《二、项目实施内容、必要性、先进性、可行性及成熟性分析》由会员分享,可在线阅读,更多相关《二、项目实施内容、必要性、先进性、可行性及成熟性分析(22页珍藏版)》请在金锄头文库上搜索。
1、历下区科技发展计划项目可行性研究报告历下区科技发展计划项目可行性研究报告项目名称:虚拟安全网络研制开发领 域:电子信息起止时间:2006.3.12006.11.1历下区科学技术局二 OO 五年三月 一、公司基本情况公司成立于2000年,主要从事全热线式彩票投注机系统及加密型刀片服务器等信息安全产品研发、生产、销售,并提供相应解决方案的高新技术企业。公司是国家密码管理委员会批准的商用密码产品生产、销售定点单位,同时又是济南市高新技术示范企业。公司始终坚持“以人为本,以客为尊、持续改善、创新发展”的经营理念。公司先后成功开发了基于安全证书的电子商务支付平台、彩票电话投注系统、电话加密机、加密邮件、
2、电子钱包及宽带网系列边缘接入机(具有网管及计费功能)等十几项高科技产品。公司于2003年8月份通过双软企业认定。公司位于济南高新开发区齐鲁软件园内。现有员工 50 余人,中级职称以上占 70%,其中有博士、硕士若干人,研发人员占 50%,是一支有激情、有活力、善于学习的团队。公司具有很强的安全产品研发能力,研发的 SJY60 加密服务器填补了国内空白,处于国内领先水平。2000 年底,公司与中国网通山东通信公司合资成立山东开创纪元电子商务有限公司,公司提供电子商务解决方案、短信平台及语音邮件平台的运营与服务、电信系统技术支持与服务。公司拥有良好的公司治理能力和运作管理机制,公司在上级部门的正确
3、领导下,正在健康、阔步的向前发展。经过几年的发展,公从最初的 100 万元资产,到如今资产总额超过两千万,从小到大,走出了一条以科技为主导,促进企业发展壮大的科技之路。热线式电脑福利彩票投注系统在山东省内已累计投放 2800 多套,累计增加福利彩票销售额 5 亿多元,公司实现产品销售收入1000 多万元。2005 年 1 月,公司与河北省电脑福利彩票销售中心签订合同1000 套,预计两年内销售 3000 套。SJY60 加密服务器预计 2005 年将会实现销售额 5000 万元。二、项目实施内容、必要性、先进性、可行性及成熟性分析21 项目实施内容基于正鲁加密卡的虚拟私有网系统(以下简称 ZL
4、-SLAVEVPN)是公司继刀片服务器研制成功推广后提出的针对互联网安全的又一解决方案。虚拟私有网(Virtual Private Network ,VPN) ,又称虚拟私有拨号网(Virtual Private Dialup Network ,VPDN) ,是近年来随着 Internet 的发展而迅速发展起来的一种技术。现代企业越来越多地利用 Internet 资源来进行促销、销售、售后服务,乃至培训、合作等活动。许多企业趋向于利用 Internet来替代它们私有数据网络。这种利用 Internet 来传输私有信息而形成的逻辑网络就称为虚拟私有网。虚拟私有网实际上就是将 Internet 看
5、作一种公有数据网(Public Data Network) ,这种公有网和 ISDN/PSTN 网在数据传输上没有本质的区别。因为从用户观点来看,数据都被正确传送到了目的地。相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。至于“虚拟” ,则主要是相对现存企业 Intranet 的组建方式而言的。通常企业 Intranet 相距较远的各局域网都是用 ISDN/PSTN 物理线路相连的,而虚拟私有网提供的是 Internet上的虚拟链路。这种利用 Internet 来组建私有网的方式对 Internet 服务提供商(ISP)和VPN 用户都是有益的。使用 VPN 技术架
