不同的应用、能够实现异地局域网络的互联、安全保密性好，能够实现企业各个分支机构之间的连接、移动办公用 户接入到企业网络中，同时可以实现同合作伙伴网络的安全连接，同时与MPLS VPN业务有机的融合在一起，以满足各类客户的需求。
1、业务定义
    IPSec VPN是基于IPSec技术的VPN，IPSec协议是一个范围广泛、开放的VPN安全协议，工作在计算机体系结构的网络层。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行：一种是隧道模式，一种是传输模式。在隧道 模式下，IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性，不会隐藏路由信息。
    IPSec协议在传输层之下，对于应用程序来说是透明的。当用户采用了IPSec VPN后，无需更改用户或服务器系统中的软件设置。
2、IPSec VPN业务特点
    （1）IPSec VPN综合认证管理平台在互联互通、资源共享、分布运算、集中管理、移动性等方面具有很大优势，使终端间的直接通信大大简化。支持基于分组的控制平台、呼叫控制与承载相分离，以及各种上层应用。
    （2）采用专用的IPSec VPN客户接入网关设备，管理方便、价格低廉，便于对中小型企业和价格敏感型用户的普及和推广。另外该终端设备将互联网的诸多应用功能---PROXY、DNS、FIREWALL、VPN、MAILSEVER、INTRANET等，直接内置到终端，使终端具有更加智能、更富有性化的能力。同时也可以把IPSEC vpn平台与信息化设备灵活组合，生成丰富多彩的应用。
    （3）接入灵活

• 不受互联网接入运营商的限制，支持ADSL／LAN／Dialup／ISDN等各种接入方式，互联网可到达的地区都可以实现互联，开展业务。
• 能与现有的任何网络无缝接入，如果部分节点已经有了DDN、FRAMERELAY~MPLS VPN等其他VPN通道，IPSEC技术可以无缝接入到现在的网络之中。
• 支持动态IP地址和网状的网络连接，发展用户不受城域网建网模式的限制。IPSec可扩展性强，增加节点不影响原有的互联业务。
• 支持NAT穿越(NATT)，确保局域网内采用私网IP地址时各用户节点的互联互通。 无需改动或升级IP网现有的骨干设备和网络，也无需更改客户现有网络。

    4、业务的安全可靠保证

• 满足用户的可靠性要求：隧道定时巡检机制，快速自动修复功能，确保互联数据的安全可靠。
• 防攻击：内置专业防火墙，可以对数据包采用多维策略过滤，最大可能地防止黑客攻击。

二、业务定位

    IPSEC VPN和LPLS VPN都属于IP VPN业务范畴，只是采用的技术不同、用户定位不同。IPSEC VPN和MPLS VPN是互为补充、互为促进的关系，IPSEC VPN可作为中国铁通IP VPN业务的一种重要组成形式。
    MPLS VPN业务定位于那些对实时性、安全稳定性要求高，接入带宽高、服务质量好、价格不敏感的大集团客户，采用MPLS VPN技术为客户提供高等级的业务和服务。例如：金融业、政府机关、教育机构、新闻单位、科研单位的各分支机构间，以及与其有业务联系的相关单位之间的联网。
    对于那些对实时性、安全稳定性要求低，接入带宽低、价格敏感型的一系列中低端客户，以及接入不了的客户，采用IPSec VPN的方式可为用户提供物美价廉的服务。例如：商业连锁店、物流公司、超市、小企业、小公司等等。

资费咨询请拨打10050.                         [返回]