云南省疾控中心县级VPN安全接入

早在2003年非典期间，国家疾控中心就开始了疫情直报系统的建设，利用VPN技术，和互联网平台，将各级疾控机构互联起来，方便于各地的防疫站、疫情监测站能够将相关的疫情信息直接传递到国家疾控中心。

云南省疾控中心已经建成了覆盖省中心、地州市中心的两级网络，本次项目则是将网络延伸到县级中心，依托互联网平台，引入了Hillstone SG-6000-M3600，一方面实现了县级单位与省中心、国家中心的IPSEC VPN互联，另一方面也实现了县级移动办公人员通过SSL VPN接入到县级平台进行相关的业务访问。

需求分析

疫情直报是国家疾控单位的重要业务系统，整体系统分为国家、省、地市、县区和防疫站共五个级别，由于地方特别是一些边缘的县区的网络条件千差万别，因此通过互联网平台实现广泛的互联就成为疫情直报的首选，而互联网的开放性特点，要求必须有加密的手段以保障数据传输过程中的安全，为此国家疾控经过数年的建设，全部采用VPN实现安全的互联和互访，在本期项目中，重点是针对云南省县级平台而建设，用户对引入的安全设备提出：

● 设备支持多种VPN接入方式，满足县级单位与省中心、国家中心的IPSEC VPN接入；

● 支持县级单位移动办公用户的SSL VPN接入及智能手机的VPN接入；

● 提供流量管理功能，可以根据接入访问的业务类型实现差异化的带宽保障。

解决方案

经过前期的测试与比较，Hillstone SG-6000-M3600凭借高性能，支持多种VPN接入功能的特点，成为云南省疾控中心的选择，30台Hillstone SG-6000-M3600部署在县级中心的网络边界，与地州市中心边界的IPSEC VPN设备对接，实现互联互通，并通过VPN隧道接力技术，实现与省级中心和国家中心的访问；同时M3600提供的SSL VPN，也为县级移动办公人员提供接入访问的渠道；提供的VPN隧道内的流量管理技术，为重要的视频类应用提供保障带宽支持。

● 硬件加密实现高性能的VPN传输

基于多核硬件平台，Hillstone安全设备均采用硬件加密技术，从而保障了平台的处理性能，SG-6000-M3600可提供高达700Mbps的VPN吞吐量，完全可以保证云南省疾控中心的业务运行效率，特别是视频类对带宽质量要求较高的应用，也可得到充分的效率保证。

● 支持多种类型设备的移动接入

Hillstone安全设备支持多种VPN技术，同时也支持多种类型的接入终端，除了典型的IPSec VPN和SSL VPN以外，在设备上还支持平板电脑和智能手机的接入，通过L2TP和PPTP，实现安全的接入和可靠的数据传输，具有极高的灵活性。

● 隧道内流量管理提升业务资源分配合理性

Hillstone安全设备支持的隧道内流量管理技术，可根据不同的业务实现带宽的有效分配，并按照优先级的却别，优先转发高级别的业务，从而保障资源分配的合理性。

运行效果

支持多种VPN技术的Hillstone SG-6000-M3600，在云南省疾控中心县级平台接入项目中发挥了积极的作用，特别是设备支持多种类型的移动设备接入的特点，充分符合云南省疾控中心的业务要求，另外设备的高性能的特点，也成为云南省疾控中心在多个品牌中选择Hillstone的关键要素。