韓國電信利用VOIP VPN網(wǎng)絡
2006/01/25
通過和FortiNet公司合作,韓國信息服務公司(KOIS)(韓國電信的所屬部門)構筑了一個集成語音/數(shù)據(jù)的VPN網(wǎng)絡,利用FortiNet公司的網(wǎng)絡安全網(wǎng)關FortiGate產(chǎn)品提供了全面的安全
防御體系,并且對呼叫中心和基于家庭的呼叫代理之間的語音/數(shù)據(jù)通信進行全面的管理。通過對投資所得到的快速回報的評估,KOIS計劃在VPN網(wǎng)絡中增加基于家庭的代理呼叫的數(shù)量,以減少未來運作成本的費用。
KOIS是韓國電信的附屬機構,為漢城及其他大的城市提供目錄信息服務。大約有近3000個呼叫代理提供“114“目錄信息服務(類似于美國的411服務),每天平均處理700,000個呼叫。KOIS的高級系統(tǒng)管理員 Young-Hwa Lee女士說:”我們的目錄服務是一項為數(shù)百萬用戶所使用的關鍵業(yè)務,我們選擇FortiNet是因為該公司提供了可靠的、高性能的解決方案,符合我們嚴格的需求和系統(tǒng)可靠性的高標準要求,保證了良好的語音質(zhì)量/性能及系統(tǒng)的響應時間,對我們至關緊要的數(shù)據(jù)資源的提供了高可靠的、無懈可擊的安全保護”。
挑戰(zhàn)
在正常的事務處理后,KOIS把目錄請求呼叫路由到基于家庭的呼叫代理上,呼叫代理將回答電話請求并在家庭PC上進行數(shù)據(jù)搜索。
利用ISDN服務連接這些家庭代理, KOIS將面臨高昂的線路費用和低標準的性能和服務級別,大量增長的用戶抱怨迫使KOIS尋找新的解決方案或者把呼叫代理返回到呼叫中心,這樣將大量增加營業(yè)成本,并且影響員工的工作情緒。
KOIS選擇了高速的、基于ADSL的網(wǎng)絡代替ISDN,構筑一個集成語音/數(shù)據(jù)的 VPN網(wǎng)絡傳輸呼叫中心和遠端通信者的語音/數(shù)據(jù)。這個方案解決了性能問題,同時需要解決Internet上的安全問題以保證業(yè)務的正常運營。
嚴格的用戶需求
VOIP/Data VPN需要滿足嚴格的應用需求,順利地處理和管理基于Internet連接的關鍵事務和敏感數(shù)據(jù)的傳輸,新的解決方案必須符合以下需求:
- 提高系統(tǒng)的性能,保證系統(tǒng)的穩(wěn)定性和可靠性,每天低于1%的錯誤機率
- 提供和傳統(tǒng)電話線路相對稱的語音質(zhì)量
- 提供快速的響應時間,允許家庭代理在2秒種之內(nèi)接受到數(shù)據(jù)查詢的結果
- 無縫的系統(tǒng)集成,無需復雜的網(wǎng)絡配置和維護
安全在家庭代理和呼叫中心之間的數(shù)據(jù)/語音傳輸是個需要解決的關鍵問題,在今天的環(huán)境中,Internet用戶時刻面臨著嚴重的安全問題,KOIS需要全面的安全保護解決所有的安全問題,包括防火墻、VPN安全、病毒、蠕蟲和WEB內(nèi)容過濾。
FortiNet解決方案
在VOIP/Data VPN網(wǎng)絡中集成語音/數(shù)據(jù)的傳輸為KOIS的呼叫中心和地理位置分布廣泛的家庭代理之間提供了低費用的解決方案,然而,基于Internet的連接增加了安全任務需求,傳統(tǒng)的VPN技術獨立無法解決這個問題。
KOIS利用FortiGate網(wǎng)絡安全網(wǎng)關在保持所需要的性能級別和系統(tǒng)需求的基礎上全面保護了VPN的數(shù)據(jù)網(wǎng)絡。FortiGate-300網(wǎng)絡安全網(wǎng)關安全在呼叫中心,F(xiàn)ortiGate-50安裝在每個家庭代理中。
當一個用戶呼叫KOIS時,通過PSTN網(wǎng)絡被路由到KOIS的PBX交換機上,媒體網(wǎng)關把PSTN呼叫轉(zhuǎn)換成IP數(shù)據(jù)包,家庭代理的狀態(tài)通過媒體網(wǎng)關控制器獲得,媒體網(wǎng)關控制器路又語音包到FortiGate-300網(wǎng)絡安全網(wǎng)關上,在FortiGate-300上語音數(shù)據(jù)被加密后利用VPN的通道通過Internet,家庭代理的FortiGate-50接受到語音包進行解密,然后作為一個IP電話進行接收。當家庭代理請求數(shù)據(jù)時,數(shù)據(jù)被FortiGate-50加密通過VPN通道傳輸?shù)胶艚兄行牡?
