基于3G网络的企业数据通信安全方案讨论[5]

  端到端的私有性

  为了保证用户业务的私密性，必须要求解决方案从网点3G路由器到金融、政府行业一级或二级网汇聚路由器提供端到端的私有专用通道，以保证网点业务在运营商网络传输过程中的私有性。

  端到端的安全加密

  为了进一步保证网点业务数据在运营商3G无线网络以及IP核心网传输过程中的安全，防止黑客利用其他非法手段截取金融、政府等行业敏感数据，要求安全解决方案必须提供网点3G路由器到金融、政府行业一级或二级网汇聚路由器端到端的加密安全。特别是金融和政府此类信息敏感行业，这种加密安全更需要国密办加密算法的支持，以保障信息安全的高度机密性。

图5  3G接入安全部署

  3G路由器安全接入解决方案

 图6  3G安全接入解决方案

  如上图所示，网点的3G安全接入部署方案，分别通过专有APN＋绑定接入认证、L2TP私有隧道、IPSEC安全加密技术来实现3G部署时对接入认证、端到端的私有性、端到端安全加密的安全原则，具体部署方案如下：

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]