IPSEC VPN网关构建高安全性的数据采集系统
一、需求背景
在物联网飞速发展的当下,许多项目需求实现上位机软件远程实时监视现场设备运行的各项指标和参数,数据在传输过程中可能遭受篡改、数据泄露等风险,给企业造成一定的经济损失,对于政府事业单位来说甚至可能危害国家安全、国计民生和公共利益。
对于数据安全和保密要求较高的政府单位和企业,需要选择一套成熟、安全可靠性更高的方案实现数据采集监控。在这个需求背景下,许多企业选择了物通博联工业智能网关,通过配置IPSEC VPN功能从而实现远程设备安全组网。
什么是IPsec?
IPSEC是一套比较完整成体系的VPN技术,指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。
二、解决方案
物通博联网关支持IPSEC VPN,帮助企业构建高安全性的数据采集系统
物通博联网关通过串口或网口从工业设备中采集数据,再通过5G/4G/WIFI/以太网等方式将数据传输到管理平台,在传输过程中通过将网关作为VPN客户端,利用IPSec VPN技术构建安全可靠的VPN链路,搭建点对多点的安全数据VPN隧道,实现数据加密传输,保障数据的安全性和完整性。
方案拓扑图
配置网关
搭建成功
IPSEC VPN的优势
1、经济实惠
企业不再承担实施昂贵的固定线路的租费和宽带费用,而且基本不用花费资金来做后期维护,经济实惠。
2、灵活性强
一个ipsec vpn 网路可以连接任意地点的分支机构,实现一对多点组网
3、安全性高
安全是ipsec vpn 的显著特点,保证数据的 安全是该技术的根本所在。在vpn设备上,支持通道协议,数据加密,过滤通过实现授权的多种方式保证安全,同时提供内置防火墙的功能,可以在vpn 通道之外,对公网到私网之间的数据进行监测过滤。
4、冗余设计
vpn设备提供冗余机制,保证链路和设备的可靠性。
5、通道分离
vpn设备的通道分离特性为 ipsec提供客户端提供同时访问公网私网的支持。可以设置用户的访问权限,该特性在安全的条件下实现合理方便的使用网络资源。
6、支持动态静态的路由协议
RIP和OSPF协议使得VPN设备之间像路由器一样连接和扩展,适合网络规模的不断扩大,而且动态路由协议可在加密隧道中支持。