近期,物聯(lián)網在物聯(lián)網安全建設方面又取得進一步發(fā)展���,現(xiàn)已全面打通三大運營商VPDN專有網絡�,讓企業(yè)物聯(lián)網卡數(shù)據不在“裸奔”�����。
VPDN(虛擬專用撥號網)利用L2TP或GRE隧道技術為物聯(lián)網客戶構建與公眾互聯(lián)網隔離的虛擬專用網絡�����,通過配置VPDN卡(帶特定APN的SIM卡)�����,實現(xiàn)帶有VPDN物聯(lián)卡的設備與企業(yè)內網服務器互相通信��。
VPDN物聯(lián)網專網卡可以提供普通隧道接入��、加密接入���、專線接入���、統(tǒng)一接入、固定IP地址�����、卡網互通��、卡卡互通���、黑白名單����、一卡雙網���、定制化通信等功能����,具體如下:
普通隧道接入:為VPDN專網客戶提供普通的GRE隧道接入�,該接入方式簡單、快速�����、成本低,客戶有公網地址即可���。
加密接入:為VPDN專網客戶提供加密隧道接入��,該接入方式安全�、快速��、成本低�,客戶要有公網地址,設備支持IPSec����。
專線接入:為VPDN專網客戶提供專線接入,該接入方式安全可靠�,線路專用,但成本高���,需要申請運營商開通線路。
統(tǒng)一接入:客戶一條線路就完成移動����、聯(lián)通和電信三大運營商的VPDN統(tǒng)一接入,統(tǒng)一管理、訪問和控制三家運營商的VPDN卡��。
固定IP地址:每張VPDN卡都有一個固定的IP私有地址�����,方便客戶管理�����、訪問和控制VPDN卡����。
卡網互通:VPDN卡可以同客戶內部專網互相通信,客戶可以訪問到每張VPDN卡��。
卡卡互通:VPDN卡可以和其他VPDN卡互相通信�����,包括不同運營商之間的VPDN卡也可以互相通信�。
黑白名單:在VPDN卡和專網之間實現(xiàn)上述黑白名單功能。
一卡雙網:單張VPDN卡既可以訪問公網又可以與客戶專網通信����,公網可以借助客戶專網訪問VPDN卡�。
定制化通信:滿足客戶定制化需求如卡網部分互通����、客戶之間卡網互通等。
VPDN物聯(lián)網專網卡具有以下特點和優(yōu)勢:
一����、構建安全網絡
內網通道:物聯(lián)網卡終端通過運營商移動網絡直接撥入企業(yè)內網,實現(xiàn)與企業(yè)內網應用通信�。
安全保障:可限制客戶上公網,只允許接入內網�����,提高VPDN業(yè)務的安全性�。
接入認證:具備多層次的安全控制,客戶可以自建AAA(驗證���、授權及記賬)實現(xiàn)對物聯(lián)網卡的認證和綁定���。
黑白名單:支持客戶設置黑白名單,根據安全的需要限制訪問或定向訪問指定網站/服務器�。
流量保護:提供流量封頂,達量斷網�,流量限速等快速響應機制,保障流量安全��。
安全審計:提供關鍵詞審計��、流量審計���、日志審計等多維度安全審計�。
二��、雙向通信��,有效管控
雙向通信:傳統(tǒng)物聯(lián)網卡的設備由運營商動態(tài)分配IP地址�����,隨著設備啟停���,IP地址將動態(tài)變化����,無法實現(xiàn)服務器對終端的指令下發(fā)���,只能由終端設備自下而上的主動連接企業(yè)應用服務器�,導致服務器效能低下。采用VPDN物聯(lián)網專網卡�����,終端設備將會分配網絡中唯一長期固定IP地址����,不僅終端能請求服務器,服務器也可對終端主動下達指令�,甚至實現(xiàn)終端和終端直接的數(shù)據雙向通信。
有效管控:服務器可隨時獲取終端運行狀態(tài)���,由對大量終端被動管理變?yōu)橹鲃庸芾?����,實現(xiàn)終端設備在物聯(lián)網網絡中可見�,可連接和可管理的目標���。
定向通信:終端設備可以定向連接企業(yè)應用����、云計算或其他指定服務�����,靈活可控�。
三、精細化運營
企業(yè)在使用物聯(lián)網卡過程中�����,會遇到無法及時了解設備狀態(tài)�����、資費不明晰等情況�,VPDN物聯(lián)網專網卡產品為企業(yè)提供更便捷的服務機制。
針對企業(yè)的不同應用��、不同內容單獨計費����,滿足企業(yè)不同業(yè)務場景需求。
支持客戶設置計費�����、連接和安全等策略���,自動生效�����,提高客戶體驗和業(yè)務效率��。
采用定向流量�,資費較普通物聯(lián)網卡便宜,有效節(jié)約企業(yè)運營成本�����。
VPDN物聯(lián)網專網卡適用于各行各業(yè)����,尤其是對通信安全需求較高的場景。典型的應用案例包括:
公共事業(yè):水����、電、氣表數(shù)據遠程抄送�,路燈,地下管網監(jiān)控��,消防煙感,道路信號燈等�,對數(shù)據信息安全性較高的應用場景。
黨政軍:設備運維�����,跟蹤����,監(jiān)控等針對黨政軍安全性要求較高的應用場景����;
企業(yè):防止智能設備被非法控制,防止通信數(shù)據篡改��,安全要求較高的場景���,在一些需要實時掌控設備運營狀態(tài)的場景中���,VPDN卡也發(fā)揮巨大作用。