6、设的网络相对于专线连接或 ISDN/PSTN接入方式可以为用户带来诸多的优点。1费用低廉对于 VPN 用户而言,利用 Internet 组建私有网,将大笔的专线费用缩减为少量的市话费用和 Internet 费用,无疑是非常有吸引力的。如果愿意,企业甚至可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的 ISP来完成。2高安全性虽然实现 VPN 的技术和方式很多,但所有的 VPN 均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用 IP 网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和
7、接收者了解,从而保证了数据的私有性和安全性。在安全性方面,由于 VPN 直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其 VPN 上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。ZL-SLAVEVPN 系统是一款基于正鲁加密卡专门为 B/S 和 C/S 结构网络应用系统提供身份认证、传输安全和访问控制功能的 SSL VPN 系统。ZL-SLAVEVPN是基于数字证书和 SSL 技术实现的独立的安全系统,无需改变应用系统的网络结构和应用模式,不但能为 WWW 应用提供身份认证、传输加密和访问控制的安全功能,还能为 OA、数据库等
8、 C/S 模式的应用系统提供身份认证和传输加密功能。因此,正鲁 ZL-SLAVEVPN 以快速简捷的应用方式和突出稳定的性能,为广泛应用中的 B/S 和 C/S 模式的应用系统提升安全能力,保障业务应用系统的安全。ZL-SLAVEVPN 系统是一套安全的信息系统,是在不改变现有应用系统结构和用户的使用习惯已及与正常访问兼容的基础之上。如果集成应用 SJY60 加密服务器与 SSL VPN 技术,还能进一步为企业的信息系统提供强有力的安全保障,并在移动接入、分支机构网络等方面为企业节省成本,带来直接的效益。典型的 VPN 组网示意图如下:22项目的必要性VPN 产品的市场需求将迅速增加。我国对信
9、息产业新增投入巨大,信息化(尤其是政府信息化)将在未来五年成为 VPN 产品市场发展的“助推器” 。 当前信息化企业巨大的数据库和强大的应用,已经是企业竞争力的重要部分。企业的应用更加多样,包括 CRM、ERP、OA 和各种行业应用系统。而企业网的外延也不断扩大,其用户不仅是企业内部的管理者和员工,也包括了企业外部的合作伙伴,甚至包括企业的客户,如供应链管理系统、人力资源外包、客户服务系统和企业电子商务系统。随着公司业务的迅速发展,各地分公司、办事处也相继多了起来,信息交互也越来越频繁,随着企业应用系统的实施,重要的数据和信息在网络中传输也也来越多,安全性要求也越来越重要,目前仅仅依靠 Mod
10、em 拨号、ADSL 以及专线的组网模式已经越来越不适应企业对信息传输平台的要求了。从经济角度考虑,电信部门提供的专线组网方式费用比较昂贵,如果企业是一个快速发展的现代企业,拥有多家分支机构,相关需要联网的网点数目比较多,分部地区比较广,信息交互比较频繁,每月的巨额通讯费用和专线租用费会给企业带来很大的压力。从安全方面考虑,电信部门提供的帧中继、MPLS VPN、DDN、ADSL 等传输平台没有经过加密处理,重要数据和信息均是以明文在网上传输,如果别有用心的人利用 Sniffer 等网络监听分析工具,极易篡改、窃取甚至破坏企业数据,给企业造成不可估量的损失;由于传输平台没有认证功能,企业内部员
11、工的越权访问、误操作、有意或无意的泄密、甚至是少数员工恶意的破坏,都会对企业的信息和数据造成很大的威胁;由于传输平台没有访问控制和安全隔离的功能,给外部非法人员提供了入侵的机会,非法人员可以通过专用的黑客程序(此类工具在 Internet 上可以免费下载) ,或者盗取授权员工的访问权限,进入公司网络系统内部,让“网络巨人折戟沉沙,使系统安全溃于蚁穴的” 。假若企业分支机构和联网网点数目众多,知名度大,则受攻击的几率就会相对加大,一旦通过计算机终端进入公司总部服务器,后果将不堪设想。从管理方面考虑,若企业处于高速发展阶段,拥有的分支机构和计算机终端较多,面临最紧迫的问题就是信息的汇总、分支机构的
