首页>VPN/VPDN教程>文章详情

韩国电信利用安全的VOIP VPN网络解决方案

1/26/2005
11442

  通过和FortiNet公司合作,韩国信息服务公司(KOIS)(韩国电信的所属部门)构筑了一个集成语音/数据的VPN网络,利用FortiNet公司的网络安全网关FortiGate产品提供了全面的安全防御体系,并且对呼叫中心和基于家庭的呼叫代理之间的语音/数据通信进行全面的管理。通过对投资所得到的快速回报的评估,KOIS计划在VPN网络中增加基于家庭的代理呼叫的数量,以减少未来运作成本的费用。

  KOIS是韩国电信的附属机构,为汉城及其他大的城市提供目录信息服务。大约有近3000个呼叫代理提供“114“目录信息服务(类似于美国的411服务),每天平均处理700,000个呼叫。KOIS的高级系统管理员 Young-Hwa Lee女士说:”我们的目录服务是一项为数百万用户所使用的关键业务,我们选择FortiNet是因为该公司提供了可靠的、高性能的解决方案,符合我们严格的需求和系统可靠性的高标准要求,保证了良好的语音质量/性能及系统的响应时间,对我们至关紧要的数据资源的提供了高可靠的、无懈可击的安全保护”。

  挑战

  在正常的事务处理后,KOIS把目录请求呼叫路由到基于家庭的呼叫代理上,呼叫代理将回答电话请求并在家庭PC上进行数据搜索。

  利用ISDN服务连接这些家庭代理, KOIS将面临高昂的线路费用和低标准的性能和服务级别,大量增长的用户抱怨迫使KOIS寻找新的解决方案或者把呼叫代理返回到呼叫中心,这样将大量增加营业成本,并且影响员工的工作情绪。

  KOIS选择了高速的、基于ADSL的网络代替ISDN,构筑一个集成语音/数据的 VPN网络传输呼叫中心和远端通信者的语音/数据。这个方案解决了性能问题,同时需要解决Internet上的安全问题以保证业务的正常运营。

  严格的用户需求

  VOIP/Data VPN需要满足严格的应用需求,顺利地处理和管理基于Internet连接的关键事务和敏感数据的传输,新的解决方案必须符合以下需求:

  ① 提高系统的性能,保证系统的稳定性和可靠性,每天低于1%的错误机率
  ② 提供和传统电话线路相对称的语音质量
  ③ 提供快速的响应时间,允许家庭代理在2秒种之内接受到数据查询的结果
  ④ 无缝的系统集成,无需复杂的网络配置和维护

  安全在家庭代理和呼叫中心之间的数据/语音传输是个需要解决的关键问题,在今天的环境中,Internet用户时刻面临着严重的安全问题,KOIS需要全面的安全保护解决所有的安全问题,包括防火墙、VPN安全、病毒、蠕虫和WEB内容过滤。

 

  FortiNet解决方案

  在VOIP/Data VPN网络中集成语音/数据的传输为KOIS的呼叫中心和地理位置分布广泛的家庭代理之间提供了低费用的解决方案,然而,基于Internet的连接增加了安全任务需求,传统的VPN技术独立无法解决这个问题。

  KOIS利用FortiGate网络安全网关在保持所需要的性能级别和系统需求的基础上全面保护了VPN的数据网络。FortiGate-300网络安全网关安全在呼叫中心,FortiGate-50安装在每个家庭代理中。

  当一个用户呼叫KOIS时,通过PSTN网络被路由到KOIS的PBX交换机上,媒体网关把PSTN呼叫转换成IP数据包,家庭代理的状态通过媒体网关控制器获得,媒体网关控制器路又语音包到FortiGate-300网络安全网关上,在FortiGate-300上语音数据被加密后利用VPN的通道通过Internet,家庭代理的FortiGate-50接受到语音包进行解密,然后作为一个IP电话进行接收。当家庭代理请求数据时,数据被FortiGate-50加密通过VPN通道传输到呼叫中心的 FortiGate-300上。在呼叫中心端,数据被解密传输到远程目录数据库服务器,查询数据通过一样的VPN通道返回。数据和语音通信在传诵和接收方向上都通过FortiGate-300和FortiGate-50 VPN 通道,在数据和语音呼叫进出方向上都提供了安全保护。

  VPN 安全保护 

  基于Internet的连接给KOIS VPN和KOIS的呼叫中心网络形成了持续的安全威胁,传统的防火墙和VPN不能阻止病毒和有害内容的入侵。基于主机的病毒防御软件只能提供终端用户的保护,不能保护通信终端通过家庭代理计算机连向KOIS的VPN网络,在家庭中的其他人可能共享同一个计算机,可能会通过邮件或其他网络资源无意地引入病毒。 

  FortiGate-300保护呼叫中心的内部网络不受Internet  的威胁,为了保护KOIS呼叫中心网络不受家庭用户引入的安全威胁,在每个家庭用户端FortiGate-50提供了入侵检测、病毒防御等安全保护。另外,KOIS网络入口处的FortiGate-300和家庭用户的FortiGate-50会清除VPN数据流中的病毒。
  FortiNet可以提供强有力的安全保护,完全满足KOIS网络严格的系统安全需求,配置了VOIP VPN解决方案。

  ★ VPN通道中的语音加密通过专用的FortiASICTM 内容处理器加速处理,使得VOIP的呼叫质量符合PSTN电话系统发起的呼叫请求

  ★ 高性能的FortiASICTM内容处理器在VPN加密/解密情况下,一样提供了实时的病毒和内容的扫描

  流量整形使语音应用可以获得较高的优先权

  ★ FortiGate网络安全网关可以无缝地集成到当前的网络配置环境中。

  ★ FortiGate网络安全网关集成了防火墙、病毒防御、入侵检测、VPN、WEB过滤等多种功能在一个良好性价比的平台上,节省了总体投资成本和运作成本 。

  在2002年六月,KOIS在FortiGate网络安全网关所保护的的ADSL VOIP VPN网络上进行了三个月的系统测试,没有任何服务问题发生,系统运作成本极大降低,服务质量和生产力有很大提高。

  展望

  KOIS计划在未来的两年内,减少呼叫中心代理的数量,增加家庭代理的数量。

  以通过减少总部的空间需求来降低营业间成本。Ken Xie ,FortiNet公司总裁说:“利用FortiNet提供的VOIP/Data VPN解决方案,KOIS网络能够持续的增长,他们具有灵活的在增加远程家庭代理以满足不断增长的用户需求同时极大降低运作成本。


  FortiNet提供了完整的网络安全产品线,为KOIS的总部和远程通信办公室提供了可升级的解决方案。配置FortiGate -300在总部,FortiGate-50在远程家庭代理,可以根据业务应用的具体情况灵活增加家庭代理的数量,及降低了运营成本有保护了原有投资,具有良好的扩展能力。

  FortiNet公司业界领先的FortiGate 系列网络安全产品突破了内容处理的障碍,在一个专用的 、管理简单的平台上提供了病毒防御、WEB内容过滤、防火墙、VPN和流量控制等应用层安全,同时保证了良好的网络传输性能。FortiGate 系列产品核心是Fortinet公司专利技术 FortiASIC?内容处理引擎,它提供了业界第一个通过ASIC硬件加速实现的基于网络的病毒保护系统。

  Fortinet(飞塔公司)成立于2000年。创始人谢青(Ken Xie)即Netscreen 公司(那斯达克:NSCN)的原执行总裁兼创办人之一。公司总部位于美国加利福尼亚州的硅谷。在加拿大、中国、日本、韩国、新加坡和台湾均设有分支机构。