FortiGate-300上。在呼叫中心端,數(shù)據(jù)被解密傳輸?shù)竭h程目錄數(shù)據(jù)庫服務器,查詢數(shù)據(jù)通過一樣的VPN通道返回。數(shù)據(jù)和語音通信在傳誦和接收方向上都通過FortiGate-300和FortiGate-50
VPN 通道,在數(shù)據(jù)和語音呼叫進出方向上都提供了安全保護。
VPN 安全保護
基于Internet的連接給KOIS VPN和KOIS的呼叫中心網(wǎng)絡形成了持續(xù)的安全威脅,傳統(tǒng)的防火墻和VPN不能阻止病毒和有害內(nèi)容的入侵;谥鳈C的病毒防御軟件只能提供終端用戶的保護,不能保護通信終端通過家庭代理計算機連向KOIS的VPN網(wǎng)絡,在家庭中的其他人可能共享同一個計算機,可能會通過郵件或其他網(wǎng)絡資源無意地引入病毒。
FortiGate-300保護呼叫中心的內(nèi)部網(wǎng)絡不受Internet 的威脅,為了保護KOIS呼叫中心網(wǎng)絡不受家庭用戶引入的安全威脅,在每個家庭用戶端FortiGate-50提供了入侵檢測、病毒防御等安全保護。另外,KOIS網(wǎng)絡入口處的FortiGate-300和家庭用戶的FortiGate-50會清除VPN數(shù)據(jù)流中的病毒。
FortiNet可以提供強有力的安全保護,完全滿足KOIS網(wǎng)絡嚴格的系統(tǒng)安全需求,配置了VOIP VPN解決方案。
VPN通道中的語音加密通過專用的FortiASICTM 內(nèi)容處理器加速處理,使得VOIP的呼叫質(zhì)量符合PSTN電話系統(tǒng)發(fā)起的呼叫請求
高性能的FortiASICTM內(nèi)容處理器在VPN加密/解密情況下,一樣提供了實時的病毒和內(nèi)容的掃描
流量整形使語音應用可以獲得較高的優(yōu)先權
FortiGate網(wǎng)絡安全網(wǎng)關可以無縫地集成到當前的網(wǎng)絡配置環(huán)境中。
FortiGate網(wǎng)絡安全網(wǎng)關集成了防火墻、病毒防御、入侵檢測、VPN、WEB過濾等多種功能在一個良好性價比的平臺上,節(jié)省了總體投資成本和運作成本 。
在2002年六月,KOIS在FortiGate網(wǎng)絡安全網(wǎng)關所保護的的ADSL VOIP VPN網(wǎng)絡上進行了三個月的系統(tǒng)測試,沒有任何服務問題發(fā)生,系統(tǒng)運作成本極大降低,服務質(zhì)量和生產(chǎn)力有很大提高。
展望
KOIS計劃在未來的兩年內(nèi),減少呼叫中心代理的數(shù)量,增加家庭代理的數(shù)量。
以通過減少總部的空間需求來降低營業(yè)間成本。Ken Xie ,F(xiàn)ortiNet公司總裁說:“利用FortiNet提供的VOIP/Data VPN解決方案,KOIS網(wǎng)絡能夠持續(xù)的增長,他們具有靈活的在增加遠程家庭代理以滿足不斷增長的用戶需求同時極大降低運作成本。
FortiNet提供了完整的網(wǎng)絡安全產(chǎn)品線,為KOIS的總部和遠程通信辦公室提供了可升級的解決方案。配置FortiGate -300在總部,F(xiàn)ortiGate-50在遠程家庭代理,可以根據(jù)業(yè)務應用的具體情況靈活增加家庭代理的數(shù)量,及降低了運營成本有保護了原有投資,具有良好的擴展能力。
FortiNet公司業(yè)界領先的FortiGate 系列網(wǎng)絡安全產(chǎn)品突破了內(nèi)容處理的障礙,在一個專用的 、管理簡單的平臺上提供了病毒防御、WEB內(nèi)容過濾、防火墻、VPN和流量控制等應用層安全,同時保證了良好的網(wǎng)絡傳輸性能。FortiGate 系列產(chǎn)品核心是Fortinet公司專利技術 FortiASIC?內(nèi)容處理引擎,它提供了業(yè)界第一個通過ASIC硬件加速實現(xiàn)的基于網(wǎng)絡的病毒保護系統(tǒng)。
Fortinet(飛塔公司)成立于2000年。創(chuàng)始人謝青(Ken Xie)即Netscreen 公司(那斯達克:NSCN)的原執(zhí)行總裁兼創(chuàng)辦人之一。公司總部位于美國加利福尼亞州的硅谷。在加拿大、中國、日本、韓國、新加坡和臺灣均設有分支機構。
計算機世界網(wǎng)(www.ccw.com.cn)
相關鏈接: