|
房管中心想实现和各个地级市的房屋中介通过VPN的方式连接,各房屋中介能够访问到房管中心的服务器资源,而房管中心通过服务器资源来对各房屋中介以按年或半年时间进行收费,实现更便捷准确地费用统计。 为此,艾泰科技提供了房管中心连锁收费的网络方案。为您揭开新时代网络“包租婆”的神秘面纱。
设备介绍: 房管中心的VPN设备推荐为UTT 6830G,支持300条VPN隧道,各房屋中介使用UTT 2512,通过IPSec方式连接到房管中心。 解决方案: 可通过防火墙策略结合时间段控制来实现在缴费期正常使用VPN资源,超过缴费期后,房屋中介不能访问房管中心server。再通过设备的安全防御机制防止各门市的网络管理人员随意登录设备进行更改而延长访问时间。 一、防火墙策略: 1)防火墙—时间段配置,配置1年的时间,这段时间内允许访问房管中心server
2)定义地址组,防火墙—地址组
3)做防火墙策略只允许在以上时间段内访问vpn-server,其他时间内禁止访问。防火墙—访问控制策略
策略生效方式为列表里前面的策略优先生效,从上向下的匹配原则。所以pri-vpn在上,deny-vpn策略在下,优先生效时间段策略。 4)启用访问控制策略
二、由于做的是针对时间段的防火墙策略,所以要保持网络时钟同步 系统管理—时钟管理
三、安全防御保证各房屋中介无法修改路由器配置 1)设置路由器密码 系统管理—管理员配置
2)设置设备访问限制
四、Xport统一管理设备 能够对网络设备进行集中式的、实时的、具有日志记录分析功能的网络管理工具—自主知识产权的Xport HiPER Manager主要解决: 1)、网络设备随着网络规模的扩大而增加,对设备的管理维护需要投入更大的精力,财力! 2)、网络问题出现时,而设备无人值守,重新启动后检查设备不容易发现问题所在,不容易及时发现问题解决问题。 3)、日志记录整理困难,设备一段时间的运行状况分析对于排查网络故障、网络管理并且进一步规划升级意义重大。 五、 网络专家呼叫中心支持(服务热线4006-120-780)、在线服务支持、知识库信息解疑答惑优质、实时的售后服务--保证网络稳定运行 结语 UTT 6830G提供了多条VPN条目、高速的数据转发,和UTT 2512建立的IPSec VPN,保证数据传输中的安全,及防火墙策略对各个房屋中介的访问时限控制,最大程度上保证了房产中心的利益及安全性。原来“包租婆”也不难当! |