12、信息交互以及计算机终端的集中管理。DDN、ADSL 等组网方式由于本身的技术限制,不可能提供强大的管理平台,也不可能解决大规模的应用和管理问题。SSL VPN 不仅实现成本低,而且还可以确保用户随时随地通过任何接入设备(只要可以浏览互联网)接入企业信息网。SSL VPN 是平衡访问自由度和安全性的出色解决方案, “无客户端软件”的技术使其易于使用和维护。ZL-SLAVEVPN 是客户服务器模式的 SSL VPN 解决方案,它是实现企业远程接入的最佳方法。目前市场上没有同类产品,它不仅解决了 IPSEC VPN 难以实施、布局问题,同时也解决了 SSL VPN 只能面向 WEB 应用的问题。23
13、项目技术创新性ZL-SLAVEVPN 主要有以下创新点:1、 采用优化的 ZL-LINUX 系统由于 VPN 在网络环境中的位置类似于路由器,所以 VPN 服务器的性能直接影响到用户对网络的访问性能。VPN 要发展其性能至少不应该低于传统方法,但是目前市面上的 VPN 产品其性能扩展性没有好的解决方案。尽管网络速度不断提高,但在 Internet 时代,随着电子商务活动的激增,网络拥塞经常发生,这给 VPN 性能的稳定带来极大的影响。ZL-SLAVEVPN 解决方案不仅能够让管理员定义管理政策来激活基于重要性的出入口带宽分配,同时可以通过采用公司定制优化的 ZL-LINUX 操作系统达到最佳的
14、网络性能和最高的系统安全。2、 采用 Client/Server SSL VPNSSL VPN 技术是一项新技术,在网络安全领域发展很快,公司在 SSL VPN 的基础上进行了深度研发,实现了 Client/Server SSL VPN,不仅具备 SSL VPN的所有优点,同时扩充了 VPN 的更多功能,除了采用强身份认证以外,引入设备安全扫描将实现最大的安全性。3、 安全通道不仅对 WEB 应用安全,对所有应用都是透明的公司自主开发的 SSL VPN 网关技术对 SSL VPN 应用进行了拓展,安全通道不仅仅限于 B/S 应用,C/S 应用同样可以。4、 高速加密模块ZL-SLAVEVPN
15、采用正鲁研发的加密卡,加密卡模块使用 Mini-PCI 接口,主要实现加解密运算以及服务器私钥的保护。主要有 MPU 芯片、RSA 算法芯片、密钥生成芯片、对称算法。高速加密模块可以对 RSA 算法每秒处理 70 笔,对称算法达到 60MBPS。24、项目的可行性和成熟性公司 SSL VPN 网关 ZL-SLAVEVPN 系统基于传统的 SSL VPN 进行研发,是一个非常完美的 SSL VPN 解决方案。目前,SSL VPN 技术正在迅速走向成熟,而且它正处于兴盛期。ZL-SLAVEVPN 不是一个传统意义上的 WEB 代理服务器,而是将 SSL VPN 和防火墙结合为一体的 VPN 网关设
16、备。ZL-SLAVEVPN 可以基于不同网络进行各种各样的灵活配置,其包括远程访问,点对点 VPN 网,WiFi 安全,基于负载均衡和用户细粒度访问控制的企业网远程访问等等。网关 ZL-SLAVEVPN 在软件方面基于标准的 SSL/TLS 协议结合虚拟网卡技术实现了 OSI 第 3 层(IP 层)的网络安全扩展,支持基于证书(或智能卡)的客户端双向认证 方式,并且使用防火墙规则来进行用户或群组的访问控制。ZL-SLAVEVPN 项目软件技术方面已比较成熟,不仅具有可行性而且已经具有较高的稳定性和可靠性。综上所述,该产品的研发没有技术风险,开发会在可控的时间和资源内进行。SSL VPN 是公认的新一代 VPN 产品,符合 VPN 发展的趋势,该项目唯一的风险应该是市场竞争的风险,目前国内开发 VPN 的厂家很多(基于 SSL VPN 的不是很多) ,但是只有先进的产品才能在市场上独领风骚。基于客户服务器模式的 SSL VPN 是公司的自主知识产权开发,公司正在申请相关专利,由于其安全性高、扩展性好、投入成本更低、方便实施和升级等特点,相信该产品会有广阔的市场空间。
